Η άνοδος των απειλών με τεχνητή νοημοσύνη οδηγεί επιχειρήσεις και κυβερνήσεις σε μαζικές επενδύσεις σε ενιαίες πλατφόρμες ασφάλειας
Η ενίσχυση των επενδύσεων συνδέεται άμεσα με την αυξανόμενη υιοθέτηση ενοποιημένων πλατφορμών κυβερνοασφάλειας που αξιοποιούν τεχνητή νοημοσύνη. Οι επιχειρήσεις επιδιώκουν πλέον να αντικαταστήσουν τα απομονωμένα εργαλεία προστασίας με ολοκληρωμένες αρχιτεκτονικές ασφάλειας που προσφέρουν καλύτερη ορατότητα, αυτοματοποίηση στην απόκριση σε περιστατικά και ισχυρότερη προστασία δεδομένων και ταυτοτήτων σε υβριδικά και cloud περιβάλλοντα.

Καθοριστικό ρόλο στη διαμόρφωση της αγοράς το 2026 θα διαδραματίσει το λογισμικό ασφάλειας, το οποίο αναμένεται να αποτελέσει τη μεγαλύτερη τεχνολογική κατηγορία, αντιπροσωπεύοντας περισσότερο από το 50% της συνολικής δαπάνης. Τα συστήματα Identity and Access Management, οι λύσεις Endpoint Security και τα εργαλεία Security Analytics θα συγκεντρώσουν πάνω από το μισό της παγκόσμιας δαπάνης για λογισμικό ασφάλειας μέσα στο έτος.

Επενδύσεις σε λογισμικό ασφαλείας
Το λογισμικό θα αποτελέσει επίσης τη ταχύτερα αναπτυσσόμενη κατηγορία τεχνολογίας το 2026, με εκτιμώμενο ετήσιο ρυθμό αύξησης 14%. Σημαντική ανάπτυξη αναμένεται και στον τομέα των υπηρεσιών ασφάλειας, ο οποίος προβλέπεται να σημειώσει επίσης διψήφια αύξηση μέσα στη χρονιά.

Μεταξύ των επιμέρους τεχνολογιών, οι πλατφόρμες Cloud Native Application Protection Platform (CNAPP), οι λύσεις Identity and Access Management και τα συστήματα Information and Data Security αναμένεται να παρουσιάσουν τις υψηλότερες επιδόσεις. Πρόκειται για τεχνολογίες που λειτουργούν ως βασική γραμμή άμυνας για την προστασία των workloads τεχνητής νοημοσύνης, την ταυτοποίηση ενός ολοένα αυξανόμενου «μη ανθρώπινου εργατικού δυναμικού» εφαρμογών και αυτοματισμών και τη διασφάλιση δεδομένων σε ένα περιβάλλον απειλών που ενισχύονται από την ίδια την AI.

Στον τομέα των υπηρεσιών, οι Managed Security Services εκτιμάται ότι θα καταγράψουν τη μεγαλύτερη αύξηση, καθώς επιτρέπουν στις επιχειρήσεις να αντιμετωπίσουν την αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών σε συνδυασμό με την παγκόσμια έλλειψη εξειδικευμένου προσωπικού κυβερνοασφάλειας.

Πρωταγωνιστούν οι ΗΠΑ
Σε γεωγραφικό επίπεδο, οι Ηνωμένες Πολιτείες θα παραμείνουν η μεγαλύτερη αγορά ασφάλειας παγκοσμίως το 2026, με συνολικές δαπάνες που αναμένεται να φθάσουν τα 150 δισ. δολάρια. Η ισχυρή αυτή επίδοση συνδέεται κυρίως με τις επενδύσεις που πραγματοποιούν οι κλάδοι των χρηματοοικονομικών υπηρεσιών, της υγείας και του δημόσιου τομέα.

Η Δυτική Ευρώπη θα καταλάβει τη δεύτερη θέση με δαπάνες 69 δισ. δολαρίων, εξέλιξη που αποδίδεται στην αυστηροποίηση του κανονιστικού πλαισίου και στην ανάγκη συμμόρφωσης με ρυθμίσεις όπως οι NIS2, DORA και AI Act. Στην τρίτη θέση θα βρεθεί η περιοχή Ασίας-Ειρηνικού και Ιαπωνίας με δαπάνες 26 δισ. δολαρίων, καθώς η ταχεία ψηφιακή μετάβαση και η υιοθέτηση cloud τεχνολογιών δημιουργούν αυξημένες ανάγκες προστασίας.

Σε επίπεδο κλάδων, οι τραπεζικές υπηρεσίες, οι κεντρικές κυβερνήσεις, οι κεφαλαιαγορές, οι τηλεπικοινωνίες και οι πάροχοι υπηρεσιών υγείας θα αποτελέσουν τους πέντε μεγαλύτερους επενδυτές σε λύσεις κυβερνοασφάλειας το 2026, συγκεντρώνοντας μαζί πάνω από το ένα τρίτο των συνολικών δαπανών. Ιδιαίτερα δυναμική ανάπτυξη αναμένεται στους κλάδους των κεφαλαιαγορών, των media και entertainment και των εταιρειών λογισμικού και υπηρεσιών πληροφορικής.

Την ίδια στιγμή, οι κλάδοι αεροδιαστημικής, άμυνας και υψηλής τεχνολογίας ενισχύουν επίσης τις επενδύσεις τους για την προστασία πνευματικής ιδιοκτησίας και ευαίσθητων δεδομένων, καθώς αντιμετωπίζουν αυξημένο κίνδυνο κυβερνοκατασκοπείας και επιθέσεων από κρατικούς φορείς. Η ασφάλεια εφοδιαστικής αλυσίδας και η διαχείριση κινδύνων τρίτων μερών παραμένουν κρίσιμοι παράγοντες σε σύνθετα διεθνή παραγωγικά οικοσυστήματα.

Συγκεκριμένα, χάκερς με καταγωγή από την Ασία έχουν καταφέρει να παραβιάσουν συστήματα τουλάχιστον 70 οργανισμών σε 37 χώρες, ανάμεσά τους και η Ελλάδα, προκαλώντας έντονη ανησυχία στη διεθνή κοινότητα. Η επιχείρηση, που χαρακτηρίζεται από τους ειδικούς ως εξαιρετικά συντονισμένη και στρατηγικά στοχευμένη, φέρει όλα τα χαρακτηριστικά κρατικά υποστηριζόμενης κυβερνοκατασκοπείας, με τα διαθέσιμα στοιχεία να δείχνουν, χωρίς επίσημη απόδοση ευθύνης, προς την κατεύθυνση της Κίνας.

Διείσδυση σε υπουργεία, κοινοβούλια και υπηρεσίες ασφαλείας

Σύμφωνα με την έκθεση της Palo Alto Networks, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε δίκτυα κυβερνήσεων και οργανισμών κρίσιμων υποδομών, συμπεριλαμβανομένων:

1. πέντε εθνικών υπηρεσιών επιβολής του νόμου και ελέγχου συνόρων,
2. τριών υπουργείων Οικονομικών,
3. του κοινοβουλίου μίας χώρας,
4. καθώς και του γραφείου ανώτερου εκλεγμένου αξιωματούχου άλλου κράτους.

Οι χάκερς δεν περιορίστηκαν σε επιφανειακές επιθέσεις, αλλά εγκαταστάθηκαν σε ορισμένα συστήματα για μήνες, συλλέγοντας αθόρυβα ευαίσθητες πληροφορίες χωρίς να γίνουν αντιληπτοί.

Κατασκοπεία σε συγχρονισμό με γεωπολιτικά γεγονότα

Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι πολλές από τις ψηφιακές εισβολές φαίνεται να συμπίπτουν χρονικά με κρίσιμες γεωπολιτικές εξελίξεις. Διπλωματικές αποστολές, εμπορικές διαπραγματεύσεις, πολιτικές κρίσεις και στρατιωτικές επιχειρήσεις βρέθηκαν στο επίκεντρο του ενδιαφέροντος των δραστών.

Η πρόσβαση που απέκτησαν τους επέτρεψε να παρακολουθούν:

• μηνύματα ηλεκτρονικού ταχυδρομείου,

• χρηματοοικονομικές συναλλαγές,

• καθώς και επικοινωνίες που αφορούσαν στρατιωτικές και αστυνομικές επιχειρήσεις.

Όπως επισημαίνει η Palo Alto Networks, η συλλογή πληροφοριών για διπλωματικά και στρατηγικά ζητήματα ήταν βασικός στόχος της επιχείρησης.

«Εξαιρετικά στοχευμένες επιθέσεις» με γνωστές αδυναμίες

Ο Pete Renals, διευθυντής προγραμμάτων εθνικής ασφάλειας στην Unit 42, το τμήμα ανάλυσης απειλών της Palo Alto Networks, εξηγεί ότι οι χάκερς χρησιμοποίησαν έναν συνδυασμό κοινωνικής μηχανικής και τεχνικών αδυναμιών: «Χρησιμοποιούν πολύ στοχευμένα και προσαρμοσμένα ψεύτικα μηνύματα, καθώς και γνωστές αλλά μη διορθωμένες αδυναμίες ασφαλείας, για να αποκτήσουν πρόσβαση σε αυτά τα δίκτυα. Η κατασκοπεία είναι ξεκάθαρα η κύρια κινητήρια δύναμη πίσω από αυτές τις επιθέσεις».

Αντιδράσεις ΗΠΑ και σιωπή υπηρεσιών πληροφοριών

Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) δήλωσε ότι βρίσκεται σε πλήρη γνώση της υπόθεσης και συνεργάζεται με διεθνείς εταίρους για να αποτραπεί περαιτέρω εκμετάλλευση των ευπαθειών που εντοπίστηκαν.

Αντίθετα, FBI και CIA αρνήθηκαν να σχολιάσουν, ενώ η NSA δεν απάντησε σε σχετικό αίτημα του Bloomberg, ενισχύοντας το πέπλο σιωπής γύρω από την υπόθεση.

Από τη Βενεζουέλα έως την Τσεχία: ύποπτες συμπτώσεις

Η έκθεση περιλαμβάνει σειρά περιστατικών που ενισχύουν την εκτίμηση περί γεωπολιτικού κινήτρου:

1. Βενεζουέλα: Υποτιθέμενη παραβίαση σημειώθηκε μία ημέρα μετά τη σύλληψη του Νικολάς Μαδούρο από αμερικανικές στρατιωτικές και αστυνομικές δυνάμεις. Οι χάκερς φέρονται να παραβίασαν συσκευή που συνδέεται με εγκατάσταση της Venezolana de Industria Tecnológica, οργανισμού που αποτελεί κοινή επιχείρηση της κυβέρνησης της Βενεζουέλας με ασιατική τεχνολογική εταιρεία.
2. Τσεχική Δημοκρατία: Μετά τη συνάντηση του Προέδρου Πέτρ Παβέλ με τον Δαλάι Λάμα τον Ιούλιο του 2025, καταγράφηκαν δραστηριότητες αναγνώρισης σε κρατικούς οργανισμούς, όπως ο στρατός, η αστυνομία, το κοινοβούλιο και το Υπουργείο Εξωτερικών.
3. Βραζιλία: Οι χάκερς παραβίασαν το Υπουργείο Μεταλλείων και Ενέργειας, σε μια περίοδο αυξημένου διεθνούς ενδιαφέροντος για τα αποθέματα σπάνιων γαιών της χώρας.

Στο στόχαστρο και η Ελλάδα

Σύμφωνα με την Palo Alto Networks, ύποπτες δραστηριότητες εντοπίστηκαν επίσης σε Ελλάδα, Γερμανία, Πολωνία, Ιταλία, Κύπρο, Ινδονησία, Μαλαισία, Μογγολία και Παναμά, χωρίς να έχουν δημοσιοποιηθεί λεπτομέρειες για το εύρος των παραβιάσεων σε κάθε χώρα.

Η αντίδραση του Πεκίνου και το παρασκήνιο

Σε μια εξέλιξη που προσθέτει ένταση στο ήδη φορτισμένο κλίμα, η κινεζική κυβέρνηση απαγόρευσε πρόσφατα τη χρήση προϊόντων της Palo Alto Networks, καθώς και τεχνολογιών κυβερνοασφάλειας από περισσότερους από δώδεκα αμερικανικούς και ισραηλινούς προμηθευτές, σύμφωνα με κυβερνητική οδηγία που είδε το Bloomberg News. Η απόφαση αυτή, αν και επισήμως δεν συνδέεται με την υπόθεση, ενισχύει τις υποψίες για ένα ευρύτερο ψηφιακό και γεωπολιτικό μπρα-ντε-φερ στον κυβερνοχώρο.

Όταν επισκέπτεστε έναν ιστότοπο, αυτός στέλνει ένα cookie στο πρόγραμμα περιήγησής σας. Πρόκειται για ένα μικρό αρχείο κειμένου που περιέχει δεδομένα για εσάς, το σύστημά σας και τις ενέργειες που πραγματοποιήσατε στον ιστότοπο. Το πρόγραμμα περιήγησής σας αποθηκεύει αυτά τα δεδομένα στη συσκευή σας και τα στέλνει πίσω στον server κάθε φορά που επιστρέφετε στον ιστότοπο.

Αυτό απλοποιεί την αλληλεπίδρασή σας με τον ιστότοπο: δεν χρειάζεται να συνδέεστε σε κάθε σελίδα ξεχωριστά. Oι ιστότοποι θυμούνται τις ρυθμίσεις εμφάνισής σας, τα ηλεκτρονικά καταστήματα κρατούν τα προϊόντα στο καλάθι σας, οι streaming πλατφόρμες γνωρίζουν σε ποιο επεισόδιο σταματήσατε να παρακολουθείτε — τα οφέλη είναι αμέτρητα. Τα cookies μπορούν να αποθηκεύουν το όνομα χρήστη σας, τον κωδικό πρόσβασης, προσωπικά στοιχεία, αριθμό τηλεφώνου, διεύθυνση κατοικίας, τραπεζικά στοιχεία και το αναγνωριστικό συνεδρίας (session ID).

Cookies και αναγνωριστικό συνεδρίας
Το αναγνωριστικό συνεδρίας είναι ένας μοναδικός κωδικός που αποδίδεται σε κάθε χρήστη όταν συνδέεται σε έναν ιστότοπο. Αν κάποιος τρίτος καταφέρει να υποκλέψει αυτόν τον κωδικό, ο server θα τον θεωρήσει νόμιμο χρήστη. Ένα απλό παράδειγμα: φανταστείτε ότι μπορείτε να μπείτε στο γραφείο σας με μια ηλεκτρονική κάρτα που έχει έναν μοναδικό κωδικό. Αν κάποιος κλέψει την κάρτα σας, ο κλέφτης —είτε σας μοιάζει είτε όχι— μπορεί να ανοίξει οποιαδήποτε πόρτα έχετε πρόσβαση χωρίς πρόβλημα. Εν τω μεταξύ, το σύστημα ασφαλείας θα πιστεύει ότι είστε εσείς.

Σας θυμίζει σκηνή από αστυνομική σειρά; Το 2023, χάκερς απέκτησαν πρόσβαση και στα τρία κανάλια YouTube του γνωστού tech blogger Linus Sebastian – το “Linus Tech Tips” και δύο άλλα κανάλια του Linus Media Group με δεκάδες εκατομμύρια συνδρομητές — και το έκαναν ακριβώς με αυτόν τον τρόπο.

Τα cookies μπορούν να ταξινομηθούν ανάλογα με τον χρόνο και τον τρόπο αποθήκευσης, την προέλευση και τη σημασία τους. Τα προσωρινά ή cookies συνεδρίας (session cookies) χρησιμοποιούνται μόνο όσο είστε στον ιστότοπο και διαγράφονται μόλις φύγετε. Τα μόνιμα cookies (persistent cookies) παραμένουν στη συσκευή σας μετά την αποχώρηση και συνήθως διαρκούν περίπου έναν χρόνο. Τα first-party cookies δημιουργούνται από τον ίδιο τον ιστότοπο, ενώ τα cookies τρίτων συλλέγονται από εξωτερικές πλατφόρμες.

Τα απαραίτητα cookies υποστηρίζουν βασικές λειτουργίες του ιστότοπου, ενώ τα προαιρετικά cookies χρησιμοποιούνται για την παρακολούθηση της συμπεριφοράς των χρηστών και την εξατομίκευση των διαφημίσεων. Ειδικοί τύποι, όπως τα supercookies και τα evercookies, αποθηκεύουν δεδομένα με μη συμβατικούς τρόπους, που τους επιτρέπουν να αποφεύγουν τη διαγραφή ή να αποκαθίστανται μέσω JavaScript.

Δελεαστικοί στόχοι για τους χάκερ
Τα cookies που περιέχουν αναγνωριστικό συνεδρίας είναι οι πιο δελεαστικοί στόχοι για τους χάκερ. Η κλοπή ενός αναγνωριστικού συνεδρίας είναι γνωστή ως «κατάληψη συνεδρίας» (session hijacking). Η παρακολούθηση συνεδρίας (session sniffing) συμβαίνει σε ιστότοπους που χρησιμοποιούν HTTP αντί για HTTPS, επιτρέποντας σε κακόβουλους δράστες να υποκλέψουν την κίνηση και να εξαγάγουν cookies.

Το cross-site scripting (XSS) επιτρέπει στους επιτιθέμενους να εισάγουν κακόβουλα σενάρια σε έναν ιστότοπο, αποκτώντας πλήρη πρόσβαση στα cookies. Το cross-site request forgery (CSRF) εξαπατά τον browser ενός πιστοποιημένου χρήστη ώστε να εκτελεί ενέργειες εν αγνοία του. Αναγνωριστικά συνεδρίας που είναι προβλέψιμα μπορούν να «παρακαμφθούν» εάν οι ιστότοποι τα παράγουν με αδύναμους αλγόριθμους. Άλλες μέθοδοι περιλαμβάνουν το session fixation, το cookie tossing και τις επιθέσεις man-in-the-middle.

Ωστόσο, υπάρχουν πράγματα που όλοι μπορούμε να κάνουμε για να παραμείνουμε ασφαλείς στο διαδίκτυο:

• Εισάγετε προσωπικά δεδομένα μόνο σε ιστότοπους που χρησιμοποιούν το πρωτόκολλο HTTPS. Αν δείτε «HTTP» στη γραμμή διεύθυνσης, μην αποδεχθείτε cookies και μην μοιραστείτε ευαίσθητες πληροφορίες όπως ονόματα χρήστη, κωδικούς ή στοιχεία πιστωτικών καρτών.

• Δώστε προσοχή στις ειδοποιήσεις του προγράμματος περιήγησης. Αν δείτε προειδοποίηση για μη έγκυρο ή ύποπτο πιστοποιητικό ασφαλείας όταν επισκέπτεστε έναν ιστότοπο, κλείστε τη σελίδα αμέσως.

• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας ή ενεργοποιήστε τις αυτόματες ενημερώσεις. Αυτό σας προστατεύει από πιθανά κενά ασφαλείας.

• Καθαρίζετε τακτικά τα cookies και την κρυφή μνήμη (cache) του προγράμματος περιήγησης. Έτσι αποτρέπεται η εκμετάλλευση αρχείων cookies και αναγνωριστικών συνεδρίας που ενδέχεται να έχουν διαρρεύσει. Τα περισσότερα προγράμματα περιήγησης έχουν ρύθμιση για αυτόματη διαγραφή αυτών των δεδομένων όταν τα κλείνετε.

• Μην ακολουθείτε ύποπτους συνδέσμους. Ιδίως όσους λαμβάνετε από αγνώστους μέσω εφαρμογών μηνυμάτων ή email.

• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν.

• Απορρίπτετε την αποδοχή όλων των cookies σε όλους τους ιστότοπους. Η αποδοχή όλων δεν είναι η καλύτερη στρατηγική. Πολλοί ιστότοποι προσφέρουν πλέον την επιλογή αποδοχής όλων ή μόνο των απαραίτητων cookies. Όποτε είναι δυνατόν, επιλέγετε το «μόνο απαραίτητα cookies», καθώς αυτά είναι που χρειάζεται ο ιστότοπος για να λειτουργήσει σωστά.

• Συνδεθείτε σε δημόσια δίκτυα Wi-Fi μόνο ως έσχατη λύση. Συνήθως έχουν ανεπαρκή προστασία, κάτι που εκμεταλλεύονται οι επιτιθέμενοι. Αν χρειαστεί να συνδεθείτε, αποφύγετε να εισέρχεστε σε κοινωνικά δίκτυα ή εφαρμογές ανταλλαγής μηνυμάτων, να χρησιμοποιείτε ηλεκτρονική τραπεζική ή να αποκτήσετε πρόσβαση σε άλλες υπηρεσίες που απαιτούν πιστοποίηση.

Ο ρόλος των τεχνολογιών διττής χρήσης στην ευρωπαϊκή άμυνα

Το μέλλον βρίσκεται στις λεγόμενες τεχνολογίες διττής χρήσης — τεχνολογίες όπως η τεχνητή νοημοσύνη, τα Big Data, το Machine Learning και η κυβερνοασφάλεια, που αναπτύχθηκαν για μη στρατιωτικούς σκοπούς, αλλά προσαρμόζονται στις νέες ανάγκες άμυνας. Το σχετικό whitepaper της Ε.Ε. και η πρωτοβουλία ReArm Europe περιγράφουν ένα νέο αμυντικό πρότυπο που βασίζεται σε καινοτομία, τεχνολογική επάρκεια και στρατηγική ετοιμότητα. Η Ελλάδα συμμετέχει ενεργά, μέσω του νεοσύστατου Ελληνικού Κέντρου Αμυντικής Καινοτομίας (ΕΛΚΑΚ), που έχει στόχο την ενίσχυση της εθνικής αμυντικής καινοτομίας.

Μεταξύ των πιο σημαντικών έργων της Netcompany βρίσκεται το MeliCERTes — ένας ενιαίος ευρωπαϊκός μηχανισμός κυβερνοασφάλειας για τη διασύνδεση των εθνικών CSIRTs. Η εταιρεία συνεργάζεται με τον ΟΟΣΑ σε έργα κρυπτογραφίας νέας γενιάς, με στόχο την προστασία των συστημάτων από την επικείμενη ισχύ των κβαντικών υπολογιστών.

Στο πλαίσιο του Ευρωπαϊκού Ταμείου Άμυνας, ανέλαβε και το ORQESTRA: μια πρωτοβουλία για την ανάπτυξη κβαντικά ανθεκτικών υπηρεσιών ασφαλείας, καθώς και το Secure Digital Military Mobility System (SDMMS) — σύστημα ασφαλούς ανταλλαγής δεδομένων για στρατιωτικές μετακινήσεις εντός της Ε.Ε.

Το TRITON, από την άλλη, προσφέρει στα ευρωπαϊκά αμυντικά συστήματα τη δυνατότητα αυτόματης, βασισμένης στην AI αξιολόγησης κυβερνοασφάλειας, εξασφαλίζοντας συνεχή ενημέρωση και προστασία από σύγχρονες απειλές.

Η Netcompany, με την τεχνογνωσία της στην κυβερνοασφάλεια, τα real-time AI decision systems και τις ψηφιακές υποδομές, βρίσκεται στην αιχμή της ευρωπαϊκής τεχνολογικής καινοτομίας. Δεν ανταποκρίνεται απλώς στις τρέχουσες προκλήσεις, αλλά συμμετέχει ενεργά στη διαμόρφωση μιας Ευρώπης αυτάρκους, ασφαλούς και στρατηγικά ανεξάρτητης — και με αυτόν τον τρόπο, προσφέρει ισχυρά εφόδια και για την εθνική ασφάλεια της Ελλάδας.

Παρόλο που η AI παρέχει ισχυρά εργαλεία για την ενίσχυση της άμυνας, οι κακόβουλοι παράγοντες αξιοποιούν την ίδια τεχνολογία για να ενισχύσουν τις επιθέσεις τους. Oπότε θα πρέπει να περιμένουμε άνοδο στις ηλεκτρονικές απάτες, την κοινωνική μηχανική, την παραβίαση λογαριασμών, την παραπληροφόρηση και άλλες κυβερνοαπειλές.

Τι να προσέξετε το 2025

Στις αρχές του 2024, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξέδωσε προειδοποίηση ότι η τεχνητή νοημοσύνη (AI) αξιοποιείται ήδη από κυβερνοεγκληματίες. Σύμφωνα με το NCSC, «είναι σχεδόν βέβαιο ότι θα αυξηθούν τόσο ο όγκος όσο και ο αντίκτυπος των κυβερνοεπιθέσεων μέσα στα επόμενα δύο χρόνια». Η απειλή αυτή είναι ιδιαίτερα έντονη στον τομέα της κοινωνικής μηχανικής, όπου η παραγωγική τεχνητή νοημοσύνη (GenAI) δίνει τη δυνατότητα στους κυβερνοεγκληματίες να σχεδιάζουν εξαιρετικά πειστικές εκστρατείες, προσαρμοσμένες σε πολλές γλώσσες. Επιπλέον, η AI μπορεί να αυτοματοποιήσει τον εντοπισμό περιουσιακών στοιχείων, διευκολύνοντας την επιλογή στόχων.

Καθώς αυτές οι τάσεις αναμένεται να συνεχιστούν και το 2025, είναι πιθανό να δούμε την τεχνητή νοημοσύνη να χρησιμοποιείται και σε άλλους τομείς, αναφέρει ο Muncaster από την ESET, όπως:

• Παράκαμψη υπηρεσιών αυθεντικοποίησης χρηστών: Η τεχνολογία Deepfake χρησιμοποιείται για να βοηθήσει απατεώνες να υποδυθούν πελάτες κατά τη διαδικασία ελέγχων ταυτότητας που βασίζονται σε φωτογραφίες και βίντεο. Αυτό διευκολύνει τη δημιουργία νέων λογαριασμών και την πρόσβαση σε ήδη υπάρχοντες.
• Παραβίαση επαγγελματικού ηλεκτρονικού ταχυδρομείου (BEC): Η AI ενισχύει τις τεχνικές κοινωνικής μηχανικής, πείθοντας υπαλλήλους να μεταφέρουν χρήματα σε λογαριασμούς απατεώνων. Χρησιμοποιούνται επίσης Deepfake ήχου και βίντεο, για να υποδυθούν ανώτατα στελέχη κατά τη διάρκεια τηλεφωνικών κλήσεων ή εικονικών συναντήσεων.
• Απάτες πλαστοπροσωπίας: Η αξιοποίηση μεγάλων γλωσσικών μοντέλων (LLMs) ανοίγει νέους δρόμους για τους απατεώνες. Με την εκπαίδευση των μοντέλων σε δεδομένα από παραβιασμένους ή δημόσια προσβάσιμους λογαριασμούς κοινωνικής δικτύωσης, οι δράστες μπορούν να υποδυθούν τα θύματα σε εικονικές απαγωγές και άλλες απάτες, εξαπατώντας φίλους και συγγενείς.
• Απάτες Influencer: Κατά παρόμοιο τρόπο, αναμένουμε να δούμε τη χρήση της παραγωγικής τεχνητής νοημοσύνης από απατεώνες το 2025 για τη δημιουργία πλαστών ή διπλών λογαριασμών στα μέσα κοινωνικής δικτύωσης που αντιγράφουν λογαριασμούς διάσημων, influencers και άλλων γνωστών προσωπικοτήτων. Με τη χρήση βίντεο Deepfake μπορούν να παρασύρουν τους θαυμαστές να μοιραστούν προσωπικές πληροφορίες και χρήματα, για παράδειγμα σε απάτες επενδύσεων και κρυπτογράφησης, όπως επισημαίνεται στην τελευταία έκθεση απειλών που δημοσίευσε η ESET. Αυτό θα ασκήσει μεγαλύτερη πίεση στις πλατφόρμες κοινωνικής δικτύωσης να προσφέρουν αποτελεσματικά εργαλεία επαλήθευσης λογαριασμού και σήματα – καθώς και στους χρήστες για να παραμείνουν σε επαγρύπνηση.
• Παραπληροφόρηση: Εχθρικά κράτη και οργανωμένες ομάδες αναμένεται να αξιοποιήσουν την παραγωγική τεχνητή νοημοσύνη (GenAI) για τη δημιουργία ψεύτικου περιεχομένου. Ο στόχος τους θα είναι να παρασύρουν ευκολόπιστους χρήστες των μέσων κοινωνικής δικτύωσης να ακολουθούν ψεύτικους λογαριασμούς. Στη συνέχεια, αυτοί οι χρήστες θα αξιοποιούνται για τη διάδοση ψευδών πληροφοριών, υποστηρίζοντας επιχειρήσεις επιρροής με τρόπους που είναι πιο αποτελεσματικοί και δύσκολα ανιχνεύσιμοι από τις παραδοσιακές φάρμες περιεχομένου ή τρολ.
• Σπάσιμο κωδικών πρόσβασης: Η τεχνητή νοημοσύνη θα αξιοποιηθεί για να αποκαλύπτει διαπιστευτήρια χρηστών σε ελάχιστο χρόνο, διευκολύνοντας την πρόσβαση σε εταιρικά δίκτυα, δεδομένα και λογαριασμούς πελατών.

Ανησυχίες σχετικά με την προστασία της ιδιωτικότητας από την Τεχνητή Νοημοσύνη το 2025

Η τεχνητή νοημοσύνη δεν θα αποτελεί μόνο εργαλείο για φορείς απειλών, αλλά θα αυξήσει επίσης τον κίνδυνο διαρροής δεδομένων. Τα μεγάλα γλωσσικά μοντέλα (LLMs) απαιτούν τεράστιους όγκους κειμένων, εικόνων και βίντεο για την εκπαίδευσή τους. Σε πολλές περιπτώσεις, μέρος αυτών των δεδομένων μπορεί κατά λάθος να περιλαμβάνει ευαίσθητες πληροφορίες, όπως βιομετρικά στοιχεία, δεδομένα υγείας ή οικονομικές πληροφορίες.

Επιπλέον, οι πλατφόρμες κοινωνικής δικτύωσης και άλλες εταιρείες ενδέχεται να τροποποιήσουν τους όρους χρήσης τους, επιτρέποντας τη συλλογή δεδομένων πελατών για την εκπαίδευση μοντέλων

Σύμφωνα με δημοσκόπηση, το ένα πέμπτο των εταιρειών στο Ηνωμένο Βασίλειο έχουν βιώσει τυχαία διαρροή δυνητικά ευαίσθητων εταιρικών δεδομένων μέσω της χρήσης παραγωγικής τεχνητής νοημοσύνης από τους υπαλλήλους τους.

Τα καλά νέα είναι ότι η τεχνητή νοημοσύνη θα διαδραματίσει ολοένα και μεγαλύτερο ρόλο στο έργο των ομάδων κυβερνοασφάλειας κατά το 2025, καθώς θα ενσωματωθεί σε νέα προϊόντα και υπηρεσίες. Αυτές οι νέες υπηρεσίες θα:

1. παράγουν συνθετικά δεδομένα για την εκπαίδευση χρηστών, ομάδων ασφαλείας και ακόμη και εργαλείων ασφαλείας AI
2. συνοψίζουν μακροσκελείς και σύνθετες εκθέσεις πληροφοριών απειλών για αναλυτές
3. ενισχύσουν την παραγωγικότητα των λειτουργιών ασφαλείας με την πλαισίωση και την ιεράρχηση των ειδοποιήσεων για τις ομάδες και την αυτοματοποίηση των ροών εργασίας για τη διερεύνηση και την αποκατάσταση
4. βοηθήσουν στη σάρωση μεγάλων όγκων δεδομένων για ενδείξεις ύποπτης συμπεριφοράς
5. βοηθήσουν στην επιμόρφωση των ομάδων πληροφορικής μέσω της λειτουργίας «copilot» που είναι ενσωματωμένη σε διάφορα προϊόντα για να μειωθεί η πιθανότητα λανθασμένων ρυθμίσεων

Ωστόσο, oι υπεύθυνοι των τμημάτων πληροφορικής και ασφάλειας πρέπει να αναγνωρίσουν ότι η τεχνητή νοημοσύνη (AI) έχει όρια και να κατανοήσουν τη σημασία της ανθρώπινης εμπειρογνωμοσύνης στη λήψη αποφάσεων. Το 2025, η αποτελεσματική αντιμετώπιση των κυβερνοαπειλών θα απαιτήσει μια ισορροπία μεταξύ ανθρώπινων και μηχανικών δυνατοτήτων. Η AI μπορεί να προσφέρει ισχυρά εργαλεία, αλλά δεν αποτελεί «χρυσή λύση». Πρέπει να συνδυάζεται με άλλα εργαλεία και τεχνικές για βέλτιστα αποτελέσματα.

Προκλήσεις Τεχνητής Νοημοσύνης στη συμμόρφωση και την επιβολή

Το τοπίο των απειλών και η εξέλιξη της ασφάλειας της τεχνητής νοημοσύνης διαμορφώνονται μέσα στο πλαίσιο ευρύτερων εξελίξεων. Οι γεωπολιτικές αλλαγές, ιδιαίτερα στις Ηνωμένες Πολιτείες το 2025, ενδέχεται να οδηγήσουν σε απορρύθμιση στους τομείς της τεχνολογίας και των κοινωνικών μέσων. Αυτή η πιθανή απορρύθμιση θα μπορούσε να δημιουργήσει ευνοϊκές συνθήκες για απατεώνες και κακόβουλους παράγοντες, δίνοντάς τους τη δυνατότητα να κατακλύσουν τις διαδικτυακές πλατφόρμες με απειλές που δημιουργούνται από την τεχνητή νοημοσύνη.

Είναι σαφές ότι το 2025 η τεχνητή νοημοσύνη θα φέρει ριζικές αλλαγές στον τρόπο που αλληλοεπιδρούμε με την τεχνολογία, με θετικές αλλά και αρνητικές συνέπειες. Ενώ προσφέρει τεράστια οφέλη για επιχειρήσεις και ιδιώτες, εισάγει επίσης νέους κινδύνους που απαιτούν προσεκτική διαχείριση.

Όπως εξήγησε, η νέα οδηγία, που ενσωματώνει στο εθνικό της δίκαιο η Ελλάδα, υιοθετεί την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα, ωστόσο πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια. «Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Πλέον, αυτή η ευθύνη μεταφέρεται στην διοίκηση μιας εταιρείας», εξήγησαν σε άτυπη ενημερωτική συνάντηση στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας. «Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων. Ο προγραμματισμός περιλαμβάνει τη συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ για τη δημιουργία εθνικής ομάδας απόκρισης περιστατικών, η οποία αναμένεται να είναι έτοιμη το 2025», τόνισε ο Μπλέτσας.

Να αναφέρουμε ότι το σχετικό νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης και αναμένεται να έχει ψηφιστεί μέχρι το τέλος του έτους αν και θα απαιτηθεί αρκετό χρονικό διάστημα μέχρι να διαμορφωθούν οι αποφάσεις σχετικά με τις προδιαγραφές για τα συστήματα κυβερνοασφάλειας των επιχειρήσεων, οι οποίες θα καθορίζονται ανάλογα με τις ιδιαιτερότητες των κλάδων που αφορά η συγκεκριμένη οδηγία.

H Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive) είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, η οποία θεσπίστηκε το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την ΕΕ.

Η λίστα των οργανισμών, φορέων και επιχειρήσεων που καλούνται να συμμορφωθούν είναι αρκετά μεγάλη καθώς, όπως επισημάνθηκε χαρακτηριστικά, περιλαμβάνει όλες εκείνες, η διακοπή λειτουργίας των οποίων θα δημιουργούσε πρόβλημα στην κοινωνία.

Συγκεκριμένα, η λίστα περιλαμβάνει όλες τις επιχειρήσεις, οι οποίες απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών από 10 έως 250 εκατ. ευρώ ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά σε τομείς όπως:

•Δημόσια Διοίκηση

•Διάστημα

•Ταχυδρομικές υπηρεσίες

•Διαχείριση αποβλήτων

•Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή)

Βασικές υποχρεώσεις

Όσον αφορά στις υποχρεώσεις, οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα θα έχουν:

1. Υποχρεώσεις λήψης μέτρων κυβερνοασφάλειας

Οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα λαμβάνουν λεπτομερή μέτρα διαχείρισης κινδύνων που βασίζονται σε ολιστική προσέγγιση του κινδύνου και αποσκοπούν στην προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.

2. Υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας στην ΕΑΚ

Οι φορείς οφείλουν να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ διασφαλίζοντας την έγκαιρη επικοινωνία και την αντιμετώπιση των απειλών

Να αναφέρουμε ότι τα περιστατικά αυτά θα δημοσιοποιούνται

Ποιες είναι οι κυρώσεις σε περίπτωση μη συμμόρφωσης;

Θεσπίζεται ένας αποτελεσματικός και αποτρεπτικός κυρωτικός μηχανισμός, ο οποίος διασφαλίζει την εφαρμογή των σχετικών ρυθμίσεων. Οι κυρώσεις είναι αποτελεσματικές και σέβονται απολύτως την αρχή της αναλογικότητας. Ο κ. Μπλέτσας ανέφερε ότι το σημείο που θα εστιάσει η ΕΑΚ θα είναι η αναφορά περιστατικών κυβερνοασφάλειας, καθώς μόνο έτσι θα υπάρχει πλήρη εικόνα για τις κυβερνοεπιθέσεις που σημειώνονται στην Ελλάδα και θα είναι εφικτό να ληφθούν μέτρα για την αντιμετώπισή τους. Αν δεν γίνεται αναφορά, μπορεί να υπάρχουν κυρώσεις υπό τη μορφή προστίμων που προβλέπονται μέσα στο νομοσχέδιο και μπορούν να φθάσουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μίας επιχείρησης.

Όπως τονίστηκε, η νομοθεσία θα ενδυναμώσει τους μηχανισμούς ελέγχου και θα διασφαλίσει ότι οι οργανισμοί συμμορφώνονται με τα πρότυπα ασφάλειας, μειώνοντας τον κίνδυνο κυβερνοεπιθέσεων και διαφυλάσσοντας τα δικαιώματα των πολιτών και την ασφάλεια των επιχειρήσεων.

Τα μέτρα που πρέπει να λαμβάνουν φορείς και επιχειρήσεις

Ενδεικτικά:

α. Πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων

β. Διαχείριση περιστατικών

γ. Επιχειρησιακή συνέχεια, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο

δ. Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της

ε. Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών

στ. Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας.

Όπως εξήγησε, η νέα οδηγία, που ενσωματώνει στο εθνικό της δίκαιο η Ελλάδα, υιοθετεί την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα, ωστόσο πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια. «Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Πλέον, αυτή η ευθύνη μεταφέρεται στην διοίκηση μιας εταιρείας», εξήγησαν σε άτυπη ενημερωτική συνάντηση στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας. «Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων. Ο προγραμματισμός περιλαμβάνει τη συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ για τη δημιουργία εθνικής ομάδας απόκρισης περιστατικών, η οποία αναμένεται να είναι έτοιμη το 2025», τόνισε ο Μπλέτσας.

Να αναφέρουμε ότι το σχετικό νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης και αναμένεται να έχει ψηφιστεί μέχρι το τέλος του έτους αν και θα απαιτηθεί αρκετό χρονικό διάστημα μέχρι να διαμορφωθούν οι αποφάσεις σχετικά με τις προδιαγραφές για τα συστήματα κυβερνοασφάλειας των επιχειρήσεων, οι οποίες θα καθορίζονται ανάλογα με τις ιδιαιτερότητες των κλάδων που αφορά η συγκεκριμένη οδηγία.

Η νέα οδηγία

H Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive) είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, η οποία θεσπίστηκε το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την ΕΕ.

Ποιους οργανισμούς αφορά

Η λίστα των οργανισμών, φορέων και επιχειρήσεων που καλούνται να συμμορφωθούν είναι αρκετά μεγάλη καθώς, όπως επισημάνθηκε χαρακτηριστικά, περιλαμβάνει όλες εκείνες, η διακοπή λειτουργίας των οποίων θα δημιουργούσε πρόβλημα στην κοινωνία.

Συγκεκριμένα, η λίστα περιλαμβάνει όλες τις επιχειρήσεις, οι οποίες απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών από 10 έως 250 εκατ. ευρώ ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά σε τομείς όπως:

-Δημόσια Διοίκηση

-Διαχείριση Υπηρεσιών ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών)

-Διάστημα

-Λύματα

-Ταχυδρομικές υπηρεσίες

-Διαχείριση αποβλήτων

-Τρόφιμα

-Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή)

-Κατασκευαστικός τομέας

Βασικές υποχρεώσεις

Όσον αφορά στις υποχρεώσεις, οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα θα έχουν:

1. Υποχρεώσεις λήψης μέτρων κυβερνοασφάλειας

Οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα λαμβάνουν λεπτομερή μέτρα διαχείρισης κινδύνων που βασίζονται σε ολιστική προσέγγιση του κινδύνου και αποσκοπούν στην προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.

2. Υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας στην ΕΑΚ

Οι φορείς οφείλουν να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ διασφαλίζοντας την έγκαιρη επικοινωνία και την αντιμετώπιση των απειλών

Να αναφέρουμε ότι τα περιστατικά αυτά θα δημοσιοποιούνται

Ποιες είναι οι κυρώσεις σε περίπτωση μη συμμόρφωσης;

Θεσπίζεται ένας αποτελεσματικός και αποτρεπτικός κυρωτικός μηχανισμός, ο οποίος διασφαλίζει την εφαρμογή των σχετικών ρυθμίσεων. Οι κυρώσεις είναι αποτελεσματικές και σέβονται απολύτως την αρχή της αναλογικότητας. Ο κ. Μπλέτσας ανέφερε ότι το σημείο που θα εστιάσει η ΕΑΚ θα είναι η αναφορά περιστατικών κυβερνοασφάλειας, καθώς μόνο έτσι θα υπάρχει πλήρη εικόνα για τις κυβερνοεπιθέσεις που σημειώνονται στην Ελλάδα και θα είναι εφικτό να ληφθούν μέτρα για την αντιμετώπισή τους. Αν δεν γίνεται αναφορά, μπορεί να υπάρχουν κυρώσεις υπό τη μορφή προστίμων που προβλέπονται μέσα στο νομοσχέδιο και μπορούν να φθάσουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μίας επιχείρησης.

Όπως τονίστηκε, η νομοθεσία θα ενδυναμώσει τους μηχανισμούς ελέγχου και θα διασφαλίσει ότι οι οργανισμοί συμμορφώνονται με τα πρότυπα ασφάλειας, μειώνοντας τον κίνδυνο κυβερνοεπιθέσεων και διαφυλάσσοντας τα δικαιώματα των πολιτών και την ασφάλεια των επιχειρήσεων.

Τα μέτρα που πρέπει να λαμβάνουν φορείς και επιχειρήσεις

Ενδεικτικά:

α. Πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων

β. Διαχείριση περιστατικών

γ. Επιχειρησιακή συνέχεια, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο

δ. Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της

ε. Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών

στ. Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας

Συγκεκριμένα, σύμφωνα με τους New York Times, η ανακάλυψη του κακόβουλου λογισμικού έχει αυξήσει τους φόβους ότι Κινέζοι χάκερ, που πιθανόν εργάζονται για τον Λαϊκό Απελευθερωτικό Στρατό, έχουν εισάγει κώδικα σχεδιασμένο να διαταράξει τις στρατιωτικές επιχειρήσεις των ΗΠΑ σε περίπτωση σύγκρουσης, μεταξύ άλλων εάν το Πεκίνο κινηθεί εναντίον της Ταϊβάν τα επόμενα χρόνια.

Μία «ωρολογιακή βόμβα» έτοιμη να πλήξει τις αμερικανικές βάσεις

Το κακόβουλο λογισμικό, δήλωσε ένας αξιωματούχος του Κογκρέσου, ήταν ουσιαστικά «μια ωρολογιακή βόμβα» που θα μπορούσε να δώσει στην Κίνα τη δύναμη να διακόψει ή να επιβραδύνει τις αμερικανικές στρατιωτικές αναπτύξεις ή τις επιχειρήσεις ανεφοδιασμού, διακόπτοντας την παροχή ρεύματος, νερού και επικοινωνιών στις αμερικανικές στρατιωτικές βάσεις. Αλλά ο αντίκτυπός της θα μπορούσε να είναι πολύ ευρύτερος, επειδή οι ίδιες υποδομές συχνά τροφοδοτούν τα σπίτια και τις επιχειρήσεις των απλών Αμερικανών, σύμφωνα με Αμερικανούς αξιωματούχους.

Οι πρώτες δημόσιες ενδείξεις για το κακόβουλο λογισμικό άρχισαν να εμφανίζονται στα τέλη Μαΐου, όταν η Microsoft δήλωσε ότι είχε εντοπίσει μυστηριώδη κώδικα υπολογιστή σε συστήματα τηλεπικοινωνιών στο Γκουάμ, το νησί του Ειρηνικού στο οποίο βρίσκεται μια τεράστια αμερικανική αεροπορική βάση, αλλά και σε άλλες περιοχές στις Ηνωμένες Πολιτείες. Αλλά αυτό αποδείχθηκε ότι ήταν μόνο το ένα κομμάτι του προβλήματος που η Microsoft μπορούσε να δει μέσα από τα δίκτυά της. 

Ξεκίνησε η ενημέρωση του Κογκρέσου

Περισσότεροι από δώδεκα Αμερικανοί αξιωματούχοι και εμπειρογνώμονες του κλάδου δήλωσαν σε συνεντεύξεις τους τελευταίους δύο μήνες ότι η κινεζική προσπάθεια υπερβαίνει κατά πολύ τα συστήματα τηλεπικοινωνιών και προϋπήρχε της έκθεσης του Μαΐου κατά τουλάχιστον ένα χρόνο. Είπαν ότι η προσπάθεια της αμερικανικής κυβέρνησης να κυνηγήσει τον κώδικα και να τον εξαλείψει έχει ξεκινήσει εδώ και αρκετό καιρό. Οι περισσότεροι μίλησαν υπό τον όρο της ανωνυμίας για να συζητήσουν εμπιστευτικές και σε ορισμένες περιπτώσεις διαβαθμισμένες εκτιμήσεις.

Αξιωματούχοι της κυβέρνησης Μπάιντεν άρχισαν να ενημερώνουν τα μέλη του Κογκρέσου, ορισμένους κυβερνήτες πολιτειών και εταιρείες κοινής ωφέλειας σχετικά με τα ευρήματα και επιβεβαίωσαν ορισμένα συμπεράσματα σχετικά με την επιχείρηση σε συνεντεύξεις τους στους New York Times. Υπάρχει μια συζήτηση στο εσωτερικό της κυβέρνησης σχετικά με το αν ο στόχος της επιχείρησης αποσκοπεί πρωτίστως στην αναστάτωση του στρατού ή ευρύτερα στην πολιτική ζωή σε περίπτωση σύγκρουσης. Αλλά οι αξιωματούχοι λένε ότι οι αρχικές έρευνες για τον κωδικό επικεντρώθηκαν πρώτα σε περιοχές με υψηλή συγκέντρωση αμερικανικών στρατιωτικών βάσεων.

Ποιες εταιρείες «χτυπάει» ο κώδικας

Ο κινεζικός κώδικας, λένε οι αξιωματούχοι, φαίνεται να απευθύνεται σε συνηθισμένες επιχειρήσεις κοινής ωφέλειας που εξυπηρετούν τόσο τον άμαχο πληθυσμό όσο και τις κοντινές στρατιωτικές βάσεις. Μόνο οι πυρηνικές εγκαταστάσεις της Αμερικής διαθέτουν αυτόνομα συστήματα επικοινωνίας, ηλεκτρικό ρεύμα και αγωγούς νερού. (Ο κώδικας δεν έχει βρεθεί σε διαβαθμισμένα συστήματα. Οι αξιωματούχοι αρνήθηκαν να περιγράψουν τα μη διαβαθμισμένα στρατιωτικά δίκτυα στα οποία βρέθηκε ο κώδικας).

Ακόμη, οι αξιωματούχοι λένε ότι αν το κακόβουλο λογισμικό ενεργοποιηθεί, δεν είναι σαφές πόσο αποτελεσματικό θα ήταν στην επιβράδυνση μιας αμερικανικής αντίδρασης – και ότι η κινεζική κυβέρνηση μπορεί να μην το γνωρίζει, επίσης. Σε συνεντεύξεις, αξιωματούχοι δήλωσαν ότι πιστεύουν ότι σε πολλές περιπτώσεις οι επικοινωνίες, τα δίκτυα υπολογιστών και τα δίκτυα ηλεκτρικής ενέργειας θα μπορούσαν να αποκατασταθούν γρήγορα μέσα σε λίγες ημέρες.

Αλλά οι αναλυτές των υπηρεσιών πληροφοριών έχουν καταλήξει στο συμπέρασμα ότι η Κίνα μπορεί να πιστεύει ότι υπάρχει χρησιμότητα σε οποιαδήποτε διασπαστική επίθεση που θα μπορούσε να επιβραδύνει την αμερικανική αντίδραση. 

Ποιος κρύβεται πίσω από την επίθεση

Η αρχική ανακάλυψη της Microsoft στο Γκουάμ – όπου βρίσκονται σημαντικές βάσεις της Πολεμικής Αεροπορίας και των Πεζοναυτών των ΗΠΑ – αποδόθηκε σε μια κινεζική κρατική ομάδα χάκερ, η οποία λέγεται Volt Typhoon.

Μια προειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών του Υπουργείου Εσωτερικής Ασφάλειας, την Εθνική Υπηρεσία Ασφαλείας και άλλους φορείς που εκδόθηκε την ίδια ημέρα ανέφερε επίσης ότι το κακόβουλο λογισμικό προερχόταν από την κρατικά χρηματοδοτούμενη κινεζική ομάδα χάκερ που «ζει από τη γη».

Η φράση αυτή σημαίνει ότι απέφευγε τον εντοπισμό της αναμειγνύοντας την κανονική δραστηριότητα του υπολογιστή, η οποία διεξάγεται από εξουσιοδοτημένους χρήστες. Αλλά η προειδοποίηση δεν περιέγραφε άλλες λεπτομέρειες της απειλής. Οι Αμερικανοί εμπειρογνώμονες κυβερνοασφάλειας είναι σε θέση να αφαιρέσουν μέρος του κακόβουλου λογισμικού, αλλά ορισμένοι αξιωματούχοι δήλωσαν ότι υπάρχουν ανησυχίες ότι οι Κινέζοι θα μπορούσαν να χρησιμοποιήσουν παρόμοιες τεχνικές για να ανακτήσουν γρήγορα την πρόσβαση.

Τι μπορεί να προκαλέσει η αφαίρεση του λογισμικού

Η αφαίρεση του κακόβουλου λογισμικού Volt Typhoon ενέχει επίσης τον κίνδυνο να υποδείξει στις ολοένα και πιο ταλαντούχες δυνάμεις hacking της Κίνας τι εισβολές είναι σε θέση να βρουν οι Ηνωμένες Πολιτείες και τι τους διαφεύγει. Εάν συμβεί αυτό, η Κίνα θα μπορούσε να βελτιώσει τις τεχνικές της και να είναι σε θέση να μολύνει εκ νέου τα στρατιωτικά συστήματα με ακόμη πιο δύσκολο να βρεθεί λογισμικό.

Μιλώντας νωρίτερα αυτό το μήνα σε μια σύνοδο κορυφής των μυστικών υπηρεσιών, ο Τζορτζ Μπαρνς, αναπληρωτής διευθυντής της Εθνικής Υπηρεσίας Ασφαλείας, δήλωσε ότι οι επιθέσεις Volt Typhoon κατέδειξαν πόσο πιο εξελιγμένη έχει γίνει η Κίνα στη διείσδυση στα δίκτυα του κυβερνητικού και του ιδιωτικού τομέα.

Ο κ. Μπαρνς είπε ότι αντί να εκμεταλλεύεται ελαττώματα στο λογισμικό για να αποκτήσει πρόσβαση, η Κίνα είχε βρει τρόπους να κλέβει ή να μιμείται τα διαπιστευτήρια των διαχειριστών συστημάτων, των ανθρώπων που διαχειρίζονται τα δίκτυα υπολογιστών. Από τη στιγμή που αυτά είναι στα χέρια τους, οι Κινέζοι χάκερ έχουν ουσιαστικά την ελευθερία να πάνε οπουδήποτε σε ένα δίκτυο και να εμφυτεύσουν τον δικό τους κώδικα.

Δημοσίευμα του CNBC επικαλείται δηλώσεις του επικεφαλής του τομέα κυβερνοαπειλών της Binary Defence, Τζο ΜακΜάν, ο οποίος εξηγεί ότι το νέο πεδίο δράσης για τους χάκερς που πρέπει να προσέξουν οι επιχειρήσεις διεθνώς είναι η κλοπή στοιχείων και η απειλή δημοσιοποίησης τους έναντι της καταβολής λύτρων.

Μέχρι τώρα οι χάκερς συνήθως διέγραφαν στοιχεία ή τα «κλείδωναν» απαιτώντας λύτρα. Πλέον οι χάκερς επικεντρώνονται κυρίως στην κλοπή στοιχείων των επιχειρήσεων και προσωπικών δεδομένων των υπαλλήλων και των πελατών τους για τα οποία κατόπιν απαιτούν λύτρα προκειμένου να μην τα δημοσιοποιήσουν.

Σύμφωνα με προβλέψεις της International Data Corporation, οι επιχειρήσεις θα αναγκαστούν να δαπανήσουν 219 δισ. δολάρια φέτος για την κυβερνοασφάλεια τους.

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημενος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

 Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).

• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.