Πρόσφατα, είχαμε την ευκαιρία να μιλήσουμε με τον κ. Gil Shwed, τον συνιδρυτή και διευθύνοντα σύμβουλο της Check Point Software Technologies Ltd. Ο κ. Shwed, ο οποίος είναι δημιουργός του stateful inspection firewall, διαθέτει βαθιά γνώση του σημερινού περιβάλλοντος των κυβερνοαπειλών και των κυβερνοεπιθέσεων.
Σε αυτό το άρθρο, μοιραζόμαστε μερικές από τις πολύ σημαντικές του ιδέες σχετικά με τον καταλυτικό ρόλο της χρήσης της τεχνητής νοημοσύνης στην καταπολέμηση των επιθέσεων στον κυβερνοχώρο.
Η ολοένα αυξανόμενη πολυπλοκότητα και εξειδίκευση των επιθέσεων
Ο κ. Shwed τόνισε ότι η κύρια αλλαγή στο περιβάλλον των σύγχρονων απειλών είναι η ολοένα αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων. Ειδικότερα, ανέφερε ότι το generative AI αποτελεί έναν πολύ σημαντικό παράγοντα απλοποίησης για την δημιουργία κακόβουλου λογισμικού. Πλατφόρμες όπως το ChatGPT έχουν καταστήσει ευκολότερο από ποτέ για άτομα χωρίς δεξιότητες προγραμματισμού ή με ευχέρεια στην αγγλική γλώσσα να δημιουργούν εφαρμογές, να συλλέγουν πληροφορίες και να δημιουργούν πειστικά μηνύματα ηλεκτρονικού ψαρέματος.
Αξιοποίηση της τεχνητής νοημοσύνης για την καταπολέμηση των κυβερνοεπιθέσεων
Παρά τις προκλήσεις που θέτουν οι επιθέσεις με τη χρήση τεχνητής νοημοσύνης, ο κ. Shwed υπογράμμισε επίσης και την ταυτόχρονη δυνατότητα αξιοποίησης της τεχνητής νοημοσύνης για την καταπολέμηση των κυβερνοαπειλών. Ο “εγκέφαλος” πίσω από όλα τα προϊόντα της Check Point ονομάζεται ThreatCloud, που συνδυάζει τις πιο εξελιγμένες τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης με δυνατότητα να εντοπίζει και να αποκλείει τις αναδυόμενες απειλές, ώστε να επιτυγχάνεται η αναγκαία πρόληψη έναντι των πιο προηγμένων επιθέσεων, διατηρώντας ταυτόχρονα ένας οργανισμός την επιχειρησιακή του συνέχεια. Το ThreatCloud συγκεντρώνει και αναλύει κάθε μέρα, την τηλεμετρία από Big Data καθώς και από τα εκατομμύρια των δεικτών συμβιβασμού (IoCs). Η πληροφοριακή βάση δεδομένων που συγκεντρώνει το σύνολο των απειλών που συναντώνται εκεί έξω, τροφοδοτείται από 150.000 διασυνδεδεμένα δίκτυα και εκατομμύρια τερματικές συσκευές, καθώς και με ενημερώσεις από το ερευνητικό τμήμα της Check Point (CPR) αλλά και δεκάδες εξωτερικές έγκυρες πηγές πληροφοριών.
Ο ρόλος του ChatGPT στις κυβερνοεπιθέσεις
O κ. Shwed αποκάλυψε ότι μέσα σε μόλις δύο μήνες ύπαρξης του ChatGPT, χρησιμοποιήθηκε σε τουλάχιστον πέντε σημαντικές περιπτώσεις πραγματοποίησης επιθέσεων. Σημείωσε ότι ένας μέσος οργανισμός στις ΗΠΑ δέχεται ένα πολύ μεγάλο πλήθος κυβερνοεπιθέσεων που αγγίζουν τις 1.200 την εβδομάδα.
Προκλήσεις ασφάλειας στο Cloud
Η διασυνδεδεμένη φύση των εφαρμογών στο cloud προσθέτει ένα ακόμη επίπεδο πολυπλοκότητας στην κυβερνοασφάλεια. Πιο συγκεκριμένα,ο κ. Shwed επεσήμανε ότι μια cloud εφαρμογή συνδέεται με 15 άλλες, καθεμία από τις οποίες έχει τη δυνατότητα να επηρεάσει την αρχιτεκτονική ασφάλειας της άλλης. Αυτή η διασυνδεσιμότητα λοιπόν, παρουσιάζει μεγάλες προκλήσεις και απαιτεί εξίσου σημαντικές επενδύσεις για ολοκληρωμένες στρατηγικές άμυνας.
To τοπίο των κυβερνοεπιθέσεων στην Ελλάδα
Σύμφωνα με πρόσφατα στοιχεία, ένας οργανισμός στην Ελλάδα δέχεται κατά μέσο όρο 748 κυβερνοεπιθέσεις την εβδομάδα κατά τους τελευταίους 6 μήνες. Το κορυφαίο κακόβουλο λογισμικό που συναντάται σε πληθώρα επιθέσεων στην Ελλάδα είναι το Formbook, το οποίο έχει προκαλέσει ήδη σημαντική ζημιά σε πολλούς οργανισμούς. Εκτός από το Formbook, η λίστα με τα κορυφαία κακόβουλα λογισμικά που παρατηρούνται στην Ελλάδα περιλαμβάνει 3 Infostealers, 1 RAT (AgentTesla), 1 Dropper (Guloader) και 1 Botnet (Emotet).
Το 98% των αρχείων που περιείχαν κακόβουλο λογισμικό στην Ελλάδα, παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου τις τελευταίες 30 ημέρες, γεγονός που υποδεικνύει την αυξανόμενη χρήση του ηλεκτρονικού ταχυδρομείου ως όχημα για κυβερνοεπιθέσεις. Επιπλέον, διαπιστώθηκε ότι ο πιο συνηθισμένος τύπος εκμετάλλευσης ευπάθειας στην Ελλάδα είναι η απομακρυσμένη εκτέλεση κώδικα, με το εντυπωσιακό 74% των οργανισμών να έχει ήδη επηρεαστεί. Το γεγονός αυτό αναδεικνύει την ανάγκη για ανάληψη εξειδικευμένων μέτρων κυβερνοασφάλειας και αυξημένη ευαισθητοποίηση σχετικά με τις κυβερνοαπειλές στην Ελλάδα από τους οργανισμούς.
Εξισορρόπηση των κινδύνων και των πλεονεκτημάτων του generative AI
Ο κ. Shwed ανέφερε ότι ενώ το generative AI μπορεί να διευκολύνει την πρόσβαση σε διάφορες δεξιότητες, ταυτόχρονα όμως συνοδεύεται από εγγενείς κινδύνους. Ειδικότερα, υποστήριξε ότι είναι ζωτικής σημασίας να επιτευχθεί ισορροπία μεταξύ της αξιοποίησης των δυνατοτήτων της τεχνητής νοημοσύνης και της αντιμετώπισης των κινδύνων που αυτή δημιουργεί. Για παράδειγμα, το generative AI μπορεί να βοηθήσει τους ανθρώπους με ασθενέστερες δεξιότητες γραφής να εκφράσουν τις ιδέες τους με ένα πιο εκλεπτυσμένο επαγγελματικό τρόπο και να ανταγωνιστούν επί ίσοις όροις στο εργασιακό περιβάλλον. Όμως το κλειδί είναι να επικεντρωθούμε στη μεγιστοποίηση των οφελών που η τεχνολογία αυτή προσφέρει με την παράλληλη επιτυχή διαχείριση των κινδύνων.
Καθώς το περιβάλλον των κυβερνοαπειλών συνεχίζει να εξελίσσεται, εμπειρογνώμονες όπως ο κ. Gil Shwed προσφέρουν πολύτιμες γνώσεις σχετικά με τον καταλυτικό ρόλο που επιτελεί η τεχνητή νοημοσύνη στη διαμόρφωση του τοπίου της κυβερνοασφάλειας. Ενώ η τεχνητή νοημοσύνη έχει τη δυνατότητα να απλοποιήσει τις κυβερνοεπιθέσεις, παρέχει ταυτόχρονα ισχυρά εργαλεία για την αντιμετώπισή τους. Η κατανόηση τόσο των κινδύνων όσο και των πλεονεκτημάτων από την χρήση αυτών των τεχνολογιών, είναι απαραίτητη για την επιτυχή πορεία στο μέλλον της κυβερνοασφάλειας.