«Παρατηρείται όλο και περισσότερο µια σηµαντική σύγκλιση µεταξύ φυσικής και ψηφιακής ασφάλειας των οργανισµών» αναφέρει στην συνέντευξή της στο Economy Today η Αλτάνη Μπατουδάκη, ∆ιευθύντρια της Adacom CY. Η προστασία µας, «όχι µόνο ως εργαζόµενους σε ένα οργανισµό, αλλά ως πολίτες, µέλη µικρότερων και µεγαλύτερων κοινωνικών οµάδων», επιτυγχάνεται µε εφαρµογή πολυεπίπεδης ασφάλειας πληροφοριών ενισχυµένης µε τεχνική νοηµοσύνη, µε πολλαπλούς ελέγχους απόδοσης τεχνικών και οργανωτικών µέτρων, αλλά κυρίως µε την εκπαίδευση των ανθρώπων.
Πώς εργαλειοποιείται η τεχνητή νοηµοσύνη (AI) πλέον από τους χάκερς και πώς µπορούν οι οργανισµοί αλλά και οι ιδιώτες να προστατευτούν από τις πιο σύνθετες, πλέον, κυβερνοαπειλές;
Η τεχνητή νοηµοσύνη, όπως και όλα τα εργαλεία που διαθέτουµε, µπορεί να χρησιµοποιηθεί τόσο ως απειλή όσο και ως προστασία. Η χαρτογράφηση των ευπαθειών γίνεται σε µικρότερο χρονικό διάστηµα πιο ολοκληρωµένη. Τα phishing emails, το smishing και το vishing παροµοιάζουν σε µεγάλο βαθµό µε τα αυθεντικά και είναι ικανά να ξεγελάσουν πιο εύκολα τον παραλήπτη. Τα εργαλεία των τεχνικών επιθέσεων τύπου DoS, εφαρµογής κακόβουλου κώδικα, κ.ά. ισχυροποιούνται σε συντοµότερα χρονικά διαστήµατα. Η πιο σηµαντική ζηµιά ωστόσο, επιτυγχάνεται µέσω των Deepfakes, του Social Engineering, καθώς είναι δύσκολο να ελεγχθεί και να πιστοποιηθεί η εγγυρότητα, ενώ µέσω των Fake News όχι µόνο παραπλανάται η κοινή γνώµη, αλλά ελλοχεύει ο κίνδυνος να παραποιηθεί η αλήθεια σε πανανθρώπινο επίπεδο, όπως π.χ. η ιστορία, οι τέχνες και ο πολιτισµός.
Η προστασία των Οργανισµών και των ιδιωτών, βασίζεται στις ίδιες αρχές: πολυεπίπεδη ασφάλεια πληροφοριών, ενισχυµένη µε τεχνητή νοηµοσύνη, συστηµατικοί έλεγχοι των τεχνικών και των οργανωτικών µέτρων, αλλά κυρίως στην εκπαίδευση των ανθρώπων. ∆εν είµαστε απλώς εργαζόµενοι σε ένα οργανισµό, είµαστε πολίτες και µέλη µικρότερων και µεγαλύτερων κοινωνικών οµάδων. Όσο πιο ενηµερωµένοι και εκπαιδευµένοι είµαστε, τόσο µεγαλύτερη ασπίδα προστασίας µπορούµε να υψώσουµε.
Από την άλλη, µε ποιον τρόπο η τεχνητή νοηµοσύνη συµβάλλει στη γρήγορη και αποτελεσµατική απόκριση σε περιστατικά κυβερνοεπιθέσεων; Υπάρχουν συγκεκριµένα παραδείγµατα εφαρµογής της;
Η τεχνητή νοηµοσύνη στην απόκριση περιστατικών κυβερνοασφάλειας, επιτρέπει την ταχύτατη ανάλυση τεράστιου όγκου δεδοµένων µειώνοντας τον απαιτούµενο χρόνο αντίδρασης. Παράλληλα, συµβάλλει στην παρακολούθηση της συµπεριφοράς του δικτύου και των χρηστών, ενώ, µε τη χρήση αλγορίθµων Machine Learning (ML), µπορούµε να εφαρµόσουµε µοντέλα προληπτικής διάγνωσης ή εντοπισµού ανωµαλιών, που εν δυνάµει µπορούν να συντελέσουν σε µια κυβερνοεπίθεση.
Ποια είναι η στρατηγική σηµασία του ρόλου του CISO (Chief Information Security Officer) σε έναν οργανισµό και πώς έχει µεταβληθεί αυτός ο ρόλος τα τελευταία χρόνια;
Ο ρόλος είναι νευραλγικός και ύψιστης σηµασίας. Ωστόσο, είναι σηµαντικό να ερµηνεύσουµε σωστά τον συγκεκριµένο ρόλο, καθώς αν δεν λειτουργήσει θεσµικά µέσα στον οργανισµό, δεν θα εφαρµοστεί αντίστοιχα αποτελεσµατικά το απαιραίτητο πλέγµα ασφάλειας. Παλιότερα, υπήρχε η παρανόηση ότι ο CISO είναι ένας εξειδικευµένος τεχνικός ο οποίος εφαρµόζει τεχνικά µέτρα, ενώ παράλληλα καταγράφει οργανωτικά µέτρα. Πλέον έχει γίνει αντιληπτό, ότι ο CISO είναι στρατηγικός ρόλος. Καταγράφει συστήµατα διαχείρισης ασφάλειας, καθοδηγεί για την σωστή εφαρµογή τους το σύνολο του οργανισµού, εκπαιδεύει, βοηθάει στην αναγνώριση, διαχείριση και εντέλει, ελαχιστοποίηση των κινδύνων, επιβλέπει τη διαχείριση κρίσεων, οριοθετεί, ελέγχει, βελτιώνει την επιχειρησιακή συνέχεια του Οργανισµού και πολλά άλλα. Είναι σίγουρα ένας νευραλγικός ρόλος που πρέπει να συµπεριλαµβάνεται σε κάθε διεργασία του Οργανισµού, για να παρέχει την οπτική της ασφάλειας όχι µόνο κατά την εκτέλεση, αλλά κυρίως κατά το σχεδιασµό.
Ποιο είναι το µέλλον των Security Operations Centers (SOC) και των Cyber Threat Intelligence (CTI) υπηρεσιών, ιδιαίτερα µε την ενσωµάτωση της τεχνητής νοηµοσύνης;
Τα σύγχρoνα SOC, µε την ενσωµάτωση εργαλείων CTI, πλέον έχουν µετασχηµατιστεί. Μέσω CTI, συγκεντρώνουµε ταυτόχρονα πληροφορίες από πολλαπλές πηγές και συστήµατα παγκοσµίως, καλύπτοντας διαφορετικούς κλάδους και τοµείς δραστηριότητας.. Αυτές οι πληροφορίες επεξεργάζονται µε τη βοήθεια της ΤΝ ταχύτατα, παρέχοντάς µας έγκαιρη γνώση για µια τρέχουσα ή ακόµα και µια επικείµενη κυβερνοεπίθεση. Από αµυντική σκοπιά, αυτό αποτελεί τεράστιο πλεονέκτηµα, καθώς µας επιτρέπει να προλαµβάνουµε επιθέσεις αξιοποιώντας έναν τεράστιο όγκο δεδοµένων. Στο παρελθόν, η ανάλυση µεγάλων δεδοµένων µέσω εργαλείων όπως το Apache Hadoop απαιτούσε σηµαντικούς υπολογιστικούς πόρους, ενώ πλέον η ΤΝ έχει συµβάλει στη βελτιστοποίηση και τον περιορισµό αυτών των απαιτήσεων.
Εξηγήστε µας τι είναι ακριβώς οι Red Teaming έλεγχοι και πώς συµβάλλουν στη διασφάλιση της ετοιµότητας των οργανισµών;
Καθώς βλέπουµε όλο και περισσότερο µια σηµαντική σύγκλιση µεταξύ φυσικής και ψηφιακής ασφάλειας, παρατηρούµε ότι υπάρχει µεγάλη αλληλεξάρτηση και σηµαντική επιρροή στην ασφάλεια του Οργανισµού. Οι έλεγχοι Red Teaming, αποσκοπούν στο να αξιολογήσουν µέσα από ένα άλλο πρίσµα, την ασφάλεια του Οργανισµού, σε όλα τα επίπεδα. Οι στοχευµένες ασκήσεις προσοµοίωσης αξιολογούν την ετοιµότητα, την αποτελεσµατικότητα και, τελικά, την ανθεκτικότητα των τεχνικών και οργανωτικών µέτρων ενός Οργανισµού. Οι ασκήσεις Red Teaming αποτελούν εξαιρετικά χρήσιµα εργαλεία, καθώς αποκαλύπτουν πιθανά κενά ασφαλείας που διαφορετικά θα µπορούσαν να παραµείνουν απαρατήρητα.
Διαβάστε επίσης: Σ. Ζένιος: Ζωτικής σημασίας η προσαρμογή του νομικού πλαισίου στις σύγχρονες ανάγκες