THEPOWERGAME
Οι υγειονομικές δομές, εν μέσω πανδημίας, δέχονται αυξημένες κυβερνοεπιθέσεις, τονίζει ο κ. Chris Hankin, σε συνέντευξη του στο powergame.gr και τον Ευτύχη Παλλήκαρη. Ο κ. Ηankin, Καθηγητής Πληροφορικής, μέλος του Ινστιτούτου Επιστήμης και Τεχνολογίας της Ασφάλειας στο Imperial College του Λονδίνου, δηλώνει επίσης ανήσυχος για τους κινδύνους από κυβερνοεπιθέσεις τόσο σε συμβατικά όσο και σε πυρηνικά όπλα. Παράλληλα, σε ένα άλλο πεδίο έρευνας, επισημαίνει ποια είναι τα προβλήματα από τα αυτόματα, χωρίς οδηγό, οχήματα του μέλλοντος. Ο κ. Chris Hankin θα πάρει μέρος στο Οικονομικό Φόρουμ των Δελφών, 10-15 Μαΐου.
——————————–
Αναμφίβολα, ζούμε σε εποχές υψηλών κινδύνων στον κυβερνοχώρο. Ορισμένοι ισχυρίζονται πως είναι σαν πόλεμος, χωρίς συμβατικά όπλα και θύματα. Θεωρείτε ότι αυτό είναι το πιο επικίνδυνο είδος σύγκρουσης που ήδη αντιμετωπίζουμε σε παγκόσμιο επίπεδο;
Δεν υπάρχει αμφιβολία ότι οι επιθετικές δραστηριότητες στον κυβερνοχώρο θα διαδραματίσουν κάποιον ρόλο σε οποιαδήποτε τωρινή ή μελλοντική σύγκρουση. Οι προφανείς στόχοι μπορεί να είναι τα συμβατικά οπλικά συστήματα, τα οποία τίθενται όλο και περισσότερο υπό ψηφιακό χειρισμό, αλλά και οι νέες γενιές πιο αυτόνομων όπλων. Τα βασικά συστήματα υποδομών ενός κράτους ενδέχεται επίσης να γίνουν πρώτος στόχος. Κάτι τέτοιο εγείρει ανησυχίες σχετικά με την πιθανότητα για παράπλευρες απώλειες πολύ μεγαλύτερης κλίμακας ως αποτέλεσμα της αλληλεξάρτησης τέτοιων υποδομών.
Μπορείτε να φανταστείτε κυβερνοεπιθέσεις από τρομοκράτες που απειλούν την ασφάλεια πυρηνικών όπλων;
Η περίπτωση με το κακόβουλο λογισμικό Stuxnet, το 2010, έδειξε ότι οι πυρηνικές εγκαταστάσεις δεν ήταν απρόσβλητες στις κυβερνοεπιθέσεις, παρ’ όλο που οι συγκεκριμένες εγκαταστάσεις ήταν «αεροστεγείς» ως προς τη σύνδεση στο διαδίκτυο. Τα σημερινά νέα (12 Απριλίου 2021), ότι η ίδια πυρηνική εγκατάσταση δέχτηκε κυβερνοεπίθεση, καταδεικνύουν ότι τέτοιες εγκαταστάσεις εξακολουθούν να είναι ευάλωτες. Μπορούμε να φανταστούμε ότι ένας τρομοκράτης θα μπορούσε να επιτεθεί στη διαδικασία παραγωγής ή να εγκαταστήσει κακόβουλο λογισμικό στο ενσωματωμένο λογισμικό ή να επηρεάσει τα συστήματα καθοδήγησης κατά την πτήση.
Όμως, ακόμα και τα πιο ανεπτυγμένα κράτη, όπως οι ΗΠΑ, ή οι ηγέτες ψηφιακών συστημάτων και λογισμικών, όπως η Microsoft, είναι ευάλωτοι στις κυβερνοεπιθέσεις, με αποτέλεσμα τεράστιες απώλειες και γεωπολιτικό αντίκτυπο. Στην Ελλάδα, επίσης, παρουσιάζονται περιστατικά σοβαρών κυβερνοεπιθέσεων. Κατά τη γνώμη σας, υπάρχει κάποιος αποτελεσματικός τρόπος να εξαλειφθούν αυτοί οι κίνδυνοι;
Είναι απίθανο να εξαλειφθούν κάποτε εντελώς τα τρωτά σημεία στον κυβερνοχώρο. Η ΕΕ και πολλά κράτη προωθούν μια φιλοσοφία ασφάλειας βάσει σχεδιασμού, αλλά ενώ κάτι τέτοιο είναι επιθυμητό, είναι εξαιρετικά δύσκολο να το πετύχουμε. Για να σας δώσω ένα μικρό παράδειγμα, γνωρίζουμε για τις ευπάθειες στις επιθέσεις με buffer overflow (υπερχείλιση της προσωρινής μνήμης) ήδη από τη δεκαετία του 1970, ωστόσο, νέες ευπάθειες που βασίζονται στα buffer overflow ανακαλύπτονται ακόμα και σήμερα αρκετά συχνά. Είναι καλύτερο να μετατοπιστεί η συζήτηση προς την ανθεκτικότητα παρά την ασφάλεια του κυβερνοχώρου.
Τι γίνεται με την προστασία των προσωπικών δεδομένων; Υπάρχουν προβλήματα σχετικά με τα ψηφιακά cloud, τις τράπεζες και τις τεράστιες επιχειρήσεις. Υπάρχει κάποια προσέγγιση για τη δημιουργία μιας προστατευτικής ασπίδας από τέτοιες παράνομες ενέργειες;
Στην ΕΕ, ο ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR) παρέχει ένα πλαίσιο για να διασφαλιστεί ότι πάροχοι υπηρεσιών, τράπεζες και μεγάλες επιχειρήσεις φροντίζουν για την προστασία των προσωπικών δεδομένων. Σε ορισμένους τομείς, εφαρμόζεται η κοινή χρήση ορθών πρακτικών, γεγονός που αυξάνει την ασφάλεια ολόκληρου του τομέα. Είναι επίσης πιθανό ότι οι πολίτες μεμονωμένα θα ξεγελαστούν με αποτέλεσμα να γνωστοποιήσουν στοιχεία που θα επιτρέψουν στους εγκληματίες να κλέψουν προσωπικά δεδομένα. Η καλύτερη άμυνα ως προς αυτό το σενάριο είναι οι εκστρατείες ενημέρωσης του κοινού σε συνδυασμό με προσπάθειες σε εθνικό επίπεδο για την κατάργηση εγκληματικών ιστότοπων [πηγές email ηλεκτρονικού “ψαρέματος” (phising), παραπλανητικοί ιστότοποι κ.ά.].
Ας πάμε σε ένα άλλο θέμα. Υπάρχει μεγάλη ανησυχία σχετικά με τις κυβερνοεπιθέσεις εναντίον οργανισμών που έχουν επωμιστεί την παραγωγή και διανομή των εμβολίων κατά της COVID-19, ιδίως στην ΕΕ. Τι ακριβώς συμβαίνει;
Παρ’ όλο που στην αρχή της πανδημίας ορισμένες ομάδες ransomware (κακόβουλο λογισμικό που ζητάει λύτρα) εξέδωσαν ανακοινώσεις ότι δεν θα επιτεθούν σε συστήματα υγειονομικής περίθαλψης, δυστυχώς τέτοιες επιθέσεις φαίνεται και πάλι να αυξάνονται. Έλαβαν χώρα επίσης επιθέσεις για εξαγωγή δεδομένων πνευματικής ιδιοκτησίας και άλλων κρίσιμων δεδομένων. Ενώ πρόκειται για έναν τομέα ιδιαίτερα κρίσιμο αυτήν την περίοδο, δεν υπάρχει κάποιος λόγος για να μην εφαρμόζονται οι τυπικές τεχνικές: τακτικά και ασφαλή αντίγραφα ασφαλείας ώστε να είναι εφικτή η ανάκτηση δεδομένων ύστερα από επίθεση ransomware, κατάλληλα διαμορφωμένα τείχη προστασίας, λειτουργικά και ενημερωμένα προγράμματα προστασίας από ιούς, τακτικές ενημερώσεις λογισμικών (διαχείριση ενημερωμένων εκδόσεων κώδικα), εκπαίδευση χρηστών και επιβολή πολιτικών ασφαλείας (αφαιρούμενα μέσα αποθήκευσης κ.λπ.).
Γνωρίζουμε ότι ασχολείστε και με την έρευνα για τα αυτόνομα οχήματα, χωρίς οδηγό. Ωστόσο, μπορεί ο υπολογιστής ενός αυτοκινήτου να λάβει τη σωστή απόφαση την κατάλληλη στιγμή σε μια κρίσιμη περίσταση;
Η λήψη αποφάσεων πλέον θα εξαρτάται όλο και περισσότερο από κάποια μορφή μηχανικής εκμάθησης. Ενώ οι αλγόριθμοι μηχανικής εκμάθησης τελευταίας τεχνολογίας μπορούν να είναι εξίσου ακριβείς και, σε ορισμένες περιπτώσεις, ακόμα πιο ακριβείς από τους ανθρώπους, δεν είναι ασφαλείς και αλάνθαστοι, ενώ είναι ευάλωτοι σε παρεμβολές του κυβερνοχώρου. Αυτό εγείρει ζητήματα νομικής ευθύνης, ένα θέμα μεγάλης συζήτησης προς στιγμήν. Ωστόσο, είναι εκτός της εξειδίκευσής μου. Οι ερευνητές, συμπεριλαμβανομένων και ορισμένων της ομάδας μου, προσπαθούν να κατανοήσουν για ποιο λόγο οι αλγόριθμοι μηχανικής εκμάθησης λαμβάνουν συγκεκριμένες αποφάσεις και πώς να τις ασφαλίσουν ακόμα καλύτερα.
Μία τελευταία ερώτηση. Στα σύνορά μας με την Τουρκία έχουν ανακύψει πολλές προκλήσεις, που δεν σχετίζονται με την ασφάλεια, κυρίως λόγω του μεταναστευτικού προβλήματος. Με ποιον τρόπο θεωρείτε ότι η ασφάλεια των συνόρων μπορεί να βελτιωθεί με τη χρήση προηγμένης τεχνολογίας;
Θα χαρώ πολύ να συζητήσουμε αυτό το θέμα, αλλά δεν νομίζω ότι μπορώ να προσφέρω πολλά στο συγκεκριμένο ζήτημα. Η χρήση τεχνολογιών βιομετρίας και τεχνητής νοημοσύνης είναι ήδη εδώ και ενδέχεται να αυξηθεί στο μέλλον.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
