Καθώς κλιμακώνονται οι γεωπολιτικές συγκρούσεις, ειδικός σε θέματα κυβερνοασφάλειας λέει ότι θα ακολουθήσει ο ψηφιακός πόλεμος.
Η σύγκρουση στο Ιράν θα προκαλέσει πιθανότατα όλο και περισσότερες γεωπολιτικές κυβερνοεπιθέσεις τις επόμενες ημέρες, σύμφωνα με στέλεχος της Palo Alto Networks, του μεγαλύτερου κατασκευαστή κυβερνοασφάλειας στον κόσμο.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Μιλώντας στο Euronews Next στο Mobile World Congress στη Βαρκελώνη, ο Scott McKinnon, επικεφαλής ασφαλείας της Palo Alto για την Ευρώπη, τη Μέση Ανατολή και την Αφρική, προειδοποίησε για αύξηση των κυβερνο-"πλευρικών όπλων" που αναπτύσσονται από εθνικούς-κρατικούς φορείς, συμπεριλαμβανομένου του Ιράν.
"Κάθε φορά που υπάρχει [μια] σύγκρουση, [...] υπάρχει μια απάντηση σε αυτήν. Δεν είναι μόνο τα συστήματα φυσικής άμυνας και επίθεσης που χρησιμοποιούνται, αλλά και τα πλευρικά όπλα [...] επίσης", δήλωσε.
"Είμαι βέβαιος ότι τις επόμενες ημέρες θα δούμε μια αύξηση της δραστηριότητας ως αποτέλεσμα όσων συνέβησαν το Σαββατοκύριακο".
Οι επιθέσεις στον κυβερνοχώρο φέρεται να πραγματοποιήθηκαν το Σάββατο παράλληλα με την αμερικανοϊσραηλινή επίθεση σε ιρανικούς στόχους, συμπεριλαμβανομένης της παραβίασης ειδησεογραφικών ιστότοπων και της εφαρμογής ημερολογίου BadeSaba, η οποία εμφάνιζε μηνύματα που έλεγαν στους χρήστες ότι "ήρθε η ώρα για τον απολογισμό".
Διαβάστε περισσότερα: Το ψηφιακό πεδίο μάχης: Ισραήλ-Ιράν: Πώς οι επιθέσεις στον κυβερνοχώρο θα διαμορφώσουν τη σύγκρουση Ισραήλ-Ιράν
Ιρανικές κυβερνητικές υπηρεσίες και στρατιωτικοί στόχοι φέρονται επίσης να επλήγησαν από κυβερνοεπιχειρήσεις, σύμφωνα με την Jerusalem Post.
Αλλά οι σύγχρονες επιχειρήσεις και οι εθνικές υποδομές είναι συχνά οι δευτερεύοντες στόχοι των γεωπολιτικών συγκρούσεων.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου συνεχίζει να κατονομάζει το Ιράν - μαζί με τη Ρωσία και τη Βόρεια Κορέα - ως έναν από τους κύριους κρατικά χρηματοδοτούμενους φορείς πίσω από επιθέσεις σε δυτικές υποδομές.
Ο McKinnon δήλωσε ότι περίπου το 60% των οργανισμών έχουν ήδη προσαρμόσει τη στρατηγική τους στον κυβερνοχώρο λόγω των γεωπολιτικών εντάσεων και ότι τα εθνικά κράτη δίνουν προτεραιότητα στις επιθέσεις σε κρίσιμες εθνικές υποδομές (CNI), όπως τα δίκτυα τηλεπικοινωνιών, τα ενεργειακά δίκτυα και τα χρηματοπιστωτικά συστήματα.
Για να καταπολεμηθεί αυτό, η αμυντική στρατηγική πρέπει να εξελιχθεί πέρα από τον "παλιό τρόπο που έχει υπογραφές" και απλά περιμένει να δει πώς μοιάζει μια επίθεση πριν την αποκλείσει, είπε.
Η απειλή της κυβερνοασφάλειας με τεχνητή νοημοσύνη
Όμως η κυβερνοασφάλεια γίνεται όλο και πιο δύσκολη με την ανάπτυξη της τεχνητής νοημοσύνης (AI), ιδίως των βαθιών πλαστογραφιών. Τόσο για τους κρατικούς φορείς όσο και για όσους διαπράττουν απάτες, οι ανθρώπινες ταυτότητες είναι πλέον ευκολότερο να παραβιαστούν χάρη στην τεχνητή νοημοσύνη.
"Δεν μπορείτε πλέον να βασίζεστε σε αυτά που βλέπετε και ακούτε. Οι οργανισμοί χρειάζονται έλεγχο ταυτότητας πολλαπλών παραγόντων, δευτερεύοντα κανάλια επικοινωνίας, ακόμη και ασφαλείς λέξεις - φράσεις που μόνο το πραγματικό άτομο θα γνώριζε", δήλωσε.
Ένα άλλο ζήτημα είναι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" με τεχνητή νοημοσύνη, τα οποία κάποτε ήταν εύκολο να εντοπιστούν λόγω της κακής γραμματικής, αλλά τώρα είναι πρακτικά δυσδιάκριτα από την ανθρώπινη αλληλογραφία.
Οι φορείς απειλών χρησιμοποιούν τεχνητή νοημοσύνη για να σαρώνουν επαγγελματικά προφίλ, να εντοπίζουν τα ενδιαφέροντα των στόχων και να δημιουργούν εξαιρετικά εξατομικευμένα μηνύματα που έχουν σχεδιαστεί για να χειραγωγήσουν τα άτομα ώστε να παραδώσουν πρόσβαση ή κεφάλαια, είπε.
"Έχουμε παρατηρήσει πολύ μεγαλύτερη κλίμακα σε αυτό που είναι σε θέση να κάνουν, μεγαλύτερη ταχύτητα και χρησιμοποιούν πιο εξελιγμένες τεχνικές", είπε. "Μπορούν να χρησιμοποιήσουν ορισμένα από τα εργαλεία που χρησιμοποιούμε στην αμυντική πλευρά για να μας επιτεθούν".
Η Palo Alto Networks ολοκλήρωσε τον περασμένο μήνα την εξαγορά της εταιρείας CyberArk για να επικεντρωθεί στην "ασφάλεια για την ανθρώπινη, μηχανική και πρακτορική ταυτότητα", όπως δήλωσε.
Η CyberArk επικεντρώνεται στην ασφάλεια των πρακτόρων τεχνητής νοημοσύνης, οι οποίοι, σύμφωνα με τον McKinnon, μπορούν να παραβιαστούν όπως και κάθε άλλο λογισμικό.
Οι πράκτορες τεχνητής νοημοσύνης, είπε, "χρειάζονται σίγουρα προστατευτικά κιγκλιδώματα και πρέπει να είναι πολύ συγκεκριμένοι στην αποστολή τους... πρέπει να είμαστε πραγματικά, πραγματικά σούπερ ξεκάθαροι σχετικά με την εξουσιοδότηση που πραγματικά δίνουμε σε αυτά τα κομμάτια λογισμικού".