Οι ψεύτικες ψηφιακές ταυτότητες που δημιουργούνται με τεχνητή νοημοσύνη και οι χάκερ που στηρίζονται από κράτη αποτελούν τεράστιο κίνδυνο για την κυβερνοασφάλεια, προειδοποιεί στέλεχος της Palo Alto Networks.
Η σύγκρουση στο Ιράν αναμένεται να πυροδοτήσει ολοένα και περισσότερες γεωπολιτικές κυβερνοεπιθέσεις τις επόμενες ημέρες, σύμφωνα με στέλεχος της Palo Alto Networks, της μεγαλύτερης στον κόσμο εταιρείας κυβερνοασφάλειας με αποκλειστικό αυτό το αντικείμενο.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Μιλώντας στο Euronews Next στο Mobile World Congress στη Βαρκελώνη, ο Scott McKinnon, επικεφαλής ασφαλείας της Palo Alto Networks για το Ηνωμένο Βασίλειο & την Ιρλανδία, προειδοποίησε για έξαρση των κυβερνο«παράπλευρων όπλων» που επιστρατεύουν κρατικοί δρώντες, συμπεριλαμβανομένου και του Ιράν.
«Κάθε φορά που υπάρχει [μια] σύγκρουση, [...] υπάρχει και μια αντίδραση. Δεν είναι μόνο τα συστήματα φυσικής άμυνας και επίθεσης που χρησιμοποιούνται, αλλά και παράπλευρα όπλα [...] επίσης», είπε.
«Είμαι βέβαιος ότι τις επόμενες ημέρες θα δούμε αύξηση της δραστηριότητας ως αποτέλεσμα όσων συνέβησαν το Σαββατοκύριακο».
Το Σάββατο φέρεται να σημειώθηκαν κυβερνοεπιθέσεις παράλληλα με την αμερικανοϊσραηλινή επίθεση σε ιρανικούς στόχους, μεταξύ των οποίων παραβιάσεις ειδησεογραφικών ιστοτόπων και της εφαρμογής ημερολογίου BadeSaba, η οποία εμφάνιζε μηνύματα που έλεγαν στους χρήστες «ήρθε η ώρα της κρίσης».
Διαβάστε επίσης: Το ψηφιακό πεδίο μάχης: Πώς οι κυβερνοεπιθέσεις θα διαμορφώσουν τη σύγκρουση Ισραήλ–Ιράν
Σύμφωνα με την εφημερίδα Jerusalem Post, κυβερνητικές υπηρεσίες και στρατιωτικοί στόχοι στο Ιράν δέχθηκαν επίσης πλήγματα από κυβερνοεπιχειρήσεις.
Ωστόσο, η σύγχρονη επιχειρηματική δραστηριότητα και οι εθνικές υποδομές αποτελούν συχνά δευτερεύοντες στόχους των γεωπολιτικών συγκρούσεων.
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξακολουθεί να κατατάσσει το Ιράν — μαζί με τη Ρωσία και τη Βόρεια Κορέα — μεταξύ των βασικών κρατικά υποστηριζόμενων δρώντων πίσω από επιθέσεις κατά δυτικών υποδομών.
Ο McKinnon ανέφερε ότι περίπου το 60% των οργανισμών έχει ήδη προσαρμόσει τη στρατηγική κυβερνοασφάλειας λόγω των γεωπολιτικών εντάσεων και ότι τα κράτη δίνουν προτεραιότητα σε επιθέσεις κατά Κρίσιμων Εθνικών Υποδομών (Critical National Infrastructures, CNI), όπως τα δίκτυα τηλεπικοινωνιών, τα ενεργειακά δίκτυα και τα χρηματοπιστωτικά συστήματα.
Για να αντιμετωπιστεί αυτό, η αμυντική στρατηγική πρέπει να εξελιχθεί πέρα από τον «παλιό τρόπο με τις υπογραφές», δηλαδή την απλή αναμονή μέχρι να δούμε πώς μοιάζει μια επίθεση για να την μπλοκάρουμε, είπε.
Η απειλή της τεχνητής νοημοσύνης στην κυβερνοασφάλεια
Η κυβερνοασφάλεια γίνεται όμως όλο και πιο απαιτητική με την ανάπτυξη της τεχνητής νοημοσύνης (AI), ειδικά των deepfakes. Για κρατικούς δρώντες αλλά και για όσους διαπράττουν απάτες, η παραβίαση ανθρώπινων ταυτοτήτων είναι πλέον ευκολότερη χάρη στην AI.
«Δεν μπορείτε πια να βασίζεστε σε ό,τι βλέπετε και ακούτε. Οι οργανισμοί χρειάζονται πολυπαραγοντική ταυτοποίηση, δευτερεύοντα κανάλια επικοινωνίας και ακόμη και λέξεις-κωδικούς (safe words) – φράσεις που γνωρίζει μόνο το πραγματικό πρόσωπο», είπε.
Ένα ακόμη πρόβλημα είναι τα e-mail ηλεκτρονικού ψαρέματος (phishing) που υποστηρίζονται από AI και τα οποία, ενώ παλιότερα ξεχώριζαν εύκολα λόγω κακής γραμματικής, σήμερα είναι σχεδόν αδύνατο να διακριθούν από ανθρώπινη αλληλογραφία.
Οι κακόβουλοι παράγοντες χρησιμοποιούν AI για να αντλούν δεδομένα από επαγγελματικά προφίλ, να εντοπίζουν τα ενδιαφέροντα των στόχων και να συντάσσουν εξαιρετικά στοχευμένα μηνύματα, σχεδιασμένα να χειραγωγούν άτομα ώστε να παραδώσουν πρόσβαση ή χρήματα, είπε.
«Έχουμε διαπιστώσει πολύ μεγαλύτερη κλίμακα σε ό,τι μπορούν να κάνουν, μεγαλύτερη ταχύτητα και χρήση πιο εξελιγμένων τεχνικών», είπε. «Μπορούν να χρησιμοποιήσουν κάποια από τα εργαλεία που χρησιμοποιούμε εμείς στην άμυνα για να μας επιτεθούν».
Η Palo Alto Networks ολοκλήρωσε τον περασμένο μήνα την εξαγορά της εταιρείας CyberArk, με στόχο να επικεντρωθεί στην «ασφάλεια ανθρώπινων, μηχανικών και agentic identity ταυτοτήτων», όπως ανέφερε.
Η CyberArk εστιάζει στην ασφάλεια των πρακτόρων τεχνητής νοημοσύνης, οι οποίοι, όπως είπε ο McKinnon, μπορούν να χακαριστούν όπως κάθε άλλο λογισμικό.
Οι πράκτορες τεχνητής νοημοσύνης, είπε, «σίγουρα χρειάζονται δικλίδες ασφαλείας και πρέπει να έχουν πολύ συγκεκριμένη αποστολή... πρέπει να είμαστε πραγματικά, μα πραγματικά απολύτως σαφείς για τον βαθμό αυτενέργειας που δίνουμε σε αυτά τα λογισμικά».