Τα deepfake που δημιουργούνται με τεχνητή νοημοσύνη και οι χάκερ που υποστηρίζονται από κράτη συνιστούν τεράστιο κίνδυνο για την κυβερνοασφάλεια, προειδοποιεί στέλεχος της Palo Alto Networks.
Η σύγκρουση στο Ιράν αναμένεται να πυροδοτήσει ολοένα και περισσότερες γεωπολιτικές κυβερνοεπιθέσεις τις επόμενες ημέρες, σύμφωνα με στέλεχος της Palo Alto Networks, της μεγαλύτερης εταιρείας κυβερνοασφάλειας που δραστηριοποιείται αποκλειστικά στον κλάδο παγκοσμίως.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Μιλώντας στο Euronews Next στο περιθώριο του Mobile World Congress στη Βαρκελώνη, ο Σκοτ ΜακΚίνον, επικεφαλής ασφάλειας (chief security officer) της Palo Alto Networks για το Ηνωμένο Βασίλειο και την Ιρλανδία (UK&I), προειδοποίησε για έξαρση των παράπλευρων «κυβερνοόπλων» που επιστρατεύουν κρατικοί δρώντες, μεταξύ των οποίων και το Ιράν.
«Κάθε φορά που υπάρχει [μια] σύγκρουση, [...] υπάρχει και μια αντίδραση σε αυτήν. Δεν είναι μόνο τα συστήματα φυσικής άμυνας και επίθεσης που χρησιμοποιούνται, αλλά και παράπλευρα όπλα [...] επίσης», είπε.
«Είμαι βέβαιος ότι τις επόμενες ημέρες θα δούμε αύξηση της δραστηριότητας ως αποτέλεσμα όσων συνέβησαν το Σαββατοκύριακο».
Σύμφωνα με πληροφορίες, κυβερνοεπιθέσεις σημειώθηκαν το Σάββατο παράλληλα με την αμερικανοϊσραηλινή επίθεση σε ιρανικούς στόχους, μεταξύ των οποίων παραβιάσεις ιστοσελίδων ενημέρωσης και της εφαρμογής ημερολογίου BadeSaba, η οποία εμφάνιζε μηνύματα προς τους χρήστες ότι «ήρθε η ώρα της κρίσης».
Διαβάστε επίσης: Το ψηφιακό πεδίο μάχης: Πώς οι κυβερνοεπιθέσεις θα διαμορφώσουν τη σύγκρουση Ισραήλ–Ιράν
Σύμφωνα με την Jerusalem Post, κυβερνητικές υπηρεσίες και στρατιωτικοί στόχοι του Ιράν δέχθηκαν επίσης πλήγματα από κυβερνοεπιχειρήσεις.
Ωστόσο, η σύγχρονη επιχειρηματική δραστηριότητα και οι εθνικές υποδομές γίνονται συχνά δευτερεύοντες στόχοι των γεωπολιτικών συγκρούσεων.
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) εξακολουθεί να κατατάσσει το Ιράν –μαζί με τη Ρωσία και τη Βόρεια Κορέα– μεταξύ των βασικών κρατικά υποστηριζόμενων παραγόντων πίσω από επιθέσεις σε δυτικές υποδομές.
Ο ΜακΚίνον ανέφερε ότι περίπου το 60% των οργανισμών έχουν ήδη προσαρμόσει τη στρατηγική τους στην κυβερνοασφάλεια λόγω των γεωπολιτικών εντάσεων και ότι τα κράτη δίνουν προτεραιότητα σε επιθέσεις κατά κρίσιμων εθνικών υποδομών (Critical National Infrastructure, CNI), όπως τα δίκτυα τηλεπικοινωνιών, τα ενεργειακά δίκτυα και τα χρηματοπιστωτικά συστήματα.
Για να αντιμετωπιστεί αυτό, η αμυντική στρατηγική πρέπει να εξελιχθεί πέρα από την παλιά προσέγγιση με τις λεγόμενες «υπογραφές» και από την απλή αναμονή να δούμε πώς μοιάζει μια επίθεση προτού την μπλοκάρουμε, τόνισε.
Η απειλή της τεχνητής νοημοσύνης για την κυβερνοασφάλεια
Ωστόσο, η κυβερνοασφάλεια γίνεται ολοένα πιο απαιτητική με την ανάπτυξη της τεχνητής νοημοσύνης (AI), ιδίως των deepfake βίντεο. Για κρατικούς δρώντες αλλά και για απατεώνες, οι ανθρώπινες ταυτότητες είναι πλέον πιο εύκολο να παραβιαστούν χάρη στην ΤΝ.
«Δεν μπορείς πια να βασίζεσαι σε ό,τι βλέπεις και ακούς. Οι οργανισμοί χρειάζονται πολυπαραγοντική ταυτοποίηση, δευτερεύοντα κανάλια επικοινωνίας και ακόμη και λέξεις-κλειδιά ασφαλείας – φράσεις που θα γνωρίζει μόνο το πραγματικό πρόσωπο», είπε.
Ένα ακόμη πρόβλημα είναι τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) που δημιουργούνται με τη βοήθεια της ΤΝ και, ενώ παλαιότερα ήταν εύκολο να εντοπιστούν λόγω κακής γραμματικής, πλέον είναι σχεδόν αδύνατο να ξεχωρίσουν από την ανθρώπινη αλληλογραφία.
Οι κακόβουλοι παράγοντες χρησιμοποιούν την τεχνητή νοημοσύνη για να αντλούν δεδομένα από επαγγελματικά προφίλ, να εντοπίζουν τα ενδιαφέροντα των στόχων τους και να συντάσσουν εξαιρετικά εξατομικευμένα μηνύματα, σχεδιασμένα για να χειραγωγούν τα άτομα ώστε να παραχωρούν πρόσβαση ή χρήματα, σημείωσε.
«Έχουμε διαπιστώσει πολύ μεγαλύτερη κλίμακα σε όσα μπορούν να κάνουν, μεγαλύτερη ταχύτητα και τη χρήση πιο εξελιγμένων τεχνικών», είπε. «Μπορούν να χρησιμοποιήσουν ορισμένα από τα εργαλεία που χρησιμοποιούμε εμείς στην άμυνα, για να μας επιτεθούν».
Η Palo Alto Networks ολοκλήρωσε τον περασμένο μήνα την εξαγορά της εταιρείας CyberArk, με στόχο να εστιάσει στην ασφάλεια για ανθρώπινες, μηχανικές και πρακτορικές ταυτότητες, όπως ανέφερε.
Η CyberArk επικεντρώνεται στην ασφάλεια των πρακτόρων τεχνητής νοημοσύνης, οι οποίοι, όπως είπε ο ΜακΚίνον, μπορούν να χακαριστούν όπως κάθε άλλο λογισμικό.
Οι πράκτορες τεχνητής νοημοσύνης, σημείωσε, «σίγουρα χρειάζονται σαφή όρια και πρέπει να έχουν πολύ συγκεκριμένη αποστολή... πρέπει να είμαστε πραγματικά, πραγματικά απολύτως σαφείς σχετικά με τον βαθμό αυτονομίας που παραχωρούμε σε αυτά τα λογισμικά».