Η Thales μιλά στο Euronews Next στο Mobile World Congress για τις τρέχουσες απειλές στον κυβερνοχώρο.
Οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές, όπως υπουργεία και νοσοκομεία, θεωρούνται πλέον ολοένα και πιο πιθανές και αποτελούν το τίμημα ενός υπερσυνδεδεμένου κόσμου που δεν θωράκισε επαρκώς τα πάντα.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
«Έχουμε περισσότερες πιθανότητες να δεχθούμε επίθεση, να παραβιαστούν τα δεδομένα μας», είπε η Εύα Ρουντίν, ανώτερη αντιπρόεδρος λύσεων κινητής συνδεσιμότητας στη Thales.
«Όσο πολλαπλασιάζουμε τα τερματικά σημεία, τα σημεία σύνδεσης, τόσο διευρύνουμε την επιφάνεια της απειλής», πρόσθεσε στο περιθώριο του Mobile World Congress στη Βαρκελώνη.
«Πρέπει να οικοδομήσουμε αυτή την αξιόπιστη συνδεσιμότητα, ώστε ο κόσμος να έχει πραγματική εμπιστοσύνη ότι, ό,τι κι αν κάνει στην καθημερινότητά του, θα είναι πλήρως προστατευμένος», συμπλήρωσε.
Η τεχνητή νοημοσύνη (AI) έχει κάνει το τοπίο της κυβερνοασφάλειας ακόμη πιο απαιτητικό.
Η Ρουντίν προειδοποίησε ότι οι επιτιθέμενοι που αξιοποιούν την τεχνητή νοημοσύνη μπορούν πλέον να εντοπίζουν και να εκμεταλλεύονται ευπάθειες με ρυθμούς που καμία ανθρώπινη ομάδα δεν μπορεί να ανταγωνιστεί, αλλάζοντας ριζικά την ισορροπία ανάμεσα στην επίθεση και την άμυνα.
Η Thales σκοπεύει να απαντήσει με τα ίδια όπλα στο πεδίο της τεχνητής νοημοσύνης, αντιμετωπίζοντάς το ως μια αναμέτρηση τεχνητής νοημοσύνης με τεχνητή νοημοσύνη και ενσωματώνοντας μηχανική μάθηση στις δικές της λύσεις ασφάλειας, ώστε να συμβαδίζει με τους αντιπάλους που κάνουν το ίδιο.
«Με την τεχνητή νοημοσύνη πρέπει να είμαστε ακόμη πιο προστατευμένοι. Δεν είναι όλα αρνητικά με την AI· είναι ένα εργαλείο που χρησιμοποιούμε για να βελτιώσουμε την αντίδρασή μας και την προστασία μας, αξιοποιούμε λοιπόν κι εμείς την AI για να κάνουμε τις λύσεις μας καλύτερες – είναι κάπως AI απέναντι σε AI», είπε η Ρουντίν.
Ωστόσο, οι κυβερνοαπειλές δεν αφορούν μόνο τις κρίσιμες υποδομές, αλλά και το οικιακό περιβάλλον.
Ανησυχία προκαλούν και οι συνδεδεμένες συσκευές στα σπίτια, καθώς πολλές από αυτές, όπως τα έξυπνα ηχεία ή οι κάμερες, δεν διαθέτουν ισχυρές δικλίδες κυβερνοασφάλειας, ανέφερε η Ρουντίν, προσθέτοντας ότι χωρίς εξειδικευμένες γνώσεις είναι δύσκολο να γνωρίζει κανείς ποιες συσκευές μπορεί να εμπιστευθεί.
Η ρύθμιση είναι η μόνη ρεαλιστική λύση, είπε, και με τον Ευρωπαϊκό Κανονισμό για την κυβερνοανθεκτικότητα (Cyber Resilience Act), που θα τεθεί σε ισχύ το 2027, θα υπάρχουν υποχρεωτικές απαιτήσεις ασφάλειας για όλες τις συνδεδεμένες συσκευές που πωλούνται στην ΕΕ.
Η ρύθμιση είναι κρίσιμη και σε διεθνές επίπεδο, καθώς μια συντονισμένη επίθεση στις υποδομές των «έξυπνων» μετρητών θα μπορούσε να βγάλει εκτός λειτουργίας ολόκληρο ένα εθνικό ηλεκτρικό δίκτυο. Η σύγκρουση στην Ουκρανία έδειξε πώς οι πολιτικές υποδομές μπορούν να τεθούν εκτός λειτουργίας μέσω κυβερνοεπιθέσεων. «Το να είναι η κυβερνοασφάλεια ρυθμισμένη… νομίζω ότι είναι η καλύτερη ασφάλεια που μπορούμε να εξασφαλίσουμε για το μέλλον», ανέφερε η Ρουντίν.
Το κβαντικό ρολόι
Η πιο επείγουσα και ίσως η λιγότερο ορατή πρόκληση ασφάλειας που αντιμετωπίζει η Thales αφορά ένα «όπλο» που ακόμη δεν υπάρχει πλήρως.
Ονομάζεται Q-Day, δηλαδή η στιγμή που θα κατασκευαστεί ένας τόσο ισχυρός κβαντικός υπολογιστής, ώστε να μπορεί να σπάσει τα δημόσια συστήματα κρυπτογράφησης που προστατεύουν τις διαδικτυακές μας συνομιλίες, τους τραπεζικούς λογαριασμούς και τις πιο κρίσιμες υποδομές, προκαλώντας χάος σε κυβερνήσεις και επιχειρήσεις.
Η Thales θεωρεί ότι το ίδιο το στοιχείο της αβεβαιότητας αποτελεί πρόβλημα: δεδομένου ότι οι κρίσιμες υποδομές έχουν κύκλο ζωής που φτάνει σε δεκαετίες, η στιγμή να ενσωματωθεί ασφάλεια ανθεκτική στην κβαντική υπολογιστική είναι τώρα, όχι όταν οι κβαντικοί υπολογιστές θα είναι προ των πυλών.
«Ένα αυτοκίνητο που σχεδιάζεται σήμερα θα βγει στην αγορά σε τρία χρόνια και θα χρησιμοποιείται για άλλα 20», σημείωσε η Ρουντίν. «Ποιος ξέρει πού θα βρισκόμαστε σε ό,τι αφορά τους κβαντικούς υπολογιστές σε 20 χρόνια; Γι’ αυτό πρέπει να αρχίσουμε να προετοιμαζόμαστε τώρα, για όλα τα κρίσιμα αντικείμενα και τα κρίσιμα συστήματα».
Η απειλή επιδεινώνεται από μια τεχνική που χρησιμοποιούν ήδη εξελιγμένοι κρατικοί και εγκληματικοί παράγοντες, γνωστή ως «συλλέγω τώρα, αποκρυπτογραφώ αργότερα» (harvest now, decrypt later): οι επιτιθέμενοι παγιδεύουν και αποθηκεύουν σήμερα κρυπτογραφημένες επικοινωνίες, με την προσδοκία ότι μελλοντικές κβαντικές μηχανές θα μπορέσουν να τις ξεκλειδώσουν.
Στρατιωτικά μυστικά, κρυπτογραφικά κλειδιά, κυβερνητικές επικοινωνίες και ακόμη και προσωπικά δεδομένα που παραμένουν έγκυρα για χρόνια, όπως ονόματα, ημερομηνίες γέννησης και έγγραφα ταυτότητας, βρίσκονται όλα δυνητικά σε κίνδυνο.
Πρέπει να προστατεύσουμε τα δεδομένα σήμερα
Ωστόσο, η Thales έχει δείξει ότι η ασφάλεια μπορεί να αναβαθμιστεί εξ αποστάσεως και άμεσα, απευθείας στις κάρτες SIM και eSIM που βρίσκονται ήδη σε χρήση.
Η εταιρεία απέδειξε ότι οι eSIM που έχουν ήδη εγκατασταθεί μπορούν να ενημερωθούν ασύρματα με κρυπτογραφικούς αλγορίθμους ανθεκτικούς στην κβαντική υπολογιστική, αντικαθιστώντας την ευάλωτη κρυπτογράφηση που χρησιμοποιείται σήμερα χωρίς να απαιτείται νέο υλικό. Η εταιρεία αποκαλεί αυτή τη δυνατότητα «κρυπτογραφική ευελιξία» (crypto agility).
Η Thales αναφέρει ότι διαθέτει έναν οδικό χάρτη για όλα τα προϊόντα και τις λογισμικές της λύσεις, ευθυγραμμισμένο με τα αναδυόμενα βιομηχανικά πρότυπα, για τη μετάβαση σε κρυπτογραφία ασφαλή απέναντι στην κβαντική υπολογιστική. Οι μαθηματικοί της εταιρείας συμβάλλουν επίσης ενεργά στην ανάπτυξη των αλγορίθμων νέας γενιάς που θα αποτελέσουν τη βάση αυτής της μετάβασης.
Ωστόσο, το χρονικό περιθώριο για την αντικατάσταση των αλγορίθμων που προστατεύουν τα δεδομένα, προτού υπάρξουν κβαντικοί υπολογιστές ικανοί να τους σπάσουν, είναι περιορισμένο.
«Πρέπει να προστατεύσουμε τα δεδομένα σήμερα», είπε η Ρουντίν. «Ο κλάδος θα έπρεπε ήδη να προστατεύεται».