Σπύρος Παπαγεωργίου: Ο ρόλος της τεχνητής νοημοσύνης απέναντι στις κυβερνοαπειλές

Οι κυβερνοαπειλές δεν εξελίσσονται απλώς, αλλά μεταμορφώνονται με ρυθμούς που ξεπερνούν την προσαρμοστικότητα πολλών οργανισμών και τη δυνατότητά τους να τις αντιμετωπίσουν με τα υπάρχοντα μέσα.

Από στοχευμένες επιθέσεις σε υποδομές, το επίκεντρο έχει πλέον μετατοπιστεί σε ταυτότητες, δεδομένα και κρίσιμες λειτουργίες, ενώ η τεχνητή νοημοσύνη και τα διασυνδεδεμένα ψηφιακά οικοσυστήματα ενισχύουν τόσο την πολυπλοκότητα όσο και την ένταση των κινδύνων. Οι «εγκληματίες» του κυβερνοχώρου εφευρίσκουν διαρκώς νέα «όπλα» που ξεπερνούν πολλές φορές τις άμυνες των επιχειρήσεων, των κρατών, των ιδιωτών.

Σε αυτό το νέο τοπίο, η ασφάλεια δεν αφορά μόνο την αποτροπή, αλλά κυρίως την ικανότητα διαχείρισης και επιβίωσης μέσα σε ένα περιβάλλον διαρκών επιθέσεων.

Στη συνέντευξη που ακολουθεί, ο Σπύρος Παπαγεωργίου, Partner, Technology and Transformation της KPMG στην Ελλάδα, αναλύει πώς έχει αλλάξει η φύση των κυβερνοαπειλών, ποιος είναι ο ρόλος της τεχνητής νοημοσύνης και γιατί η κυβερνοανθεκτικότητα αποτελεί πλέον κρίσιμη επιχειρησιακή ικανότητα. 

Παράλληλα, αναδεικνύει το πραγματικό επίπεδο ετοιμότητας των επιχειρήσεων και τα συχνότερα λάθη που εντοπίζονται στη διαχείριση σοβαρών περιστατικών, προσφέροντας μια ρεαλιστική εικόνα των προκλήσεων που αντιμετωπίζει σήμερα η αγορά.

Πόσο έχει αλλάξει η φύση των κυβερνοαπειλών τα τελευταία χρόνια και πόσο προετοιμασμένες είναι σήμερα οι επιχειρήσεις απέναντι σε αυτές;

Η φύση των κυβερνοαπειλών έχει αλλάξει ριζικά, με την τεχνητή νοημοσύνη, τη σύγκλιση των IT/OT, την πολυπλοκότητα των υποδομών και τις επιθέσεις στην εφοδιαστική αλυσίδα, να διαμορφώνουν ένα νέο περιβάλλον.

Οι επιθέσεις πλέον είναι ταχύτερες, πιο έξυπνες και αυτοματοποιημένες, ενώ το επίκεντρο των κυβερνοεπιθέσεων έχει μετατοπιστεί από τις υποδομές, στους χρήστες και τις ταυτότητες αυτών. Το κυβερνοέγκλημα λειτουργεί πλέον ως οργανωμένη βιομηχανία, αυξάνοντας δραματικά την κλίμακα και την αποτελεσματικότητα των κυβερνοεπιθέσεων.

Παρά τις σημαντικές επενδύσεις σε τεχνολογίες κυβερνοασφάλειας, οι οργανισμοί εξακολουθούν να εστιάζουν κυρίως στην πρόληψη και λιγότερο στον εντοπισμό και κατά συνέπεια λιγότερο στην κυβερνοανθεκτικότητα.

Το κρίσιμο ερώτημα δεν είναι αν θα παραβιαστεί η υποδομή ενός οργανισμού, αλλά πόσο γρήγορα μπορεί αυτός να εντοπίσει την κυβερνοεπίθεση, να την αντιμετωπίσει και να ανακάμψει από αυτήν. Ειδικά σε περιβάλλοντα IT και OT, οι επιπτώσεις είναι επιχειρησιακές και ενίοτε φυσικές, καθιστώντας την κυβερνοανθεκτικότητα βασική προϋπόθεση για τη βιωσιμότητα του οργανισμού.

Πώς αλλάζει η τεχνητή νοημοσύνη το τοπίο των κυβερνοεπιθέσεων αλλά και της άμυνας;

Η τεχνητή νοημοσύνη μετασχηματίζει ριζικά το τοπίο των κυβερνοεπιθέσεων, προσφέροντας στους επιτιθέμενους ταχύτητα, κλιμάκωση και προσαρμοστικότητα. Επιτρέπει τη δημιουργία ιδιαίτερα πειστικών επιθέσεων, όπως phishing και deepfakes, καθώς και την αυτοματοποίηση της εκμετάλλευσης ευπαθειών και της μετακίνησης εντός δικτύων. Αυτό σημαίνει ότι ένας επιτιθέμενος μπορεί σε λίγα λεπτά και όχι σε ημέρες, να αποκτήσει πρόσβαση σε ένα σύστημα, να μετακινηθεί εσωτερικά στο δίκτυο και να υποκλέψει τα δεδομένα πριν τα κρυπτογραφήσει! Έτσι, επιθέσεις που παλαιότερα απαιτούσαν υψηλή εξειδίκευση δύνανται πλέον να διεξαχθούν γρήγορα, αποτελεσματικά και από λιγότερο έμπειρους επιτιθέμενους.

Παράλληλα, η τεχνητή νοημοσύνη ενισχύει σημαντικά την κυβερνοάμυνα, ιδιαίτερα στην ανάλυση μεγάλων όγκων δεδομένων σε πραγματικό χρόνο, τον εντοπισμό ανωμαλιών και ύποπτων συμπεριφορών και την αυτοματοποίηση της απόκρισης σε κυβερνοεπιθέσεις. Ωστόσο, οι επιτιθέμενοι αξιοποιούν την ΤΝ ταχύτερα από τους οργανισμούς, ενώ η υπερβολική εξάρτηση από αυτήν ενέχει κινδύνους χωρίς ανθρώπινη επίβλεψη. Συνεπώς, το ζητούμενο δεν είναι απλώς η χρήση της ΤΝ, αλλά η σωστή ενσωμάτωσή της σε ένα ολοκληρωμένο μοντέλο κυβερνοανθεκτικότητας. Είναι σημαντικό να τονίσουμε πως, η ΤΝ δεν αντικαθιστά τον άνθρωπο, απλώς επιταχύνει και ενισχύει τόσο την κυβερνοεπίθεση όσο και την κυβερνοάμυνα.

Πώς ενσωματώνεται σήμερα η κυβερνοανθεκτικότητα στη συνολική στρατηγική ενός οργανισμού και γιατί δεν μπορεί πλέον να αντιμετωπίζεται ως ένα καθαρά IT ζήτημα;

Η κυβερνοανθεκτικότητα έχει εξελιχθεί σε στρατηγική προτεραιότητα και δεν περιορίζεται πλέον στην υιοθέτηση τεχνολογιών, αλλά στην ανάπτυξη επιχειρησιακών δυνατοτήτων που διασφαλίζουν τη συνέχεια της λειτουργίας ενός οργανισμού.

Ενσωματώνεται σε όλο το εύρος της επιχείρησης, από τη διοίκηση και τις επιχειρησιακές μονάδες, έως την εφοδιαστική αλυσίδα. Ο βασικός λόγος που η κυβερνοανθεκτικότητα δεν μπορεί πλέον να αντιμετωπίζεται ως IT ζήτημα είναι διότι οι κυβερνοεπιθέσεις δεν είναι μόνο τεχνικά περιστατικά, αλλά αποτελούν επιχειρησιακές κρίσεις, με άμεσο αντίκτυπο στη λειτουργία, την οικονομία και τη φήμη.

Η σύγκλιση IT και OT ενισχύει ακόμη περισσότερο αυτή την ανάγκη, οδηγώντας στην μετατόπιση από την προστασία των συστημάτων στη διασφάλιση της επιχειρησιακής λειτουργίας.

Παρά τις επενδύσεις σε τεχνολογίες ασφάλειας, οι περισσότερες επιχειρήσεις δεν είναι επαρκώς προετοιμασμένες να διαχειριστούν μια σοβαρή κυβερνοεπίθεση. Τα βασικά κενά εντοπίζονται στον χρόνο εντοπισμού, στον συντονισμό μεταξύ των εμπλεκόμενων ομάδων, στην έλλειψη δοκιμασμένων σχεδίων και στην υποτίμηση του ανθρώπινου παράγοντα.

Επιπλέον, η αποκατάσταση παραμένει συχνά ανεπαρκώς προετοιμασμένη, ιδιαίτερα σε περιβάλλοντα OT. Συνεπώς, η πραγματική πρόκληση δεν είναι η αποτροπή, αλλά η ικανότητα άμεσης απόκρισης και ταχείας ανάκαμψης. Οι ώριμοι οργανισμοί επενδύουν πλέον σε πέντε βασικούς άξονες:

• Κατάλληλη προετοιμασία
• Δυνατότητα εντοπισμού κυβερνοαπειλών
• Αποτελεσματική αντιμετώπιση
• Ταχεία αποκατάσταση
• Και συνεχή προσαρμογή μέσα από ασκήσεις και συνεχόμενων δυναμικών ελέγχων με αξιοποίηση των παραγόμενων συμπερασμάτων.

Τελικά, η κυβερνοανθεκτικότητα απαιτεί συνδρομή της ηγεσίας του οργανισμού, είναι απαίτηση απόκτησης επιχειρησιακών δυνατοτήτων και όχι μόνο χρήση κατάλληλης τεχνολογίας.

Πόσο έτοιμες είναι στην πράξη οι επιχειρήσεις να διαχειριστούν μια σοβαρή κυβερνοεπίθεση; Ποια είναι τα πιο συχνά λάθη που εντοπίζετε στη διαχείριση ενός περιστατικού;

Στην πράξη, οι περισσότερες επιχειρήσεις δεν είναι τόσο έτοιμες όσο πιστεύουν, καθώς έχουν επενδύσει κυρίως σε τεχνολογίες πρόληψης και όχι στη διαχείριση της κρίσης.

Τα βασικά προβλήματα εντοπίζονται στον καθυστερημένο εντοπισμό των κυβερνοεπιθέσεων, στην έλλειψη εκπαίδευσης, εμπειρίας και κατ’ επέκταση έλλειψης συντονισμού μεταξύ των εμπλεκόμενων ομάδων κατά την διάρκεια διαχείρισης μιας κυβερνοεπίθεσης, καθώς και στην ύπαρξη σχεδίων που δεν έχουν δοκιμαστεί ποτέ στην πράξη και ιδιαίτερα κάτω από συνθήκες πίεσης.

Παράλληλα, ο ανθρώπινος παράγοντας παραμένει κρίσιμος, καθώς οι περισσότερες επιθέσεις ξεκινούν μέσω κοινωνικής μηχανικής (social engineering), ενώ η εκπαίδευση του προσωπικού συχνά υποτιμάται.

Επιπλέον, η φάση της αποκατάστασης παραμένει ανεπαρκώς προετοιμασμένη, ιδιαίτερα σε περιβάλλοντα OT όπου ο επιχειρησιακός αντίκτυπος είναι άμεσος. Στην πράξη, οι οργανισμοί προετοιμάζονται για να αποτρέψουν κυβερνοεπιθέσεις και όχι για να λειτουργήσουν κατά τη διάρκειά τους, γεγονός που καθιστά τη μετάβαση από την κυβερνοασφάλεια στην κυβερνοανθεκτικότητα όχι απλά επιλογή, αλλά μία επιχειρησιακή αναγκαιότητα.

Στην KPMG Ελλάδας, τα έμπειρα στελέχη της, μπορούν να βοηθήσουν έναν οργανισμό να αποκτήσει επιχειρησιακές δυνατότητες και να μεταβεί από την κυβερνοασφάλεια στην κυβερνοανθεκτικότητα μέσα από ένα σύνολο υπηρεσιών που προσφέρει.