TM_411

12 11|12|2023 #411 Εκδότης Αργύρης Νομικός arnomikos@tech-mail.gr Διευθύντρια Έκδοσης Βασιλική Χονδροδήμου v.chondrodimou@librapress.gr Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Χρίστος Κρανάκης x.kranakis@librapress.gr Υπεύθυνη Διαφήμισης Αφροδίτη Μπαλίδου a.balidou@librapress.gr Σύνταξη Παναγιώτης Αποστολόπουλος Χάρης Ματθαίου Νίκος Δρικάκης Ελένη Μιχαηλίδου Social Media Manager Νεφέλη Σκοπετέα Συνεργάτες Παύλος Κερασίδης Ανταποκριτής Β. Ελλάδας Κώστας Παπαζαχαρίου Καλλιτεχνική Επιμέλεια Σωτήρης Ανδρίτσος Web Developer Λευτέρης Χαμακιώτης Videographer Αντώνης Παπαθανασίου Νομική Υποστήριξη Βασιλική Κέντογλου Λογιστήριο Χρύσα Τσιαντούλα fin@librapress.gr ΙΔΙΟΚΤΗΣΙΑ Καυκάσου 145,113 64, Αθήνα, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: info@tech-mail.gr Site: www.tech-mail.gr Μέχρι το τέλος του επόμενου έτους, το κό- στος των κυβερνοεπιθέσεων στην παγκό- σμια οικονομία προβλέπεται να ξεπεράσει τα 10,5 τρισεκατομμύρια δολάρια. Το εντυ- πωσιακό αυτό ποσό αντανακλά την αυξα- νόμενη ανάγκη να αντιμετωπιστούν οι επι- θέσεις στον κυβερνοχώρο ως στρατηγική προτεραιότητα σε ατομικό, επιχειρηματικό και κυβερνητικό επίπεδο. Όπως και σε κάθε άλλο τομέα, η τεχνητή νοημοσύνη θα έχει σημαντικό αντίκτυπο τόσο στην επίθεση όσο και στην άμυνα. Ο αντίκτυπός της θα γίνει εμφανής σε καθε- μία από τις ακόλουθες τάσεις: • Η έλλειψη επαγγελματιών με τις δεξιό- τητες που απαιτούνται για την προστασία των οργανισμών από τις επιθέσεις στον κυβερνοχώρο θα εξακολουθήσει να απο- τελεί διαχρονικό θέμα καθ’ όλη τη διάρκεια του 2024. Μπορούμε να περιμένουμε ότι οι προσπάθειες για τη διόρθωση αυτής της κατάστασης θα περιλαμβάνουν συνεχή αύξηση των μισθών που καταβάλλονται σε όσους διαθέτουν τις απαραίτητες δεξιότη- τες, καθώς και μεγαλύτερες επενδύσεις σε προγράμματα κατάρτισης, ανάπτυξης και αναβάθμισης των δεξιοτήτων τους. • Καθώς η AI εξελίσσεται με ραγδαίο ρυθμό, θα συνεχίσουμε να βλέπουμε πιο εξελιγμέ- νες και «έξυπνες» επιθέσεις. Ταυτόχρονα, όμως, θα μας βοηθήσει να εντοπίσουμε, να αποφύγουμε ή να εξουδετερώσουμε απει- λές χάρη στην ανίχνευση προβλημάτων σε πραγματικό χρόνο, στην έξυπνη πιστοποί- ηση ταυτότητας και στην αυτοματοποιημέ- νη αντιμετώπιση περιστατικών. • Οι επιθέσεις κοινωνικής εκμάθησης που στοχεύουν στην εξαπάτηση των χρηστών, ώστε να δώσουν στους επιτιθέμενους πρόσβαση σε συστήματα, θα γίνουν επί- σης όλο και πιο εξελιγμένες. Τα εργαλεία Generative AI επιτρέπουν σε περισσότε- ρους επιτιθέμενους να κάνουν πιο έξυπνες, πιο εξατομικευμένες προσεγγίσεις και οι επιθέσεις deepfake θα γίνονται όλο και πιο διαδεδομένες. • Το 2024, η ασφάλεια στον κυβερνοχώρο αποτελεί στρατηγική προτεραιότητα που δεν μπορεί πλέον να είναι απομονωμένη στο Τμήμα Πληροφορικής. • Περισσότερες συσκευές που συνδέονται μεταξύ τους και έχουν πρόσβαση στο δι- αδίκτυο σημαίνει περισσότερες πιθανές «εισβολές» από τους επιτιθέμενους. Συχνά, αυτές οι συσκευές έχουν σχεδιαστεί για ευκολία χρήσης, παρόλα αυτά οι οικιακές καταναλωτικές συσκευές IoT ενδέχεται να διατρέχουν κίνδυνο λόγω των αδύναμων πρωτοκόλλων ασφαλείας και των επισφα- λών κωδικών πρόσβασης. Το γεγονός ότι η βιομηχανία έχει γενικά καθυστερήσει την εφαρμογή των προτύπων ασφαλείας του IoT, σημαίνει ότι θα συνεχίσει να απο- τελεί αδύναμο σημείο της ασφάλειας στον κυβερνοχώρο. • Δύο όροι που χρησιμοποιούνται συχνά εναλλακτικά είναι η ασφάλεια στον κυβερ- νοχώρο και η κυβερνοανθεκτικότητα. Ενώ η εστίαση της ασφάλειας στον κυβερνοχώ- ρο είναι η πρόληψη των επιθέσεων, η αυξα- νόμενη αξία που δίνουν πολλοί οργανισμοί στην ανθεκτικότητα αντικατοπτρίζει τη σκληρή αλήθεια ότι ακόμα και η καλύτερη ασφάλεια δεν μπορεί να εγγυηθεί 100% προστασία. Τα μέτρα ανθεκτικότητας έχουν σχεδιαστεί για να διασφαλίζουν τη συνέχιση των λειτουργιών ακόμα και μετά από μια επιτυχημένη παραβίαση. • Η θεμελιώδης έννοια του zero-trust εξε- λίσσεται καθώς τα συστήματα γίνονται πιο πολύπλοκα και η ασφάλεια ενσωματώνεται στην επιχειρηματική στρατηγική. Η μηδε- νική εμπιστοσύνη δηλώνει ότι δεν υπάρχει περίμετρος εντός της οποίας η δραστηρι- ότητα του δικτύου να μπορεί να θεωρηθεί ασφαλής. Καθώς το τοπίο των απειλών εξε- λίσσεται, η αρχή αυτή επεκτείνεται πέρα από το εταιρικό δίκτυο και στο οικοσύστη- μα των απομακρυσμένων εργαζομένων, των συνεργαζόμενων οργανισμών και των συσκευών IoT. • Ο πόλεμος στην Ουκρανία αποκάλυψε τον βαθμό στον οποίο τα κράτη είναι πρό- θυμα και ικανά να αναπτύξουν κυβερνοε- πιθέσεις εναντίον στρατιωτικών και πολι- τικών υποδομών το 2024. Είναι βέβαιο ότι στο μέλλον, όπου κι αν λαμβάνουν χώρα στρατιωτικές επιχειρήσεις ανά τον κόσμο, θα συνοδεύονται από επιχειρήσεις κυβερ- νοπολέμου. • Οι επαγγελματίες της κυβερνοασφάλειας θα πρέπει να αναλάβουν όλο και πιο σύν- θετο φόρτο εργασίας κατά τη διάρκεια του 2024, καθώς το τοπίο των απειλών γίνεται όλο και πιο σύνθετο. • Οι κυβερνήσεις και οι οργανισμοί συνει- δητοποιούν όλο και περισσότερο τους κιν- δύνους για την εθνική ασφάλεια και την οι- κονομική ζημία που εγκυμονούν οι απειλές στον κυβερνοχώρο. Η ΑΙ αλλάζει το τοπίο στην κυβερνοασφάλεια Της Ελένης Μιχαηλίδου