Μόνο τον τελευταίο χρόνο, οι απειλές κατά της «ψηφιακής ειρήνης» οδήγησαν σε μείωση της εμπιστοσύνης στην τεχνολογία, τις άμυνες των οργανισμών που χρησιμοποιούν ιδιαίτερα τις τεχνολογίες (κράτη, τράπεζες, εκπαιδευτικά ιδρύματα, επιχειρήσεις λιανικής κ.α.), σε επίπεδα που υπονομεύουν την εμπειρία των πελατών τους και τελικά υπογράμμισαν την επείγουσα ανάγκη για βελτιωμένη-«έξυπνη» άμυνα στον κυβερνοχώρο σε όλα τα επίπεδα.
Οι υπερασπιστές του χώρου σε όλο τον κόσμο ανταποκρίνονται ολοένα και περισσότερο στο κάλεσμα για βελτίωση της ασφάλειας, στην άμεση συνεργασία του δημόσιου με τον ιδιωτικό τομέα και στις αυξημένες επενδύσεις για την αντιμετώπιση των προκλήσεων και την οικοδόμηση μακροπρόθεσμης ανθεκτικότητας.
Το κόστος του εγκλήματος στον κυβερνοχώρο προβλέπεται να φτάσει τα 10,5 τρισεκατομμύρια δολάρια ετησίως έως το 2025. Αυτό θα είναι περίπου το 10% του παγκόσμιου ΑΕΠ την ίδια χρονική περίοδο. Αλήθεια, ποιος άλλος τομέας έχει απορροφήσει σχεδόν το 10% του παγκόσμιου ΑΕΠ; Η υγεία απέχει πολύ από το να απορροφά το 10%. Η παιδεία, το ίδιο. Ούτε λέξη για τον πολιτισμό και τον αθλητισμό. Ποιος λοιπόν; Ο τομέας της άμυνας ή της επίθεσης, αν θέλετε.
Παλιά μας τέχνη…
Πράγματι, η προσπάθεια του ανθρώπινου γένους να βελτιώσει και να εξελίξει την επιθετική ή αμυντική του θωράκιση χρονολογείται από το 400.000 π.Χ., όπου τοποθετούνται οι αρχαιότερες ενδείξεις ότι οι άνθρωποι χρησιμοποιούσαν δόρατα, σε ένα τμήμα της Γερμανίας τώρα κοντά στο Σένινγκεν. Αρκετά αργότερα (το 20.000 π.Χ.), χρονολογούνται οι παλαιότερες αιχμές βελών, υποδηλώνοντας ότι χρησιμοποιήθηκαν τόξα και βέλη και στα 5300 π.Χ. τα άλογα εξημερώνονται για πρώτη φορά, στις στέπες του Καζακστάν.
Η πυρίτιδα επινοείται στην Κίνα περίπου στα 800 μ.Χ., που οδηγεί γρήγορα σε ένα πρωτόγονο πυροβόλο όπλο, τον πρώτο πύραυλο και τις πρωτόγονες βόμβες. Η τεχνολογία των πυροβόλων όπλων αναπτύσσεται γρήγορα, όμως η δυναστεία Μινγκ οδηγεί την τεχνολογία πυροβόλων όπλων σε πολύ μεγαλύτερη εξέλιξη. Πιο κοντά στις μέρες μας, οι πύραυλοι γίνονται μόνιμο «εργαλείο» στο πεδίο της μάχης και το πρώτο υποβρύχιο που χρησιμοποιήθηκε σε μάχη είναι γεγονός.
Τα κοχύλια θραυσμάτων που περιέχουν μεγάλο αριθμό σφαιρών που απελευθερώνονται με υψηλές ταχύτητες κατά την έκρηξη, οι οβίδες υψηλής έκρηξης, το «περιστρεφόμενο όπλο» που σύντομα μετονομάστηκε σε περίστροφο, τα πρώτα πολυβόλα και το πρώτο σιδερένιο πολεμικό πλοίο είναι μερικές μόνο από τις εφευρέσεις της περιόδου αυτής, ενώ ο αναγνώστης μας θα διαπιστώσει με έκπληξη ότι ο Σουηδός μηχανικός John Ericsson ξοδεύει πολλά χρόνια πειραματιζόμενος με την ηλιακή ενέργεια, πάντα σε μια προσπάθεια ηγεμονίας στο πολεμικό μέτωπο…
Περίπου στα 1900 κατασκευάζεται το πρώτο αλεξίσφαιρο γιλέκο και καταγράφεται δίπλωμα ευρεσιτεχνίας για σιγαστήρα όπλων. Κατά τον Α' Παγκόσμιο Πόλεμο, ο βρετανικός στρατός παρουσιάζει τα πρώτα τανκς. Το 1942, το Manhattan Project είναι η προσπάθεια των Ηνωμένων Πολιτειών να κατασκευάσουν την πρώτη πυρηνική βόμβα και το 1952 δοκιμάζεται από τις ΗΠΑ η πρώτη βόμβα σύντηξης ή υδρογόνου με μία μόνο κεφαλή, που μπορεί να είναι χιλιάδες φορές πιο ισχυρή από τη βόμβα της Χιροσίμα.
Τα λέιζερ βρίσκουν μυριάδες χρήσεις στην κοινωνία και στον πόλεμο χρησιμοποιούνται για στόχευση πυραύλων και άλλων όπλων και ως εναλλακτική λύση στα ραντάρ. Το 1974, το πρώτο Taser κατασκευάστηκε μετά από πέντε χρόνια εργασίας ως μη θανατηφόρο όπλο. Το 1997, οι ΗΠΑ πραγματοποιούν την πρώτη τους δοκιμή αντιδορυφορικού λέιζερ. Το 2002, για πρώτη φορά χρησιμοποιείται λέιζερ υψηλής ενέργειας για την κατάρριψη πυρών πυροβολικού. Ενώ το 2009, μια έκθεση της κυβέρνησης των ΗΠΑ υποστηρίζει τη χρήση της νευροεπιστήμης για την ενίσχυση των ικανοτήτων των στρατιωτών.
Παράλληλα, λίγο πριν την ιστορική υποχώρηση των επενδύσεων στον τομέα των όπλων μαζικής καταστροφής, τον 19ο αιώνα (1834) κάνουν την εμφάνισή τους τα πρώτα εγκλήματα στον κυβερνοχώρο, με δύο κλέφτες να διεισδύουν στο γαλλικό τηλεγραφικό σύστημα και αφού απέκτησαν πρόσβαση στις χρηματοπιστωτικές αγορές να κλέβουν δεδομένα. Το 1940, ο Ρενέ Καρμίλ, Γάλλος ειδικός σε υπολογιστές, εισέβαλε στο μητρώο δεδομένων των ναζί και χρησιμοποίησε την τεχνογνωσία του για να επαναπρογραμματίσει μηχανές διάτρησης καρτών των ναζί για να τους αποτρέψει από το να καταχωρούν σωστά τις πληροφορίες.
Τις δεκαετίες 1960-1980, το χακάρισμα τηλεφώνου (phreaking) έγινε δημοφιλές. Στη δεκαετία του 1980, που τα μηνύματα ηλεκτρονικού ταχυδρομείου έγιναν μια δημοφιλής μορφή επικοινωνίας, οι χάκερ άρχισαν να χρησιμοποιούν συνημμένα email για να παρέχουν κακόβουλο λογισμικό και απάτες ηλεκτρονικού ψαρέματος και προγράμματα περιήγησης ιστού για τη διάδοση ιών υπολογιστών. Ενώ στη δεκαετία του 2000, οι χάκερ άρχισαν να χρησιμοποιούν τις πλατφόρμες κοινωνικής δικτύωσης για κλοπή δεδομένων και άλλα εγκλήματα στον κυβερνοχώρο.
Σήμερα, το IoT έχει προσφέρει στους εγκληματίες του κυβερνοχώρου πληθώρα ευκαιριών hacking. Δεδομένου ότι πολλές συσκευές είναι συνδεδεμένες στο Διαδίκτυο, οι εγκληματίες του κυβερνοχώρου μπορούν να τις παραβιάσουν και να προκαλέσουν ζημιά που επεκτείνεται στον φυσικό κόσμο.
Ακήρυκτη…
Είναι από τα παραπάνω λοιπόν, αρκετά εμφανές ότι την ίδια περίοδο που υποχωρούν τα «κλασικά» όπλα μαζικής καταστροφής, ο πόλεμος στον κυβερνοχώρο εντείνεται και κλιμακώνεται…
Στην πρόσφατη έκθεσή της, η Microsoft για την Ψηφιακή Ασφάλεια (Οκτώβριος 2023) αναφέρει: «…ο ψηφιακός τομέας αντιμετωπίζει νέες και πιο απειλητικές προκλήσεις, οι υπερασπιστές οδηγούνται να καινοτομούν και να συνεργάζονται πιο στενά από ποτέ. Για παράδειγμα, η χρήση κυβερνοόπλων από τη Ρωσία ως μέρος του υβριδικού της πολέμου κατά της Ουκρανίας πυροδότησε συνεχή συνεργασία μεταξύ της Microsoft και των Ουκρανών αξιωματούχων για την επιτυχή άμυνα έναντι των περισσότερων από αυτά τα κυβερνοόπλα. Η Ρωσία δεν είναι η μόνη στη χρήση καταστροφικού κακόβουλου λογισμικού. Έχουμε δει επίσης αυξημένη χρήση κυβερνοόπλων από το Ιράν για να πιέσει την αλβανική κυβέρνηση και στη συνεχιζόμενη σύγκρουσή της με το Ισραήλ. Ταυτόχρονα, τα εθνικά κράτη γίνονται ολοένα και πιο εξελιγμένα και επιθετικά στις προσπάθειές τους για κατασκοπεία στον κυβερνοχώρο, υπό την ηγεσία εξαιρετικά ικανών Κινέζων που επικεντρώνονται ιδιαίτερα στην περιοχή της Ασίας του Ειρηνικού…».
Γίνεται ξεκάθαρο με τον πλέον κατανοητό τρόπο λοιπόν ότι οι περισσότερο ενδιαφερόμενοι παίκτες είναι ήδη παρόντες σε έναν πόλεμο όπου τα όπλα είναι μεν μαζικής καταστροφής, δεν φέρουν όμως γόμωση πυρίτιδας αλλά ηλεκτρονίων…
Σύμφωνα με την ίδια αναφορά, ορίζονται πέντε βασικές ομάδες ως παράγοντες απειλών: Οι φορείς του έθνους-κράτους, οι φορείς με οικονομικά κίνητρα, οι μισθοφόροι του κυβερνοχώρου, οι ομάδες χειραγώγησης πληροφοριών και οι διάφορες αναπτυσσόμενες ομάδες. Αξίζει να σημειώσουμε ότι όλοι μπορεί να συνεργάζονται με όλους τους άλλους, με προεξέχοντα τα ίδια τα κράτη.
Στο πλαίσιο αυτό, το Cybersecurity Tech Accord, το οποίο ξεκίνησε το 2018, είναι ένας συνασπισμός περισσότερων από 150 παγκόσμιων εταιρειών τεχνολογίας που έχουν δεσμευτεί στις θεμελιώδεις αρχές κυβερνοασφάλειας και την υπεύθυνη συμπεριφορά του κλάδου. Για να συμβάλει στην αντιμετώπιση αυτού του προβλήματος, δημιούργησε το «State of International Cybersecurity Thermometer», που είναι μια ετήσια αξιολόγηση. Το «Θερμόμετρο», που στοχεύει να μετρήσει τη θερμοκρασία της τρέχουσας σύγκρουσης στον κυβερνοχώρο, σύμφωνα με τις εξελίξεις του περασμένου έτους και τη συμβολή τους στη συνολική σταθερότητα και ασφάλεια στον κυβερνοχώρο, σήμερα δείχνει 100ο Κελσίου, που σημαίνει: ΚΥΒΕΡΝΟΠΟΛΕΜΟΣ. Είναι μια κατάσταση που αντανακλά τις χαοτικές και επικίνδυνες συνθήκες και υποδηλώνει τη χρήση κυβερνοεπιχειρήσεων -για καταστροφή, κατασκοπεία και επιρροή- στο πλαίσιο μιας ένοπλης σύγκρουσης ή πολέμου που έχει βλάψει ή/και έχει στοχεύσει αμάχους.
Η συνηθισμένη χρήση κυβερνοεπιχειρήσεων στον πόλεμο κατά παράβαση των διεθνών κανόνων ή/και διεθνών νομικών απαιτήσεων θέτει πλέον σε κίνδυνο και μη στρατιωτικούς στόχους. Σε αυτούς συμπεριλαμβάνονται οι μη κυβερνητικές οργανώσεις (ΜΚΟ), οι κυβερνήσεις, η εκπαίδευση και ο χώρος της πληροφορικής που αθροιστικά καλύπτουν 49% των επιθέσεων στην Ευρώπη, το 45% στις ΗΠΑ και το 48% στην Ασία. Επίσης, σε όρους γεωγραφίας, μόνο η Ουκρανία και οι χώρες-μέλη του ΝΑΤΟ καλύπτουν το 84% των περιπτώσεων στις οποίος στόχοι είναι και πάλι κυρίως κυβερνήσεις και ΜΚΟ (48%). Τη μεγάλη δραστηριότητα των κρατών στον χώρο επιβεβαιώνει και το γεγονός ότι η Κίνα «ενδιαφέρεται» για τους τομείς άμυνας, πληροφορικής, επικοινωνιών και της ίδιας της κυβέρνησης στις ΗΠΑ, ότι η Β. Κορέα έχει σε προτεραιότητα τη Ρωσία και τις ΗΠΑ κ.λπ.
Και τώρα;
Το κόστος λοιπόν των παράνομων δραστηριοτήτων στον κυβερνοχώρο, αν μάλιστα προστεθούν σε αυτό και οι επενδύσεις έρευνας και ανάπτυξης που απαιτεί η αναχαίτησή τους, αποτελεί ένα τεράστιο τμήμα του παγκόσμιου ΑΕΠ σήμερα και προβλέπεται να αυξάνεται συστηματικά, αφού κανένας τομέας δεν είναι «θωρακισμένος».
Για παράδειγμα, σύμφωνα με τους αναλυτές της Gartner, τα επόμενα δύο χρόνια το 45% των παγκόσμιων οργανισμών θα επηρεαστεί με κάποιο τρόπο από επίθεση στην αλυσίδα εφοδιασμού. Για την καταπολέμηση αυτής της μεγάλης απειλής, οι επαγγελματίες της κυβερνοασφάλειας, όπως και παλαιότερα οι επαγγελματίες των όπλων, θα αξιοποιήσουν τις πιο πρόσφατες τεχνολογίες και καινοτομίες. Η τεχνητή νοημοσύνη είναι μια από τις πιο υποσχόμενες τεχνολογίες που μπορεί να ενισχύσει την ασφάλεια στον κυβερνοχώρο και να προσφέρει ουσιαστικό ανταγωνιστικό πλεονέκτημα στην καταπολέμηση των εγκλημάτων, αφού μπορεί να βοηθήσει με την αυτοματοποίηση πολλών πτυχών όπως είναι η ανίχνευση απειλών, η άμεση απόκριση, η ανάλυση δεδομένων και η πρόβλεψη επιθέσεων.
Η τεχνητή νοημοσύνη μπορεί επίσης να προσφέρει και νέες δυνατότητες όπως η χρήση LLM για τη δημιουργία πληροφοριών φυσικής γλώσσας και συστάσεων από πολύπλοκα δεδομένα, βοηθώντας τους αναλυτές να γίνουν πιο αποτελεσματικοί.
Με λίγα λόγια, ας μην αναζητούμε δικαιολογίες για να εξωραΐσουμε την πραγματικότητα. Δυστυχώς, ο άνθρωπος έχει μακρά ιστορία και επενδύσεις στη μαζική καταστροφή. Ευτυχώς, η συντεταγμένη κοινωνία κατάφερε αποτελεσματικά, αν και με πολύ μεγάλο κόστος, να αποτρέψει την απόλυτη καταστροφή. Όλα τα εργαλεία και οι τεχνολογίες που έχουμε σήμερα στη διάθεσή μας, μαζί με την πολύτιμη εμπειρία που έχει καταγραφεί, σε όλες τις μορφές αποθήκευσης αλλά και στο DNA μας, θα μας είναι ιδιαίτερα χρήσιμα, ώστε ως γένος να κερδίσουμε και αυτό τον πόλεμο που είναι ακήρυκτος μεν, μαίνεται δε.
* Founder & CEO, Koubaras Ltd (Συμβουλευτική εταιρεία που δίνει έμφαση στις λύσεις και την άμεση εφαρμογή τους στις μικρομεσαίες επιχειρήσεις) Αντιπρόεδρος, AI CATALYST (Όμιλος Τεχνητής Νοημοσύνης)