Είναι επτά το πρωί, την ώρα που ο άντρας πίνει τον καφέ του σε κεντρικό σημείο της Νέας Υόρκης, χαζεύοντας τους περαστικούς από το παράθυρο. Χιλιάδες μίλια μακριά, στην ηλιόλουστη Αθήνα, μια γυναίκα απολαμβάνει το μεσημεριανό της γεύμα και την ίδια ώρα πάνω-κάτω η επαγγελματική ζωή σε μια μεγάλη δικηγορική εταιρεία στην Ευρώπη εκτυλίσσεται όπως κάθε μέρα. Ουδείς στην εταιρεία γνωρίζει ακόμα ότι, σε λίγα λεπτά, ο αλγόριθμος που ενεργοποίησε ο άντρας στη Νέα Υόρκη για λογαριασμό της γυναίκας στην Αθήνα, θα «χτυπήσει» ταυτόχρονα δεκάδες υπολογιστές της εταιρείας, κρυπτογραφώντας πολύτιμα αρχεία και ζητώντας λύτρα για να τ’ «απελευθερώσει». Πρόκειται για μια κυβερνοεπίθεση τύπου «ransomware*», στο πλαίσιο της οποίας ένας αλγόριθμος θα πραγματοποιήσει μια υπερ-αυτοματοποιημένη επίθεση και θα δοκιμάσει μόνος του τον πιο αποτελεσματικό τρόπο, για να διεισδύσει στα αρχεία της δικηγορικής εταιρείας, χωρίς καμία ανθρώπινη παρέμβαση, πέραν της αρχικής ενεργοποίησής του: αρχικά θα δοκιμάσει, για παράδειγμα, το phishing** και αν αυτό αποτύχει θα καταφύγει σε άλλες μεθόδους.
«Δεν μιλάμε πλέον για κάποιον/α τυπικό χάκερ με κουκούλα, δεν μιλάμε για μια στρατιά ανθρώπων σε υπολογιστές, αλλά για πλήρως αυτοματοποιημένους αλγόριθμους (…) Πρόκειται για έναν πόλεμο. Δεν μου αρέσει η λέξη, γιατί ο κόσμος αντιμετωπίζει σήμερα πολλούς πολέμους, στην Ουκρανία, την Αρμενία και το Ισραήλ για παράδειγμα, αλλά πραγματικά πρόκειται για πόλεμο» λέει, σε συνέντευξή του στο Αθηναϊκό/Μακεδονικό Πρακτορείο Ειδήσεων ο διεθνούς φήμης ειδικός κυβερνοασφάλειας Ράμσες Γκαγιέγκο (Ramsés Gallego), International Chief Technology Officer της «OpenText Cybersecurity», ο οποίος θα βρεθεί σε λίγες ημέρες στην Αθήνα, ως ομιλητής στο ετήσιο συνέδριο του Ινστιτούτου Εσωτερικών Ελεγκτών, στις 14 Νοεμβρίου. Ο Ισπανός ειδικός εντοπίζει τρεις κυρίαρχες τάσεις στον τομέα της κυβερνοασφάλειας σήμερα: τη χρήση αλγόριθμων Μηχανικής Μάθησης, το ransomware και το Ransomware as a Service (RaaS, ένα συνδρομητικό επιχειρηματικό μοντέλο, που επιτρέπει σε τρίτους να αγοράζουν ή να νοικιάζουν κακόβουλο λογισμικό τύπου ransomware) και τις επιθέσεις στο cloud (υπολογιστικό νέφος), όπου η «επιφάνεια επίθεσης» είναι τεράστια (αφού στο cloud αποθηκεύεται μαζικά ο τεράστιος όγκος δεδομένων, με τα οποία όλοι τροφοδοτούμε το Διαδίκτυο).
Χειροβομβίδα με πλήκτρα
Στις διάφορες παρουσιάσεις που πραγματοποιεί ανά τον κόσμο, ο Γκαγιέγκο (ο οποίος, με την ευκαιρία της παρουσίας του στην Αθήνα, θα τρέξει στον Αυθεντικό Μαραθώνιο για δεύτερη φορά) παρουσιάζει συχνά μια εικόνα, που λέει πολλά για το τοπίο στην κυβερνοσφάλεια παγκοσμίως: μια χειροβομβίδα φτιαγμένη από πλήκτρα πληκτρολογίου. Σε μια εποχή λοιπόν πολλαπλών προκλήσεων και απειλών, κατά την οποία, όπως λέει, «το “επόμενο μεγάλο πράγμα” θα προέλθει από ένα πληκτρολόγιο, θα γίνει με ένα πληκτρολόγιο ή μέσω ενός πληκτρολογίου», υπάρχει πραγματικά κυβερνοασφάλεια;
«Η 100% προστασία είναι ουτοπία. Ωστόσο, το να κάνουμε τίποτα, επίσης δεν αποτελεί επιλογή. Οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν πάντα να πιέζουν και είναι εξαιρετικά επίμονοι. Ωστόσο, το ζήτημα είναι πόσο επίμονοι είμαστε εμείς. Όχι μόνο ως επαγγελματίες, υπάλληλοι και εργαζόμενοι, αλλά και ως γονείς, ακόμα και ως ασθενείς όταν πηγαίνουμε στο νοσοκομείο. Πώς διεκδικούμε το “σωστό” είδος ασφάλειας και προστασίας της ιδιωτικότητάς μας; Δυστυχώς, οι άνθρωποι είμαστε ο πιο αδύναμος κρίκος στην κυβερνοασφάλεια. Πιστεύω ότι οι κυβερνήσεις του κόσμου, αλλά και οι εταιρείες και οι φορείς, τα σχολεία και τα πανεπιστήμια, οι εμπειρογνώμονες, έχουν καθήκον να εκπαιδεύσουν τους πολίτες από διάφορες γενιές, να δημιουργήσουν επίγνωση, αυτό είναι θεμελιώδες. Είμαι 50 ετών και εργάζομαι σε αυτόν τον χώρο, οπότε γνωρίζω πολύ καλά πόσο ρίσκο υπάρχει. Η 83χρονη μητέρα μου όμως, ο δεκαπεντάχρονος γιος μου, μπορεί να μην το αντιλαμβάνονται πλήρως» επισημαίνει και προσθέτει ότι μπορεί όσα χρειάζεται να γίνουν για την κυβερνοασφάλεια να ακούγονται δύσκολα, αλλά δεν είναι ακατόρθωτο να πετύχουμε στόχους. «Yπάρχει μια διαδικασία, που μου αρέσει να τη βλέπω σαν ταξίδι, όσον αφορά τη μείωση του κινδύνου και της έκθεσης, τον μετριασμό των πιθανοτήτων να συμβεί κάτι. Είναι ένα ταξίδι, κατά τη διάρκεια του οποίου πρέπει να κάνεις τις σωστές ερωτήσεις, στους σωστούς ανθρώπους, τη σωστή στιγμή. Αυτό είναι το παιχνίδι. Αυτός είναι ο τρόπος με τον οποίο “σκληραίνουμε” την υποδομή μας, τις κοινωνίες και τις κυβερνήσεις μας, τις χώρες και τις διάφορες περιοχές του κόσμου» λέει και προσθέτει ότι χρειάζεται να είμαστε εμμονικοί με την κυβερνοασφάλεια.
Δεδομένα που ταξιδεύουν και μια εξίσωση με τέσσερις μεταβλητές
Ποια είναι λοιπόν η ιδανική ισορροπία για επιχειρήσεις και άτομα σε αυτό το σκηνικό έντονης αβεβαιότητας και διαρκών προκλήσεων; Όταν ανακύπτει κίνδυνος, λέει ο Γκαγιέγκο, έχουμε μπροστά μας μια εξίσωση με τέσσερις μεταβλητές: την απειλή, την ευπάθεια, την πιθανότητα και τον αντίκτυπο. «Εμείς οι “καλοί” μπορούμε να εργαστούμε μόνο πάνω στις τρεις από τις τέσσερις αυτές μεταβλητές. Δεν μπορούμε δηλαδή να αποφύγουμε την απειλή, καθώς θα υπάρχουν πάντα οι “κακοί”. Για τα άλλα τρία τρωτά σημεία όμως, μπορούμε να κάνουμε πράγματα. Με τη σωστή νομοθεσία και ρύθμιση και την απαραίτητη εκπαίδευση, μπορούμε να περιορίσουμε την ευπάθεια και με τις σωστές ενέργειες ενίσχυσης της κυβερνοασφάλειας την πιθανότητα. Με όλα αυτά μαζί, μπορόυμε να περιορίσουμε τον αντίκτυπο» εξηγεί, ενώ επισημαίνει και τον ρόλο της κινητικότητας των δεδομένων.
«Στην εποχή του cloud, τα δεδομένα ταξιδεύουν. Πηγαίνουν στο cloud από το smartphone ή το πρόγραμμα περιήγησης που χρησιμοποιείς, και στη συνέχεια επιστρέφουν στο κινητό σου. Όταν ταξιδεύω, τα δεδομένα μου πετούν μαζί μου, π.χ., αύριο ταξιδεύω για Μόναχο και στη συνέχεια θα βρεθώ στην Αθήνα και τα δεδομένα μου θα ταξιδεύουν μαζί μου στο κινητό, την τσέπη, το tablet μου. Στο σκηνικό αυτό, πάντα θα υπάρχουν απειλές, όλη την ώρα. Και είναι νέες, σούπερ σύγχρονες, απειλές που χρησιμοποιούν τη μηχανική μάθηση… Αυτές τις τρύπες στον τοίχο λοιπόν, αυτές τις πόρτες που έχουν μείνει ανοιχτές, πρέπει να τις κλείνουμε» λέει και στο ερώτημα αν αυτό το παιχνίδι γάτας-ποντικού μπορεί να κερδηθεί, απαντά: «Από τη μια, είμαι αισιόδοξος, επειδή έχω δει πράγματα στο πεδίο της κυβερνοασφάλειας, που είναι εξαιρετικά ισχυρά. Από την άλλη, καθώς ταξιδεύω σε όλο τον πλανήτη, βλέπω πως δυστυχώς δεν λειτουργούν όλοι το ίδιο σε θέματα κυβερνοασφάλειας, άλλες φορές λόγω περιορισμένου προϋπολογισμού και άλλες λόγω κουλτούρας. Στις σκανδιναβικές χώρες κάνουν διαφορετικά πράγματα από ό,τι εμείς στη Μεσόγειο. Και στη Λατινική Αμερική, όπου βρέθηκα για δύο εβδομάδες, έχουν σχεδόν μηδενική κουλτούρα σε θέματα προστασίας από κυβερνοεπιθέσεις και ιδιωτικότητας. Είμαι λοιπόν αισιόδοξος, επειδή βλέπω εξαιρετικά ισχυρά θετικά πράγματα, αλλά και όχι και τόσο θετικός, επειδή δεν λαμβάνουν όλοι μέτρα» παρατηρεί.
Ο άοκνος «Ιανός» της Τεχνητής Νοημοσύνης, η υφαρπαγή δεδομένων έναντι λύτρων και η «νεφοποίηση» του κόσμου
Η Τεχνητή Νοημοσύνη μπορεί να βοηθήσει σημαντικά στην κυβερνοασφάλεια. Ταυτόχρονα όμως, θα μπορούσε να δημιουργήσει νέα είδη απειλών, που ίσως δεν μπορούμε καν να φανταστούμε αυτή τη στιγμή. Κατά τον Γκαγιέγκο, όταν η βιομηχανία κυβερνοασφάλειας «μιλάει» για Τεχνητή Νοημοσύνη, εννοεί ένα υποσύνολο αυτής, τη μηχανική μάθηση (ΜΜ), η οποία έχει τέσσερις τύπους: επιβλεπόμενη, μη επιβλεπόμενη, ενισχυτική και βαθιά μάθηση. «Οι “καλοί” πρέπει να εστιάσουμε στη μη επιβλεπόμενη και ενισχυτική μάθηση, ώστε να χτιστεί η άμυνά μας. Πρέπει να συνεργαστούμε με τη ΜΜ, προκειμένου να μαντέψουμε μοτίβα συμπεριφοράς και να προσπαθήσουμε να καταλάβουμε ποια μπορεί να είναι η επόμενη κίνηση. Οι αλγόριθμοι είναι πολύ ικανοί να κατανοούν πολλές διαφορετικές πηγές πληροφορίας σε πραγματικό χρόνο, εμείς όχι. Και ταυτόχρονα, δεν έχουν άσχημες ημέρες. Εγώ μπορεί να έχω κακή ημέρα γιατί είχα μια διαφωνία με τη γυναίκα μου ή επειδή θέλω αύξηση μισθού. Ο αλγόριθμος είναι στα καλύτερά του, 24 ώρες το εικοσιτετράωρο, επτά ημέρες την εβδομάδα. Δεν χρειάζεται να κοιμηθεί, δεν αναστατώνεται με το αφεντικό του… Και το κακό νέο είναι ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τη ΜΜ για να αυτοματοποιήσουν τις επιθέσεις, με μη επιβλεπόμενη και με ενισχυτική μάθηση. Είμαι στον κλάδο αυτό για περισσότερα από 25 χρόνια και σήμερα συμβαίνουν πράγματα, που δεν είχα προβλέψει ότι θα έρθουν, όπως σούπερ αυτοματοποιημένες επιθέσεις, με μηδενική ανθρώπινη παρέμβαση. Οι άνθρωποι απλά εκκινούν την επίθεση και τα υπόλοιπα τα κάνουν αυτόματα οι αλγόριθμοι» εξηγεί.
Οι δυνατότητες της ΜΜ διαμορφώνουν νέες τάσεις στον τομέα της κυβερνοασφάλειας. Όμως και το παλιό καλό ransomware «καλά κρατεί». Οι επιθέσεις του είδους -υφαρπαγή δεδομένων έναντι λύτρων- αποτελούν χρόνια τώρα σημαντικό εργαλείο στα χέρια των επιτήδειων, αλλά εξακολουθούν να αναπτύσσονται: «πρόκειται για επιθέσεις που εκκινούν με phishing. Λαμβάνεις ένα email -και σε αυτό το σημείο χρειάζεται να επισημάνουμε ξανά τον ρόλο που έχουν η επίγνωση και εκπαίδευση των ανθρώπων- και κάποιο άτομο στην εταιρεία “κλικάρει” ένα λινκ. Κι έπειτα συμβαίνει η μαγεία. Και η τραγωδία. Σε μόλις επτά λεπτά, όλο το δίκτυό σου έχει πληγεί, 100 ή 1000 υπολογιστές. Η ίδια τεχνολογία που μας επιτρέπει να διατηρήσουμε την ιδιωτικότητα, η κρυπτογράφηση, χρησιμοποιείται σαν βόμβα, που μπορεί να έχει καταστροφικά αποτελέσματα» λέει.
Τελευταία βλέπουμε το ransomware να παρέχεται ως συνδρομητική υπηρεσία. Οι συνδρομητές αγοράζουν ή νοικιάζουν τέτοια εργαλεία, για να τα χρησιμοποιήσουν ώστε να «χτυπήσουν» εταιρείες και οργανισμούς και να εισπράξουν λύτρα. «Όσοι παρέχουν τέτοιες υπηρεσίες» εξηγεί, «δημιουργούν ransomware για μικρότερες ομάδες, π.χ., για γεωγραφικές ομάδες ή για κάποιον που στοχεύει συγκεκριμένα στον χρηματοοικονομικό τομέα στην περιοχή του Μαραθώνα στην Αττική ή σε δύο νοσοκομεία στην Αθήνα. Ουσιαστικά, ένας μεγαλύτερος οργανισμός δημιουργεί αυτή την επίθεση ransomware για λογαριασμό μιας μικρότερης ομάδας και την παρακολουθεί. Ενεργοποιεί τον αλγόριθμο και ο αλγόριθμος κάνει τη δουλειά του/της, ενόσω το άτομο …πίνει καφέ. Όλο αυτό δουλεύει σαν καρτέλ, δεν μου αρέσει μεν αυτή η η λέξη, αλλά στην ουσία μοιάζει με τη διακίνηση ναρκωτικών, όπου οι εγκληματίες μοιράζονται τα κέρδη».
Κυβερνοεπιθέσεις όπως …Σύμπαν
Μιλώντας για κυβερνοαπειλές, δεν μπορεί να μείνει έξω από τη συζήτηση το cloud (υπολογιστικό νέφος): «Ο κόσμος γίνεται τόσο “νεφοποιημένος”, σε μια περίοδο που τα πάντα έχουν να κάνουν με το cloud και τους τεράστιους όγκους δεδομένων σε αυτό, ώστε αυτή είναι η τρίτη μεγάλη τάση στην κυβερνοασφάλεια. Οπότε, αν είμαι κυβερνοεγκληματίας, δεν στοχεύω μια τράπεζα ή το υπουργείο Οικονομικών ή ένα νοσοκομείο ή θεσμό, αλλά πηγαίνω στο cloud, όπου υπάρχουν εκατομμύρια ή και τρισεκατομμύρια πακέτα δεδομένων, τα οποία θα μπορούσα να αξιοποιήσω» σημειώνει ο Γκαγιέγκο και προσθέτει: «Η επιφάνεια επίθεσης διαστέλλεται συνεχώς. Δεν μειώνεται ποτέ, επειδή έχουμε ολοένα περισσότερες εφαρμογές και συσκευές και πλατφόρμες, οπότε διαστέλλεται συνέχεια όπως το Σύμπαν. Κάποιες εταιρείες είναι πολύ καλά προφυλαγμένες, αλλά άλλες, δυστυχώς, είναι πολύ αδύναμες» σημειώνει.
Στην εκδήλωση της 14ης Νοεμβρίου ο Ράμσες Γκαγιέγκο θα μιλήσει για ριζοσπαστική καινοτομία, αλλά και για κυβερνοανθεκτικότητα. «Κάποιοι λένε ότι το ερώτημα δεν είναι σήμερα αν θα δεχθείς κυβερνοεπίθεση, αλλά πότε θα τη δεχθείς. Το ερώτημα λοιπόν είναι πώς θα επιβιώσεις, πώς θα επιστρέψεις στην κανονικότητα. Η ανθεκτικότητα στον κυβερνοχώρο αναλύεται στα ρήματα αναμένω/προβλέπω (πιθανές απειλές εντός ενός χρονοδιαγράμματος), αντιστέκομαι, αντιδρώ/ανταποκρίνομαι, εξελίσσομαι με βάση τα μαθήματα που πήρα. Αν πάρουμε τα διδάγματα από οτιδήποτε συνέβη εξελισσόμαστε. Εξελίσσομαι σημαίνει ότι είμαι πάντα σε καλό δρόμο, είμαι η καλύτερη εκδοχή του εαυτού μου» καταλήγει._
Αλεξάνδρα Γούτα
*Ransomware: κακόβουλο λογισμικό, που μπορεί να «κλειδώσει» μια συσκευή ή να κρυπτογραφήσει τα περιεχόμενά της, προκειμένου να ζητήσει λύτρα
**Phishing: μορφή κυβερνοεπίθεσης, στην οποία ο εγκληματίας μιμείται μια αξιόπιστη οντότητα, ζητώντας από το θύμα να αποκαλύψει ευαίσθητες πληροφορίες (πχ. κωδικούς τραπεζών)
[Τη φωτογραφίες παραχώρησε στο ΑΠΕ-ΜΠΕ ο Ramsés Gallego]