Έρευνα: Κυβερνοεπιθέσεις και κυβερνοασφάλεια με φόντο την τεχνητή νοημοσύνη

Επιμέλεια: Newsroom
Έρευνα: Κυβερνοεπιθέσεις και κυβερνοασφάλεια με φόντο την τεχνητή νοημοσύνη
Στον πραγματικό κόσμο φαίνεται ότι οι επιθέσεις στον κυβερνοχώρο στοιχίζουν πολύ ακριβά.

Μπορεί η τεχνητή νοημοσύνη να κάνει άλματα και στην επόμενη 5ετία να αλλάξει τη ζωή μας παντού στον πλανήτη, ωστόσο όσο επεκτείνεται μέσω του διαδικτύου και εισέρχεται στην καθημερινότητα μας η απόσταση μεταξύ της ιδιωτικής και δημόσιας ασφάλειας δεν είναι παρά μερικά κλικ. Διαρροή προσωπικών δεδομένων, κυβερνοεπιθέσεις σε κρίσιμες υποδομές, περίπλοκοι ιοί. Πόσο κινδυνεύει στα αλήθεια το ιατρικό ή φορολογικό μας απόρρητο και με ποιους τρόπους θωρακίζεται η ίδια η προσωπική μας ζωή;

Το ΑΠΕ-ΜΠΕ με ένα νέο τηλεοπτικό οδοιπορικό και συνεντεύξεις με ειδικούς επιχειρεί να δώσει απαντήσεις μέσω των επαγγελματιών της κυβερνοασφάλειας στην Ελλάδα και την Ευρώπη. Την έρευνα και την σκηνοθεσία στο Video υπογράφει ο δημοσιογράφους του ΑΠΕ-ΜΠΕ Γιώργος Κουβαράς.

Η Ubitech είναι η εταιρεία κυβερνοασφάλειας που επεξεργάστηκε την πλατφόρμα του «mygov» και εδώ και χρόνια κινείται σε επίπεδα πολύ υψηλής τεχνολογίας. Ο διευθυντής και συνιδρυτής Δημήτρης Αλεξάνδρου είναι κατηγορηματικός σχετικά με τους κινδύνους επιθέσεων στο πλαίσιο πλέον της τεχνητής νοημοσύνης: «Είναι τόσο πολλοί οι παράγοντες που καθορίζουν αυτή τη συμπεριφορά, γιατί μιλάμε στην ουσία για νευρώνες, όπως στον ανθρώπινο εγκέφαλο που ένας χάκερ αν είναι ικανός να εισέλθει στο prompt και αλλάξει ακόμη και μία τελεία ή ένα κόμμα αλλάζοντας το νόημα μιας εντολής που γίνεται σε φυσική γλώσσα μπορεί ο εγκέφαλος να απαντάει με εντελώς διαφορετικό τρόπο και πολλές φορές λανθασμένο. Άρα οι επιθέσεις αυτές έχουν να κάνουν με διάφορους τύπους. Ένα κομμάτι θα ήταν να βάλουν το ρομπότ να απαντάει δίνοντας ψεύτικες πληροφορίες άρα να μιλάει για πράγματα που δεν υφίστανται συνεπώς να δημιουργεί fake news όπως τα λέτε στη γλώσσα σας. Ένα άλλο κομμάτι θα ήταν να επιδρά στα συστήματα κακοβούλως, δηλαδή να εκτελέσει ενέργειες πχ τη λήψη ενός δημοσίου εγγράφου ή την αλληλεπίδραση σε ένα σύστημα νοσοκομείου ώστε να αποκτήσει πρόσβαση σε ένα ιατρικό φάκελο και να του δώσει εντολή να στείλει στοιχεία ενός ασθενούς σε έναν τρίτο που δεν του επιτρέπεται η πρόσβαση κανονικά».

Για τον κ. Αλεξάνδρου μεγάλες μπορεί να υπάρξουν και σοβαρές οικονομικές επιπτώσεις από τις κυβερνοεπιθέσεις.

 

«Αυτή τη στιγμή, τονίζει, οι υπολογιστικοί πόροι είναι οι πιο ακριβοί στον πλανήτη. Άρα ακόμα κάνοντας το εξής απλό, λέγοντας στο ρομπότ να αυτό αναφέρεται και να αυτό απαντά ερωτήσεις σε έναν αέναο βρόχο μπορεί να δημιουργήσουν τέτοια κίνηση και κατανάλωση "τόπινς" όπως λέμε , τα οποία είναι χρεώσιμες μονάδες στις υποδομές τεχνητής νοημοσύνης και να προκαλέσουν έτσι οικονομική καταστροφή στον φορέα που χρησιμοποιεί μία τέτοια λύση».

Το «Mygov» είναι ασφαλές

Τον ρωτάμε εάν το «mygov» που χρησιμοποιούν οι Έλληνες πολίτες έχει παραβιαστεί για τη λήψη δημόσιων εγγράφων.

«Αυτό το ρομποτάκι στο Mygov που υλοποιήσαμε τρέχει ενάμιση μήνα αυτή την στιγμή και έχουν γίνει πολλές προσπάθειες από χάκερς ή ethical hackers όπως τους λέμε να το διασπάσουν και να μας δώσουν μήνυμα ότι υπάρχει πρόβλημα εδώ για να το διορθώσουμε κλπ, αλλά δεν έχει καταστεί εφικτό ακόμα. Έγιναν αρκετές προσπάθειες, και για κάποιες ενημερωθήκαμε εκ των υστέρων, σε φιλικό επίπεδο…».

Ο «ENISA»

O Ευρωπαϊκός Οργανισμός για την κυβερνοασφάλεια είναι το θεσμικό όργανο της ΕΕ που εδρεύει στην Αθήνα τα τελευταία χρόνια και είναι αυτός που συντονίζει τις ενέργειες μεταξύ των κρατών μελών για την εφαρμογή κοινής νομοθεσίας ώστε να θωρακίσουν τα κράτη μέλη από τις κάθε είδους κυβερνοεπιθέσεις.

Μιλάμε με τον Απόστολο Μαλατρά. Είναι ειδικός σε θέματα ασφαλείας σε πολλούς τομείς και υπογραμμίζει ότι η προσπάθεια πρέπει να γίνεται από κοινού με την εναρμόνιση της νομοθεσίας ώστε να μην δημιουργηθούν «αδύναμοι κρίκοι».

«Η λέξη "από κοινού" είναι πολύ σημαντική για εμάς, γιατί η κυβερνοασφάλεια είναι σαν μία αλυσίδα αν μπορείτε να φανταστείτε. Ένας αδύναμος κρίκος μπορεί να επιτρέψει την κατάρρευση ολόκληρης της αλυσίδας. Οπότε όλοι μαζί, τα κράτη μέλη, οι πολίτες, τα πανεπιστήμια να ανεβάσουμε μαζί το επίπεδο κυβερνοασφάλειας».

Τον ρωτάμε ποια είναι η απειλή που θεωρεί σημαντικότερη και επικίνδυνη ο ENISA μάλιστα και σε συνθήκες κυβερνοπολέμου.

«Είναι η πολυπλοκότητα του πεδίου. Παλαιότερα, μιλούσαμε για μεμονωμένες επιθέσεις σε έναν υπολογιστή, ή σε μία συγκεκριμένη εταιρία. Αναφέρατε την έννοια του κυβερνοπολέμου . Παλιά είχαμε μόνο ψηφιακές απειλές. Αλλά πλέον οι ψηφιακές απειλές -και αυτό το είδαμε στον πόλεμο της Ουκρανίας, αλλά και ο ENISA το διαπίστωσε και στο πεδίο - είναι συνυφασμένες με τις απειλές στον κανονικό κόσμο».

Αλλά στον πραγματικό κόσμο φαίνεται ότι οι επιθέσεις στον κυβερνοχώρο στοιχίζουν πολύ ακριβά. Υπολογίζεται ότι πάνω από 5,5 τρισεκατομμύρια ευρώ το κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία. Και η ζημιά δεν αφορά μόνο την οικονομία και τον χρηματοπιστωτικό τομέα αλλά αφορά την ίδια τη λειτουργία της δημοκρατίας,