Με τη συμμετοχή επιλεγμένων δημοσιογράφων από όλη την Ευρώπη και την παρουσία ειδικών στελεχών και ερευνητών της Kaspersky, το event Kaspersky HORIZONS – που πραγματοποιήθηκε 1η Ιουλίου στην Μαδρίτη και συγκεκριμένα στο κεντρικό ξενοδοχείο Riu Plaza España – επικεντρώθηκε μεταξύ άλλων σε τρεις κρίσιμους άξονες: τη ραγδαία ανάπτυξη της Τεχνητής Νοημοσύνης και τις επιπτώσεις στον τομέα της ασφάλειας, τις απειλές και τις προκλήσεις που πηγάζουν από την Κβαντική Υπολογιστική και την εξέλιξη του ψηφιακού εγκλήματος σε παγκόσμιο επίπεδο.
Βλάσης Αμανατίδης
Δημοσιογραφική Αποστολή στη Μαδρίτη
Το event Kaspersky HORIZONS ξεχώρισε για την ποιότητα των θεματικών, την καινοτόμο παρουσίαση των ευρημάτων ερευνών για την κυβερνοασφάλεια, τις πολύ στοχευμένες και ουσιαστικές συζητήσεις για κρίσιμα ζητήματα και φυσικά για την άψογη οργάνωση από την ομάδα τη Kaspersky που πρόσφερε μια εξαιρετική εμπειρία σε όσους συμμετείχαν!
Το καλωσόρισμα στο event έγινε από τον Oscar Suela – General Manager, Iberia, Kaspersky – και ακολούθησε η πρώτη keynote ομιλία από τον γνωστό ethical hacker και cybersecurity evangelist, Clément Domingo με κεντρικό θέμα “At the Crossroads of AI & Cyber” εστιάζοντας σε νέες μεθόδους επίθεσης από κυβερνοεγκληματίες που αξιοποιούν τεχνητή νοημοσύνη. Παρουσίασε πραγματικά περιστατικά, από πληρωμές λύτρων ύψους 75 εκατομμυρίων δολαρίων, έως και υποθέσεις με εφήβους χάκερς ηλικίας 15 ετών που διείσδυσαν σε servers NAS. Ο Domingo παρουσίασε επίσης το σκοτεινό οικοσύστημα του AI-driven cybercrime, κάνοντας αναφορά σε πλατφόρμες όπως το “Flatty Market”, όπου κλαπέντες λογαριασμοί ChatGPT πωλούνται μαζικά. Μέσα από ένα διαδραστικό demo, επεσήμανε τη δυσκολία αναγνώρισης μεταξύ πραγματικών και παραποιημένων οπτικών δεδομένων που δημιουργούνται μέσω AI.
Clément Domingo – Ethical hacker and cybersecurity evangelist
Στη δεύτερη keynote ομιλία, ο Jochen Michels, Head of Public Affairs Europe στην Kaspersky, τόνισε τη σημασία της πολυμερούς συνεργασίας μεταξύ κυβερνήσεων, ακαδημαϊκών, δημόσιου και ιδιωτικού τομέα για την καταπολέμηση του κυβερνοεγκλήματος. Παρουσίασε πρωτοβουλίες όπως το «No More Ransomware» και τη συμμαχία κατά του stalkerware, που δείχνουν πως η συνεργασία οδηγεί σε αποτελεσματική προστασία θυμάτων. Μεταξύ άλλων ανέφερε ότι η Kaspersky χρησιμοποιεί μηχανική μάθηση πάνω από 20 χρόνια για ανίχνευση και αντιμετώπιση 468.000 νέων κακόβουλων κωδικών ημερησίως, αναγνωρίζοντας παράλληλα πως και οι εγκληματίες αξιοποιούν την Τεχνητή Νοημοσύνη σε πολλαπλά επίπεδα σήμερα. Η εταιρεία ανέφερε ότι συμμετέχει σε διεθνείς πρωτοβουλίες, όπως το Internet Governance Forum και το Global Alliance for AI, ενώ έχει αναπτύξει αρχές ηθικής χρήσης AI, ενθαρρύνοντας ανοιχτό διάλογο και συνεργασία για την αντιμετώπιση των νέων προκλήσεων στην κυβερνοασφάλεια.
Jochen Michels, Head of Public Affairs Europe της Kaspersky
Ο Sergey Lozhkin, Επικεφαλής της Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky για τις περιοχές META και APAC, εμβάθυνε στις τεχνικές και στρατηγικές πτυχές της κβαντικής απειλής, υπογραμμίζοντας ότι: ο πιο κρίσιμος κίνδυνος δεν τοποθετείται στο μέλλον, αλλά στο παρόν μιας και τα κρυπτογραφημένα δεδομένα μακροπρόθεσμης αξίας διατρέχουν ήδη τον κίνδυνο μελλοντικής αποκρυπτογράφησης. Οι αποφάσεις που λαμβάνουμε σήμερα σχετικά με την ασφάλεια θα καθορίσουν την ανθεκτικότητα της ψηφιακής μας υποδομής για δεκαετίες τόνισε και υπογράμμισε ότι οι κυβερνήσεις, οι επιχειρήσεις και οι πάροχοι υποδομών πρέπει να αρχίσουν να προσαρμόζονται άμεσα για να μη βρεθούν εκτεθειμένοι απέναντι σε συστημικές ευπάθειες που δεν διορθώνονται αναδρομικά.
Sergey Lozhkin, Head of APAC & META Research centers, Kaspersky GReAT
Πάνελ Συζήτησης για την υπεύθυνη χρήση του AI και τις επιπτώσεις της κβαντικής τεχνολογίας
Η ηθική διαχείριση του AI αποτέλεσε τον βασικό άξονα της συζήτησης με τη συμμετοχή των Marc Rivero (Kaspersky GReAT) – Clément Domingo (cybersecurity evangelist) και Liliana Acosta (Founder and CEO of Thinker Soul) και συντονίστρια την Anne Mickler από την Kaspersky. Οι ομιλητές εξέφρασαν έντονο προβληματισμό για τη ραγδαία διάδοση μοντέλων AI χωρίς τις κατάλληλες ασφαλιστικές δικλείδες. Η Liliana Acosta υπογράμμισε ότι το μεγαλύτερο πρόβλημα γύρω από την ηθική της τεχνητής νοημοσύνης είναι το χάσμα ανάμεσα στο νομικό πλαίσιο και την καθημερινή εφαρμογή μέσα στις εταιρείες. Παρότι υπάρχει το AI Act στην Ευρώπη, είναι συχνά ασαφές ή δύσχρηστο για τις επιχειρήσεις. Ο Clément Domingo και ο Marc Rivero αναφέρθηκαν στους κινδύνους που προκύπτουν από τη χρήση έτοιμων AI μοντέλων χωρίς να είναι σαφής η προέλευσή τους, η διαδικασία εκπαίδευσης και οι ενσωματωμένες προκαταλήψεις (biases). Η Acosta πρότεινε επίσης ως λύση την ενσωμάτωση της ηθικής από το αρχικό στάδιο (“ethics by design”) σε όλο τον κύκλο ζωής των AI συστημάτων.
Αναδείχθηκε η έλλειψη ανοικτών μοντέλων τεχνητής νοημοσύνης με πλήρη διαφάνεια (training data, procedures, weights). Όλοι οι συμμετέχοντες συμφώνησαν ότι πρόκειται για κρίσιμο ζητούμενο, αλλά δύσκολα επιτεύξιμο, λόγω ανταγωνισμού και οικονομικών συμφερόντων. Το αποτύπωμα της συζήτησης είναι ότι «Η ηθική στην AI δεν είναι εμπόδιο – είναι μοχλός εμπιστοσύνης, αξιοπιστίας και βιωσιμότητας.»
Στο δεύτερο πάνελ συζήτησης που φιλοξένησε τους Sergey Lozhkin, Johannes Verst (Quantum Business Network) και Pilar Troncoso (QCentroid), οι συμμετέχοντες συζήτησαν την πρόοδο στην ανάπτυξη κβαντικών υπολογιστών και τις επιπτώσεις στην κυβερνοασφάλεια. Η Pilar Troncoso επεσήμανε πως η κβαντική υπολογιστική πρέπει να ενταχθεί στον στρατηγικό σχεδιασμό επιχειρήσεων και οργανισμών όλων των κλάδων. Η ετοιμότητα υιοθέτησης της κβαντικής τεχνολογίας δεν είναι πλέον προαιρετική, αφού διακυβεύεται η ανταγωνιστικότητα και η ηγετική θέση ενός οργανισμού στον κλάδο, ενώ οι κυβερνοαπειλές θα συνεχίσουν να αυξάνονται για όσους μείνουν πίσω. Ενώ ο Johannes Verst εκτίμησε ότι μέσα στην επόμενη πενταετία θα υπάρχουν επαρκώς σταθερές κβαντικές λύσεις για υβριδική χρήση (κλασική + κβαντική). Οι ομιλητές συμφώνησαν πως η πλέον πραγματική απειλή από την κβαντική υπολογιστική δεν ανήκει στο μέλλον, αλλά στο παρόν. Κυβερνοεγκληματίες (κυρίως APT ομάδες) ήδη συλλέγουν κρυπτογραφημένα δεδομένα σήμερα με σκοπό να τα αποκρυπτογραφήσουν μελλοντικά, όταν η τεχνολογία το επιτρέψει. Η εμπειρία από το ransomware δείχνει πως οι περισσότεροι οργανισμοί ενεργοποιούνται μόνο μετά από σοβαρό περιστατικό. Το ίδιο μοτίβο αναμένεται να επαναληφθεί και στην περίπτωση της κβαντικής απειλής. Οι ΗΠΑ δίνουν πενταετή προθεσμία στις εταιρείες για να μεταβούν σε Post-Quantum Cryptography (PQC).\n- Η Ευρωπαϊκή Επιτροπή καλεί όλα τα κράτη μέλη να έχουν ολοκληρώσει τη μετάβαση μέχρι το 2030. Οι ομιλητές ήταν ομόφωνοι
Οι οργανισμοί δεν χρειάζεται να ενσωματώσουν quantum τεχνολογία άμεσα, αλλά πρέπει να αναπτύξουν τώρα στρατηγική (π.χ. roadmaps, pilot έργα, εκπαίδευση ομάδων).\n- Η δημιουργία ικανού ανθρώπινου δυναμικού, η αξιολόγηση use cases και η συνεργασία με vendors και ερευνητικά ιδρύματα είναι κρίσιμες ενέργειες.\n- Η καθυστέρηση ισοδυναμεί με απώλεια ευκαιρίας και ενδεχόμενη εκτεταμένη ζημία σε κρίσιμους τομείς όπως οι τράπεζες, οι ασφαλιστικές και οι πάροχοι υποδομών.
Συναντώντας τον Marc Rivero
Στη δική του παρουσίαση ο Marc Rivero, Lead Security Researcher της ομάδας GReAt της Kaspersky αναφέρθηκε στη λειτουργία της FunkSec – μιας ομάδας ransomware που απεικονίζει το μέλλον του μαζικού ψηφιακού εγκλήματος: με τεχνολογία AI, πολυλειτουργική, εξαιρετικά προσαρμοστική και λειτουργία σε μαζική κλίμακα με λύτρα που ξεκινούν από μόλις 10.000$ για μεγιστοποίηση των κερδών. Το malware αυτό συνδυάζει κρυπτογράφηση, εξαγωγή δεδομένων και DDoS σε ένα ενιαίο executable αρχείο Rust. O ειδικός της Kaspersky επισήμανε χαρακτηριστικά : «Όλο και περισσότερο, βλέπουμε τους κυβερνοεγκληματίες να αξιοποιούν την τεχνητή νοημοσύνη για να αναπτύξουν κακόβουλα εργαλεία. Η Generative AI μειώνει τα εμπόδια και επιταχύνει τη δημιουργία κακόβουλου λογισμικού, επιτρέποντας στους κυβερνοεγκληματίες να προσαρμόζουν ταχύτερα τις τακτικές τους. Μειώνοντας το όριο εισόδου, η τεχνητή νοημοσύνη επιτρέπει σε ακόμη λιγότερο έμπειρους επιτιθέμενους να αναπτύξουν γρήγορα εξελιγμένο κακόβουλο λογισμικό σε κλίμακα», σχολίασε χαρακτηριστικά.
Στο περιθώριο του event, συνομίλησα με τον Marc Rivero στα πλαίσια συνέντευξης για τις τάσεις, τις απειλές και την προσέγγιση της Kaspersky στην αντιμετώπιση της σύγχρονης κυβερνοεγκληματικότητας.
Ο Rivero εστίασε αρχικά στην ραγδαία εξάπλωση του κακόβουλου λογισμικού τύπου stealer, το οποίο αποσπά credentials και cookies, εξασφαλίζοντας στους επιτιθέμενους πρόσβαση σε λογαριασμούς και συστήματα χωρίς την ανάγκη επιπλέον εργαλείων. Παράλληλα, έκρουσε τον κώδωνα του κινδύνου για τη συμβολή της τεχνητής νοημοσύνης στη μαζική και εύκολη δημιουργία κακόβουλων εργαλείων. Χαρακτηριστικό παράδειγμα το FanSec, ένα Proof-of-Concept ransomware που δημιουργήθηκε εν μέρει από AI και μπορεί να χρησιμοποιηθεί από οποιονδήποτε, χωρίς τεχνικές γνώσεις.
Η συζήτηση προχώρησε στις απειλές που αντιμετωπίζουν τα OT (Operational Technology) συστήματα. Ο Rivero επισήμανε πως πολλές επιχειρήσεις εφαρμόζουν IT λύσεις ασφάλειας σε OT υποδομές, γεγονός που τις καθιστά ευάλωτες, αφού οι τεχνολογίες αυτές δεν αναγνωρίζουν τα OT πρωτόκολλα και ιδιαιτερότητες. Τόνισε τη σημασία της χρήσης ειδικά σχεδιασμένων τεχνολογιών για ICS και SCADA περιβάλλοντα, της αποσύνδεσης κρίσιμων συστημάτων από το διαδίκτυο, της τακτικής επιδιόρθωσης ευπαθειών και της διενέργειας συχνών security audits.
Σημαντική αναφορά έγινε και στη συμβολή της AI στο threat hunting και τη διερεύνηση περιστατικών. Όπως εξήγησε, η χρήση φυσικής γλώσσας για αναζήτηση συμβάντων («δείξε μου όλες τις μηχανές με privilege escalation») μειώνει την ανάγκη εκμάθησης πολύπλοκων query languages και επιτρέπει στους αναλυτές να επικεντρωθούν στην ερμηνεία και αξιολόγηση των απειλών. «Η κριτική σκέψη του αναλυτή δεν αντικαθίσταται από την AI, αλλά ενισχύεται», σημείωσε χαρακτηριστικά.
Σε ερώτηση για το Zero Trust, ο Rivero το προσδιόρισε ως φιλοσοφία που απαιτεί την αυστηρή πολιτική πρόσβασης για κάθε νέο endpoint στο δίκτυο, εφαρμόζοντας προσαρμοσμένους κανόνες σύμφωνα με τις ανάγκες κάθε χρήστη. Επισήμανε, ωστόσο, ότι η εφαρμογή μιας τέτοιας προσέγγισης απαιτεί ώριμες διαδικασίες και σημαντικούς ανθρώπινους πόρους.
Τέλος, στη συζήτηση για το cloud περιβάλλον, ανέφερε πως οι απειλές στα hybrid και multi-cloud infrastructures παραμένουν παρόμοιες με εκείνες των τοπικών δικτύων – APIs, credentials, misconfigurations – και συνέστησε την αυστηρή τήρηση των security guidelines των παρόχων και τον συστηματικό έλεγχο των υποδομών από τις εσωτερικές ομάδες IT.
Επιπλέον, αναφέρθηκε στη μεθοδολογία που εφαρμόζει η ομάδα GReAT για την ανάλυση και ανακάλυψη νέων απειλών. Με την αξιοποίηση παγκόσμιας τηλεμετρίας από περισσότερες από 400 εκατομμύρια συσκευές και τη συνεργασία ερευνητών από όλο τον κόσμο, η ομάδα παρακολουθεί σε πραγματικό χρόνο την εξέλιξη του απειλητικού τοπίου, πραγματοποιεί ανάλυση κώδικα, εντοπίζει APTs και αναπτύσσει τεχνικές ανίχνευσης. Το collaborative μοντέλο της ομάδας επιτρέπει την ανταλλαγή δεδομένων, τη διασταύρωση ευρημάτων και την ταχύτερη απόκριση σε νέες προκλήσεις.
Συμπεράσματα
Το Kaspersky HORIZONS 2025 αποτέλεσε ένα σημαντικό ορόσημο ενημέρωσης για το μέλλον της κυβερνοασφάλειας στην Ευρώπη.
Ανέδειξε την πολυπλοκότητα των νέων απειλών, τη μετασχηματιστική δύναμη της τεχνητής νοημοσύνης και τη στρατηγική σημασία της κβαντικής τεχνολογίας. Από την AI-driven εγκληματικότητα μέχρι τη μετάβαση στην PQC εποχή, το μήνυμα είναι ξεκάθαρο: η προετοιμασία πρέπει να ξεκινήσει τώρα.
Με ισχυρές τοποθετήσεις, αποκαλυπτικές παρουσιάσεις και γόνιμο διάλογο, η φετινή διοργάνωση επιβεβαίωσε τον ρόλο της Kaspersky ως πρωταγωνιστή στη διαμόρφωση της ψηφιακής άμυνας του αύριο.
Θα πρέπει να σημειωθεί ότι πριν και μετά το event η ομάδα της Kaspersky διοργάνωσε γεύματα και περιήγηση στην όμορφη πόλη της Μαδρίτης προσφέροντας στους συμμετέχοντες την ευκαιρία δικτύωσης και γνωριμίας με τα highlights της πρωτεύουσας της Ισπανίας.
