Μηχανική Εκμάθηση & Τεχνητή Νοημοσύνη στην Αντιμετώπιση Κυβερνοεπιθέσεων

Οι τάσεις και η βέλτιστη στρατηγική στο τομέα της κυβερνοασφάλειας σήμερα, καθώς επίσης και η αξιοποίηση τεχνητής νοημοσύνης και μηχανικής εκμάθηση στο Επιχειρησιακό Κέντρο Ασφάλειας (Security Operation Center), όπως επίσης και ο κρίσιμος ρόλος του ανθρώπινου παράγοντα αποτέλεσαν τα βασική σημεία που ανέδειξε ο Νικήτας Κλαδάκης, CEO της εταιρίας Netbull στη συνέντευξη που μας παραχώρησε.   

Συνέντευξη με τον Νικήτα Κλαδάκη

CEO της NETBULL
www.netbull.gr

Κύριε Κλαδάκη, ποιες είναι οι νέες τάσεις για τις κυβερνοαπειλές και οι προκλήσεις που καλούνται να διαχειριστούν οι ελληνικές εταιρείες από όλες τις κάθετες αγορές, υιοθετώντας συνεχώς τον ψηφιακό μετασχηματισμό και αντιμετωπίζοντας τις επιπτώσεις από την γενικευμένη υγειονομική κρίση;

 Καθώς ο ψηφιακός μετασχηματισμός αυξάνεται ολοένα και περισσότερο, ο ρυθμός των κυβερνοεπιθέσεων αυξάνεται δραματικά. Οι επιπτώσεις που μπορεί να επιφέρει μια επιτυχημένη κυβερνοεπίθεση στις εν λόγω υποδομές μπορεί να είναι υψηλές και να προκαλέσουν σημαντική απώλεια χρημάτων, χρόνου ακόμη και ζωών.

Επιπροσθέτως, με περισσότερες από τις μισές επιχειρήσεις να βιώνουν αύξηση των σύνθετων και των εξειδικευμένων κυβερνοαπειλών μέσα στο 2021, οι κίνδυνοι βρίσκονται σε υψηλότερα επίπεδα από ποτέ, καθώς η υιοθέτηση μοντέλων απομακρυσμένης και υβριδικής εργασίας εφαρμόζεται ολοένα και περισσότερο σε επιχειρήσεις σε όλο τον κόσμο.

Σύμφωνα με την έκθεση της ασφάλειας 2021 Mid-year Security Report από την εταιρεία Check Point , οι παγκόσμιες επιθέσεις στον κυβερνοχώρο αυξήθηκαν κατά 29%, καθώς οι hackers συνεχίζουν να εκμεταλλεύονται την πανδημία COVID-19 και τη στροφή στην απομακρυσμένη εργασία. Οι επιθέσεις λυτρικού λογισμικού (Ransomware) αυξήθηκαν κατά 93% τους τελευταίους 6 μήνες, τροφοδοτούμενες από την καινοτομία στην τεχνική επίθεσης που ονομάζεται Triple Extortion.

Οι κύριες τάσεις είναι στον τομέα των κυβερνοεπιθέσεων είναι:

• Η άνοδος των επιθέσεων ransomware: Εκτός από την κλοπή ευαίσθητων δεδομένων από οργανισμούς και την απειλή ότι θα τα δημοσιοποιήσουν, εκτός αν γίνει πληρωμή, οι επιτιθέμενοι στοχεύουν πλέον στους πελάτες ή/και τους επιχειρηματικούς εταίρους των οργανισμών και απαιτούν λύτρα και από αυτούς.
• Οι κυβερνοεπιθέσεις στην εφοδιαστική αλυσίδα (supply chain) ενισχύονται: Η γνωστή επίθεση μέσω της SolarWinds ξεχωρίζει το 2021 λόγω της κλίμακας και της επιρροής της, αλλά έχουν σημειωθεί και άλλες μαζικές εξελιγμένες επιθέσεις αυτού του τύπου, όπως η Codecov τον Απρίλιο και πιο πρόσφατα η Kaseya.
• Εντείνεται η κούρσα για τον διάδοχο της Emotet: Μετά την κατάρριψη του botnet τον Ιανουάριο, άλλα κακόβουλα προγράμματα κερδίζουν γρήγορα τη δημοτικότητά τους, συγκεκριμένα: Trickbot, Dridex, Qbot και IcedID.

Πόσο σημαντική θεωρείτε την ύπαρξη στρατηγικής ασφαλείας – cyber security strategy – για τις επιχειρήσεις και τους οργανισμούς και πως αυτή μπορεί να εφαρμοστεί σήμερα με τον πιο αποτελεσματικό τρόπο

Οι επιχειρήσεις αντιμετωπίζουν καθημερινά απειλές από κακόβουλες επιθέσεις στα πληροφοριακά τους συστήματα, που μπορεί να αποβούν εξαιρετικά καταστρεπτικές για την εύρυθμη λειτουργία τους. Οι ολοένα και πιο προηγμένες επιθέσεις που δέχονται οι επιχειρήσεις, συχνά δεν μπορούν να αντιμετωπιστούν με τις παραδοσιακές τεχνολογίες και τεχνικές προστασίας όπως τις γνωρίζαμε μέχρι σήμερα, ενώ η συνεχής κατάρτιση του προσωπικού των επιχειρήσεων σε θέματα ασφαλείας και προστασίας των πληροφοριακών συστημάτων δεν είναι πάντα εφικτή.

Για να αντιμετωπίσουν πλέον οι επιχειρήσεις αποτελεσματικά τις προηγμένες επιθέσεις, θα πρέπει να αναπτύξουν μία στρατηγική κυβερνοασφάλειας η οποία θα βασίζεται σε ένα διεθνές πλαίσιο και θα αντιμετωπίζει ολιστικά όλα τα θέματα της κυβερνοασφάλειας, από τον ανθρώπινο παράγοντα μέχρι τις τεχνολογίες και τα θέματα διακυβέρνησης.

Οι κεντρικές αρχές πάνω στις οποίες, η εταιρεία netbull αναπτύσσει την στρατηγική της κυβερνοασφάλειας σε έναν Οργανισμό είναι οι ακόλουθες

• Ασφάλεια κατά Σχεδιασμό. Οι απειλές και η επικινδυνότητα παρακολουθούνται και αντιμετωπίζονται σε συνεχή βάση.
• Άμυνα σε βάθος. Η δημιουργία μίας πολυεπίπεδης προστασίας με σκοπό την ασφάλεια και την ανθεκτικότητα ενός οργανισμού.
• Εφαρμογή τεχνολογιών αιχμής όπως η μηχανική εκμάθηση, τα μοντέλα συμπεριφοράς και η τεχνητή νοημοσύνη θα αποτελέσουν την βάση της κυβερνοάμυνας του Φορέα.
• Υιοθέτηση της αρχιτεκτονικής μηδενικής εμπιστοσύνης. Η αρχιτεκτονική μηδενικής εμπιστοσύνης (zero trust architecture) είναι μια αρχιτεκτονική που θα βοηθήσει στην αποτροπή παραβιάσεων της ασφάλειας, εξαλείφοντας την έννοια της εμπιστοσύνης από έναν οργανισμό.
• Ενημέρωση και ευαισθητοποίηση (Cybersecurity Awareness) όλων των εργαζομένων σε θέματα κυβερνοασφάλειας και αντιμετώπισης των ψηφιακών απειλών τόσο στον εργασιακό χώρο όσο και στις προσωπικές ψηφιακές συναλλαγές τους.

Μέσα από αυτήν τη στρατηγική είναι σημαντικό να αναγνωρισθούν οι πραγματικές απειλές καθώς και ο αντίκτυπος που συνεπάγεται για κάθε οργανισμό. Επιπλέον, θα πρέπει να είναι δομημένη με τέτοιο τρόπο ώστε να ορίζονται συγκεκριμένοι στρατηγικοί δείκτες παρακολούθησης της κυβερνοασφάλειας του οργανισμού (KPIs ή KRIs) στο σύνολό του.

Γνωρίζουμε ότι ως εταιρία αξιοποιείτε τεχνολογίες & υπηρεσίες Artificial Intelligence (AI) & Machine Learning (ML) για την απόκριση και αντιμετώπιση περιστατικών ασφαλείας. Με ποιο τρόπο το κάνετε αυτό, πόσο βοηθάει στο έργο σας και τι οφέλη προκύπτουν για τους πελάτες σας

 Τα τελευταία έτη υπάρχει έντονο ενδιαφέρον και επενδύσεις στον τομέα της τεχνητής νοημοσύνης από εταιρείες που ελπίζουν να αξιοποιήσουν τη δύναμη αυτόνομων λύσεων με δυνατότητες εκμάθησης στον τομέα της ασφάλειας πληροφοριών. Η τεχνητή νοημοσύνη χρησιμοποιείται ήδη σε άλλους τομείς όπως στην ασφάλιση, στην ιατρική κ.λπ.

Η αλήθεια είναι ότι ο τομέας της κυβερνοασφάλειας έχει ανάγκη την τεχνητή νοημοσύνη λόγω των σημαντικών αλλαγών στο τοπίο των απειλών αλλά και υιοθέτησης των νέων τεχνολογιών από τις επιχειρήσεις όπως IoT, cloud, τηλεργασία κ.λπ.

Η εταιρεία μας τα τελευταία έτη χρησιμοποιεί στη λειτουργία του Επιχειρησιακού Κέντρου Ασφάλειας (Security Operation Center) την τεχνητή νοημοσύνη και την μηχανική εκμάθηση για τον άμεσο και αποτελεσματικό εντοπισμό γνωστών και άγνωστων απειλών. Έχουμε αναπτύξει την βραβευμένη πλατφόρμα Netbull eASIS, η οποία αξιοποιεί αλγόριθμους μηχανικής εκμάθησης σε πολλαπλά επίπεδα με σκοπό τον εντοπισμό κακόβουλης δραστηριότητας μέσω μοτίβων συμπεριφοράς και τεχνητής νοημοσύνης μέσω της υπηρεσίας IBM QRadar Advisor with Watson.

Η ταχύτητα και η ακρίβεια της εν λόγω υπηρεσίας προσφέρουν μια μοναδική ευκαιρία για την ανίχνευση των κυβερνοεπιθέσεων μέσω της συνεχούς επεξεργασίας ενός τεράστιου όγκου πληροφοριών σχετικά με τις απειλές που αντιμετωπίζουν οι οργανισμοί σε καθημερινή βάση.

Κλείνοντας θα λέγαμε ότι παρότι η τεχνητή νοημοσύνη είναι πολύ χρήσιμη στην υποβοήθηση της λήψεως αποφάσεων από τους αναλυτές μας, δεν μπορεί να αντικαταστήσει μία στρατηγική ασφάλειας πληροφοριών.

Σε ποιους τομείς λύσεων & υπηρεσιών σας και με τι κριτήριο επιλέγετε τους στρατηγικούς συνεργάτες σας και τις τεχνολογίες τους;

Η εταιρείας μας ως εξειδικευμένος πάροχος υπηρεσιών ασφάλειας πληροφοριών, γνωρίζει ότι η κυβερνοασφάλεια γίνεται όλο και πιο περίπλοκη. Αυτό απαιτεί την αναζήτηση στρατηγικών συνεργασιών με κατασκευαστές λογισμικού ασφαλείας και παρόχους εξειδικευμένων υπηρεσιών, που έχουν αναπτύξει λύσεις υποστηριζόμενες από προηγμένες τεχνολογίες και δυναμικούς μηχανισμούς ευφυΐας και μηχανικής εκμάθησης, όπως η τεχνητή νοημοσύνη και η οπτικοποίηση των απειλών.

Οι προς επιλογή συνεργάτες μας θα πρέπει να διαθέτουν αποδεδειγμένη εμπειρογνωμοσύνη στον κλάδο της ασφάλειας, στη συμμόρφωση και την διακυβέρνηση, και να είναι σε θέση τόσο τεχνολογικά όσο και εμπορικά να παρέχουν καινοτόμες λύσεις με διευρυμένες δυνατότητες διασύνδεσης, με αυτοματισμούς και ροές εργασιών στους τομείς πρόβλεψης, έγκαιρης ανίχνευσης, απόκρισης και προστασίας συστημάτων και δεδομένων.

Επίσης θα πρέπει να έχουν υιοθετήσει και να έχουν εφαρμόσει στις τεχνολογικές τους λύσεις κοινές με μας αρχιτεκτονικές ασφαλείας, όπως για παράδειγμα η αρχιτεκτονική μηδενικής εμπιστοσύνης. Η υιοθέτηση κοινών στρατηγικών αρχιτεκτονικών βοηθά να συμπορευτούμε, να μοιραστούμε κοινά οράματα, στόχους, προοπτικές αλλά και ευκαιρίες, επιτυχή αποτελέσματα, ικανοποιημένους και ασφαλείς πελάτες.

Κλείνοντας θα θέλαμε να μιας μιλήσετε για τον ανθρώπινο παράγοντα στον τομέα της ψηφιακής ασφάλειας και τον κρίσιμο ρόλο που έχει στην Netbull το ανθρώπινο δυναμικό της εταιρίας.

Ο ανθρώπινος παράγοντας είναι η κινητήρια δύναμη κάθε οργανισμού αλλά και το καθοριστικότερο συστατικό ώστε όλες οι επιχειρηματικές δραστηριότητες να εκτελούνται με συνέπεια και ακρίβεια. Η εκπαίδευση του προσωπικού των περισσότερων επιχειρήσεων σε θέματα κυβερνοασφάλειας είναι ελλιπής. Αυτό είναι κάτι που οι περισσότεροι κυβερνοεγκληματίες το γνωρίζουν και το εκμεταλλεύονται κατά το πρώτο κύμα επιθέσεων τους, το οποίο έχει και πολύ υψηλό δείκτη επιτυχίας. Επιθέσεις κοινωνικής μηχανικής (social engineering), κυρίως μέσω ηλεκτρονικού ταχυδρομείου, είναι αυτές που έχουν θέσει σε κίνδυνο την επιχειρηματική δραστηριότητα μερικών από τους μεγαλύτερους οργανισμούς. Είναι επιτακτική ανάγκη όλο το προσωπικό, να εκπαιδεύεται και να ενημερώνεται σε θέματα κυβερνοασφάλειας με παραδείγματα ανάλογα με τα καθήκοντα του.

Με αυτόν τον τρόπο διαμορφώνεται θετική κουλτούρα κυβερνοασφάλειας στον οργανισμό, και τον καθιστά πιο αποτελεσματικό στην αντιμετώπιση προκλήσεων και τεχνασμάτων κυβερνοεγκληματιών, όντας σε θέση να αναγνωρίσει άμεσα απειλές τέτοιου είδους.

Η εταιρεία μας δίνει πολύ μεγάλη σημασία στον επαγγελματισμό και την γνώση και φροντίζει να στελεχωθεί με επαγγελματίες στον χώρο της ασφάλειας, μηχανικούς, αναλυτές και προγραμματιστές οι οποίοι εκπαιδεύονται συνεχώς σε τεχνολογίες και υπηρεσίες κυβερνοασφάλειας.

O Νικήτας Κλαδάκης με τον Αρχισυντάκτη του IT Security Professional Βλάση Αμανατίδη