Ο ειδικός στον κυβερνοχώρο και CTO της Utimaco, Nils Gerhardt, αναδεικνύει 5 σημαντικές τάσεις που θα επικρατήσουν το 2024 στο τομέα της κυβερνοασφάλειας εστιάζοντας στην μετα-κβαντική κρυπτογραφία, τη βιωσιμότητα, την ανθεκτικότητα των υποδομών, την έλλειψη δεξιοτήτων και φυσικά την τεχνητή νοημοσύνη.
Το 2023 έχει καταγραφεί ως μεταβατική χρονιά για την κυβερνοασφάλεια και την τεχνολογία της πληροφορικής γενικότερα. Η κβαντική υπολογιστική βρίσκεται ακόμη σε νηπιακό στάδιο και η τεχνητή νοημοσύνη περιορίζεται ακόμη στη δημιουργία (κυρίως) αυθεντικού γραπτού και οπτικού περιεχομένου και όχι στη γενική τεχνητή νοημοσύνη. Η μετασχηματιστική τεχνολογία έρχεται σύντομα αλλά, στο μεταξύ, εξακολουθούμε να παλεύουμε με τα αυξανόμενα ποσοστά διαδικτυακής εγκληματικότητας και με μια ασταθή οικονομία σε μεγάλο μέρος του ανεπτυγμένου κόσμου.
Το 2024 μπορεί να είναι η στιγμή που θα αρχίσουμε να βλέπουμε αυτά τα θέματα να αλλάζουν πραγματικά τον κόσμο, με τον αντίκτυπό τους να γίνεται αισθητός στον τομέα της κυβερνοασφάλειας και, τελικά, στη ζωή όλων μας. Σε αυτό το άρθρο, θα εξετάσουμε μερικές από τις πιο σημαντικές εξελίξεις που οι ειδικοί μας βλέπουν να έρχονται το 2024, τόσο στην τεχνολογία όσο και στον ευρύτερο κόσμο με τον οποίο διασταυρώνεται.
Το Y2K της PQC
Αν και για τους οικιακούς χρήστες υπολογιστών το «σφάλμα Y2K» ήταν σε μεγάλο βαθμό ένας μύθος και οι ιστορίες για «αεροπλάνα που θα έπεφταν από τον ουρανό και πυρηνικούς αντιδραστήρες που θα έκλειναν» ήταν υπερβολικές, η μετάβαση από τον 20ό στον 21ο αιώνα δημιούργησε προβλήματα σε ορισμένα ζωτικής σημασίας παλαιά συστήματα, που έπρεπε να αντιμετωπιστούν.
Βλέπουμε ομοιότητες με τη μετα-κβαντική κρυπτογραφία (PQC), η οποία θα προστατεύει όλα τα συστήματα υπολογιστών και την επικοινωνία από επιθέσεις κβαντικών υπολογιστών. Σε αντίθεση με το Y2K, δεν έχουμε καθορισμένη ημερομηνία για το πότε οι κβαντικοί υπολογιστές θα είναι σε θέση να σπάσουν τη σημερινή κρυπτογραφία, αλλά, όταν έρθει αυτή η μέρα, αυτό θα επηρεάσει όλη την κοινωνία. Για τους μεγάλους οργανισμούς και τις κυβερνήσεις που εξαρτώνται από παλαιά συστήματα, ο αντίκτυπος θα μπορούσε να είναι ιδιαίτερα επικίνδυνος. Με την ανακοίνωση από την IBM ενός κβαντικού τσιπ 1.000 qubit και ενός τσιπ 133 qubit που είναι ανθεκτικό στα σφάλματα, είναι σαφές ότι σημειώνονται πρόοδοι.
Έχει ήδη καταβληθεί συντονισμένη προσπάθεια για την ανάπτυξη κρυπτογραφίας με κβαντική ασφάλεια και αρχίζει να αναπτύσσεται ευρύτερα για εμπορική χρήση – την προσφέρουμε εδώ και αρκετά χρόνια. Με το Y2K, η βιομηχανία κατέβαλε συντονισμένες προσπάθειες για να μειώσει τον κίνδυνο πρόκλησης σημαντικών επιπτώσεων. Τώρα θα πρέπει να καταβληθούν οι ίδιες προσπάθειες για να αποτραπεί μια αποκάλυψη στα δεδομένα, στο μέλλον. Πρόκειται για μια μακρά διαδικασία προσαρμογής στην πραγματικότητα της κβαντικής πληροφορικής και της μετα-κβαντικής κρυπτογραφίας, η οποία όμως έχει ήδη ξεκινήσει σοβαρά και θα επιταχυνθεί φέτος.
Τεχνητή νοημοσύνη
Η μεγαλύτερη ιστορία για το digital του 2023 θα συνεχίσει αναμφίβολα να αποτελεί μείζον θέμα και το 2024 και, όπως πολλές νέες τεχνολογίες, θα γίνει από καινοτομία ρουτίνα, με κανονισμούς που θα τη διασφαλίζουν.
Έχουμε ήδη δει οργανισμούς κυβερνοασφάλειας από κυβερνήσεις σε όλο τον κόσμο που συνεργάζονται πάνω σε αρχές ασφαλείας για την τεχνητή νοημοσύνη, δίνοντας έμφαση στο σχεδιασμό, την ανάπτυξη, την εγκατάσταση, τη λειτουργία και τη συντήρηση. Στην πραγματικότητα, έχει επιτευχθεί συμφωνία μεταξύ της Προεδρίας του Ευρωπαϊκού Συμβουλίου και του Ευρωπαϊκού Κοινοβουλίου σχετικά με προτεινόμενους εναρμονισμένους κανόνες για την τεχνητή νοημοσύνη – τον λεγόμενο νόμο για την τεχνητή νοημοσύνη. Το σχέδιο του κανονισμού αποσκοπεί να διασφαλίσει ότι τα συστήματα τεχνητής νοημοσύνης που διατίθενται στην αγορά της ΕΕ και χρησιμοποιούνται στην Ένωση είναι ασφαλή και υποστηρίζουν τις αξίες της ΕΕ. Μεγάλο μέρος των όσων ορίζονται στην καθοδήγηση είναι οι προτεινόμενοι μηχανισμοί ασφαλείας για τον αποτελεσματικό έλεγχο και τη ρύθμιση της τεχνητής νοημοσύνης και θα μπορούσαν να εφαρμοστούν και σε άλλους τομείς της ανάπτυξης λογισμικού, όπως η ασφάλεια της αλυσίδας εφοδιασμού, η μοντελοποίηση απειλών, ακόμη και κάτι τόσο κοινότοπο όσο η σωστή τεκμηρίωση.
Από την άλλη πλευρά, έχουμε ήδη δει την Τεχνητή Νοημοσύνη να χρησιμοποιείται για το κυβερνοέγκλημα (αν και τείνει να μην χρησιμοποιείται ακόμη σε μεγάλες παραβιάσεις, μεγάλων ιδρυμάτων). Όπως συμβαίνει με κάθε νέα τεχνολογία, υπάρχουν εκείνοι που θέλουν να τη χρησιμοποιήσουν για καλό ή κακό – η τεχνητή νοημοσύνη θα βοηθήσει, επίσης, στον εντοπισμό επιθέσεων και στην υπεράσπιση δικτύων/επιχειρήσεων. Θα έλεγα ότι, καθώς έχει τη δυνατότητα να το κάνει πολύ πιο αποτελεσματικά από ό,τι ο άνθρωπος, με τη δυνατότητα συσχέτισης μεγάλων συνόλων δεδομένων, θα γίνει ένας ισχυρός σύμμαχος για τη βελτίωση της κυβερνοασφάλειας.
Κυβερνοασφάλεια και βιωσιμότητα
Εκ πρώτης όψεως, φαίνεται ότι δεν υπάρχουν πολλά που να ενώνουν τις πρακτικές της διασφάλισης της ασφάλειας των ψηφιακών συστημάτων και της βιωσιμότητας των εταιρειών και των ιδρυμάτων. Ωστόσο, υπάρχει μια αυξανόμενη συναίνεση ότι οι δύο αυτές διαδικασίες συνδέονται περισσότερο απ’ ό,τι φαίνεται αρχικά.
Πρώτον, οι κυβερνοεπιθέσεις δημιουργούν σπατάλες. Χρόνος, χρήμα, ηλεκτρική ενέργεια και αμέτρητοι άλλοι πόροι πρέπει να δαπανηθούν για να αποκατασταθεί η ζημία από επιτυχείς επιθέσεις. Έχουμε, επίσης, δει επιθέσεις που βλάπτουν άμεσα το περιβάλλον, όπως εγκαταστάσεις επεξεργασίας νερού που τίθενται εκτός λειτουργίας εξ αποστάσεως.
Δεύτερον, η επίτευξη των στόχων βιωσιμότητας, είτε στο πλαίσιο ESG είτε όχι, απαιτεί την ανάπτυξη νέας τεχνολογίας και την παρακολούθηση της. Πρόκειται σε μεγάλο βαθμό για συσκευές του Διαδικτύου των Πραγμάτων – δίκτυα αισθητήρων Co2 κτλ. Έχουμε επισημάνει στο παρελθόν ότι, δεδομένου ότι περιλαμβάνουν εκατοντάδες ή χιλιάδες μεμονωμένες συνδέσεις δεδομένων, τα έργα IoT έχουν εξαιρετικά αυξημένη επιφάνεια επίθεσης σε σύγκριση με τις παραδοσιακές υλοποιήσεις, οπότε το ίδιο ισχύει και για τα έργα αειφορίας.
Χάσμα δεξιοτήτων
Το σημαντικό χάσμα μεταξύ του αριθμού και της κατάρτισης των επαγγελματιών της κυβερνοασφάλειας που χρειαζόμαστε και του αριθμού που διαθέτουμε, είναι ένα διαρκές πρόβλημα, αλλά προβλέπουμε ότι το 2024 θα αρχίσει επιτέλους να σημειώνεται πρόοδος. Γιατί; Επειδή μια κατάσταση στην οποία το 71% των οργανισμών επηρεάζεται από ένα κενό δεξιοτήτων στον τομέα της κυβερνοασφάλειας δεν είναι βιώσιμη. Απλώς το πρόβλημα έχει φτάσει σε ένα σημείο όπου δεν μπορεί πλέον να αγνοηθεί και γίνεται αρκετός θόρυβος ώστε να γίνει κάτι.
Τι θα γίνει; Η διαρκώς επικαιροποιημένη εκπαίδευση σε πανεπιστημιακό επίπεδο για τους επαγγελματίες της κυβερνοασφάλειας θα ήταν χρήσιμη, αλλά θα χρειαστούν αρκετά χρόνια για να καταφέρει η επόμενη γενιά επαγγελματιών να περάσει την εκπαίδευσή της και να ενταχθεί στο εργατικό δυναμικό. Οι λύσεις ασφάλειας τρίτων που βασίζονται στο cloud μπορούν, επίσης, να μειώσουν τον κίνδυνο, αλλά μια άλλη πιθανή απάντηση είναι η αλληλοκατάρτιση και η αναβάθμιση των δεξιοτήτων εντός των εταιρειών. Για παράδειγμα, η Utimaco έχει επενδύσει στη International School of IT Security AG, η οποία προσφέρει μεταπτυχιακό στο Applied IT Security, καθώς και επιτόπια και ψηφιακή ενδοεπιχειρησιακή εκπαίδευση.
Ανθεκτικότητα υποδομών
Η ευθραυστότητα του σημερινού οικοσυστήματος υπογραμμίζεται από την ευαισθησία των υποδομών σε επιθέσεις, με τη δυνατότητα να διαταράξουν ολόκληρα συστήματα. Ένα τόσο απλό σενάριο όπως η διακοπή κρίσιμων καλωδίων θα μπορούσε να μας οδηγήσει σε μια τεχνολογική Λίθινη Εποχή, υπογραμμίζοντας την επείγουσα ανάγκη για ισχυρές άμυνες.
Για να αντιμετωπιστεί αυτή η ευπάθεια, βρίσκονται σε εξέλιξη πολυάριθμες πρωτοβουλίες για την ενίσχυση των παραδοσιακών επίγειων υποδομών με δορυφορικές λύσεις για την επικοινωνία και τις υποδομές. Ωστόσο, αυτό εισάγει μια νέα πρόκληση: τη διασφάλιση της ασφάλειας των ίδιων των διαστημικών τεχνολογιών. Η διαστρωμάτωση πολλαπλών μέτρων ασφαλείας -όπως η κρυπτογράφηση μεταξύ δορυφόρων- πάνω στην υποδομή και τη βασική της ασφάλεια, θα παράσχει το υψηλό επίπεδο ασφάλειας που απαιτείται για τα κρίσιμα δεδομένα.
Το μέλλον απαιτεί, όχι μόνο τεχνολογική καινοτομία, αλλά και ένα θεμέλιο εμπιστοσύνης και ασφάλειας για την ενίσχυση του διασυνδεδεμένου κόσμου μας.
Η κυβερνοασφάλεια στο 2024
Όπως βλέπουμε, το 2024 θα είναι το έτος κατά το οποίο θα κορυφωθούν πολλά από τα μείζονα θέματα που συσσωρεύονται εδώ και χρόνια. Θα είναι μια ενδιαφέρουσα εποχή για πολλούς κλάδους, αλλά ίσως περισσότερο από όλους για την κυβερνοασφάλεια – θα είμαστε στην πρώτη γραμμή πολλών μεγάλων αλλαγών που θα συμβούν κατά τη διάρκεια του επόμενου έτους, και για πολλά ακόμη που θα ακολουθήσουν.
Ο Nils Gerhardt έχει 19 χρόνια εμπειρίας στον τομέα της κυβερνοασφάλειας. Στην τρέχουσα θέση του, ο Nils είναι Chief Technology Officer και head of product της Utimaco, κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο, και μέλος του εποπτικού συμβουλίου της ISITS AG. Πριν από την ένταξή του στην Utimaco, ο Nils εργάστηκε στην Giesecke + Devrient, σε διάφορες διευθυντικές θέσεις, με περιφερειακές και παγκόσμιες αρμοδιότητες στη Γερμανία, τον Καναδά και τις ΗΠΑ. Ως πρόεδρος του διοικητικού συμβουλίου της GlobalPlatform, ενός παγκόσμιου βιομηχανικού οργανισμού, ο Nils έφερε σε επαφή μεγάλες εταιρείες και ηγήθηκε συνεργατικών προσπαθειών για την καθιέρωση προτύπων για ασφαλείς παγκόσμιες ψηφιακές υπηρεσίες και συσκευές.
Η UTIMACO είναι ένας παγκόσμιος πάροχος αξιόπιστων λύσεων και υπηρεσιών κυβερνοασφάλειας και συμμόρφωσης με έδρα το Άαχεν (Γερμανία) και το Κάμπελ της Καλιφόρνια (ΗΠΑ). Η UTIMACO αναπτύσσει on-premises και cloud-based μονάδες ασφαλείας υλικού, λύσεις για τη διαχείριση κλειδιών, την προστασία δεδομένων και τη διαχείριση ταυτότητας, καθώς και λύσεις data intelligence για ρυθμιζόμενες κρίσιμες υποδομές και δημόσια συστήματα προειδοποίησης. Η UTIMACO είναι ένας από τους κορυφαίους κατασκευαστές παγκοσμίως στους βασικούς τομείς της αγοράς της.