Προληπτική άμυνα και στρατηγική ανάκαμψη για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο

Συνέντευξη με τον Deryck Mitchelson, Global Chief Information Security Officer, Check Point Software Technologies

Στα πλαίσια του 3ου  “Cyber Leaders‘ Summit Greece” που πραγματοποιήθηκε στην Αθήνα, είχαμε την ευκαιρία να συναντήσουμε τον Deryck Mitchelson, Global Chief Information Security Officer της  Check Point Software Technologies και να συζητήσουμε μαζί του για μια σειρά σημαντικών θεμάτων γύρω από την κυβερνοασφάλεια !

Ποιες είναι οι πιο συνηθισμένες κυβερνοαπειλές για τις κρίσιμες υποδομές σήμερα;

Οι κρίσιμες υποδομές σήμερα πολιορκούνται από πλήθος σοβαρών κυβερνοαπειλών.

Σύμφωνα με την έκθεση της Check Point για την κυβερνοασφάλεια για το 2024, οι επιθέσεις ransomware είναι ανησυχητικά διαδεδομένες, με εντυπωσιακή αύξηση κατά 90% των θυμάτων που εκβιάζονται δημόσια για αποζημίωση το 2023. Μόνο στην Ελλάδα παρατηρήθηκε αύξηση 7% στα περιστατικά ransomware από το 2022, με σχεδόν 855 περιπτώσεις να αναφέρονται εβδομαδιαίως. Οι επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) έχουν επίσης εκτοξευθεί στα ύψη, συμπεριλαμβανομένων επιθέσεων που έφτασαν σχεδόν τα 3 εκατομμύρια αιτήματα ανά δευτερόλεπτο με στόχο μεγάλες εθνικές τράπεζες. Το phishing παραμένει κυρίαρχη απειλή, με πάνω από το 80% των στοχευμένων κυβερνοεπιθέσεων να προέρχονται από εκστρατείες ηλεκτρονικού “ψαρέματος” σύμφωνα με τις εκθέσεις ασφαλείας της Check Point. Οι προηγμένες μόνιμες απειλές (APT) έχουν στόχο την κλοπή ευαίσθητων δεδομένων και τη διακοπή των λειτουργιών για μεγάλα χρονικά διαστήματα, ενώ οι εσωτερικές απειλές αφορούν υπαλλήλους που κάνουν κατάχρηση της πρόσβασής τους για να προκαλέσουν ζημιά.

Αυτές οι κλιμακούμενες απειλές υπογραμμίζουν την ευπάθεια των κρίσιμων υποδομών. Ο μετριασμός αυτών των κινδύνων με την απλούστευση της διαχείρισης και την ενίσχυση της ασφάλειας μέσω της μείωσης της πολυπλοκότητας, της μείωσης των επικαλύψεων και του αριθμού των προμηθευτών μπορεί να ενισχύσει σημαντικά την ανθεκτικότητα στον κυβερνοχώρο. Οι αυξανόμενες ευπάθειες και η ανεπαρκής επιδιόρθωση υπογραμμίζουν την ανάγκη για τακτικές ενημερώσεις και διαχείριση των επιδιορθώσεων.

Οι καταστροφικές δυνατότητες της τεχνητής νοημοσύνης στην ενίσχυση των κυβερνοαπειλών, όπως οι εξελιγμένες επιθέσεις phishing και ransomware, περιπλέκουν περαιτέρω το τοπίο των απειλών. Οι επενδύσεις στην κυβερνοασφάλεια πρέπει να διασφαλιστούν για να εξασφαλιστεί η συνεχής βελτίωση και η ανθεκτικότητα έναντι των αναδυόμενων απειλών, υπογραμμίζοντας τη σημασία των ισχυρών μέτρων ασφαλείας ηλεκτρονικού ταχυδρομείου.

Ποιες στρατηγικές πρέπει να ακολουθούνται για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο σε βασικές υπηρεσίες και υποδομές;

Η ενίσχυση της αντοχής στον κυβερνοχώρο σε βασικές υπηρεσίες και υποδομές δεν είναι απλώς μια δυνατότητα, αλλά μια πραγματικότητα.

Περιλαμβάνει μια προσέγγιση με διπλό προσανατολισμό: προληπτική άμυνα και στρατηγική ανάκαμψη. Οι βασικές στρατηγικές περιλαμβάνουν τη διενέργεια τακτικών αξιολογήσεων κινδύνου για τον εντοπισμό των τρωτών σημείων και την ιεράρχηση των αμυντικών μέτρων. Η εφαρμογή ισχυρών ελέγχων πρόσβασης, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων και η πρόσβαση βάσει ρόλων, συμβάλλει στη διασφάλιση ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε κρίσιμα συστήματα. Τα προληπτικά μέτρα άμυνας, συμπεριλαμβανομένης της χρήσης πληροφοριών σχετικά με απειλές και της συνεχούς παρακολούθησης, επιτρέπουν την ταχεία ανίχνευση και αντιμετώπιση απειλών.

Η διατήρηση των συστημάτων ενημερωμένων και επιδιορθωμένων είναι ζωτικής σημασίας για την κάλυψη των κενών ασφαλείας. Η ανάπτυξη και η τακτική δοκιμή σχεδίων αντιμετώπισης περιστατικών διασφαλίζουν τη γρήγορη ανάκαμψη από περιστατικά. Η αξιοποίηση λύσεων ασφάλειας με τεχνητή νοημοσύνη, όπως το ThreatCloud AI της Check Point, παρέχει ανίχνευση απειλών σε πραγματικό χρόνο και ενισχυμένη ασφάλεια. Επιπλέον, η ενοποίηση των πλατφορμών ασφαλείας μπορεί να μειώσει την πολυπλοκότητα και να βελτιώσει τη συνολική αποτελεσματικότητα και αποδοτικότητα. Η μείωση της πολυπλοκότητας μέσω της μείωσης των επικαλύψεων και του αριθμού των προμηθευτών απλοποιεί τις λειτουργίες και ενισχύει την ασφάλεια. Η διασφάλιση των επενδύσεων είναι απαραίτητη για να διασφαλιστεί ότι τα κονδύλια κατανέμονται με σύνεση σε κρίσιμους τομείς, όπως η προηγμένη ανίχνευση απειλών και οι δυνατότητες αντιμετώπισης περιστατικών. Η συνεχής κατάρτιση και τα προγράμματα ευαισθητοποίησης των εργαζομένων, καθώς και η συνεργασία με ρυθμιστικούς φορείς για τη διασφάλιση της συμμόρφωσης με τα πιο πρόσφατα πρότυπα, ενισχύουν περαιτέρω την ανθεκτικότητα στον κυβερνοχώρο.

Ποιες προκλήσεις προκύπτουν από τις ραγδαίες εξελίξεις στην τεχνητή νοημοσύνη (ΤΝ) και τα εργαλεία γεννητικής ΤΝ;

Οι ραγδαίες εξελίξεις στην ΤΝ και τα εργαλεία δημιουργικής ΤΝ παρουσιάζουν αρκετές προκλήσεις και ευκαιρίες στην κυβερνοασφάλεια.

Από τη μία πλευρά, τα συστήματα ΤΝ μπορούν να γίνουν στόχοι για τους εγκληματίες του κυβερνοχώρου, οδηγώντας σε νέα τρωτά σημεία ασφαλείας. Ηθικά ζητήματα και προκαταλήψεις στη λήψη αποφάσεων με ΤΝ μπορούν να οδηγήσουν σε άδικα αποτελέσματα, εάν τα δεδομένα εκπαίδευσης αντικατοπτρίζουν εγγενείς προκαταλήψεις. Ο ταχύς ρυθμός εξέλιξης της ΤΝ αυξάνει την πολυπλοκότητα των κανονισμών, απαιτώντας συνεχείς επικαιροποιήσεις των κανονισμών. Η αυτοματοποίηση με βάση την ΤΝ ενέχει τον κίνδυνο εκτόπισης θέσεων εργασίας, αλλά με την πρόοδο και την εφαρμογή της ΤΝ στον κόσμο της εργασίας, αυτό ήδη καθιστά αναγκαία την επανεκπαίδευση και την προσαρμογή του εργατικού δυναμικού.

Οι ανησυχίες για την προστασία της ιδιωτικής ζωής αυξάνονται λόγω της ικανότητας της ΤΝ να επεξεργάζεται τεράστιες ποσότητες δεδομένων, παραβιάζοντας ενδεχομένως την ιδιωτική ζωή των ατόμων. Ωστόσο, η τεχνητή νοημοσύνη έχει επίσης θετικό αντίκτυπο στην ανίχνευση και την αντιμετώπιση απειλών μέσω προηγμένης ανάλυσης και αυτοματοποίησης, η οποία μπορεί να ενισχύσει την άμυνα της κυβερνοασφάλειας. Η διασπαστική δυνατότητα της ΤΝ να ενισχύσει τις κυβερνοαπειλές περιπλέκει περαιτέρω τις προσπάθειες ανίχνευσης και αντιμετώπισης. Η διαχείριση αυτών των προκλήσεων απαιτεί ένα ισχυρό πλαίσιο διακυβέρνησης και συνεχείς προσπάθειες για την αντιμετώπιση των ηθικών, κανονιστικών επιπτώσεων και των επιπτώσεων στην ασφάλεια. Η έμφαση στην ανάγκη διεπιστημονικής συνεργασίας, που θα συνδυάζει την εμπειρογνωμοσύνη από τους τομείς της κυβερνοασφάλειας, της δεοντολογίας και των κανονιστικών ρυθμίσεων, είναι απαραίτητη για την ολοκληρωμένη αντιμετώπιση των προκλήσεων που σχετίζονται με την ΤΝ.

Η αξιοποίηση του θετικού αντίκτυπου της ΤΝ στην ανίχνευση και την αντιμετώπιση απειλών, μέσω προηγμένης ανάλυσης και αυτοματοποίησης, μπορεί να ενισχύσει την άμυνα της κυβερνο- ασφάλειας. Η έμφαση στην ανάγκη διεπιστημονικής συνεργασίας, η οποία συνδυάζει τεχνογνωσία από τους τομείς της κυβερνοασφάλειας, της δεοντολογίας και της κανονιστικής νομοθεσίας, είναι απαραίτητη για την ολοκληρωμένη αντιμετώπιση των προκλήσεων που σχετίζονται με την ΤΝ.

Πώς έχουν αυξηθεί τα τελευταία χρόνια οι κανονιστικές ρυθμίσεις σχετικά με την ασφάλεια στον κυβερνοχώρο;

Το τοπίο των κανονισμών για την κυβερνοασφάλεια έχει αυξηθεί σημαντικά τα τελευταία χρόνια, αντανακλώντας την αυξανόμενη ανησυχία για τις απειλές στον κυβερνοχώρο.

Η αύξηση της συχνότητας και της πολυπλοκότητας των κυβερνοεπιθέσεων οδήγησε στην ανάγκη για αυστηρότερους κανονισμούς. Οι παραβιάσεις υψηλού προφίλ, όπως η παραβίαση της SolarWinds, υπογράμμισαν τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας. Νομοθεσία όπως ο GDPR και ο CCPA επιβάλλει αυστηρές απαιτήσεις προστασίας δεδομένων, υποχρεώνοντας τους οργανισμούς να βελτιώσουν τις πρακτικές τους στον τομέα της κυβερνοασφάλειας. Οι κλαδικοί κανονισμοί σε κλάδους όπως η χρηματοοικονομική και η υγειονομική περίθαλψη απαιτούν πρόσθετη συμμόρφωση λόγω της ευαίσθητης φύσης των δεδομένων τους. Οι προσπάθειες διεθνούς συνεργασίας, όπως οι κατευθυντήριες γραμμές του DHS για τις απειλές που σχετίζονται με την ΤΝ, αποσκοπούν στην τυποποίηση των πρακτικών κυβερνοασφάλειας και στην ενίσχυση της παγκόσμιας ανθεκτικότητας έναντι των απειλών στον κυβερνοχώρο.

Η επερχόμενη οδηγία NIS2, η οποία θα τεθεί σε ισχύ από τον Οκτώβριο του 2024, θα διαμορφώσει περαιτέρω το ρυθμιστικό τοπίο απαιτώντας από τους οργανισμούς με περισσότερους από 50 υπαλλήλους ή έσοδα άνω των 10 εκατ. ευρώ να τηρούν ολοκληρωμένα πρότυπα κυβερνοασφάλειας. Η χρήση κανονισμών μπορεί να συμβάλει στην αύξηση της κυβερνο-ωριμότητας και να εξασφαλίσει επενδύσεις σε μέτρα κυβερνοασφάλειας, διασφαλίζοντας ότι οι οργανισμοί διαθέτουν τα απαραίτητα κεφάλαια για την ενίσχυση της άμυνάς τους. Η συνεχής βελτίωση και η προσαρμογή στους εξελισσόμενους κανονισμούς είναι ζωτικής σημασίας για τη διατήρηση της συμμόρφωσης και την ενίσχυση της ασφάλειας. Η συνεργασία με διεθνείς ρυθμιστικούς φορείς μπορεί να προσφέρει μια ενιαία προσέγγιση για την αντιμετώπιση των παγκόσμιων απειλών για την κυβερνοασφάλεια.

Ποιες δεξιότητες έχουν μεγαλύτερη ζήτηση στον τομέα της κυβερνοασφάλειας σήμερα;

Το 2024, στον δυναμικά αναπτυσσόμενο τομέα της κυβερνοασφάλειας, ορισμένες δεξιότητες θα ξεχωρίσουν.

Για παράδειγμα, η εξειδίκευση στην ασφάλεια του cloud είναι ζωτικής σημασίας, καθώς όλο και περισσότεροι οργανισμοί μεταφέρουν τα συστήματα και τα δεδομένα τους σε περιβάλλοντα cloud. Οι δεξιότητες ασφάλειας δικτύων, όπως η γνώση των τειχών προστασίας και των συστημάτων ανίχνευσης εισβολών, είναι απαραίτητες για την προστασία των υποδομών από απειλές. Η επάρκεια στην αντιμετώπιση περιστατικών, συμπεριλαμβανομένης της ικανότητας εντοπισμού, αντιμετώπισης και μετριασμού παραβιάσεων ασφαλείας, είναι ζωτικής σημασίας. Οι ικανότητες πληροφόρησης για απειλές, όπως η ικανότητα ανάλυσης και κατανόησης των αναδυόμενων απειλών στον κυβερνοχώρο και η ανάπτυξη αποτελεσματικών αντιμέτρων, έχουν μεγάλη ζήτηση.

Οι δεξιότητες συμμόρφωσης και διαχείρισης κινδύνων διασφαλίζουν την τήρηση των κανονιστικών απαιτήσεων και την αποτελεσματική διαχείριση των κινδύνων κυβερνοασφάλειας. Η αξιοποίηση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την προηγμένη ανίχνευση απειλών, την απόκριση και την αυτοματοποίηση των διαδικασιών κυβερνοασφάλειας εκτιμάται όλο και περισσότερο. Επιπλέον, η πολυπλοκότητα της διαχείρισης πολλαπλών προμηθευτών ασφάλειας αναδεικνύει την ανάγκη για δεξιότητες ενοποίησης και απλούστευσης των λειτουργιών ασφάλειας για τη βελτίωση της αποτελεσματικότητας και τη μείωση του κόστους. Η αντιμετώπιση της πολυπλοκότητας µμέτρων µε τη µείωση της αλληλεπικάλυψης των προμηθευτών µπορεί να εξορθολογήσει τις λειτουργίες και να βελτιώσει την ασφάλεια. Η εκπαίδευση στην ασφάλεια ηλεκτρονικού ταχυδρομείου και στον μετριασμό των απειλών είναι κρίσιμη λόγω της επικράτησης των επιθέσεων phishing.

Η συνεχής μάθηση και η επαγγελματική ανάπτυξη είναι απαραίτητες για να συμβαδίζουν με το ταχέως εξελισσόμενο τοπίο της κυβερνοασφάλειας. Οι διαλειτουργικές δεξιότητες που συνδυάζουν την τεχνική εμπειρογνωμοσύνη με τη στρατηγική σκέψη είναι ολοένα και πιο πολύτιμες για την αποτελεσματική αντιμετώπιση των πολύπλοκων προκλήσεων που παρατηρούμε.