Ο Σωκράτης Κάτσικας, ειδικός στην κυβερνοασφάλεια κρίσιμων υποδομών, εξηγεί τις προκλήσεις της εποχής, τον ρόλο της ΑΙ και τις δομικές αλλαγές που απαιτούνται προκειμένου οι κοινωνίες να αντέξουν.
Ο κόσμος των κρίσιμων υποδομών αλλάζει ταχύτερα από την ικανότητά μας να τον προστατεύουμε. Η τεχνητή νοημοσύνη, τα δίκτυα 5G, το cloud και τα συστήματα αυτοματισμού δημιουργούν ένα περιβάλλον όπου η άμυνα και η επίθεση στον κυβερνοχώρο αναβαθμίζονται συνεχώς, ενώ το διακύβευμα δεν είναι πια η πλήρης προστασία, αλλά η συνέχιση της λειτουργίας υπό πίεση. Σε αυτό το τοπίο, ο Σωκράτης Κάτσικας, διευθυντής του Norwegian Centre for Cybersecurity in Critical Sectors και καθηγητής του Norwegian University of Science and Technology, εξηγεί πώς η τεχνολογία αλλάζει την κυβερνοασφάλεια και γιατί η ανθεκτικότητα γίνεται η κεντρική αρχή σχεδιασμού.
Τον συναντήσαμε στο περιθώριο του 5ου Emerging Tech Forum, που διοργάνωσε η HETiA και στο οποίο ο ίδιος έθεσε μία σειρά προκλήσεων που αναζητούν άμεση λύση.
Πώς επηρεάζει η επιτάχυνση των τεχνολογικών εξελίξεων τον τρόπο με τον οποίο σχεδιάζουμε ανθεκτικά πληροφοριακά συστήματα και ποια είναι σήμερα η μεγαλύτερη πρόκληση για κρίσιμες υποδομές;
Απ: Η ταχύτητα με την οποία εξελίσσονται και εντάσσονται σε παραγωγική λειτουργία οι τεχνολογίες AI, IoT, cloud, 5G δημιουργεί την απαίτηση οι αρχιτεκτονικές ασφαλείας να είναι δυναμικές, με δυνατότητα γρήγορης αναβάθμισης και ενσωμάτωσης νέων εργαλείων. Οι κρίσιμες υποδομές βασίζονται σε συστήματα που διασυνδέουν τις τεχνολογίες πληροφορικής και επικοινωνιών με τις τεχνολογίες αυτοματισμού και ελέγχου βιομηχανικών διεργασιών. Η διασύνδεση αυτή αυξάνει την επιφάνεια επίθεσης, επομένως η αρχιτεκτονική ασφαλείας πρέπει να ενσωματώνει εργαλεία τεχνητής νοημοσύνης για ανίχνευση ανωμαλιών σε πραγματικό χρόνο, καθώς οι επιθέσεις γίνονται πιο γρήγορες και δύσκολα ανιχνεύσιμες. Συνολικά, το κυβερνο-αμυντικό δόγμα έχει μετατοπιστεί από την προσπάθεια επίτευξης «πλήρους προστασίας» στη διασφάλιση «ανθεκτικότητας σε επιθέσεις» και «ικανότητας ανάκαμψης», ούτως ώστε τα συστήματα που επιθυμούμε να προστατεύσουμε να σχεδιάζονται με τρόπο ώστε να συνεχίζουν να λειτουργούν ακόμη και ευρισκόμενα υπό επίθεση. Για τις κρίσιμες υποδομές, η μεγαλύτερη πρόκληση σήμερα είναι η αυξανόμενη έκθεση σε εξελιγμένες, συχνά κρατικά υποστηριζόμενες κυβερνοεπιθέσεις που αξιοποιούν τεχνητή νοημοσύνη. Παράλληλα, η έλλειψη εξειδικευμένου προσωπικού και η κόπωση των ομάδων ασφάλειας αποτελούν παράγοντες που δυσχεραίνουν την αποτελεσματική αντίδραση.
Με ποιον τρόπο η ΑΙ αλλάζει το ισοζύγιο άμυνας-επίθεσης στον κυβερνοχώρο και ποιες άμυνες θεωρείτε απαραίτητες;
Απ: Η τεχνητή νοημοσύνη μεταβάλλει το ισοζύγιο άμυνας-επίθεσης, δίνοντας στους επιτιθέμενους δυνατότητες αυτοματοποίησης και κλιμάκωσης των επιθέσεων, αλλά ταυτόχρονα δίνοντας και στους αμυνόμενους ισχυρά εργαλεία για ανίχνευση επιθέσεων σε πραγματικό χρόνο και αντιμετώπισή τους. Στον ορίζοντα της επόμενης δεκαετίας, κρίσιμες άμυνες θα είναι η υιοθέτηση κρυπτογραφικών μεθόδων ασφαλών σε περιβάλλοντα κβαντικής υπολογιστικής, η αξιοποίηση τεχνολογιών τεχνητής νοημοσύνης στην κυβερνο-άμυνα, η υιοθέτηση αρχιτεκτονικών μηδενικής εμπιστοσύνης, η ανάπτυξη συστημάτων κατά σχεδίαση ανθεκτικών, η ενίσχυση της ασφάλειας των αλυσίδων εφοδιασμού, η διεθνής εναρμόνιση κανόνων, η ανταλλαγή πληροφοριών για την αντιμετώπιση διασυνοριακών επιθέσεων, η ανάπτυξη δεξιοτήτων, καθώς και η εκπαίδευση του προσωπικού, ώστε να καλυφθεί το υφιστάμενο κενό σε ειδικούς κυβερνοασφάλειας.
Πόσο έτοιμοι είναι οι κρατικοί μηχανισμοί να ανταποκριθούν σε μια μεγάλης κλίμακας κυβερνοεπίθεση και ποιες δομικές αλλαγές θεωρείτε αναγκαίες;
Απ: Η ετοιμότητα των κρατικών μηχανισμών απέναντι σε μια μεγάλης κλίμακας κυβερνοεπίθεση παραμένει άνιση ανάμεσα σε διάφορες χώρες και είναι συχνά ανεπαρκής. Παρά τις επενδύσεις σε εθνικά CERTs (κρατικές ομάδες αντιμετώπισης κυβερνοεπεισοδίων), στρατηγικές κυβερνοασφάλειας και συνεργασίες με τον ιδιωτικό τομέα, οι περισσότερες χώρες δυσκολεύονται να ανταποκριθούν σε επιθέσεις που συνδυάζουν τεχνολογική πολυπλοκότητα, ταχύτητα και γεωπολιτική στόχευση. Πολλές κυβερνήσεις επενδύουν σε εργαλεία αποτροπής και πρόληψης επιθέσεων, αλλά υστερούν σε σχέδια συνέχειας λειτουργίας και γρήγορης ανάκαμψης. Υπουργεία, υπηρεσίες και φορείς συχνά λειτουργούν χωρίς ενιαίο συντονισμό, με αποτέλεσμα καθυστερήσεις στην απόκριση, ενώ το χάσμα δεξιοτήτων στην κυβερνοασφάλεια είναι εμφανές και στον δημόσιο τομέα, όπου η προσέλκυση ειδικών είναι δύσκολη. Ως αποτέλεσμα, οι κρατικοί μηχανισμοί δεν είναι ακόμη πλήρως έτοιμοι να αντιμετωπίσουν μια μεγάλης κλίμακας κυβερνοεπίθεση. Οι δομικές αλλαγές που απαιτούνται προκειμένου να επιτευχθεί ετοιμότητα αφορούν την ενοποίηση της διοίκησης, την ενσωμάτωση ανθεκτικότητας στη διακυβέρνηση, την επένδυση σε ανθρώπινο δυναμικό και τη διεθνή συνεργασία.
Έχοντας διατελέσει σε θέσεις ευθύνης σε ακαδημαϊκά, διοικητικά και κυβερνητικά περιβάλλοντα, πώς βλέπετε τη σύγκλιση πολιτικής, τεχνολογίας και ασφάλειας στη νέα ψηφιακή εποχή;
Στη νέα ψηφιακή εποχή, η πολιτική, η τεχνολογία και η ασφάλεια δεν μπορούν να λειτουργούν απομονωμένα. Απαιτείται μια ολιστική προσέγγιση, στην οποία η πολιτική θα θέτει το πλαίσιο, η τεχνολογία θα συνεισφέρει τα εργαλεία και η ασφάλεια θα διασφαλίζει τη συνέχεια και την αξιοπιστία. Η σύγκλιση αυτή είναι ίσως το πιο καθοριστικό πεδίο στρατηγικής διακυβέρνησης για τα επόμενα χρόνια. Δεν πρόκειται πλέον για τρεις ξεχωριστές σφαίρες. Η αλληλεξάρτησή τους δημιουργεί ένα νέο οικοσύστημα όπου οι αποφάσεις σε μία διάσταση έχουν άμεσες συνέπειες στις άλλες διαστάσεις. Η πραγματική πρόκληση είναι να μετατραπεί αυτή η σύγκλιση σε συνεκτική στρατηγική, όπου οι αποφάσεις θα λαμβάνονται με γνώμονα όχι μόνο την καινοτομία αλλά και την ανθεκτικότητα και την κοινωνική ευθύνη.
Υπάρχει κάποιο βασικό λάθος που εξακολουθούμε να κάνουμε στον σχεδιασμό κυβερνο-συστημάτων;
Η απάντηση είναι, δυστυχώς, «Ναι». Παρά τη συσσωρευμένη εμπειρία δεκαετιών, υπάρχει ένα θεμελιώδες λάθος που επαναλαμβάνεται στον σχεδιασμό κυβερνο-συστημάτων: η προσέγγιση εξακολουθεί να είναι τεχνοκεντρική και αποσπασματική, αντί να είναι ολιστική και ανθρωποκεντρική. Εστιάζουμε στην πρόληψη αντί στην ανθεκτικότητα, σχεδιάζοντας συστήματα με στόχο να «μην παραβιαστούν», αντί να μπορούν να συνεχίσουν να λειτουργούν και να ανακάμπτουν γρήγορα όταν -αναπόφευκτα- θα παραβιαστούν. Υποτιμούμε τη σημασία του ανθρώπινου παράγοντα, εξακολουθώντας να τον θεωρούμε δευτερεύοντα, παρά το γεγονός ότι οι περισσότερες επιθέσεις εκμεταλλεύονται -τουλάχιστον στα πρώτα τους στάδια- ανθρώπινα λάθη ή αδυναμίες. Σε πολλές περιπτώσεις συνεχίζουμε να αναπτύσσουμε την κυβερνο-άμυνά μας χωρίς μια συνεκτική και ενιαία πολιτική, επενδύοντας σε πολλαπλά, ασύνδετα εργαλεία ασφάλειας, αναπόφευκτα αφήνοντας «τυφλά σημεία».
Πιστεύετε ότι η εκπαίδευση και η κατάρτιση στον τομέα της κυβερνοασφάλειας συμβαδίζουν με τις απειλές ή υπάρχει χάσμα που μεγαλώνει;
Η εκπαίδευση και η κατάρτιση δεν συμβαδίζουν πλήρως με τις απειλές, οι οποίες εξελίσσονται ταχύτατα. Έτσι, το χάσμα δεξιοτήτων μεγαλώνει και αποτελεί έναν από τους μεγαλύτερους κινδύνους για την κυβερνο-ανθεκτικότητα. Η λύση δεν είναι μόνο περισσότερα προγράμματα, αλλά πιο ευέλικτα, με πρακτική εξάσκηση όχι μόνο σε ασκήσεις επί χάρτου αλλά και σε κυβερνο-πεδία βολής -τα λεγόμενα cyber ranges-, και διεθνώς εναρμονισμένα, που θα προετοιμάζουν επαγγελματίες για το συνεχώς μεταβαλλόμενο κυβερνο-πεδίο. Ας μη ξεχνάμε δε ότι υπάρχει και αυξανόμενη έλλειψη έμπειρων επαγγελματιών ικανών να εκπαιδεύσουν νέους ειδικούς, έλλειψη εξίσου κρίσιμη με την έλλειψη εκπαιδευόμενων.
9°
