Σε μια εποχή όπου οι κυβερνοαπειλές εξελίσσονται με πρωτοφανή ταχύτητα και πολυπλοκότητα, η προστασία δεδομένων, δικτύων και κρίσιμων υποδομών αποτελεί στρατηγική προτεραιότητα για κράτη και επιχειρήσεις.Η Thales Group συγκαταλέγεται στους κορυφαίους παγκόσμιους παρόχους τεχνολογικών λύσεων στους τομείς της άμυνας, της αεροδιαστημικής, των μεταφορών και της ψηφιακής ασφάλειας, επενδύοντας διαρκώς στην ανάπτυξη καινοτόμων τεχνολογιών κυβερνοασφάλειας.Στο πλαίσιο αυτό ο Field CTO AppSec & AI and Head of Threat Research της Thales, Nadav Avital, μιλά στη Ναυτεμπορική για τον ρόλο της Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια, τις προκλήσεις που αντιμετωπίζουν οι οργανισμοί απέναντι σε επιθέσεις που εξελίσσονται ταχύτατα, αλλά και την προστασία των παλαιότερων συστημάτων απέναντι στις σύγχρονες απειλές.Σε ό,τι αφορά τη ραγδαία εξέλιξη της Τεχνητής Νοημοσύνης και εάν υπάρχει κίνδυνος οι επιτιθέμενοι να προχωρούν ταχύτερα από τις αμυντικές λύσεις που αναπτύσσει η βιομηχανία ο Nadav Avital υπογραμμίζει ότι η πρόκληση δεν αφορά τόσο την ίδια την Τεχνητή Νοημοσύνη, όσο την εγγενώς ασύμμετρη φύση της κυβερνοασφάλειας.«Οι επιτιθέμενοι χρειάζεται να εντοπίσουν και να εκμεταλλευτούν μόνο μία αδυναμία, ενώ οι αμυνόμενοι οφείλουν να προστατεύσουν τα πάντα. Η Τεχνητή Νοημοσύνη δεν αλλάζει ουσιαστικά αυτή την εξίσωση· απλώς επιταχύνει τους ρυθμούς», σημειώνει χαρακτηριστικά τονίζοντας ότι «τόσο οι επιτιθέμενοι όσο και οι αμυνόμενοι διαθέτουν πλέον δυνατότητες που αυξάνουν την ταχύτητα και την κλίμακα των επιχειρήσεών τους. Οι επιτιθέμενοι μπορούν να αυτοματοποιήσουν την αναγνώριση στόχων και την ανάπτυξη επιθέσεων, ενώ οι αμυνόμενοι μπορούν να αυτοματοποιήσουν τον εντοπισμό, την ανάλυση και την απόκριση σε περιστατικά».Έτσι, οι λύσεις ασφαλείας που θα επικρατήσουν είναι εκείνες που θα αξιοποιήσουν την Τεχνητή Νοημοσύνη για να αυξήσουν την ταχύτητα και την αποτελεσματικότητα της άμυνάς τους, με τον ίδιο ρυθμό που οι επιτιθέμενοι ενισχύουν τις επιθετικές τους δυνατότητες.«Η αποτελεσματική κυβερνοασφάλεια βασίζεται όλο και περισσότερο σε συστήματα ανίχνευσης με χρήση ΤΝ»Στην ερώτηση, εάν μπορεί η κυβερνοασφάλεια να παραμείνει αποτελεσματική όταν οι επιθέσεις εξελίσσονται πλέον μέσα σε χιλιοστά του δευτερολέπτου, απάντησε θετικά υπογραμμίζοντας, ωστόσο, ότι οι οργανισμοί πρέπει να υιοθετήσουν την αυτοματοποίηση. Η άμυνα που βασίζεται αποκλειστικά στην ανθρώπινη παρέμβαση δεν μπορεί να συμβαδίσει με επιθέσεις που εκτελούνται με ταχύτητα μηχανής. Η αποτελεσματική κυβερνοασφάλεια βασίζεται όλο και περισσότερο σε συστήματα ανίχνευσης με χρήση Τεχνητής Νοημοσύνης, σε αυτοματοποιημένους μηχανισμούς αντιμετώπισης απειλών, σε συμπεριφορική ανάλυση και σε μηχανισμούς επιβολής πολιτικών ασφαλείας σε πραγματικό χρόνο, ώστε η απόκριση να πραγματοποιείται με την ίδια ταχύτητα με αυτή των επιτιθέμενων.«Οι οργανισμοί καλούνται να τα προστατευθούν με πρόσθετα επίπεδα ασφάλειας»Ενώ, για το πόσο δύσκολο είναι να διασφαλιστεί η κυβερνοασφάλεια σε παλαιά συστήματα που δεν σχεδιάστηκαν για να αντιμετωπίσουν τις σημερινές απειλές, ο Nadav Avital σημειώνει ότι είναι ιδιαίτερα δύσκολο, «καθώς πολλά από αυτά τα συστήματα δεν διαθέτουν σύγχρονους μηχανισμούς ασφαλείας, δυνατότητες ταχείας ενημέρωσης λογισμικού, επαρκή ορατότητα ή αρχές σχεδιασμού με γνώμονα την ασφάλεια (secure-by-design), επειδή η αντικατάστασή τους συχνά δεν είναι πρακτικά ή οικονομικά εφικτή. Εξηγώντας, ανέφερε ότι «οι οργανισμοί καλούνται να τα προστατεύσουν με πρόσθετα επίπεδα ασφάλειας, όπως Web Application Firewalls (WAF), λύσεις προστασίας διεπαφών προγραμματισμού εφαρμογών (API Security), μηχανισμούς προστασίας από κακόβουλα bots, συστήματα αντιμετώπισης επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS Protection) και αυστηρούς ελέγχους πρόσβασης».Συμπερασματικά, η κυβερνοασφάλεια στη σύγχρονη εποχή δεν αποτελεί μόνο μία διαδικασία προστασίας, αλλά έναν διαρκή αγώνα ταχύτητας, προσαρμογής και τεχνολογικής εξέλιξης με την Τεχνητή Νοημοσύνη να λειτουργεί ως «καταλύτης» που επιταχύνει τόσο τις επιθετικές όσο και τις αμυντικές δυνατότητες, καθιστώντας την αυτοματοποίηση και την έγκαιρη ανίχνευση κρίσιμους παράγοντες για την αποτελεσματική άμυνα απέναντι σε ολοένα και πιο εξελιγμένες απειλές.Όπως αναδεικνύει και ο Nadav Avital, η πραγματική πρόκληση δεν βρίσκεται μόνο στην ταχύτητα των επιθέσεων, αλλά και στην ανάγκη των οργανισμών να μετασχηματίσουν τις υποδομές και τις στρατηγικές τους, ώστε να ανταποκρίνονται σε ένα περιβάλλον όπου η αντίδραση πρέπει να είναι σχεδόν άμεση. Σε αυτό το πλαίσιο, η ενίσχυση των επιπέδων ασφάλειας, ειδικά σε παλαιότερα συστήματα, και η υιοθέτηση σύγχρονων εργαλείων προστασίας αποτελούν αναγκαία προϋπόθεση για τη διασφάλιση της ανθεκτικότητας απέναντι στις νέες ψηφιακές απειλές.