Από τη γέννηση του Διαδικτύου το 1969 έχει παρατηρηθεί ταχεία και προοδευτική ανάπτυξη κακόβουλου λογισμικού. Η έλευση της Τεχνητής Νοημοσύνης έχει μεταμορφώσει αυτές τις απειλές και γίνονται όλο και πιο εξελιγμένες και αποτελεσματικές.
Η Grace Hooper, η μητέρα του σύγχρονου προγραμματισμού, γεννήθηκε στις 9 Δεκεμβρίου του 1906. H ημερομηνία αυτή έχει επιλεχθεί προς τιμήν της, για να τιμάται η Διεθνής Ημέρα Computer Science Day ή αυτό που σήμερα ονομάζουμε Παγκόσμια Ημέρα Πληροφορικής. Στις 9 Δεκεμβρίου δεν τιμούμε μόνο τις μεγάλες προόδους της επιστήμης της πληροφορικής, αλλά και την αναγκαία ανάπτυξη της ασφάλειας στον κυβερνοχώρο.
Η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας, παρουσιάζει μια ιστορική αναδρομή σε ορόσημα της πληροφορικής και της κυβερνοασφάλειας με αφορμή την Παγκόσμια Ημέρα Πληροφορικής και την 30ή επέτειο της Check Point Software. Από τη γέννηση του Διαδικτύου μέχρι την άνοδο της Τεχνητής Νοημοσύνης, η κυβερνοασφάλεια προσαρμόζεται στις νέες απαιτήσεις της πληροφορικής και εφαρμόζει νέες τεχνολογίες για να αντιμετωπίζει πάντα τις κυβερνοεπιθέσεις.
Table of Contents
Η απαρχή της ασφάλειας στον κυβερνοχώρο
Η κυβερνοασφάλεια γεννήθηκε όταν οι πρώτοι υπολογιστές μπόρεσαν να δικτυωθούν και να μεταφέρουν πληροφορίες μεταξύ τους. Αυτό δεν συνέβη μέχρι τη δεκαετία του 1950, όταν αναπτύχθηκαν τα πρώτα δίκτυα υπολογιστών και μόντεμ. Μόλις τη δεκαετία του 1960 η κυβερνοασφάλεια άρχισε να παίρνει τη μορφή, με την οποία είναι γνωστή σήμερα. Η δημιουργία του διαδικτύου ήρθε το 1969, όταν η Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων του Πενταγώνου (ARPA) κατάφερε να στείλει ένα μήνυμα από το Πανεπιστήμιο της Καλιφόρνιας στο Ερευνητικό Κέντρο του Στάνφορντ. Αυτό το ορόσημο σηματοδότησε τη γέννηση του κυβερνοχώρου και μαζί του θα άρχιζαν να τίθενται και τα θεμέλια της κυβερνοασφάλειας.
1990: Η έλευση του κακόβουλου λογισμικού
Το 1971, ο ερευνητής Bob Thomas ανέπτυξε τον πρώτο ιό με την ονομασία Creeper. Αυτό το κακόβουλο λογισμικό κινήθηκε μέσω του ARPANET (όπως θα ονομαζόταν αυτό το πρώτο δίκτυο) και έστελνε ένα μήνυμα στις μολυσμένες συσκευές που έλεγε: “Είμαι ο creeper, πιάστε με αν μπορείτε”. Σε απάντηση, ο Ray Tomlinson, ο δημιουργός του ηλεκτρονικού ταχυδρομείου, ανέπτυξε ένα πρόγραμμα που ονομαζόταν Reaper και προσπαθούσε να εντοπίσει και να εξαλείψει τους creepers. Η ιδέα της κυβερνοασφάλειας θα ξεκινούσε εκείνη τη στιγμή και το πρόγραμμα που ανέπτυξε ο Ray Tomlinson θα θεωρούνταν το πρώτο antivirus. Τη δεκαετία του 1980 παρατηρήθηκε έκρηξη κακόβουλων προγραμμάτων, τα οποία πολλαπλασιάστηκαν με γεωμετρική πρόοδο. Εκείνη την εποχή, ήταν κυρίως ενοχλητικά επειδή εξέπεμπαν αλυσιδωτά μηνύματα, αλλά δεν υπήρχε ακόμη η επιθυμία να για οικονομικό όφελος από τέτοιες πρακτικές. Ως απάντηση, το 1987 ο John McAfee ίδρυσε την McAfee και λάνσαρε το λογισμικό VirusScan, σηματοδοτώντας την εμπορική ύπαρξη των antivirus.
Το πραγματικό Y2K: Loveletter
Η νέα χιλιετία ξεκίνησε με τον φόβο που δημιούργησε το πρόβλημα Y2K: ότι τα υπολογιστικά συστήματα ήταν ελαττωματικά επειδή οι ημερομηνίες στα προγράμματα παρέλειπαν την εκατονταετηρίδα. Φοβούνταν ότι με την αλλαγή της χιλιετίας όλες οι ημερομηνίες θα ήταν λάθος και αυτό θα οδηγούσε σε αποτυχίες και σοβαρές ζημιές σε όλες τις χώρες. Υπήρξαν πράγματι σοβαρές απώλειες και λανθασμένες ρυθμίσεις κατά την αλλαγή της χιλιετίας, αλλά αυτό που έδειχνε πραγματικά εκείνη η κατάσταση, ήταν ότι η κοινωνία γινόταν ολοένα και πιο εξαρτώμενη από την τεχνολογία. Εκείνη την εποχή, δεν υπήρχε επίγνωση της πραγματικής ζημίας που θα μπορούσε να προκληθεί μέσω του δικτύου. Αυτό επρόκειτο να αλλάξει με τον περιβόητο ιό Loveletter phishing, γνωστό και ως “I love you”, ο οποίος θα εξαπλωνόταν μέσα σε μόλις πέντε ώρες σε υπολογιστές στην Ασία, την Ευρώπη και την Αμερική. Εκείνος ο ιός προκάλεσε οικονομική ζημία που αποτιμάται σε 10 δισεκατομμύρια ευρώ.
Ήταν η πρώτη περίπτωση και εκείνη που κήρυξε την έναρξη του phishing: οι χρήστες λάμβαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα “I love you” και συνημμένο σε αυτό ήταν το αρχείο “LOVE-LETTER-FOR-YOU.TXT.vbs”. Με το άνοιγμά του, ο ιός έτρεχε αυτόματα στον υπολογιστή και έπαιρνε όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στα εισερχόμενα για να συνεχίσει να εξαπλώνεται, καθιστώντας όλα τα αρχεία στον υπολογιστή κακόβουλα. Πολλές κυβερνητικές ομάδες επηρεάστηκαν επίσης από αυτόν τον ιό, αυξάνοντας την ευαισθητοποίηση για τη σημασία της ασφάλειας στον κυβερνοχώρο.
2010 : Μην ξεχνάμε το WannaCry
Στις αρχές της δεκαετίας του 2000, οι επιθέσεις ransomware άρχισαν να εμφανίζονται σε όλο και πιο εξελιγμένη μορφή. Ήταν το 2017 όταν σημειώθηκε η κυβερνοεπίθεση γνωστή ως WannaCry: μια κρατικά χρηματοδοτούμενη επίθεση που εξαπλώθηκε διεθνώς. Το WannaCry δεν έκανε τεράστια διαφορά όσον αφορά την κερδοφορία, καθώς τα λύτρα ήταν μόνο 300 δολάρια, αλλά σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Σήμερα αποτελεί σημαντικό κίνδυνο λόγω των ολοένα και πιο εξελιγμένων μεθόδων που χρησιμοποιεί και των συνεπαγόμενων ζημιών και σοβαρών οικονομικών απωλειών που συνεπάγεται.
Το μέλλον της Τεχνητής Νοημοσύνης είναι εδώ (από το 2020 και μετά)
Τα τελευταία χρόνια παρατηρήθηκε αύξηση της πολυπλοκότητας των επιθέσεων στον κυβερνοχώρο και των επιθέσεων ransomware, με νέα μέσα φορέων επίθεσης να αυξάνονται, από τις επιθέσεις στην αλυσίδα εφοδιασμού έως την τεχνητή νοημοσύνη. Δυστυχώς, όλοι οι ειδικοί του κλάδου προβλέπουν την αναπόφευκτη αύξηση των κυβερνοεπιθέσεων και των νέων μέσων phishing σε όλο τον κόσμο, με τις διασυνδεδεμένες επιχειρήσεις και την κοινωνία μας. Όσον αφορά την Ελλάδα ένας οργανισμός δέχεται επίθεση κατά μέσο όρο 871 φορές την εβδομάδα τους τελευταίους 6 μήνες, με κορυφαίο κακόβουλο λογισμικό να είναι το Emotet. Η λίστα με τα κορυφαία κακόβουλα λογισμικά στην Ελλάδα περιλαμβάνει 3 RATs, 1 Botnet (Emotet) και 1 Infostealer (AgentTesla), ενώ το 95% των κακόβουλων αρχείων στην Ελλάδα παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου τις τελευταίες 30 ημέρες.
Η τεχνητή νοημοσύνη σηματοδοτεί ένα σημείο καμπής στην εξέλιξη των κυβερνοεπιθέσεων, καθώς αυτού του είδους η τεχνολογία επιτρέπει στις απειλές να είναι πιο συχνές, ταχύτερες και πιο αποτελεσματικές. Τεχνικές όπως το deepfake καταφέρνουν να υποδύονται αξιόπιστα σχετικές ταυτότητες και εταιρείες για την κλοπή πληροφοριών, οι επιθέσεις phishing γίνονται όλο και πιο πειστικές, και νέες παραλλαγές ransomware και κακόβουλου λογισμικού αναπτύσσονται ταχύτατα και είναι οικονομικά πιο αποδοτικές. Καθώς οι τεχνικές των κυβερνοεγκληματιών εξελίσσονται με ταχείς ρυθμούς, η ασφάλεια στον κυβερνοχώρο χρησιμοποιεί επίσης την τεχνητή νοημοσύνη για να βελτιώσει τις αμυντικές μεθόδους της, ώστε να συμβαδίζει.
“Είναι συγκλονιστικό να βλέπεις την ταχύτητα με την οποία έχουμε αναπτύξει ολόκληρο το κυβερνοσύμπλεγμα: από τη δημιουργία του διαδικτύου, την εξάπλωση όλο και πιο πολύπλοκων κακόβουλων προγραμμάτων και τη συνακόλουθη ανάπτυξη της κυβερνοασφάλειας. Αλλά ακόμη πιο εντυπωσιακή είναι η σκέψη για το τι πρόκειται να ακολουθήσει”, εξηγεί η ωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software.”Η τεχνητή νοημοσύνη έχει ανοίξει μια νέα πόρτα στην τεχνολογική εποχή και δημιουργεί σοβαρές απειλές, αλλά και εξελιγμένες μεθόδους προστασίας και τεχνικές ανακαλύψεις. Είμαστε μόνο στην αρχή σημαντικών αλλαγών στο τεχνολογικό και παγκόσμιο στερέωμα”.