«Η δουλειά μου είναι να είμαι παρανοϊκός και να ψάχνω για κάθε πιθανό σενάριο, που μπορεί να απειλήσει την κυβερνοασφάλεια στην Ελλάδα»: με τη φράση αυτή, ο διοικητής της νεοσύστατης Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας, ένα από τα λαμπρότερα επιστημονικά μυαλά της Ελλάδας και διευθυντής υπολογιστικών συστημάτων στο περίφημο ΜΙΤ Media Lab στις ΗΠΑ, περιγράφει στο Αθηναϊκό Πρακτορείο Ειδήσεων/Μακεδονικό Πρακτορείο Ειδήσεων (ΑΠΕ-ΜΠΕ) πώς προσεγγίζει το κρίσιμο πόστο που ανέλαβε πριν από λίγες εβδομάδες και ταυτόχρονα εξηγεί γιατί δεν πρόκειται ποτέ να δηλώσει ικανοποιημένος με την ανθεκτικότητα των δημόσιων υποδομών στην Ελλάδα, απέναντι σε κάθε είδους κυβερνοαπειλή. Τριάντα τέσσερα χρόνια αφότου έφυγε για τις ΗΠΑ και χωρίς να έχει ποτέ εργαστεί στο ελληνικό Δημόσιο, επιστρέφει στην Ελλάδα, σε ένα πόστο του Δημοσίου με πενταετή θητεία, με την αποστολή να θωρακίσει τα ηλεκτρονικά συστήματα της χώρας και να κλείσει «τρύπες» ασφαλείας, σε μια εποχή που η χρήση της Τεχνητής Νοημοσύνης κάνει τις κυβερνοεπιθέσεις πολύ πιο εύκολες και καταστροφικές.
Στη συνέντευξή του στο ΑΠΕ-ΜΠΕ και την Αλεξάνδρα Γούτα, ο Μιχάλης Μπλέτσας δηλώνει ότι «η κυβερνοασφάλεια είναι κάτι που θα επανεξετάζουμε συνεχώς. Δηλαδή, δεν θα λέμε “πετύχαμε τους στόχους και σταματάμε”. Θα συνεχίζουμε χωρίς διακοπή». Προσθέτει πως το γεγονός ότι στην Ελλάδα δεν έχουν προς το παρόν εκδηλωθεί κυβερνοεπιθέσεις πολύ μεγάλης κλίμακας, πιθανότατα έχει να κάνει με το γεγονός ότι δεν θεωρείται αρκετά «ζουμερός» στόχος για το κυβερνοέγκλημα. Με πολύ απλά λόγια, αν υπήρχαν περισσότερες εταιρείες-κολοσσοί ή μια μεγαλύτερη οικονομία, οι επιθέσεις μεγάλης κλίμακας θα ήταν πολύ περισσότερες, καθώς αντίστοιχα μεγάλο θα ήταν και το οικονομικό όφελος για τους κυβερνοεγκληματίες.
Σε κάθε περίπτωση, χρειάζεται διαρκής εγρήγορση, στενή συνεργασία όλων των εμπλεκομένων και ενημέρωση των πολιτών για τους κινδύνους. «Η κυβερνοσφάλεια είναι λίγο σαν τα σκουπίδια» λέει χαρακτηριστικά και εξηγεί: «αν την αφήσουμε μόνο στον “δήμαρχο” δεν θα φτάσουμε ποτέ σε ικανοποιητικό επίπεδο. Είναι κάτι που μας αφορά όλους. Ουσιαστικά, πέρα από όσα κάνει το κράτος, η νέα ευρωπαϊκή οδηγία NIS2 προτάσσει ότι θα πρέπει να υπάρχει στα διοικητικά συμβούλια όλων των εταιρειών άνθρωπος που να καταλαβαίνει από κυβερνοασφάλεια. Σήμερα η κυβερνοασφάλεια θεωρείται από τους περισσότερους φορτίο, επειδή δεν αποδίδει έσοδα κι όλοι έχουν το ένστικτο να κάνουν όσο το δυνατόν λιγότερα, ελπίζοντας πως δεν θα χτυπηθούν οι ίδιοι, γιατί θα υπάρχει πιο ζουμερός στόχος. Η πραγματικότητα είναι όμως πως δεν πρέπει να εφησυχάζουμε σε καμία περίπτωση».
Μπροστά σε ένα δίκορφο βουνό, αλλά και στην προοπτική ενός κόμβου δεξιοτήτων για την κυβερνοασφάλεια στην Ελλάδα
Με το που επέστρεψε στην Ελλάδα, ο Μιχάλης Μπλέτσας βρέθηκε μπροστά σε ένα «βουνό» με δύο κορυφές. Πρώτον, χρειάζεται να «τρέξει» άμεσα τις διαδικασίες για τον εφαρμοστικό νόμο της κοινοτικής οδηγίας NIS2, ώστε αυτός να έχει ψηφιστεί μέχρι τις αρχές Οκτωβρίου, προσδιορίζοντας τις υποχρεώσεις των εποπτευόμενων φορέων, επιχειρήσεων, οργανισμών στο μέτωπο της κυβερνοασφάλειας και επίσης τους τρόπους ελέγχου και πιστοποίησης αυτών. «Μετά την ψήφιση του νόμου θα πρέπει να στήσουμε τους μηχανισμούς που χρειάζονται, για να μπορεί να εφαρμοστεί, διότι νόμους έχουμε πολλούς, αλλά σπανίως τους εφαρμόζουμε σωστά. Για να μπορέσει να εφαρμοστεί ο νόμος, θα χρειαστεί να πιστοποιήσουμε πολλούς ελεγκτές και να δημιουργήσουμε μια υποδομή εποπτική, η οποία θα ελέγχει ότι εφαρμόζονται οι προδιαγραφές» σημειώνει.
Δεύτερον, με τη νέα νομοθεσία, οι φορείς της πρώην Διεύθυνσης Κυβερνοσφάλειας, τους οποίους πλέον εποπτεύει η Εθνική Αρχή, πολλαπλασιάζονται: από μόλις 70 περίπου, γίνονται περισσότεροι από 2000. Πόσοι άνθρωποι χρειάζονται, για να λειτουργεί σωστά όλο αυτό το σύστημα; «Ο ιδρυτικός νόμος της Αρχής λέει ότι χρειάζονται πάνω από 40 άτομα και o στόχος είναι τώρα να ξεπεράσουμε τα 150, αλλά δεν προσδιορίζεται πώς θα το κάνουμε αυτό» σημειώνει ο Χανιώτης επιστήμονας, ο οποίος έχει πτυχίο ηλεκτρολόγου μηχανικού από το ΑΠΘ και μεταπτυχιακό μηχανικού υπολογιστών από το Πανεπιστήμιο της Βοστόνης.
Υπάρχουν στην ελληνική αγορά όσα εξειδικευμένα στελέχη χρειάζονται; Η απάντηση σε αυτό το ερώτημα είναι ένας λόγος για τον οποίο ο Μιχάλης Μπλέτσας …χάνει τον ύπνο του, αλλά φαίνεται ότι υπάρχουν λύσεις: «Προτεραιότητά μας είναι η δημιουργία περισσότερων δυνατοτήτων κατάρτισης για περισσότερο ανθρώπινο δυναμικό και μάλιστα σε αυτή την κατεύθυνση υπάρχει ήδη μια δράση της προϋφισταμένης Διεύθυνσης που η Αρχή συνεχίζει, και η οποία αφορά τη δημιουργία Ακαδημίας Κυβερνοασφάλειας στην Ελλάδα. Στην Ελλάδα έχουμε και τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, τον ENISA, επομένως δημιουργείται η δυνατότητα να κάνουμε την Ελλάδα ένα κόμβο δεξιοτήτων για την κυβερνοασφάλεια. Προς το παρόν χάνω τον ύπνο μου με το πού θα βρω εξειδικευμένο προσωπικό». Προσθέτει δε ότι ο τομέας της κυβερνοασφάλειας δεν χρειάζεται μόνο «κομπιουτεράδες», αλλά και πολλές ακόμα ειδικότητες, από ψυχολόγους μέχρι νομικούς, καθώς χρειάζεται ολιστική προσέγγιση.
Μπορεί η Τεχνητή Νοημοσύνη να επηρεάσει το αποτέλεσμα των ευρωεκλογών;
Η Τεχνητή Νοημοσύνη (ΤΝ) έχει κατά καιρούς αποδειχτεί «χρυσό» εργαλείο στα χέρια πολιτικών. Έχει επανειλημμένως χρησιμοποιηθεί για τη διάχυση στοχευμένου περιεχομένου με τρόπο που κάνει δύσκολη τη δημόσια κριτική, για την άσκηση προπαγάνδας ή για την ταχεία διάδοση παραπληροφόρησης, με στόχο τη χειραγώγηση του εκλογικού σώματος. Το είδαμε να συμβαίνει με την προεκλογική καμπάνια του Ντόναλντ Τραμπ για την Προεδρία των ΗΠΑ το 2016, με το δημοψήφισμα για το Brexit και με το σκάνδαλο της Cambridge Analytica. Επίσης, έγινε γνωστό ότι η «ΟpenAI» αποφάσισε να μην κάνει άμεσα ευρέως διαθέσιμο το νέο δυνατό «χαρτί» της, το μοντέλο ΤΝ «Sora», εν μέσω φόβων ότι αυτό θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία εξαιρετικά αληθοφανών -αλλά παραπλανητικών- βίντεο, ενισχύοντας εκθετικά την παραπληροφόρηση, σε μια περίοδο που στον πλανήτη βρίσκονται σε εξέλιξη εκλογικές διαδικασίες. Θα μπορούσε λοιπόν η χρήση της ΤΝ να επηρεάσει το αποτέλεσμα των εκλογικών διαδικασιών ανά τον πλανήτη;
«Υπάρχει και πιθανότατα θα υπάρξει στο μέλλον σημαντική στροφή προς την ακροδεξιά, η οποία σε μεγάλο βαθμό οφείλεται στo ότι ο κόσμος πιστεύει σε φανταστικές λύσεις, που είναι αποτέλεσμα λαϊκισμού και προπαγάνδας. Δεν βλέπω κάτι ποιοτικά διαφορετικό στις ευρωεκλογές. Βέβαια, όσο περνάει ο καιρός, τα εργαλεία ΤΝ θα χρησιμοποιούνται ολοένα περισσότερο και η διάχυση προπαγάνδας και παραπληροφόρησης θα γίνεται πολύ ευκολότερη. Για παράδειγμα, η ΤΝ σου δίνει τη δυνατότητα πολύ ευκολότερης δημιουργίας τεχνητών λογαριασμών, οι οποίοι είναι ένας από τους κύριους μηχανισμούς διάδοσης προπαγανδιστικών μηνυμάτων. Η ΤΝ κάνει λοιπόν ευκολότερη τη δημιουργία δικτύων διάχυσης πληροφορίας και αυτό φοβάμαι περισσότερο απ’ το να δούμε ξαφνικά λίγο πριν τις ευρωεκλογές ένα “πειραγμένο” βίντεο με κάποιον υποψήφιο. Βέβαια, πολύ καλά έκαναν στην OpenAI και πήραν αυτή την απόφαση για το “Sora”, γιατί αν πλημμυρίσει ο κόσμος προεκλογικά με τέτοιου είδους βίντεο, θα υπάρξει μεγάλος αντίκτυπος. Όσο λιγότερα, τόσο καλύτερα» λέει ο Μιχάλης Μπλέτσας.
Προσθέτει ότι, προς το παρόν τουλάχιστον, η ΤΝ μπορεί μεν να αυξήσει τη διάχυση της παραπληροφόρησης, αλλά δεν δύναται να δημιουργήσει η ίδια πραγματικά δυνατά μηνύματα, για να επηρεάσει το εκλογικό σώμα. «Η ΤΝ δεν μπορεί αυτή τη στιγμή να δημιουργήσει μια πειστική εκλογική καμπάνια στον δυτικό κόσμο. Μπορεί να το κάνει σε πολύ πρωτόγονες μορφές σε λιγότερο προηγμένες χώρες και πολιτικά συστήματα, αλλά στον δυτικό κόσμο αυτό δεν είναι ακόμα εφικτό» εκτιμά.
Η μεγάλη απάτη στο Χονγκ Κονγκ
Το Ransoware-as-a Service* έχει οδηγήσει σε εκρηκτική ανάπτυξη του κυβερνοεγκλήματος. Μπορεί αυτό να θεραπευτεί, δεδομένου ιδίως ότι πολύ συχνά το κυβερνοέγκλημα είναι διασυνοριακής φύσης; «Το κυβερνοέγκλημα θεραπεύεται με τους ίδιους τρόπους που θεραπεύεται οποιοδήποτε έγκλημα, δηλαδή με στοχευμένες ενέργειες και με πολιτική βούληση, η οποία στη συγκεκριμένη περίπτωση είναι κάτι που συχνά δεν υπάρχει στον πλανήτη. Η μεγαλύτερη δυσκολία είναι η διασυνοριακή συνεργασία. Με απλά λόγια, οι πλατφόρμες που χρησιμοποιούν οι περισσότεροι κυβερνοεγκληματίες για να στοχεύσουν εταιρείες στον δυτικό κόσμο εδρεύουν στην Ανατολή, μακριά από τα χέρια της δυτικής δικαιοσύνης. Για παράδειγμα, κάποιος στην Αγγλία μπόρεσε και εντόπισε, έπειτα από εκτεταμένη έρευνα, ένα μεγάλο τηλεφωνικό κέντρο στην Ινδία, μέσω του οποίου χτυπούσαν οι κυβερνοεγκληματίες, μάζεψε τα στοιχεία κλπ, αλλά κανένας δεν έκανε ποτέ τίποτα, γιατί ο τύπος προφανώς είχε διασυνδέσεις στην ινδική αστυνομία» εξηγεί και συμπληρώνει ότι πρέπει να τεθεί σε διεθνές επίπεδο θέμα συνεργασίας: «Δηλαδή δεν μπορείς να έχεις εμπορικές σχέσεις με μια χώρα και να μη συνεργάζονται οι αστυνομικές αρχές σας για την καταπολέμηση του κυβερνοεγκλήματος».
Πώς βλέπει το μέλλον της κυβερνοασφάλειας, κατά την εποχή που ανατέλλει η Τεχνητή Νοημοσύνη των Πραγμάτων (ΑΙοΤ)**; «Το κυβερνοέγκλημα θα χρησιμοποιήσει την ΤΝ και τη χρησιμοποιεί ήδη. Πρόσφατα υπήρξε μεγάλη απάτη σε βάρος πολυεθνικής στο Χονγκ Κονγκ μέσω deepfakes, με αποτέλεσμα οικονομική ζημία δεκάδων εκατομμυρίων δολαρίων. Μέσα σε ένα περιβάλλον τηλεδιάσκεψης, οι δράστες δημιούργησαν πειστικά άβαταρ υψηλόβαθμων αξιωματούχων της εταιρείας και κατάφεραν να εξαπατήσουν τα θύματά τους, που πίστεψαν ότι συνομιλούν όντως με ανωτέρους τους. Επομένως, ανεβαίνουμε πίστα ως προς το τι μπορεί να κάνει το κυβερνοέγκλημα αξιοποιώντας την ΤΝ. Μπορούμε όμως και εμείς να χρησιμοποιήσουμε τις δυνατότητές της. Μπορούμε για παράδειγμα να δημιουργήσουμε πάρα πολύ ωραία σενάρια εκπαίδευσης με την ΤΝ και να κάνουμε πράγματα ακόμα πιο “εξωτικά”, δηλαδή να βάλουμε δύο συστήματα να παίζουν το ένα απέναντι στο άλλο, επιτιθέμενα και αμυνόμενα και ο άνθρωπος απλώς να παρακολουθεί και να μαθαίνει απ’ το τελικό αποτέλεσμα. Ή μπορούμε να αξιοποιήσουμε την ΤΝ για την ανίχνευση ανωμαλιών στο δίκτυο. Όταν έχεις ένα τεράστιο δίκτυο, με πολύ μεγάλο όγκο δεδομένων, είναι πολύ δύσκολο ως άνθρωπος να καθίσεις να ψάξεις αν υπάρχει περίεργη δραστηριότητα κάπου. Η ΤΝ όμως μπορεί να σου δείξει ότι όντως κάτι δεν πάει καλά» λέει.
Δεν χρειαζόμαστε μόνο φράχτες
Σε ένα τοπίο με τόση αβεβαιότητα, όπου τα διαθέσιμα εργαλεία στα χέρια του κυβερνοεγκλήματος πληθαίνουν χάρη και στην εκθετική ανάπτυξη της ΤΝ, ποιες είναι οι τρεις κυρίαρχες προτεραιότητες για τον διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας; «Πέραν του εφαρμοστικού νόμου για την κοινοτική οδηγία NIS2, είναι πολύ μεγάλη προτεραιότητα για εμένα η αλλαγή νοοτροπίας και η ενημέρωση όλων για τα θέματα της κυβερνοασφάλειας. Σήμερα πιστεύουμε ακόμα ότι αρκεί να στήσουμε έναν μεγάλο φράχτη γύρω μας για να μας προστατέψουμε, χωρίς να κάνουμε τίποτα στο “εσωτερικό” μας. Πρέπει να σκεφτόμαστε περισσότερο ότι ζούμε σε ένα περιβάλλον με πολλούς μολυσματικούς παράγοντες, κάτι που σημαίνει ότι χρειάζεται να χτίσουμε ένα ισχυρό ανοσοποιητικό σύστημα, το οποίο να τους αντιμετωπίζει και όταν μολυνθούμε από αυτούς, να μας επιτρέπει να ξεπερνάμε το πρόβλημα σχετικά γρήγορα. Νιώθω ότι αυτή είναι μια από τις βασικές προτεραιότητες μου, να αποκτήσουμε καλύτερο ανοσοποιητικό. Επίσης, να αλλάξουμε νοοτροπία και να σταματήσουμε να βλέπουμε την κυβερνοασφάλεια σαν πρόβλημα των άλλων. Να κάνουμε το θέμα πιο βατό, ώστε να το κατανοήσουν και να το ενστερνιστούν ολοένα περισσότεροι άνθρωποι. Γιατί η ζημία που γίνεται σήμερα έχει περισσότερη σχέση με το γεγονός ότι οι άνθρωποι μπορούν εύκολα να εξαπατηθούν, παρά με κάποιες “τρύπες” ασφάλειας στα τεχνολογικά συστήματα. Εμένα η δουλειά μου είναι να κλείσω αυτές τις τρύπες, αλλά όταν οι άνθρωποι παραμένουν επιρρεπείς στις απάτες, η πιθανότητα είναι ότι η ζημία θα γίνει. Είναι λίγο νωρίς ακόμα για να πω πώς θα το πετύχουμε αυτό, αλλά πιθανότατα θα κάνουμε ενημερωτικές δράσεις σε διάφορα επίπεδα, π.χ., με τις τράπεζες για το θέμα των συναλλαγών ή με τους τηλεπικοινωνιακούς παρόχους για το ζήτημα της διαδικτυακής απάτης. Φιλοδοξία μου είναι να φτάσουμε στον τελικό χρήστη, αλλά θα ξεκινήσουμε από τους φορείς που εποπτεύουμε, οι οποίοι είναι πάρα πολλοί»._
*Ransomware-as-a Service: επιχειρηματικό μοντέλο στο πλαίσιο του οποίου άτομα που αναπτύσσουν κακόβουλο λογισμικό το πωλούν ή το νοικιάζουν ως υπηρεσία σε τρίτους, βοηθώντας τους να «κλειδώσουν» μια συσκευή ή να κρυπτογραφήσουν τα περιεχόμενά της, προκειμένου να ζητήσουν λύτρα από τους παθόντες
**H AIoT προκύπτει όταν η Τεχνητή Νοημοσύνη (ΤΝ) «παντρεύεται» με το Ίντερνετ των Πραγμάτων (ΙοΤ). Με πολύ απλά λόγια, αισθητήρες τοποθετημένοι σε κάθε είδους αντικείμενο -είτε μιλάμε για αυτοκίνητο είτε για κολώνα στον δρόμο είτε για πλυντήριο ρούχων- συγκεντρώνουν δεδομένα και η ΤΝ αναλαμβάνει να τα αποκωδικοποιήσει και να λάβει αποφάσεις