Στα χρόνια του ψηφιακού μετασχηματισμού, οι νέες τεχνολογίες μπορούν εύκολα να μετατραπούν από «όπλα» του χρηματοοικονομικού συστήματος σε «πληγές» και ευπάθειες που θα προκαλέσουν ανεπανόρθωτη ζημιά. Στη συζήτηση με τον Νικήτα Κλαδάκη, CEO της Netbull, έγινε σαφές πως το ζήτημα μπορεί να αντιμετωπιστεί με μια συνολική αρχιτεκτονική ασφαλείας.

Το λεγόμενο cybersecurity δεν είναι απλώς ένα «trend» ούτε κάτι το οποίο πρέπει να αντιμετωπίζεται αποσπασματικά. Και αυτό γιατί η ψηφιακή πραγματικότητα στην οποία εισερχόμαστε ενέχει κινδύνους, πολλές φορές αόρατους ή και ύπουλους. Οι νέες τεχνολογίες, όπως η τεχνητή νοημοσύνη, έχουν δύο πλευρές. Την καλή και την κακή. Γιατί η αυτοματοποίηση και η μηχανική εκμάθηση μπορεί να γλυτώνουν χρόνο και χρήμα, ωστόσο μπορεί εύκολα να χρησιμοποιηθεί από επίδοξους κυβερνοληστές, οι οποίοι την αξιοποιούν για να μπορέσουν να αρπάξουν τη ψηφιακή τους «λεία» πιο γρήγορα και αποτελεσματικά.

Ο Νικήτας Κλαδάκης μάλιστα επισημαίνει πως μια αποσπασματική ή «λάθος» επιλογή στις λύσεις κυβερνοασφάλειας μπορεί να αποβεί μοιραία για κάποιον οργανισμό.

Με τις επιθέσεις συνεχώς να αυξάνονται, όσο επεκτείνεται η ψηφιοποίηση των υπηρεσιών, χρειάζονται προσεκτικές και ολοκληρωμένες κινήσεις στη σκακιέρα της ασφάλειας.

Κύριε Κλαδάκη προτείνετε ως εταιρεία μια «ολική» προσέγγιση στο θέμα του cybersecurity. Μπορείτε να μας την εξηγήσετε;

Κατ’ αρχάς, η Netbull, πρωτοπόρος στον τομέα της ασφάλεια πληροφοριών, δημιουργήθηκε για να παρέχει ποιοτικές υπηρεσίες και τεχνολογικές λύσεις. Στόχος μας ήταν να δημιουργήσουμε μια εταιρεία πρότυπο στην Ελλάδα, η οποία να μπορεί να καλύψει τις ανάγκες και τις απαιτήσεις των επιχειρήσεων στην κυβερνοασφάλεια και να λειτουργήσει ως το τμήμα ασφαλείας που θα πρέπει να διαθέτουν.

Η δομική βάση των υπηρεσιών και των λύσεων μας είναι η αρχιτεκτονική ασφάλειας nSA (netbull Security Architecture), η οποία βασίζεται στην αρχιτεκτονική μηδενικής εμπιστοσύνης (zero trust), και ενοποιεί όλους τους τομείς της κυβερνοασφάλειας, από τις δικτυακές υποδομές, τα τελικά σημεία (endpoints), μέχρι και στις υπηρεσίες νέφους και τις εφαρμογές, καλύπτοντας μ’ αυτό τον τρόπο όλες τις ανάγκες ενός οργανισμού.

Οι λύσεις και οι υπηρεσίες που παρέχουμε διακρίνονται σε τέσσερις βασικούς τομείς: Ο πρώτος τομέας είναι οι τεχνολογικές λύσεις, μέσα από συνεργασίες με κορυφαίους κατασκευαστές λογισμικού και υλικού εξοπλισμού ασφάλειας, όπως την IBM, τη Checkpoint και τη Cisco.

Ο δεύτερος τομές είναι η παρακολούθηση και η διαχείριση περιστατικών ασφαλείας 24×7 σε πραγματικό χρόνο, μέσω τεχνητής νοημοσύνης και μηχανικής εκμάθησης. Ο τρίτος τομέας είναι η ασφάλεια ως υπηρεσία κυρίως για υποδομές cloud και τέλος ο τομέας των συμβουλευτικών υπηρεσιών.

Μιλάμε όλο και πιο πολύ για τον ψηφιακό μετασχηματισμό, ο οποίος αλλάζει τον τρόπο με τον οποίον οι επιχειρήσεις αναπτύσσονται στην παγκοσμιοποιημένη οικονομία. Ο εν λόγω ψηφιακός μετασχηματισμός έφερε μια σειρά από νέες τεχνολογίες στη ζωή μας, όπως το cloud, η τεχνητή νοημοσύνη, τα big data, τεχνολογίες που επαναπροσδιόρισαν τον τρόπο με τον οποίο οι οργανισμοί λειτουργούν και δημιούργησαν μια νέα στρατηγική.

Οι νέες τεχνολογίες έφεραν καινούριες απαιτήσεις και ένα καινούριο περιβάλλον επικινδυνότητας ο οποίος μέχρι τώρα δεν υπήρχε.

Όπως και εμείς εξελισσόμαστε, έτσι εξελίσσονται και οι hackers, δημιουργώντας ένα νέο τοπίο απειλών. Μέσα από το Επιχειρησιακό Κέντρο Ασφάλειας (SOC) που διαθέτουμε έχουμε παρατηρήσει ότι πάρα πολλές επιθέσεις έχουν μετατεθεί στους απομακρυσμένους χρήστες και σε υπηρεσίες cloud.

Ο λόγος είναι ότι οι παραδοσιακοί μηχανισμοί ασφαλείας όπως η περιμετρική ασφάλειας δεν μπορούν να μας προστατέψουν πλέον.

Ο λόγος είναι ότι πλέον η υποδομή και τα δεδομένα ενός οργανισμού δεν περιορίζονται στα στενά όρια ενός τοπικού δικτύου αλλά επεκτείνονται στα οικιακά δίκτυα, στις υπηρεσίες νέφους στην κινητή υπολογιστική κ.λπ.

Αυτό είναι κατανοητό από τους hackers, που πλέον επιτίθονται στους απομακρυσμένους χρήστες και στις υπηρεσίες νέφους. Έτσι βρίσκουν τον τρόπο μέσα από τις κερκόπορτες των τελικών χρηστών να περάσουν και στο δίκτυο του οργανισμού. Αυτή η μεθοδολογική προσέγγιση επίθεσης δεν αντιμετωπίζεται πλέον μόνο με μεμονωμένες λύσεις ή υπηρεσίες. Πρέπει να αλλάξει όλη η στρατηγική που ακολουθούν οι οργανισμοί ως προς το θέμα της κυβερνοασφάλειας. Να υιοθετήσουν την αρχιτεκτονική μηδενικής εμπιστοσύνης, και να ενσωματώσουν στους μηχανισμούς ασφαλείας την ανθεκτικότητα.

Εδώ είναι που αποτυγχάνουν οι μηχανισμοί ασφαλείας. Ανθεκτικότητα σημαίνει, να δεχθούμε ότι η υποδομή μας σε κάποια στιγμή θα παραβιαστεί και να ετοιμαστούμε για τον εντοπισμό και την εξάλειψη της οποιαδήποτε απειλής. Εδώ παρατηρούνται και τα πρώτα μεγάλα κενά τα οποία μπορούν να αντιμετωπιστούν μόνο με μια ολιστική προσέγγιση, και με υπηρεσίες πρόβλεψης, έγκαιρης ανίχνευσης, προστασίας και απόκρισης.

Πολλές τράπεζες ή ασφαλιστικοί οργανισμοί χρησιμοποιούν ακόμα τα legacy συστήματα τους. Πώς μπορεί ένα σύγχρονο και ολοκληρωμένο σύστημα ασφαλείας να «κουμπώσει» πάνω σε αυτά τα συστήματα;

Οι περισσότεροι οργανισμοί στον χρηματοοικονομικό τομέα έχουν legacy συστήματα τα οποία δεν δέχονται εύκολα τις όποιες επεμβάσεις, ή τροποποιήσεις έτσι ώστε να ενταχθούν σε ένα σύγχρονο και ασφαλές περιβάλλον. Παρ’ όλα αυτά, η αρχιτεκτονική nSA που έχουμε αναπτύξει, μας επιτρέπει να επέμβουμε και να αναπτύξουμε τους μηχανισμούς ασφαλείας στα επίπεδα που δεν εμποδίζουν τη λειτουργία των legacy συστημάτων.

Αναλύοντας την δομή των επιθέσεων, διαπιστώνουμε ότι η φάση προετοιμασίας μιας επίθεσης από τους hacker έχει μεγάλη διάρκεια. H εν λόγω φάση διακρίνεται σε δύο στάδια: στη συγκέντρωση πληροφοριών και την επιλογή του “όπλου”, δηλαδή στον τρόπο με τον οποίο θα επιτεθεί. Έτσι ξεκινά η αναζήτηση των πληροφοριών, στα κοινωνικά δίκτυα, σε ιστότοπους, στο dark/deep web για πληροφορίες προκειμένου να σχηματίσει μια εικόνα του στόχου. Αυτήν την εικόνα την αναφέρουμε συνήθως ως επιφάνεια επίθεσης, δηλαδή η επιφάνεια από την οποία ο hacker θα εντοπίσει το σημείο που θα προσπαθήσει να εισβάλει.

Οι επιθέσεις συνήθως βασίζονται σε ένα email που έχει σκοπό να παραπλανήσει τους χρήστες ή τους πελάτες μίας τράπεζας με σκοπό την κλοπή των διαπιστευτηρίων τους ή την εισαγωγή κακόβουλου κώδικα. Στη συνέχεια με μία σειρά από τακτικές και τεχνικές εισέρχεται στο εσωτερικό δίκτυο και επιτίθεται στη συνέχεια στα legacy συστήματα.
Η προσέγγιση μας είναι να υλοποιήσουμε μία πολυεπίπεδη προστασία γύρω από τα legacy συστήματα με σκοπό τον εντοπισμό μία επίθεσης κατά το πρώιμο στάδιο της συλλογής πληροφοριών και της επιλογής του όπλου της επίθεσης μέσω υπηρεσιών έγκαιρης προειδοποίησης που πρόσφατα ενσωματώσαμε στο Επιχειρησιακό Κέντρο Ασφάλειας.

Πόσο έχει αλλάξει η φύση και η πολυπλοκότητα των επιθέσεων τα τελευταία χρόνια;

Δύο είναι οι σημαντικότεροι παράγοντες αλλαγής των επιθέσεων τα τελευταία χρόνια:

Από την μία oι hackers πλέον με την χρήση τεχνητής νοημοσύνης, ολοκληρώνουν με επιτυχία μία επίθεση σε πολύ σύντομο χρονικό διάστημα. Φανταστείτε λοιπόν, μηχανισμό τεχνητής νοημοσύνης να ανιχνεύει και να εντοπίζει ευπάθειες σε έναν οργανισμό, να τις εκμεταλλεύεται, να παραβιάζει την υποδομή και να επιτρέπει σε λίγα λεπτά στον hacker να εισέλθει μέσα στο δίκτυο του οργανισμού.

Από την άλλη η τηλεργασία δημιούργησε μία νέα επιφάνεια επίθεσης: τα οικιακά δίκτυα και τον απομακρυσμένο χρήστη. Πολλές εταιρείες έκαναν το λάθος και επέτρεψαν στους απομακρυσμένους χρήστες να συνδέονται στο δίκτυο του οργανισμό από τους προσωπικούς τους υπολογιστές. Αυτό πλέον επιτρέπει στους hackers, μετά από μία επιτυχημένη επίθεση στους εν λόγω χρήστες και οικιακά δίκτυα, να δημιουργούν μία κερκόπορτα μέσω της οποίας εισέρχονται σε έναν οργανισμό.

Όπως καταλαβαίνετε όταν οι hackers χρησιμοποιούν τόσο εξιδεικευμένες επιθέσεις, εμείς δεν μπορούμε να αμυνθούμε με παραδοσιακούς μηχανισμούς ασφαλείας οι οποίοι βασίζονται σε κανόνες και υπογραφές, αλλά να επενδύσουμε σε νέες τεχνολογίες που επιτρέπουν τον άμεσο εντοπισμό και την έγκαιρη διερεύνηση, ακόμα και για άγνωστες και μη ταξινομημένες απειλές.

Η εταιρεία μας, πρώτη στην Ελλάδα, ενσωματώσετε υπηρεσίες τεχνητής νοημοσύνης και μηχανικής εκμάθησης για τον άμεσο εντοπισμό και μετριασμό επιθέσεων.

Η τεχνητή νοημοσύνη έχει ανοίξει νέους ορίζοντες στην διαδικασία εντοπισμού και μετριασμού των κυβερνοεπιθέσεων. Ένα μοντέλο εκμάθησης των απειλών μπορεί να συμβάλει αποτελεσματικά και να βελτιώσει την απόκριση έναντι οποιασδήποτε απειλής. Αυτό το μοντέλο μαθαίνει πώς λειτουργούν οι σταθμοί εργασίας, οι εξυπηρετητές και οι χρήστες σε έναν οργανισμό.

Η οποιαδήποτε απόκλιση από τη φυσιολογική συμπεριφορά, για παράδειγμα μιας συσκευής – μπορεί να είναι κακόβουλο λογισμικό που εκτελείται ή κακόβουλες συνδέσεις προς το εσωτερικό δίκτυο ή το διαδίκτυο.

Η Netbull, μέσω της πλατφόρμας eASIS, έχει βραβευτεί για την καινοτόμο τεχνολογία της τεχνητής νοημοσύνης με την οποία μπορούμε να διασφαλίσουμε υποδομές ΙΤ, IoT, cloud, υβριδικά περιβάλλοντα, συσκευές, δίκτυα, τελικά σημεία, οπουδήποτε και αν βρίσκονται.

Μιλήσατε πολύ για την Τεχνητή Νοημοσύνη. Κατά πόσο οι οργανισμοί πρέπει να είναι προσεκτικοί με τις νέες τεχνολογίες;

Όπως κάθε τεχνολογία, έτσι και η τεχνητή νοημοσύνη έχει δύο πλευρές:

Την “καλή πλευρά” η οποία βοηθά τις επιχειρήσεις στην αύξηση των κερδών και στην βελτίωση της εμπειρίας των πελατών της, και την “κακή” η οποία επιτρέπει στους εισβολείς να εκτελούν με ταχύτητα ισχυρές επιθέσεις. Αυτό σημαίνει ότι πρέπει να την αντιμετωπίζουμε ως ένα ακόμη εν δυνάμει όπλο, και όχι ως πανάκεια στην ασφάλεια.

Μην περιμένουμε, και αυτό αποτελεί το μεγάλο λάθος όλων, ότι με την χρήση της τεχνητής νοημοσύνης είμαστε 100% ασφαλής.

Πρέπει να υιοθετήσουμε μία πολυεπίπεδη προστασία η οποία βασίζεται στην αρχιτεκτονική μηδενικής εμπιστοσύνης. Η εμπιστοσύνη πλέον στα καινούρια περιβάλλοντα, θεωρείται ευπάθεια.

Πάντα επαληθεύουμε ποτέ δεν εμπιστευόμαστε. Θα πρέπει να ελέγχουμε την ταυτότητα κάθε χρήστη, κάθε συσκευής και κάθε πελάτη, ο οποίος συνδέεται στα συστήματα μας.

Ποια είναι τα πιο συνηθισμένα λάθη που κάνουν οι οργανισμοί στον τομέα της ασφάλειας;

Γενικότερα το λάθος που κάνουν οι οργανισμοί είναι η έλλειψη σύγχρονης στρατηγικής η οποία διασφαλίζει τον οργανισμό. Μπορεί να υλοποιήσουμε τις καλύτερες τεχνολογίες: τεχνητή νοημοσύνη, firewalls, DLP κ.λπ. αλλά στην πραγματικότητα να μη μπορούν να λειτουργήσουν αποτελεσματικά διότι δεν υπάρχει μια σαφή στρατηγική και προσέγγιση.

Πρέπει να υλοποιήσουμε ένα μοντέλο διακυβέρνησης, κάτω από το οποίο θα λειτουργεί η κυβερνοασφάλεια. Πρέπει να ορίσουμε σαφείς ρόλους και αρμοδιότητες, να εντοπίσουμε τις απειλές από τις οποίες κινδυνεύει ο οργανισμός μας και να εκπονήσουμε ένα σχέδιο ασφαλείας με το οποίο θα αντιμετωπίσουμε τις εν λόγω απειλές.