Η Κύπρος αναμένεται να δει μια ενίσχυση της εταιρικής και θεσμικής άμυνας στον κυβερνοχώρο ως μέρος της εθνικής της ψηφιακής πολιτικής, σύμφωνα με τον Andrey Leskin, επικεφαλής τεχνολογίας της Qrator Labs.
Μιλώντας στην Cyprus Mail, ο Leskin προειδοποίησε ότι το παγκόσμιο τοπίο της κυβερνοασφάλειας πρόκειται να γίνει πιο περίπλοκο και πιο επικίνδυνο έως το 2026.
«Οι ψηφιακές δυνατότητες και η ανθεκτικότητα στις κυβερνοεπιθέσεις είναι μεταξύ των βασικών προτεραιοτήτων της εθνικής ψηφιακής πολιτικής της χώρας, με την κυβέρνηση να ενισχύει το θεσμικό πλαίσιο και τη συνεργασία με την ΕΕ», είπε ο Leskin, αναφερόμενος στις πρόσφατες δηλώσεις του αναπληρωτή υπουργού Καινοτομίας Νικοδήμου Δαμιανού.
«Ως εκ τούτου, θα δούμε περισσότερες εταιρείες και οργανισμούς να ενισχύουν τις δυνατότητές τους στον κυβερνοχώρο το 2026», πρόσθεσε, επισημαίνοντας την αυξανόμενη έμφαση στην πρόληψη και όχι στην αντίδραση.
«Αυτό θα συνεπαγόταν συστηματική επένδυση σε τεχνολογίες όπως αρχιτεκτονικές μηδενικής εμπιστοσύνης και λύσεις μετριασμού DDoS και ανθρώπους που μπορούν να τις διαχειριστούν», είπε ο Leskin, συνδέοντας την κατεύθυνση της πολιτικής της Κύπρου με τις ευρύτερες παγκόσμιες τάσεις.
Σε αυτό το πλαίσιο, ο Leskin είπε ότι το περιβάλλον απειλής της κυβερνοασφάλειας έως το 2026 δεν θα καθοριστεί από μία μόνο δραματική εξέλιξη, αλλά από τη σταθερή συσσώρευση κινδύνων που οδηγούνται από την τεχνητή νοημοσύνη, τη γήρανση των υποδομών και την εμβάθυνση της διασύνδεσης μεταξύ των συστημάτων.
«Αναμένουμε ότι το 2026 το τοπίο της κυβερνοασφάλειας θα αλλάξει όχι μέσω μιας και μοναδικής απειλής, αλλά μέσω της σταθερής συσσώρευσης κινδύνων», είπε, προειδοποιώντας ότι οι υπάρχουσες αδυναμίες γίνονται πιο επικίνδυνες καθώς αλληλεπιδρούν μεταξύ τους.
Μία από τις πιο σημαντικές αλλαγές, σύμφωνα με τον Leskin, θα προέλθει από την ταχεία εξάπλωση των πρακτόρων AI που είναι ενσωματωμένοι απευθείας σε προγράμματα περιήγησης, μηχανές αναζήτησης και καθημερινά ψηφιακά εργαλεία.
«Αυτοί οι βοηθοί έχουν σχεδιαστεί για να βοηθούν τους χρήστες να περιηγούνται στο διαδίκτυο, να συγκρίνουν προϊόντα, να συμπληρώνουν φόρμες και να εκτελούν εντολές για λογαριασμό τους», είπε, αλλά πρόσθεσε ότι έχουν ήδη αποδειχθεί ευάλωτοι σε χειραγώγηση.
Οι ιστότοποι μπορούν να αποκρύψουν οδηγίες που ερμηνεύονται από βοηθούς τεχνητής νοημοσύνης, επιτρέποντας στους εισβολείς να εισάγουν κακόβουλες προτροπές σε περιόδους περιήγησης χωρίς να το καταλαβαίνουν οι χρήστες, εξήγησε.
«Καθώς τα προγράμματα περιήγησης με δυνατότητα AI γίνονται πιο διαδεδομένα, οι ερευνητές ασφαλείας αναμένουν δημόσιες αποκαλύψεις επιθέσεων στις οποίες οι χρήστες παραχωρούν εν αγνοία τους πρόσβαση σε ευαίσθητα δεδομένα», είπε ο Leskin, συμπεριλαμβανομένων κωδικών πρόσβασης, λογαριασμών email και συνδεδεμένων υπηρεσιών.
«Σε ορισμένες περιπτώσεις, οι παραβιασμένοι πράκτορες τεχνητής νοημοσύνης μπορεί ακόμη και να καταχραστούν για να εξαπολύσουν επιθέσεις εναντίον πόρων τρίτων, συμπεριλαμβανομένων επιθέσεων DDoS», πρόσθεσε, προβλέποντας ότι κακόβουλοι ιστότοποι που έχουν σχεδιαστεί ειδικά για να εκμεταλλεύονται την περιήγηση με τη βοήθεια AI θα γίνουν ορατό πρόβλημα το 2026.
Ο Leskin επεσήμανε επίσης την αυξανόμενη διαθεσιμότητα μικρότερων, πιο αποτελεσματικών μοντέλων τεχνητής νοημοσύνης που μπορούν να λειτουργούν τοπικά σε συσκευές όπως smartphones και φορητούς υπολογιστές ως μείζον πρόβλημα ασφάλειας.
«Εργασίες που απαιτούσαν συστήματα τεχνητής νοημοσύνης βασισμένα σε σύννεφο μόλις πριν από λίγα χρόνια μπορούν τώρα να αντιμετωπιστούν από συμπαγή μοντέλα ικανά να λειτουργούν τοπικά», είπε, σημειώνοντας ότι αυτό τα καθιστά ελκυστικά εργαλεία για επιτιθέμενους.
Αντί να κατεβάζουν παραδοσιακό κακόβουλο λογισμικό που μπορεί να εντοπιστεί από λογισμικό προστασίας από ιούς, τα παραβιασμένα συστήματα μπορούν να λάβουν οδηγίες να χρησιμοποιούν τοπικά μοντέλα τεχνητής νοημοσύνης για τη δημιουργία κακόβουλου κώδικα κατά παραγγελία, καθιστώντας τον εντοπισμό πολύ πιο δύσκολο.
«Αυτή η προσέγγιση επιτρέπει στους εισβολείς να παρακάμψουν πολλούς παραδοσιακούς ελέγχους ασφαλείας χωρίς να εισάγουν σαφώς κακόβουλα αρχεία», είπε ο Leskin.
Πρόσθεσε ότι το κακόβουλο λογισμικό με δυνατότητα τεχνητής νοημοσύνης επιτρέπει σε κάθε παραβιασμένη συσκευή να ερμηνεύει ανεξάρτητα οδηγίες και να δημιουργεί μοναδική συμπεριφορά επίθεσης, καθιστώντας τις καμπάνιες μεγάλης κλίμακας πιο δύσκολο να εντοπιστούν.
«Το αποτέλεσμα είναι ένα εξαιρετικά ποικιλόμορφο σύνολο συμπεριφορών που είναι πολύ πιο δύσκολο να αναγνωριστούν χρησιμοποιώντας ανίχνευση βάσει υπογραφών», είπε, ιδιαίτερα σε επιθέσεις επιπέδου εφαρμογής.
Πέρα από την τεχνητή νοημοσύνη, ο Leskin προειδοποίησε ότι η αυξανόμενη εξάρτηση από πολύπλοκες ψηφιακές αλυσίδες εφοδιασμού αυξάνει τον συστημικό κίνδυνο σε όλες τις βιομηχανίες.
«Ένα μεμονωμένο περιστατικό σε έναν πάροχο υπηρεσιών μπορεί να προκαλέσει διαδοχικές διαταραχές σε πολλούς οργανισμούς και ακόμη και σε ολόκληρους τομείς», είπε, προσθέτοντας ότι τέτοιες αλυσιδωτές αντιδράσεις είναι πιθανό να γίνουν πιο συχνές έως το 2026.
Η γήρανση και το μη υποστηριζόμενο λογισμικό και υλικό επισημάνθηκαν επίσης ως κρίσιμη αδυναμία, ειδικά για μεσαίου μεγέθους και μεγάλους οργανισμούς των οποίων οι βασικές λειτουργίες βασίζονται σε ξεπερασμένα συστήματα.
«Πολλοί οργανισμοί συνεχίζουν να βασίζονται σε συστήματα που είχαν αναπτυχθεί πριν από χρόνια», είπε ο Leskin, προειδοποιώντας ότι το λογισμικό στο τέλος της ζωής του αφήνει γνωστά τρωτά σημεία εκτεθειμένα στο διαδίκτυο.
Είπε ότι παρόμοια προβλήματα επηρεάζουν τις μικρές επιχειρήσεις και τους ιδιώτες χρήστες, ιδιαίτερα μέσω συσκευών όπως δρομολογητές, έξυπνες τηλεοράσεις και συνδεδεμένες συσκευές που σπάνια ενημερώνονται.
«Αυτές οι συσκευές μπορούν να αξιοποιηθούν για ένα ευρύ φάσμα σκοπών, από επιθέσεις DDoS και παράνομη εξόρυξη έως παραβίαση λογαριασμών και κλοπή δεδομένων», είπε.
Σε απάντηση, ο Leskin είπε ότι οι στρατηγικές κυβερνοασφάλειας θα επικεντρώνονται όλο και περισσότερο στην πρόθεση και όχι απλώς στη διάκριση μεταξύ ανθρώπων και bots.
«Αντί να προσπαθούν να προσδιορίσουν αν η κίνηση προέρχεται από άνθρωπο ή ρομπότ, οι υπερασπιστές πρέπει να επικεντρωθούν στην πρόθεση και όχι στη φόρμα», είπε, καθώς η τεχνητή νοημοσύνη κάνει πιο εύκολο να παρακάμψουν τα παραδοσιακά χειριστήρια όπως τα CAPTCHA.
Παρά τις τεχνολογικές αλλαγές, ο Leskin τόνισε ότι οι βασικές αρχές ασφάλειας παραμένουν απαραίτητες.
«Ο ισχυρός έλεγχος πρόσβασης, η προσεκτική παρακολούθηση των ενεργειών των χρηστών και τα αξιόπιστα αντίγραφα ασφαλείας συνεχίζουν να αποτελούν τη βάση της ανθεκτικότητας», είπε, περιγράφοντας τα αντίγραφα ασφαλείας ως κρίσιμα για την ανάκαμψη από δυνητικά καταστροφικά συμβάντα.
Για μεμονωμένους χρήστες, προειδοποίησε ότι τα εργαλεία περιήγησης με τεχνητή νοημοσύνη εξελίσσονται ταχύτερα από τα μέτρα προστασίας που έχουν σχεδιαστεί για την προστασία τους.
«Οι χρήστες θα πρέπει να γνωρίζουν ότι αναλαμβάνουν κινδύνους που είναι ακόμα δύσκολο να προσδιοριστούν ή να περιοριστούν με σαφήνεια», είπε ο Leskin.
Συνολικά, είπε ότι η κυβερνοασφάλεια το 2026 θα διαμορφωθεί από την αλληλεπίδραση των υπαρχουσών απειλών και όχι από εντελώς νέες.
«Σε αυτό το περιβάλλον, η επιτυχία θα εξαρτηθεί όχι μόνο από το πόσο καλά προστατεύονται οι οργανισμοί, αλλά και από το πόσο προετοιμασμένοι είναι να αντέξουν την αναστάτωση όταν η προστασία αποτυγχάνει αναπόφευκτα», είπε.
