Business IT - Issue 72
Business IT solutions and services.
Business IT solutions and services.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Powered by<br />
Μηχανική<br />
Εκμάθηση<br />
& Τεχνητή<br />
Νοημοσύνη στην<br />
Αντιμετώπιση<br />
Κυβερνοεπιθέσεων<br />
Συνέντευξη με τον Νικήτα Κλαδάκη<br />
CEO της NETBULL
security<br />
3
T<strong>72</strong>11/12.2021<br />
Interview<br />
Μηχανική Εκμάθηση & Τεχνητή<br />
Νοημοσύνη στην Αντιμετώπιση<br />
Κυβερνοεπιθέσεων<br />
Οι τάσεις και η βέλτιστη στρατηγική στο τομέα της κυβερνοασφάλειας σήμερα,<br />
καθώς επίσης και η αξιοποίηση τεχνητής νοημοσύνης και μηχανικής εκμάθηση στο<br />
Επιχειρησιακό Κέντρο Ασφάλειας (Security Operation Center), όπως επίσης και ο<br />
κρίσιμος ρόλος του ανθρώπινου παράγοντα αποτέλεσαν τα βασική σημεία που ανέδειξε<br />
ο Νικήτας Κλαδάκης, CEO της εταιρίας Netbull στη συνέντευξη που μας παραχώρησε.<br />
Κύριε Κλαδάκη, ποιες είναι οι νέες τάσεις για τις<br />
κυβερνοαπειλές και οι προκλήσεις που καλούνται<br />
να διαχειριστούν οι ελληνικές εταιρείες από<br />
όλες τις κάθετες αγορές, υιοθετώντας συνεχώς<br />
τον ψηφιακό μετασχηματισμό και αντιμετωπίζοντας<br />
τις επιπτώσεις από την γενικευμένη υγειονομική<br />
κρίση;<br />
Καθώς ο ψηφιακός μετασχηματισμός αυξάνεται ολοένα και<br />
περισσότερο, ο ρυθμός των κυβερνοεπιθέσεων αυξάνεται<br />
δραματικά. Οι επιπτώσεις που μπορεί να επιφέρει μια επι-<br />
2<br />
<strong>Business</strong> <strong>IT</strong>
Συνέντευξη με τον Νικήτα Κλαδάκη<br />
CEO της NETBULL<br />
www.netbull.gr<br />
τυχημένη κυβερνοεπίθεση<br />
στις εν λόγω υποδομές<br />
μπορεί να είναι υψηλές και<br />
να προκαλέσουν σημαντική<br />
απώλεια χρημάτων, χρόνου<br />
ακόμη και ζωών.<br />
Επιπροσθέτως, με περισσότερες<br />
από τις μισές επιχειρήσεις<br />
να βιώνουν αύξηση<br />
των σύνθετων και των εξειδικευμένων<br />
κυβερνοαπειλών<br />
μέσα στο 2021, οι κίνδυνοι<br />
βρίσκονται σε υψηλότερα<br />
επίπεδα από ποτέ,<br />
καθώς η υιοθέτηση μοντέλων<br />
απομακρυσμένης και<br />
υβριδικής εργασίας εφαρμόζεται<br />
ολοένα και περισσότερο<br />
σε επιχειρήσεις σε<br />
όλο τον κόσμο.<br />
Σύμφωνα με την έκθεση της<br />
ασφάλειας 2021 Mid-year<br />
Security Report από την<br />
εταιρεία Check Point , οι παγκόσμιες επιθέσεις στον κυβερνοχώρο<br />
αυξήθηκαν κατά 29%, καθώς οι hackers συνεχίζουν<br />
να εκμεταλλεύονται την πανδημία COVID-19 και τη<br />
στροφή στην απομακρυσμένη εργασία. Οι επιθέσεις λυτρικού<br />
λογισμικού (Ransomware) αυξήθηκαν κατά 93%<br />
τους τελευταίους 6 μήνες, τροφοδοτούμενες από την καινοτομία<br />
στην τεχνική επίθεσης που ονομάζεται Triple Extortion.<br />
Οι κύριες τάσεις είναι στον τομέα των κυβερνοεπιθέσεων είναι:<br />
• Η άνοδος των επιθέσεων ransomware: Εκτός από<br />
την κλοπή ευαίσθητων δεδομένων από οργανισμούς<br />
και την απειλή ότι θα τα δημοσιοποιήσουν, εκτός αν<br />
γίνει πληρωμή, οι επιτιθέμενοι στοχεύουν πλέον<br />
στους πελάτες ή/και τους επιχειρηματικούς εταίρους<br />
των οργανισμών και απαιτούν λύτρα και από αυτούς.<br />
• Οι κυβερνοεπιθέσεις στην εφοδιαστική αλυσίδα<br />
(supply chain) ενισχύονται: Η γνωστή επίθεση μέσω<br />
της SolarWinds ξεχωρίζει το 2021 λόγω της κλίμακας<br />
και της επιρροής της, αλλά έχουν σημειωθεί και άλλες<br />
μαζικές εξελιγμένες επιθέσεις αυτού του τύπου, όπως<br />
η Codecov τον Απρίλιο και πιο πρόσφατα η Kaseya.<br />
• Εντείνεται η κούρσα για τον διάδοχο της Emotet: Μετά<br />
την κατάρριψη του botnet τον Ιανουάριο, άλλα κακόβουλα<br />
προγράμματα κερδίζουν γρήγορα τη δημοτικότητά<br />
τους, συγκεκριμένα: Trickbot, Dridex, Qbot και IcedID.<br />
Πόσο σημαντική θεωρείτε την ύπαρξη στρατηγικής<br />
ασφαλείας - cyber security strategy - για τις<br />
επιχειρήσεις και τους οργανισμούς και πως αυτή<br />
μπορεί να εφαρμοστεί σήμερα με τον πιο αποτελεσματικό<br />
τρόπο;<br />
Οι επιχειρήσεις αντιμετωπίζουν καθημερινά απειλές από κακόβουλες<br />
επιθέσεις στα πληροφοριακά τους συστήματα, που<br />
μπορεί να αποβούν εξαιρετικά καταστρεπτικές για την εύρυθμη<br />
λειτουργία τους. Οι ολοένα και πιο προηγμένες επιθέσεις<br />
που δέχονται οι επιχειρήσεις, συχνά δεν μπορούν να αντιμετωπιστούν<br />
με τις παραδοσιακές τεχνολογίες και τεχνικές<br />
προστασίας όπως τις γνωρίζαμε μέχρι σήμερα, ενώ η συνεχής<br />
κατάρτιση του προσωπικού των επιχειρήσεων σε θέματα<br />
ασφαλείας και προστασίας των πληροφοριακών συστημάτων<br />
δεν είναι πάντα εφικτή.<br />
Για να αντιμετωπίσουν πλέον οι επιχειρήσεις αποτελεσματικά<br />
τις προηγμένες επιθέσεις, θα πρέπει να αναπτύξουν μία στρατηγική<br />
κυβερνοασφάλειας η οποία θα βασίζεται σε ένα διεθνές<br />
πλαίσιο και θα αντιμετωπίζει ολιστικά όλα τα θέματα<br />
της κυβερνοασφάλειας, από τον ανθρώπινο παράγοντα μέχρι<br />
τις τεχνολογίες και τα θέματα διακυβέρνησης.<br />
Οι κεντρικές αρχές πάνω στις οποίες, η εταιρεία netbull αναπτύσσει<br />
την στρατηγική της κυβερνοασφάλειας σε έναν Οργανισμό<br />
είναι οι ακόλουθες<br />
<strong>Business</strong> <strong>IT</strong> 3
T<strong>72</strong>11/12.2021<br />
Interview<br />
• Ασφάλεια κατά Σχεδιασμό. Οι απειλές και η επικινδυνότητα<br />
παρακολουθούνται και αντιμετωπίζονται σε<br />
συνεχή βάση.<br />
• Άμυνα σε βάθος. Η δημιουργία μίας πολυεπίπεδης<br />
προστασίας με σκοπό την ασφάλεια και την ανθεκτικότητα<br />
ενός οργανισμού.<br />
• Εφαρμογή τεχνολογιών αιχμής όπως η μηχανική<br />
εκμάθηση, τα μοντέλα συμπεριφοράς και η τεχνητή<br />
νοημοσύνη θα αποτελέσουν την βάση της κυβερνοάμυνας<br />
του Φορέα.<br />
• Υιοθέτηση της αρχιτεκτονικής μηδενικής εμπιστοσύνης.<br />
Η αρχιτεκτονική μηδενικής εμπιστοσύνης<br />
(zero trust architecture) είναι μια αρχιτεκτονική που<br />
θα βοηθήσει στην αποτροπή παραβιάσεων της ασφάλειας,<br />
εξαλείφοντας την έννοια της εμπιστοσύνης από<br />
έναν οργανισμό.<br />
• Ενημέρωση και ευαισθητοποίηση (Cybersecurity<br />
Awareness) όλων των εργαζομένων σε θέματα κυβερνοασφάλειας<br />
και αντιμετώπισης των ψηφιακών<br />
απειλών τόσο στον εργασιακό χώρο όσο και στις προσωπικές<br />
ψηφιακές συναλλαγές τους.<br />
Μέσα από αυτήν τη στρατηγική είναι σημαντικό να αναγνωρισθούν<br />
οι πραγματικές απειλές καθώς και ο αντίκτυπος που<br />
συνεπάγεται για κάθε οργανισμό. Επιπλέον, θα πρέπει να είναι<br />
δομημένη με τέτοιο τρόπο ώστε να ορίζονται συγκεκριμένοι<br />
στρατηγικοί δείκτες παρακολούθησης της κυβερνοασφάλειας<br />
του οργανισμού (KPIs ή KRIs) στο σύνολό του.<br />
Γνωρίζουμε ότι ως εταιρία αξιοποιείτε τεχνολογίες<br />
& υπηρεσίες Artificial Intelligence (AI)<br />
& Machine Learning (ML) για την απόκριση και<br />
αντιμετώπιση περιστατικών ασφαλείας. Με ποιο<br />
τρόπο το κάνετε αυτό, πόσο βοηθάει στο έργο σας<br />
και τι οφέλη προκύπτουν για τους πελάτες σας;<br />
Τα τελευταία έτη υπάρχει έντονο ενδιαφέρον και επενδύσεις<br />
στον τομέα της τεχνητής νοημοσύνης από εταιρείες που ελπίζουν<br />
να αξιοποιήσουν τη δύναμη αυτόνομων λύσεων με<br />
δυνατότητες εκμάθησης στον τομέα της ασφάλειας πληροφοριών.<br />
Η τεχνητή νοημοσύνη χρησιμοποιείται ήδη σε άλλους<br />
τομείς όπως στην ασφάλιση, στην ιατρική κ.λπ.<br />
Η αλήθεια είναι ότι ο τομέας της κυβερνοασφάλειας έχει ανάγκη<br />
την τεχνητή νοημοσύνη λόγω των σημαντικών αλλαγών<br />
στο τοπίο των απειλών αλλά και υιοθέτησης των νέων τεχνολογιών<br />
από τις επιχειρήσεις όπως IoT, cloud, τηλεργασία κ.λπ.<br />
Η εταιρεία μας τα τελευταία έτη χρησιμοποιεί στη λειτουργία<br />
του Επιχειρησιακού Κέντρου Ασφάλειας (Security<br />
Operation Center) την τεχνητή νοημοσύνη και την μηχανική<br />
εκμάθηση για τον άμεσο και αποτελεσματικό εντοπισμό<br />
γνωστών και άγνωστων απειλών. Έχουμε αναπτύξει την<br />
βραβευμένη πλατφόρμα Netbull eASIS, η οποία αξιοποιεί<br />
O Νικήτας Κλαδάκης με τον Αρχισυντάκτη του <strong>IT</strong> Security Professional Βλάση Αμανατίδη<br />
4<br />
<strong>Business</strong> <strong>IT</strong>
Συνέντευξη με τον Νικήτα Κλαδάκη<br />
CEO της NETBULL<br />
www.netbull.gr<br />
αλγόριθμους μηχανικής εκμάθησης σε πολλαπλά επίπεδα<br />
με σκοπό τον εντοπισμό κακόβουλης δραστηριότητας μέσω<br />
μοτίβων συμπεριφοράς και τεχνητής νοημοσύνης μέσω της<br />
υπηρεσίας IBM QRadar Advisor with Watson.<br />
Η ταχύτητα και η ακρίβεια της εν λόγω υπηρεσίας προσφέρουν<br />
μια μοναδική ευκαιρία για την ανίχνευση των κυβερνοεπιθέσεων<br />
μέσω της συνεχούς επεξεργασίας ενός τεράστιου<br />
όγκου πληροφοριών σχετικά με τις απειλές που αντιμετωπίζουν<br />
οι οργανισμοί σε καθημερινή βάση.<br />
Κλείνοντας θα λέγαμε ότι παρότι η τεχνητή νοημοσύνη είναι<br />
πολύ χρήσιμη στην υποβοήθηση της λήψεως αποφάσεων από<br />
τους αναλυτές μας, δεν μπορεί να αντικαταστήσει μία στρατηγική<br />
ασφάλειας πληροφοριών.<br />
Σε ποιους τομείς λύσεων & υπηρεσιών σας και<br />
με τι κριτήριο επιλέγετε τους στρατηγικούς συνεργάτες<br />
σας και τις τεχνολογίες τους;<br />
Η εταιρείας μας ως εξειδικευμένος πάροχος υπηρεσιών<br />
ασφάλειας πληροφοριών, γνωρίζει ότι η κυβερνοασφάλεια<br />
γίνεται όλο και πιο περίπλοκη. Αυτό απαιτεί την αναζήτηση<br />
στρατηγικών συνεργασιών με κατασκευαστές λογισμικού<br />
ασφαλείας και παρόχους εξειδικευμένων υπηρεσιών, που<br />
έχουν αναπτύξει λύσεις υποστηριζόμενες από προηγμένες<br />
τεχνολογίες και δυναμικούς μηχανισμούς ευφυΐας και μηχανικής<br />
εκμάθησης, όπως η τεχνητή νοημοσύνη και η οπτικοποίηση<br />
των απειλών.<br />
Οι προς επιλογή συνεργάτες μας θα πρέπει να διαθέτουν αποδεδειγμένη<br />
εμπειρογνωμοσύνη στον κλάδο της ασφάλειας,<br />
στη συμμόρφωση και την διακυβέρνηση, και να είναι σε<br />
θέση τόσο τεχνολογικά όσο και εμπορικά να παρέχουν καινοτόμες<br />
λύσεις με διευρυμένες δυνατότητες διασύνδεσης, με<br />
αυτοματισμούς και ροές εργασιών στους τομείς πρόβλεψης,<br />
έγκαιρης ανίχνευσης, απόκρισης και προστασίας συστημάτων<br />
και δεδομένων.<br />
Επίσης θα πρέπει να έχουν υιοθετήσει και να έχουν εφαρμόσει<br />
στις τεχνολογικές τους λύσεις κοινές με μας αρχιτεκτονικές<br />
ασφαλείας, όπως για παράδειγμα η αρχιτεκτονική<br />
μηδενικής εμπιστοσύνης. Η υιοθέτηση κοινών στρατηγικών<br />
αρχιτεκτονικών βοηθά να συμπορευτούμε, να μοιραστούμε<br />
κοινά οράματα, στόχους, προοπτικές αλλά και ευκαιρίες, επιτυχή<br />
αποτελέσματα, ικανοποιημένους και ασφαλείς πελάτες.<br />
Κλείνοντας θα θέλαμε να μιας μιλήσετε για τον<br />
ανθρώπινο παράγοντα στον τομέα της ψηφιακής<br />
ασφάλειας και τον κρίσιμο ρόλο που έχει στην<br />
Netbull το ανθρώπινο δυναμικό της εταιρίας.<br />
Ο ανθρώπινος παράγοντας είναι η κινητήρια δύναμη κάθε<br />
οργανισμού αλλά και το καθοριστικότερο συστατικό ώστε<br />
όλες οι επιχειρηματικές δραστηριότητες να εκτελούνται με<br />
συνέπεια και ακρίβεια. Η εκπαίδευση του προσωπικού των<br />
περισσότερων επιχειρήσεων σε θέματα κυβερνοασφάλειας<br />
είναι ελλιπής. Αυτό είναι κάτι που οι περισσότεροι κυβερνοεγκληματίες<br />
το γνωρίζουν και το εκμεταλλεύονται κατά το<br />
πρώτο κύμα επιθέσεων τους, το οποίο έχει και πολύ υψηλό<br />
δείκτη επιτυχίας. Επιθέσεις κοινωνικής μηχανικής (social<br />
engineering), κυρίως μέσω ηλεκτρονικού ταχυδρομείου, είναι<br />
αυτές που έχουν θέσει σε κίνδυνο την επιχειρηματική δραστηριότητα<br />
μερικών από τους μεγαλύτερους οργανισμούς.<br />
Είναι επιτακτική ανάγκη όλο το προσωπικό, να εκπαιδεύεται<br />
και να ενημερώνεται σε θέματα κυβερνοασφάλειας με παραδείγματα<br />
ανάλογα με τα καθήκοντα του.<br />
Με αυτόν τον τρόπο διαμορφώνεται θετική κουλτούρα κυβερνοασφάλειας<br />
στον οργανισμό, και τον καθιστά πιο αποτελεσματικό<br />
στην αντιμετώπιση προκλήσεων και τεχνασμάτων<br />
κυβερνοεγκληματιών, όντας σε θέση να αναγνωρίσει άμεσα<br />
απειλές τέτοιου είδους.<br />
Η εταιρεία μας δίνει πολύ μεγάλη σημασία στον επαγγελματισμό<br />
και την γνώση και φροντίζει να στελεχωθεί με επαγγελματίες<br />
στον χώρο της ασφάλειας, μηχανικούς, αναλυτές και<br />
προγραμματιστές οι οποίοι εκπαιδεύονται συνεχώς σε τεχνολογίες<br />
και υπηρεσίες κυβερνοασφάλειας.<br />
<strong>Business</strong> <strong>IT</strong> 5