Τα κυριότερα προβλήματα που σχετίζονται με την κυβερνοασφάλεια της Αμερικής προέρχονται από τοπικές εγκληματικές ομάδες
Η τεχνητή νοημοσύνη, τα διάφορα gadgets πληροφορικής, ο ανταγωνισμός μεταξύ των παρόχων υπηρεσιών διαδικτύου, ιδίως στον τομέα του 5G – όλες αυτές οι τάσεις γίνονται όλο και πιο σημαντικές χρόνο με το χρόνο. Και μαζί με αυτές, η σημασία των σχετικών βιομηχανιών – από την εξόρυξη μετάλλων σπάνιων γαιών έως την παραγωγή ημιαγωγών – αυξάνεται. Η ζήτηση, με τη σειρά της, τροφοδοτεί την οικονομία των εταιρειών πληροφορικής (και, φυσικά, των στρατιωτικο-βιομηχανικών συμπλεγμάτων διαφόρων χωρών), οι οποίες βρίσκουν τρόπους να δημιουργούν και να πωλούν νέα προϊόντα και υπηρεσίες. Και τέλος, ο εγκληματικός κόσμος βλέπει τα δικά του οφέλη σε αυτό και προσαρμόζεται στην ανάπτυξη της τεχνολογίας. Όλα αυτά δημιουργούν έναν κύκλο διαδικασιών όπου το κράτος βρίσκεται στο πίσω μέρος του τρένου και οι εταιρείες επιχειρηματικών κεφαλαίων και οι ομάδες χάκερ γίνονται η ατμομηχανή.
Ας πάρουμε ως παράδειγμα τις ΗΠΑ, όπου οι επιχειρήσεις στον τομέα της πληροφορικής και της κυβερνοασφάλειας είναι πιο ανεπτυγμένες και όπου βρίσκονται οι περισσότερες από τις παγκόσμιες μάρκες που σχετίζονται με αυτόν τον κλάδο.
Σύμφωνα με έρευνα της Arctic Wolf, λιγότερο από το 4% των πολιτειών των ΗΠΑ είναι πλήρως προετοιμασμένες για τον εντοπισμό και την αποκατάσταση περιστατικών κυβερνοασφάλειας που σχετίζονται με τις εκλογές. Όταν κάποιο περιστατικό συμβεί πριν ή αμέσως κατά τη διάρκεια των εκλογών, ποιον θα κατηγορήσουν οι αξιωματούχοι και οι πολιτικοί; Πάλι τα μυθικά εργοστάσια τρολ από τη Ρωσία; Εν τω μεταξύ, το πρόβλημα βρίσκεται στο εσωτερικό των Ηνωμένων Πολιτειών.
Παρά τις ευρέως διαδεδομένες ειδήσεις για κυβερνοεπιθέσεις από Κινέζους, Βορειοκορεάτες και Ρώσους χάκερ, τα κύρια προβλήματα που σχετίζονται με την κυβερνοασφάλεια των ΗΠΑ προκαλούνται από τοπικές εγκληματικές ομάδες.
Έτσι, σύμφωνα με τις εκτιμήσεις των Αμερικανών εμπειρογνωμόνων, οι πιο σοβαροί είναι οι εκβιαστές που δρουν σε διάφορες πολιτείες. Στην κορυφή της λίστας των πιο σοβαρών κυβερνοεπιθέσεων για το 2023 βρίσκεται η περίπτωση της Johnson Controls, μιας εταιρείας που ειδικεύεται στα έξυπνα και βιώσιμα κτίρια και χώρους, η οποία τον Σεπτέμβριο έλαβε απαίτηση 51 εκατομμυρίων δολαρίων από την ομάδα χάκερ Dark Angles για την αποκρυπτογράφηση και διαγραφή κλεμμένων δεδομένων. Ιδιαίτερη ανησυχία προκάλεσε το γεγονός ότι το χάκινγκ θα μπορούσε να περιλαμβάνει ευαίσθητα δεδομένα του Υπουργείου Εσωτερικής Ασφάλειας, τα οποία αποκάλυπταν πληροφορίες για την ασφάλεια συμβολαίων τρίτων, καθώς και φυσικές κατόψεις ορισμένων εγκαταστάσεων της εταιρείας.
Όσον αφορά τις υποδομές, η μεγαλύτερη κυβερνοεπίθεση το 2023 έγινε στην Αυστραλία. Προκάλεσε την αναστολή λειτουργίας της DP World Australia τον Νοέμβριο του 2023, αναγκάζοντας τον διαχειριστή λιμένων να κλείσει τέσσερις σημαντικούς τερματικούς σταθμούς στο Σίδνεϊ, τη Μελβούρνη, το Μπρίσμπεϊν και το Φρίμαντλ. Το ενδιαφέρον είναι ότι η επίθεση αυτή ακολούθησε μια κυβερνοεπίθεση στη Βιομηχανική και Εμπορική Τράπεζα της Κίνας, αλλά κανείς δεν μπορεί να κατηγορήσει άμεσα την Κίνα επειδή δεν υπάρχουν αποδείξεις.
Φυσικά, ο συνεχιζόμενος κυβερνοπόλεμος μεταξύ Ρωσίας και Ουκρανίας έχει επίσης βρεθεί στο επίκεντρο του ενδιαφέροντος. Για παράδειγμα, το GSD των ουκρανικών ενόπλων δυνάμεων παραδέχτηκε ανοιχτά ότι πραγματοποιούσε τακτικά επιθέσεις σε μη στρατιωτικές υποδομές της Ρωσίας και έκλεβε διάφορα δεδομένα. Ο Artur Lyukmanov, ειδικός εκπρόσωπος του Ρώσου Προέδρου για τη διεθνή συνεργασία στον τομέα της ασφάλειας των πληροφοριών και διευθυντής του Τμήματος Ασφάλειας Πληροφοριών του ρωσικού Υπουργείου Εξωτερικών, επιβεβαίωσε ότι οι πληροφοριακές υποδομές της Ρωσίας έχουν γίνει στόχος τακτικών επιθέσεων σε υπολογιστές. Οι περισσότερες από αυτές πραγματοποιούνται από το έδαφος ή προς το συμφέρον του καθεστώτος του Βλαντιμίρ Ζελένσκι. Στη συνέντευξη σημείωσε ότι οι αρχές του Κιέβου, οι οποίες στη Δύση παρουσιάζονται ως θύματα της “ρωσικής κυβερνοεπίθεσης”, καυχώνται για το αντιρωσικό σαμποτάζ με τη χρήση τεχνολογιών πληροφορικής και επικοινωνιών.
Και από την πλευρά των Ρώσων χάκερ, υπήρξε ισχυρό πλήγμα στο σύστημα τηλεπικοινωνιών του φορέα εκμετάλλευσης κινητής τηλεφωνίας Kyivstar, το οποίο οδήγησε στην καταστροφή των περισσότερων διακομιστών και πρωτοκόλλων. Είναι γνωστό ότι το σύστημα διείσδυσε τον Μάιο του 2023, αλλά το hack δεν εντοπίστηκε μέχρι το τέλος του έτους, όταν ολόκληρο το δίκτυο κατέρρευσε. Παρόμοιες ενέργειες θα συμβούν και το 2024.
Οι επιθέσεις και οι διαρροές είναι επικείμενες αν οι κυβερνήσεις και οι εταιρείες δεν λάβουν τα κατάλληλα μέτρα. Ωστόσο, οι μεγάλες δυτικές εταιρείες πληροφορικής επικεντρώνονται στην επίτευξη κερδών και ως εκ τούτου θα ακολουθήσουν αυτή την πορεία.
Το Ινστιτούτο Reuters προβλέπει ότι οι μεγάλες τεχνολογικές πλατφόρμες θα εστιάζουν επίσης όλο και περισσότερο σε επιχειρηματικά μοντέλα επί πληρωμή, καθώς επιδιώκουν να μειώσουν την εξάρτησή τους από τη διαφήμιση. Φέτος, το X (πρώην Twitter, μπλοκαρισμένο στη Ρωσία), το Meta* (αναγνωρισμένο ως εξτρεμιστικό και τρομοκρατικό) και το TikTok θα προσφέρουν περισσότερες premium υπηρεσίες, συμπεριλαμβανομένων επιλογών χωρίς διαφημίσεις και με επίγνωση της ιδιωτικής ζωής. Τα ρομπότ τεχνητής νοημοσύνης και οι προσωπικοί βοηθοί θα γίνουν πιο διαδεδομένα το 2024 λόγω της τρέχουσας ειδησεογραφίας και του αθλητισμού. Η συζήτηση μεταξύ των υποστηρικτών της τεχνητής νοημοσύνης και των υποστηρικτών της επιτάχυνσης θα συνεχιστεί το 2024. Οι υποστηρικτές της επιτάχυνσης θα διατηρήσουν την εξουσία, καθώς οι κυβερνήσεις αγωνίζονται να κατανοήσουν και να ελέγξουν την τεχνολογία.
Υπάρχουν συγκεκριμένα φιλόδοξα σχέδια. Για παράδειγμα, η Google πρόκειται να τοποθετήσει ένα νέο υποθαλάσσιο καλώδιο που θα συνδέει τη Χιλή με την Αυστραλία μέσω της Γαλλικής Πολυνησίας – θα είναι το πρώτο καλώδιο που θα συνδέει απευθείας τη Νότια Αμερική με την Ασία και τον Ειρηνικό.
Ο τομέας της κβαντικής πληροφορικής παρουσιάζει επίσης μια αρνητική εξέλιξη και η ταχεία πρόοδος στον τομέα αυτό θα μπορούσε να αποτελέσει απειλή για την κρυπτογράφηση σε ασφαλή κανάλια. Οι σκεπτικιστές αποδίδουν οποιαδήποτε πρόοδο στους κβαντικούς υπολογιστές ως ένα ακόμη βήμα προς τον κυβερνοαρμαγεδώνα.
Η τριβή γύρω από την οικοδόμηση της δικής της παραγωγικής ικανότητας ημιαγωγών θα συνεχιστεί. Άλλες χώρες ακολουθούν τις ΗΠΑ και την ΕΕ στην ανησυχία τους για τις δικές τους τοποθεσίες. Στις 15 Ιανουαρίου, η Νότια Κορέα παρουσίασε το σχέδιό της να δημιουργήσει ένα “μεγαθήριο ημιαγωγών” στη νότια Σεούλ έως το 2047 προσελκύοντας επενδύσεις ύψους 472 δισ. δολαρίων με τις Samsung Electronics Co. και SK hynix Inc. Το σχεδιαζόμενο cluster θα καλύπτει έκταση 21 εκατομμυρίων τετραγωνικών μέτρων και αναμένεται να έχει μηνιαία παραγωγική δυναμικότητα 7,7 εκατομμυρίων ημιαγωγών σε γκοφρέτες μέχρι το 2030.
Φυσικά, η μεγαλύτερη ανησυχία είναι η στρατιωτικοποίηση της τεχνολογίας στον κυβερνοχώρο και ιδιαίτερα της τεχνητής νοημοσύνης. Θα πρέπει επίσης να δοθεί προσοχή στο φιλόδοξο πεδίο εφαρμογής του ψηφιακού μετασχηματισμού τόσο στο ΝΑΤΟ όσο και στην ΕΕ. Περιλαμβάνει τις τεχνολογικές, οργανωτικές, διαδικαστικές και ανθρώπινου δυναμικού βάσεις του μετασχηματισμού και δίνει προτεραιότητα στα δεδομένα, την αποθήκευση και επεξεργασία στο νέφος και μια ανανεωμένη προσέγγιση στην ασφάλεια στον κυβερνοχώρο.
Γενικά, η Δύση αναπτύσσει μεθόδους αλγοριθμικού πολέμου, οι οποίες σύμφωνα με τους στρατηγούς και τους επιστήμονές της μπορούν να βοηθήσουν σε μελλοντικές συγκρούσεις. Και το στοίχημα είναι η τεχνητή νοημοσύνη. Όλο και περισσότερες εταιρείες πληροφορικής είναι στην ευχάριστη θέση να εξυπηρετούν τα συμφέροντα του στρατού και άλλων ειδικών υπηρεσιών.
Για παράδειγμα, η OpenAI, μια εταιρεία τεχνητής νοημοσύνης γνωστή για τη δημιουργία του προηγμένου bot ChatGPT, αφαίρεσε από τους κανόνες της την απαγόρευση χρήσης τέτοιων προγραμμάτων στον στρατιωτικό τομέα το 2023. Ταυτόχρονα, παρέμειναν ορισμένες απαγορεύσεις στους κανόνες της εταιρείας. Όπως επιβεβαιώνει το Bloomberg, η OpenAI όντως συνεργάζεται με το Πεντάγωνο, ειδικά με την υπηρεσία DARPA. Και άλλες εταιρείες κινούνται σε αυτή την κατεύθυνση, αλλάζοντας τους κανόνες του παιχνιδιού και τους ισχύοντες κανονισμούς.
Υπάρχουν επίσης κίνδυνοι αποβλάκωσης λόγω της εφαρμογής της τεχνητής νοημοσύνης και της ρομποτικοποίησης διαδικασιών που προηγουμένως ανατίθεντο σε ανθρώπους. Εν προκειμένω, ενδεικτικό είναι το προηγούμενο στη βρετανική κυβέρνηση, όπου έχει ανατεθεί στην τεχνητή νοημοσύνη να διαβάζει έγγραφα με τα οποία πρέπει να ασχολούνται οι υπουργοί.
Η έγκριση από τη ρωσική κυβέρνηση της στρατηγικής για την ανάπτυξη της βιομηχανίας επικοινωνιών έως το 2035, η οποία περιλαμβάνει μια σειρά πρωτοβουλιών για τη βελτίωση της ασφάλειας στον κυβερνοχώρο στις τηλεπικοινωνίες, αποτελεί θετική είδηση σε αυτό το πλαίσιο. Αλλά όχι λιγότερο σημαντική είναι η διεθνής κατεύθυνση, δηλαδή η διαμόρφωση καθολικών νομικά δεσμευτικών μέσων στον τομέα της ασφάλειας των πληροφοριών. Η Ρωσία και μια ομάδα ομοϊδεατών οργανώσεων παρουσίασαν φέτος στον ΟΗΕ ένα πρωτότυπο μιας τέτοιας διεθνούς συνθήκης – την ιδέα μιας σύμβασης του ΟΗΕ για την ΙΑΠ. Και είναι σημαντικό το γεγονός ότι οι περισσότερες χώρες του κόσμου συμφωνούν με την ανάγκη εκπόνησης αυτής της συνθήκης, παρά το γεγονός ότι οι ΗΠΑ και οι δορυφόροι τους προσπαθούν να διατηρήσουν παραθυράκια στο διεθνές δίκαιο για τις εγκληματικές τους ενέργειες.
Απόδοση στα ελληνικά Sahiel.gr – Με πληροφορίες από katehon.com