Η ακριβής πρόβλεψη του μέλλοντος είναι σχεδόν αδύνατη, ωστόσο, ορισμένες τάσεις για το εγγύς μέλλον μοιάζουν αναπόφευκτες. Σε αυτό το κεφάλαιο, θα εξετάσουμε το εγγύς μέλλον και θα επιχειρήσουμε να μαντέψουμε τι μπορεί να συμβεί και στο απώτερο μέλλον.
Το εγγύς μέλλον (1-10 έτη)
Καθώς το παιχνίδι κυνηγητού των επιτιθέμενων και των αμυνόμενων συνεχίζεται, θα χρησιμοποιηθούν νέες τεχνικές και καινοτομίες. Ωστόσο, στο εγγύς μέλλον η μεγαλύτερη επίπτωση είναι πιθανότερο να προέλθει από τη χρήση των ήδη υπαρχουσών απειλών με πιο καινοτόμους τρόπους. Οι τρέχουσες μέθοδοι που χρησιμοποιούνται θα βελτιστοποιηθούν και θα χρησιμοποιούνται σε ολοένα και περισσότερες επιθέσεις. Τα υπολογιστικά συστήματα θα δέχονται επιθέσεις και θα αποκαλύπτονται νέες ευπάθειες. Το πιο πιθανό είναι ότι οι τρέχουσες τάσεις επιθέσεων ransomware θα συνεχίσουν να εξελίσσονται, επηρεάζοντας όλο και περισσότερους οργανισμούς.
1) Μεγαλύτερη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης
Οι λύσεις machine learning και AI (μηχανικής μάθησης και τεχνητής νοημοσύνης) πιθανότατα θα γίνουν πιο διαδεδομένες τόσο από την πλευρά των επιτιθέμενων όσο και από την πλευρά των αμυνόμενων. Αυτές χρησιμοποιούνται ήδη για να φιλτράρουν, για παράδειγμα, τα χιλιάδες ή εκατομμύρια πιθανά θέματα ασφαλείας που αντιμετωπίζει μια εταιρεία σε έναν πιο εύχρηστο αριθμό. Η τεχνητή νοημοσύνη και η μηχανική μάθηση αυτή τη στιγμή χρησιμοποιούνται για τη μείωση της ανάγκης εξειδικευμένων ατόμων, όχι για την αντικατάστασή τους. O αριθμός των συνδέσεων και της κυκλοφορίας που διαχειρίζεται μία υπηρεσία web, πόσο μάλλον το δίκτυο μιας εταιρείας, είναι ασύλληπτα μεγάλος. Είναι αδύνατον για έναν άνθρωπο να μπορέσει να διαχειριστεί αυτή την ποσότητα δεδομένων. Οι λύσεις τεχνητής νοημοσύνης μπορούν να αναλάβουν μέρος του φορτίου αφαιρώντας περιπτώσεις που μπορούν να αγνοηθούν με ασφάλεια και μειώνοντας τις ύποπτες περιπτώσεις σε έναν πιο διαχειρίσιμο αριθμό.
Η «πραγματική τεχνητή νοημοσύνη» που μπορεί να πραγματοποιήσει κακόβουλη εισβολή ή να αμυνθεί αυτής αυτόματα, είναι ακόμα πολύ μακριά, όμως οι λύσεις θα γίνονται εξυπνότερες με σταθερό ρυθμό.
2) Περισσότερη απομακρυσμένη εργασία
Η πανδημία του COVID-19 ανάγκασε μεγάλο μέρος του εργατικού δυναμικού να κάνει μετάβαση στην απομακρυσμένη εργασία. Αυτό δημιούργησε μια κλίμακα κατανεμημένης (απομακρυσμένης) εργασίας που βλέπουμε για πρώτη φορά. Η φύση της εργασίας πιθανότατα θα μείνει κατανεμημένη και στο μέλλον και αυτό θα δημιουργήσει νέες προκλήσεις για τις εταιρείες που προσπαθούν να προστατεύσουν τα περιουσιακά τους στοιχεία. Οι λύσεις VPN θα πρέπει να κλιμακωθούν και τα θέματα αποθήκευσης δεδομένων, όπως η κρυπτογράφηση, θα πρέπει να υλοποιηθούν για τις συσκευές που διαχειρίζονται τα δεδομένα. Η πρόσβαση στο διαδίκτυο από το σπίτι θα πρέπει να είναι καλύτερα προστατευμένη. Η πρόσβαση στο διαδίκτυο θεωρείται ως αγαθό σε πολλά μέρη στον κόσμο, όμως η ασφάλεια της σύνδεσης είναι ακόμα στα πρώτα της βήματα.
Επιπλέον, η περισσότερη απομακρυσμένη εργασία σημαίνει ότι περισσότερα σημαντικά δεδομένα υποβάλλονται σε επεξεργασία μακριά από το γραφείο. Για τα δεδομένα που θεωρούνταν ασφαλή για πρόσβαση μόνο από το δίκτυο του γραφείου, τώρα η πρόσβαση πρέπει να γίνεται από το σπίτι και επίσης είναι πιθανό να αποθηκεύονται στο σπίτι σε προσωπικές συσκευές. Καθώς τα κοινόχρηστα στοιχεία δικτύου του γραφείου δεν είναι λύση για την αποθήκευση αρχείων, θα πρέπει επίσης να δημιουργούνται αντίγραφα ασφαλείας των προσωπικών συσκευών έτσι ώστε να μην χάνονται σημαντικά δεδομένα επειδή χάλασε ο εξοπλισμός ή ένα malware διέγραψε έναν σκληρό δίσκο. Η κρυπτογράφηση των δεδομένων που βρίσκονται σε έναν δίσκο (data at rest) (αδρανή δεδομένα) θα γίνει εξίσου σημαντική με την κρυπτογράφηση των δεδομένων κατά την επικοινωνία (data in transit) (μεταφερόμενα δεδομένα).
3) Περισσότερη χρήση του Internet of Things (Διαδίκτυο των πραγμάτων) και του 5G
Μια άλλη εξέλιξη που θα διευρύνει το πεδίο των επιθέσεων είναι η εμφάνιση του Διαδικτύου των πραγμάτων (IoT). Καθώς όλο και περισσότερες συσκευές χρησιμοποιούν σύνδεση στο διαδίκτυο, γίνονται και αυτές στόχοι για επιθέσεις. Οποιαδήποτε συσκευή με σύνδεση στο διαδίκτυο είναι τουλάχιστον ένας μικρός υπολογιστής και, ως τέτοιος, είναι επιρρεπής στον ίδιο τύπο επιθέσεων με έναν κανονικό υπολογιστή. Στο μέλλον, ο μεγάλος αριθμός των συσκευών IoT θα οδηγήσει με βεβαιότητα στο ότι αυτές οι συσκευές θα δέχονται όλο και περισσότερη κακόβουλη χρήση. Σε πολλές περιπτώσεις, μια συσκευή IoT δεν είναι ο στόχος μιας επίθεσης αλλά το πρώτο βήμα για την παρείσφρηση στο δίκτυο. Αφού εισέλθει στο δίκτυο, ο επιτιθέμενος κάνει αναγνώριση και προσπαθεί να κινηθεί πλαγίως εντός του δικτύου, παραβιάζοντας άλλες συσκευές ή υπηρεσίες. Σε μια εταιρεία, μια συσκευή IoT μπορεί να προσφέρει σε έναν επιτιθέμενο έναν τρόπο για να παρεισφρήσει στο δίκτυο απαρατήρητος από όλες τις προστασίες που υπάρχουν. Η ασφάλεια των συσκευών IoT αυτή τη στιγμή δεν είναι αξιόλογη και είναι κάτι που πρέπει να ληφθεί υπόψη και να τεθεί σε προτεραιότητα στο πολύ εγγύς μέλλον.
Η διάδοση του 5G, και γενικότερα των ταχύτερων δικτύων κινητής τηλεφωνίας, θα επιτρέψει σε δισεκατομμύρια συσκευές IoT και πολλά άλλα είδη ηλεκτρονικών συσκευών να συνδέονται στο διαδίκτυο. Αυτό θα αυξήσει γεωμετρικά το πεδίο επιθέσεων. Οι περισσότερες συσκευές θα κάνουν την εύρεση στόχων ευκολότερη, πιθανότατα όμως να χρειαστεί και περισσότερος αυτοματισμός από την πλευρά των επιτιθέμενων. Συνεπώς, η κατάτμηση των δικτύων γίνεται πιο σημαντική. Αν οι συσκευές σας IoT είναι διαχωρισμένες από το τοπικό σας δίκτυο, ο παράγοντας κινδύνου είναι πολύ μικρότερος. Πολλές εταιρείες πραγματοποιούν ήδη κατάτμηση δικτύου για τον περιορισμό των κινδύνων, όμως τα περισσότερα οικιακά δίκτυα σήμερα είναι ένα ενιαίο δίκτυο με όλες τις συσκευές να συνδέονται με ασύρματη σύνδεση.
Πόσο ασφαλής είναι η συσκευή σας IoT;
Έχουν ξεκινήσει κάποιες πρωτοβουλίες για τον έλεγχο και τη σήμανση των συσκευών IoT ως «ασφαλών». Μια τέτοια πρωτοβουλία είναι η σήμανση κυβερνοασφάλειας NCSC-FI (National Cyber Security Centre Finland). Οι προμηθευτές μπορούν να υποβάλλουν αίτηση για τη σήμανση και αν ο σχεδιασμός της συσκευής τους κριθεί ασφαλής, τότε μπορούν να τη χρησιμοποιήσουν. Η πρωτοβουλία είναι ακόμα καινούρια, όμως ελπίζουμε ότι τέτοιες σημάνσεις θα γίνουν πιο συνηθισμένες στο εγγύς μέλλον. Χωρίς τέτοιες σημάνσεις, οι καταναλωτές θα δυσκολεύονται ιδιαίτερα να αξιολογήσουν την ασφάλεια μιας συσκευής.
Η σήμανση κυβερνοασφάλειας και όλα τα εγκεκριμένα προϊόντα βρίσκονται στη διεύθυνση: https://tietoturvamerkki.fi/en/products
4) Έλλειψη επαγγελματιών κυβερνοασφάλειας
Καθώς σχεδόν όλες οι επιχειρήσεις είναι αυτή τη στιγμή επιχειρήσεις πληροφορικής κατά κάποιο τρόπο (και θα γίνουν ακόμα περισσότερο στο μέλλον), η κυβερνοασφάλεια ως καριέρα θα γίνεται όλο και πιο σημαντική. Έχει υπολογιστεί ότι υπήρχε έλλειψη περίπου ενός εκατομμυρίου επαγγελματιών κυβερνοασφάλειας στο τέλος του 2014 και αυτός ο αριθμός αναμένεται να αυξηθεί στα 3,5 εκατομμύρια το 2021. Κινητήρια δύναμη για την ανάπτυξη της μηχανικής μάθησης και της τεχνητής νοημοσύνης είναι επίσης η έλλειψη εργαζομένων στον κλάδο, καθώς υπάρχει η ελπίδα ότι θα βοηθήσουν να ξεπεραστεί η έλλειψη. Η κυβερνοασφάλεια, η οποία θεωρούνταν ως τώρα ένα ξεχωριστό επάγγελμα από τα υπόλοιπα πεδία της πληροφορικής, θα πρέπει να γίνει ένα ζωτικό μέρος της επιστήμης των υπολογιστών. Οι προγραμματιστές που κατανοούν τουλάχιστον τις βασικές αρχές της κυβερνοασφάλειας, θεωρούνται ήδη από τους εργοδότες τους ως πιο πολύτιμοι.
5) Περισσότερα θέματα ιδιωτικότητας
Στο εγγύς μέλλον, τα θέματα ιδιωτικότητας θα συζητούνται πολύ περισσότερο τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Οι κανονισμοί όπως ο ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων) στην ΕΕ, ο CCPA (νόμος περί ιδιωτικού απορρήτου των καταναλωτών) στην Καλιφόρνια ή ο PIPEDA (νόμος περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ηλεκτρονικών εγγράφων) στον Καναδά στοχεύουν στην προστασία της ιδιωτικότητας των πολιτών από εταιρείες που προσπαθούν να αποκομίσουν κέρδος από τις πληροφορίες που διαθέτουν για τους χρήστες τους. Μερικές εταιρείες θα συνεχίσουν να πιέζουν τα όρια του τι μπορούν να κάνουν για να αποκομίσουν κέρδος από τα δεδομένα ενώ θα δρουν (οριακά) εντός αυτών των κανονισμών. Για αυτό είναι σημαντικό οι κανονισμοί να προσπαθούν να ακολουθούν τις εξελισσόμενες τεχνολογίες και οι επιχειρήσεις και τα άτομα να έχουν τη δυνατότητα να προστατεύουν τους εαυτούς τους μέσω μιας καλύτερης αντίληψης για τις εξελισσόμενες απειλές.
6) Πιθανή χρήση του κυβερνοπολέμου
Στο εγγύς μέλλον πιθανόν να δούμε προσπάθειες πιο στοχευμένων επιθέσεων κυβερνοπολέμου. Οι επιθέσεις στις υποδομές μπορούν να είναι ολέθριες απέναντι σε έναν μη προετοιμασμένο εχθρό. Το ίδιο ισχύει και για επιθέσεις σε συστήματα στόχευσης ή καθοδήγησης πυραύλων. Υπάρχουν παραδείγματα κυβερνοκατασκοπίας, όμως δεν έχουμε δει ακόμα στην πραγματικότητα την έκταση των εργαλείων που μπορούν να χρησιμοποιηθούν σε τέτοιες επιθέσεις. Αυτοί οι κίνδυνοι, όπως σε όλα τα άλλα πεδία, θα αυξηθούν καθώς η ψηφιοποίηση, η αποθήκευση και η διαχείριση όλο και περισσότερων στοιχείων γίνεται διαδικτυακά.
Επίσης, ο κυβερνοπόλεμος μπορεί να λάβει λιγότερο ορατές μορφές. Η προπαγάνδα και οι πιο διακριτικοί τρόποι αλλαγής της κοινής γνώμης είναι μια αποτελεσματική τακτική. Έχουμε ήδη δει ίχνη του τι μπορεί να σημαίνει αυτός ο τύπος κυβερνοπολέμου με τη μορφή επιθέσεων τύπου false flag. Μια επιχείρηση false flag είναι εκείνη όπου η πηγή της επίθεσης είναι μεταμφιεσμένη και δόλια ώστε να κατευθύνει τα αντίποινα σε κάποιον άλλο. Ένα παράδειγμα μιας επίθεσης false flag ήταν το hacking των e-mail του 2015 που στόχευε προσωπικό του αμερικανικού στρατού με απειλές για τη ζωή του. Η επίθεση αρχικά αποδόθηκε στο «Cyber Caliphate» που σχετίζεται με τον ISIS, όμως αργότερα συνδέθηκε με τη ρώσικη ομάδα APT-28, που ονομάζεται επίσης Fancy Bear. Αυτό που έκανε την επίθεση σημαντική ήταν πως προκάλεσε επιθέσεις αντιποίνων από τις ΗΠΑ προς τους Σύριους, που πίστευαν λανθασμένα ότι ήταν οι αρχικοί δράστες.
Το πιο μακρινό μέλλον (2030 και έπειτα)
1) Κβαντική υπολογιστική
Η κβαντική υπολογιστική έχει τη δυνατότητα να διαταράξει σχεδόν όλες τις τρέχουσες προστασίες βάσει κρυπτογράφησης που χρησιμοποιούμε. Η συμμετρική κρυπτογράφηση με μεγαλύτερα κλειδιά πιθανότατα θα εξακολουθήσει να είναι βιώσιμη, όμως η κρυπτογράφηση δημόσιου κλειδιού μπορεί να καταστεί ακατάλληλη για χρήση για την προστασία μυστικών. Οι τρέχουσες λειτουργίες κρυπτογραφίας δημόσιου κλειδιού βασίζουν την ασφάλειά τους στη δυσκολία παραγοντοποίησης μεγάλων αριθμών. Οι κβαντικοί υπολογιστές μπορούν να παραβιάσουν την ασύμμετρη κρυπτογράφηση, για παράδειγμα μέσω του αλγόριθμου του Shor, ο οποίος κάνει την παραγοντοποίηση μεγάλων αριθμών πιο εφικτή.
Αυτή τη στιγμή οι κβαντικοί υπολογιστές βρίσκονται στα πρώτα τους βήματα και απαιτούν μεγάλη ανάπτυξη ώστε να γίνουν πιο ικανοί στο να παραβιάζουν κρυπτογραφήσεις. Θα αναπτυχθούν, όμως, νέοι τρόποι χρήσης αυτών των υπολογιστών. Τα στοιχεία που πρέπει να προστατεύονται για πολλά χρόνια, όπως τα κυβερνητικά μυστικά, θα πρέπει να γίνουν «κβαντικά ασφαλή» πλέον, όμως δεν είναι όλα τα εμπιστευτικά δεδομένα υπό απειλή από τους κβαντικούς υπολογιστές. Οι κβαντικοί υπολογιστές δεν θα γίνουν τα μαγικά εργαλεία που θα παραβιάζουν τις κρυπτογραφήσεις στο λεπτό και σίγουρα θα είναι εξαιρετικά δύσκολο να αποκτηθούν από ιδιώτες και εγκληματίες για πολύ καιρό.
Από την άλλη πλευρά, η κβαντική υπολογιστική προσφέρει καλύτερους τρόπους προστασίας των δεδομένων με πιο αποτελεσματική κρυπτογράφηση και πιο αποτελεσματικούς μηχανισμούς ανταλλαγής κλειδιού. Αυτές οι εξελίξεις πιθανότατα θα προστατεύουν τον μέσο χρήστη του διαδικτύου καλύτερα από ό,τι γίνεται σήμερα.
Πότε, λοιπόν, θα είναι εφικτή η κβαντική υπολογιστική; Η απάντηση είναι, εξαρτάται. Για κάποιες περιπτώσεις χρήσης, η κβαντική υπολογιστική μπορεί να είναι εφικτή στο πολύ εγγύς μέλλον. Κάποιες λειτουργίες, όπως η αποτελεσματική χρήση του αλγόριθμου του Shor, απαιτούν λύσεις που οι επιστήμονες ακόμα δεν γνωρίζουν πώς να επιλύσουν. Ρεαλιστικές εκτιμήσεις για το πότε ένας κβαντικός υπολογιστής θα μπορούσε να παραγοντοποιήσει αξιόπιστα έναν αριθμό 2048 bit χρησιμοποιώντας τον αλγόριθμο του Shor, αναφέρουν 10 έως 30 χρόνια από το 2020.
2) Οι κωδικοί πρόσβασης γίνονται παρωχημένοι
Η εμφάνιση της κβαντικής υπολογιστικής θα επηρεάσει πολλά άλλα πεδία εκτός από την κρυπτογράφηση, και ένα από αυτά είναι οι κωδικοί πρόσβασης. Θεωρείται ότι η κβαντική υπολογιστική θα επιτρέπει πολύ ευκολότερες επιθέσεις brute force των κωδικών πρόσβασης, καθιστώντας τους παρωχημένους. Ο έλεγχος ταυτότητας πολλών παραγόντων ή βασισμένου σε υλικό είναι μια πιθανή λύση στο πρόβλημα του ελέγχου ταυτότητας. Ο βιομετρικός έλεγχος ταυτότητας είναι ήδη εδώ, όμως οι αδυναμίες του είναι ήδη εμφανείς. Θα χρειαστούν νέες λύσεις ώστε να κλείσει αυτό το κενό ασφαλείας.
3) Αύξηση δυνατοτήτων της τεχνητής νοημοσύνης
Σε 20 χρόνια, η τεχνητή νοημοσύνη μπορεί να φτάσει σε κάποιες από τις αναμενόμενες δυνατότητές της. Ίσως να δούμε την τεχνητή νοημοσύνη να μπορεί να ανιχνεύει αξιόπιστα νέες απειλές και να τις διαχειρίζεται αυτόνομα. Θα χρησιμοποιείται και από την πλευρά των επιτιθέμενων και θα συνεχίζεται ο ίδιος ανταγωνισμός εξοπλισμών. Η πραγματική αυτοματοποιημένη τεχνητή νοημοσύνη θα είναι όμως ακόμα μακριά, σύμφωνα με τις περισσότερες προβλέψεις.
4) Το Διαδίκτυο των πραγμάτων είναι παντού
Μέχρι το έτος 2030, σχεδόν 100 δισεκατομμύρια συσκευές αναμένεται να είναι συνδεδεμένες στο διαδίκτυο. Μικροσκοπικά τσιπ υπολογιστών θα γίνουν ευρέως διαθέσιμα και θα ενσωματωθούν σχεδόν στα πάντα. Αυτό σημαίνει ότι η επιφάνεια επιθέσεων θα μεγεθυνθεί σημαντικά και η ασφάλεια των συσκευών IoT θα είναι ακόμα πιο σημαντική.
Η τεχνολογία συνεχίζει να εξελίσσεται ακόμα πιο γρήγορα από ό,τι αναμενόταν. Χωρίς να διαθέτει κανείς κρυστάλλινη μπάλα, είναι πολύ δύσκολο να προβλεφθεί οτιδήποτε στο πεδίο της τεχνολογίας για περισσότερο από μερικά χρόνια. Μπορεί να έρθουν μεγάλα άλματα απρόσμενα, μετατοπίζοντας το επίκεντρο των επιθέσεων και της άμυνας στην κυβερνοασφάλεια. Αυτό που είναι σίγουρο είναι ότι νέες απειλές θα συνεχίσουν να εμφανίζονται και το παιχνίδι της γάτας με το ποντίκι θα συνεχιστεί.
