Όπως φημολογείται, από εκείνη προέρχεται η ονομασία «bug» που χρησιμοποιούμε όταν κάποιος υπολογιστής παρουσιάζει ένα σφάλμα, από την εποχή που είχε εντοπίσει ένα έντομο (στα αγγλικά bug) που προκάλεσε βραχυκύκλωμα σε έναν από τους 17.000 ηλεκτρονόμους του υπολογιστή Mark I στον οποίο εργαζόταν το 1944.
Άραγε τι θα μπορούσε να προβλέψει τότε η καινοτόμος Crace για την τροπή που έχουν πάρει τα πράγματα και την ανάπτυξη της επιστήμης της;
Σε ποιο πεδίο δεν αναφέρεται για παράδειγμα η Τεχνητή Νοημοσύνη σήμερα: από τις απλές καθημερινές δραστηριότητες μέχρι τα πιο σύνθετα επιστημονικά ζητήματα.
Ποιος τομέας δεν απειλείται πια από τις αναδυόμενες κυβερνοαπειλές που είναι ικανές να προκαλέσουν απλά προβλήματα μέχρι ολική καταστροφή σε πολίτες – χρήστες του διαδικτύου, εταιρείες και κάθε άλλη οντότητα;
Ανατρέχοντας στο τελευταίο ενημερωτικό δελτίο της Check Point, παραθέτουμε σαν ιστορική αναδρομή τα βασικά milestones της Πληροφορικής συναρτήσει των αυξανόμενων αναγκών για κυβερνοασφάλεια. Όπως παραθέτει η Check Point:
Η απαρχή της ασφάλειας στον κυβερνοχώρο
Η κυβερνοασφάλεια γεννήθηκε όταν οι πρώτοι υπολογιστές μπόρεσαν να δικτυωθούν και να μεταφέρουν πληροφορίες μεταξύ τους. Αυτό δεν συνέβη μέχρι τη δεκαετία του 1950, όταν αναπτύχθηκαν τα πρώτα δίκτυα υπολογιστών και μόντεμ. Μόλις τη δεκαετία του 1960 η κυβερνοασφάλεια άρχισε να παίρνει τη μορφή, με την οποία είναι γνωστή σήμερα. Η δημιουργία του διαδικτύου ήρθε το 1969, όταν η Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων του Πενταγώνου (ARPA) κατάφερε να στείλει ένα μήνυμα από το Πανεπιστήμιο της Καλιφόρνιας στο Ερευνητικό Κέντρο του Στάνφορντ. Αυτό το ορόσημο σηματοδότησε τη γέννηση του κυβερνοχώρου και μαζί του θα άρχιζαν να τίθενται και τα θεμέλια της κυβερνοασφάλειας.
1990: Η έλευση του κακόβουλου λογισμικού
Το 1971, ο ερευνητής Bob Thomas ανέπτυξε τον πρώτο ιό με την ονομασία Creeper. Αυτό το κακόβουλο λογισμικό κινήθηκε μέσω του ARPANET (όπως θα ονομαζόταν αυτό το πρώτο δίκτυο) και έστελνε ένα μήνυμα στις μολυσμένες συσκευές που έλεγε: “Είμαι ο creeper, πιάστε με αν μπορείτε”. Σε απάντηση, ο Ray Tomlinson, ο δημιουργός του ηλεκτρονικού ταχυδρομείου, ανέπτυξε ένα πρόγραμμα που ονομαζόταν Reaper και προσπαθούσε να εντοπίσει και να εξαλείψει τους creepers. Η ιδέα της κυβερνοασφάλειας θα ξεκινούσε εκείνη τη στιγμή και το πρόγραμμα που ανέπτυξε ο Ray Tomlinson θα θεωρούνταν το πρώτο antivirus. Τη δεκαετία του 1980 παρατηρήθηκε έκρηξη κακόβουλων προγραμμάτων, τα οποία πολλαπλασιάστηκαν με γεωμετρική πρόοδο. Εκείνη την εποχή, ήταν κυρίως ενοχλητικά επειδή εξέπεμπαν αλυσιδωτά μηνύματα, αλλά δεν υπήρχε ακόμη η επιθυμία να για οικονομικό όφελος από τέτοιες πρακτικές. Ως απάντηση, το 1987 ο John McAfee ίδρυσε την McAfee και λάνσαρε το λογισμικό VirusScan, σηματοδοτώντας την εμπορική ύπαρξη των antivirus.
Το πραγματικό Y2K: Loveletter
Η νέα χιλιετία ξεκίνησε με τον φόβο που δημιούργησε το πρόβλημα Y2K: ότι τα υπολογιστικά συστήματα ήταν ελαττωματικά επειδή οι ημερομηνίες στα προγράμματα παρέλειπαν την εκατονταετηρίδα. Φοβούνταν ότι με την αλλαγή της χιλιετίας όλες οι ημερομηνίες θα ήταν λάθος και αυτό θα οδηγούσε σε αποτυχίες και σοβαρές ζημιές σε όλες τις χώρες. Υπήρξαν πράγματι σοβαρές απώλειες και λανθασμένες ρυθμίσεις κατά την αλλαγή της χιλιετίας, αλλά αυτό που έδειχνε πραγματικά εκείνη η κατάσταση, ήταν ότι η κοινωνία γινόταν ολοένα και πιο εξαρτώμενη από την τεχνολογία. Εκείνη την εποχή, δεν υπήρχε επίγνωση της πραγματικής ζημίας που θα μπορούσε να προκληθεί μέσω του δικτύου. Αυτό επρόκειτο να αλλάξει με τον περιβόητο ιό Loveletter phishing, γνωστό και ως “I love you”, ο οποίος θα εξαπλωνόταν μέσα σε μόλις πέντε ώρες σε υπολογιστές στην Ασία, την Ευρώπη και την Αμερική. Εκείνος ο ιός προκάλεσε οικονομική ζημία που αποτιμάται σε 10 δισεκατομμύρια ευρώ.
Ήταν η πρώτη περίπτωση και εκείνη που κήρυξε την έναρξη του phishing: οι χρήστες λάμβαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα “I love you” και συνημμένο σε αυτό ήταν το αρχείο “LOVE-LETTER-FOR-YOU.TXT.vbs”. Με το άνοιγμά του, ο ιός έτρεχε αυτόματα στον υπολογιστή και έπαιρνε όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στα εισερχόμενα για να συνεχίσει να εξαπλώνεται, καθιστώντας όλα τα αρχεία στον υπολογιστή κακόβουλα. Πολλές κυβερνητικές ομάδες επηρεάστηκαν επίσης από αυτόν τον ιό, αυξάνοντας την ευαισθητοποίηση για τη σημασία της ασφάλειας στον κυβερνοχώρο.
2010 : Μην ξεχνάμε το WannaCry
Στις αρχές της δεκαετίας του 2000, οι επιθέσεις ransomware άρχισαν να εμφανίζονται σε όλο και πιο εξελιγμένη μορφή. Ήταν το 2017 όταν σημειώθηκε η κυβερνοεπίθεση γνωστή ως WannaCry: μια κρατικά χρηματοδοτούμενη επίθεση που εξαπλώθηκε διεθνώς. Το WannaCry δεν έκανε τεράστια διαφορά όσον αφορά την κερδοφορία, καθώς τα λύτρα ήταν μόνο 300 δολάρια, αλλά σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Σήμερα αποτελεί σημαντικό κίνδυνο λόγω των ολοένα και πιο εξελιγμένων μεθόδων που χρησιμοποιεί και των συνεπαγόμενων ζημιών και σοβαρών οικονομικών απωλειών που συνεπάγεται.
Το μέλλον της Τεχνητής Νοημοσύνης είναι εδώ (από το 2020 και μετά)
Τα τελευταία χρόνια παρατηρήθηκε αύξηση της πολυπλοκότητας των επιθέσεων στον κυβερνοχώρο και των επιθέσεων ransomware, με νέα μέσα φορέων επίθεσης να αυξάνονται, από τις επιθέσεις στην αλυσίδα εφοδιασμού έως την τεχνητή νοημοσύνη. Δυστυχώς, όλοι οι ειδικοί του κλάδου προβλέπουν την αναπόφευκτη αύξηση των κυβερνοεπιθέσεων και των νέων μέσων phishing σε όλο τον κόσμο, με τις διασυνδεδεμένες επιχειρήσεις και την κοινωνία μας. Όσον αφορά την Ελλάδα ένας οργανισμός δέχεται επίθεση κατά μέσο όρο 871 φορές την εβδομάδα τους τελευταίους 6 μήνες, με κορυφαίο κακόβουλο λογισμικό να είναι το Emotet. Η λίστα με τα κορυφαία κακόβουλα λογισμικά στην Ελλάδα περιλαμβάνει 3 RATs, 1 Botnet (Emotet) και 1 Infostealer (AgentTesla), ενώ το 95% των κακόβουλων αρχείων στην Ελλάδα παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου τις τελευταίες 30 ημέρες.
Η τεχνητή νοημοσύνη σηματοδοτεί ένα σημείο καμπής στην εξέλιξη των κυβερνοεπιθέσεων, καθώς αυτού του είδους η τεχνολογία επιτρέπει στις απειλές να είναι πιο συχνές, ταχύτερες και πιο αποτελεσματικές. Τεχνικές όπως το deepfake καταφέρνουν να υποδύονται αξιόπιστα σχετικές ταυτότητες και εταιρείες για την κλοπή πληροφοριών, οι επιθέσεις phishing γίνονται όλο και πιο πειστικές, και νέες παραλλαγές ransomware και κακόβουλου λογισμικού αναπτύσσονται ταχύτατα και είναι οικονομικά πιο αποδοτικές. Καθώς οι τεχνικές των κυβερνοεγκληματιών εξελίσσονται με ταχείς ρυθμούς, η ασφάλεια στον κυβερνοχώρο χρησιμοποιεί επίσης την τεχνητή νοημοσύνη για να βελτιώσει τις αμυντικές μεθόδους της, ώστε να συμβαδίζει.