Έξυπνη ασπίδα προστασίας στις κυβερνοεπιθέσεις
Ποιος είπε ότι η κυβερνοασφάλεια είναι μια εξαιρετικά δαπανηρή υπηρεσία, που μόνο κρίσιμοι δημόσιοι φορείς και επιχειρηματικοί κολοσσοί μπορούν να απολαμβάνουν; Με μια συνδρομή χαμηλού κόστους στην τηλεφωνική σύνδεση θα μπορούν μικρές εταιρείες αλλά και ο απλός καταναλωτής να προστατεύονται από κυβερνοεπιθέσεις και υποκλοπή προσωπικών δεδομένων, κωδικών πρόσβασης, τραπεζικών στοιχείων… Η τεχνολογία αυτή, ό,τι πιο σύγχρονο έχει αναπτυχθεί μέχρι στιγμής, καθώς ανιχνεύει με μηχανισμούς μηχανικής μάθησης και τεχνητής νοημοσύνης τις συνεχώς εξελισσόμενες απειλές τις οποίες αδυνατούν να εντοπίσουν τα υπάρχοντα συστήματα ασφαλείας, φέρει ελληνική υπογραφή.
Το έργο SHIELD, στο πλαίσιο του οποίου δημιουργήθηκε αυτή η νέα ασπίδα προστασίας με χρηματοδότηση από το πρόγραμμα «Horizon 2020» της Ευρωπαϊκής Επιτροπής, συντονίστηκε από τη χώρα μας. Συγκεκριμένα από την εταιρεία τεχνολογιών πληροφορικής και ασφάλειας Space Hellas, ενώ στην κοινοπραξία που ανέλαβε την υλοποίησή του συμμετέχουν άλλοι τρεις εταίροι από την Ελλάδα, το ΕΚΕΦΕ «Δημόκριτος», οι εταιρείες Infili Technologies και Orion Innovations, μαζί με φορείς από πέντε ακόμη χώρες.
Το έργο, που ολοκληρώθηκε μέσα στο 2019 και πρόσφατα απέσπασε νέα ευρωπαϊκή χρηματοδότηση για την περαιτέρω εξέλιξη των συστημάτων του, κατατάχθηκε από την Ευρωπαϊκή Επιτροπή στα success stories του προγράμματος «Horizon 2020».
«Η ιδέα ήταν ότι μια μικρή επιχείρηση –πολύ περισσότερο ένας ιδιώτης– δεν έχει την οικονομική δυνατότητα να αγοράσει ειδικό εξοπλισμό και να απασχολήσει εξειδικευμένο προσωπικό προκειμένου να θωρακίσει τα συστήματά της έναντι κυβερνοεπιθέσεων» λέει ο συντονιστής του έργου, προϊστάμενος έρευνας και ανάπτυξης της Space Hellas, Γεώργος Γαρδίκης. «Με τις τεχνολογίες που αναπτύξαμε, τηλεπικοινωνιακοί πάροχοι, όπως η Cosmote, η Vodafone, η Forthnet κ.λπ., θα μπορούν να προστατεύσουν μικρομεσαίες επιχειρήσεις αλλά και ιδιώτες από κακόβουλες επιθέσεις, έναντι ενός μηνιαίου ποσού που θα προστίθεται στη χρέωση σύνδεσης στο Διαδίκτυο. Σύμφωνα με οικονομοτεχνική μελέτη που διενεργήσαμε, αυτή η συνδρομή δεν θα ξεπερνάει τα 15-20 ευρώ τον μήνα. Κι αν για έναν ιδιώτη το ποσό αυτό θα μπορούσε πράγματι να θεωρηθεί επιβάρυνση, για μια μικρομεσαία εταιρεία με μεγάλο πελατολόγιο και πληθώρα ευαίσθητων πληροφοριών που υπόκεινται στους περιορισμούς του GDPR, η οποία αντιμετωπίζει υψηλά πρόστιμα σε περίπτωση διαρροής δεδομένων της, αποτελεί μια φιλική λύση χαμηλού κόστους», λέει ο κ. Γαρδίκης.
Η πιο μεγάλη απειλή για τις επιχειρήσεις είναι η διαρροή ευαίσθητων πληροφοριών, έπειτα από κακόβουλη επίθεση ή και από λάθος του προσωπικού. «Οι χάκερ συνήθως υποκλέπτουν δεδομένα και στη συνέχεια ζητούν λύτρα προκειμένου τα δεδομένα αυτά να ξαναγίνουν διαθέσιμα ή να μη διαρρεύσουν. Ή προσβάλλουν τη διαθεσιμότητα συγκεκριμένων ιστότοπων. Είναι μια πολύ συνηθισμένη μορφή επίθεσης. Χάκερ από το σκοτεινό Διαδίκτυο συχνά αναλαμβάνουν για λογαριασμό ατόμων που δεν έχουν τα ίδια την απαραίτητη τεχνογνωσία, να ρίξουν έναντι αμοιβής τον ιστότοπο μιας εταιρείας, ώστε να μην μπορούν να έχουν πρόσβαση σε αυτόν οι πελάτες της, να αναρτήσουν δικό τους περιεχόμενο, πλήττοντας τη φήμη της κ.ά.», σημειώνει ο κ. Γαρδίκης.
Οι κυβερνοεπιθέσεις κοστίζουν στις επιχειρήσεις πελάτες, έσοδα, υποδομές. Το πρόβλημα είναι μεγάλο. Σύμφωνα με έκθεση της Accenture που κοινοποίησε η Κομισιόν, οι κυβερνοεπιθέσεις εκτιμάται ότι θα κοστίσουν στον παγκόσμιο επιχειρηματικό τομέα 5,2 τρισ. δολάρια την επόμενη πενταετία.
Το SHIELD βασίζεται σε δύο κύριους τεχνολογικούς άξονες. «Ο ένας αφορά την “εικονικοποίηση” των παραδοσιακών συσκευών δικτύου. Δηλαδή, αντί μια εταιρεία να αγοράσει εξειδικευμένη υποδομή -υπολογιστές, δρομολογητές, κ.ά. δηλαδή hardware- και να την τοποθετήσει στις εγκαταστάσεις της, εμείς φροντίζουμε ώστε όλος αυτός ο εξοπλισμός να μεταφερθεί από τον πελάτη στον τηλεπικοινωνιακό πάροχο, και όχι ως hardware αλλά ως software, το οποίο ο πάροχος μπορεί εύκολα να φιλοξενήσει για να εξυπηρετήσει πολλαπλούς πελάτες. Το κόστος πέφτει, αλλά και μετακυλίεται από τον πελάτη στον πάροχο. Ο δεύτερος τεχνολογικός άξονας έχει να κάνει με τις τεχνικές μηχανικής μάθησης και τους μηχανισμούς τεχνητής νοημοσύνης που επιτρέπουν στον πάροχο, αφενός να αναλύει τα δεδομένα πολλών πελατών ταυτόχρονα και αφετέρου να ανιχνεύει επιθέσεις αλλά και κάθε ανωμαλία ή απόκλιση από την κανονική λειτουργία του συστήματος. Παραδοσιακά, οι υπηρεσίες ασφαλείας είναι σε θέση να εντοπίζουν μόνο γνωστές απειλές με σαφή υπογραφή», εξηγεί ο κ. Γαρδίκης «Η τεχνητή νοημοσύνη και οι προηγμένες τεχνικές μάθησης του SHIELD σαρώνουν το δίκτυο, συλλαμβάνουν τις συνεχώς νέες απειλές σε πραγματικό χρόνο και αναδιαμορφώνονται για να τις αποκρούσουν». Η χρηματοδότηση της συνέχισης του έργου από την Ευρωπαϊκή Επιτροπή (η υλοποίηση του δεύτερου μέρους θα ξεκινήσει τον Μάιο και θα ολοκληρωθεί σε τρία χρόνια) αφορά την τεχνολογική του ωρίμανση μέσω της πιλοτικής εφαρμογής του, ώστε να μπορεί να χρησιμοποιηθεί από τους παρόχους, μετά τις κατάλληλες προσαρμογές, σε ευρεία κλίμακα.
Διαθέσιμο σε όλους
Αξίζει να σημειωθεί ότι, πέρα από τις τεχνολογικές καινοτομίες, ένα από τα σημεία που έκαναν το έργο να ξεχωρίσει είναι το γεγονός ότι τα αποτελέσματά του δημοσιεύθηκαν ως ανοιχτό λογισμικό, δηλαδή είναι διαθέσιμα σε όποιον θελήσει να τα αντιγράψει και να τα ενσωματώσει –κατόπιν σχετικής άδειας– στα δικά του προϊόντα. «Δεν φτιάξαμε κάτι για να το κρατήσουμε στο δικό μας συρτάρι. Κατά την ανάπτυξη του συστήματος βασιστήκαμε σε πολλές λειτουργίες ανοιχτού κώδικα, οπότε θεωρήσαμε ότι ήταν σωστό να κάνουμε το ίδιο, δηλαδή να το διαθέσουμε ελεύθερα. Θέλουμε και άλλοι προγραμματιστές σε πανεπιστήμια, φορείς, εταιρείες να χρησιμοποιήσουν αυτό που δημιουργήσαμε και να το επεκτείνουν περαιτέρω. Από τη στιγμή που το έργο χρηματοδοτείται από τους Ευρωπαίους φορολογουμένους, είναι καλό από τα αποτελέσματά του να ωφεληθούν όλοι και όχι μόνο οι εταιρείες που ανέλαβαν να το υλοποιήσουν», καταλήγει ο κ. Γαρδίκης.
ΤΑΣΟΥΛΑ ΚΑΡΑΙΣΚΑΚΗ-kathimerini.gr