Ελληνικής καταγωγής, γεννημένος στην Αυστραλία και πρωταγωνιστής σε ένα από τα μεγαλύτερα περιστατικά κυβερνοεπιθέσεων παγκοσμίως, ο Michael Sentonas είναι σήμερα από τις πιο επιδραστικές μορφές στον χώρο της κυβερνοασφάλειας.
Ως πρόεδρος της αμερικανικής CrowdStrike, του κολοσσού που προστατεύει κυβερνήσεις, οργανισμούς και επιχειρήσεις σε ολόκληρο τον κόσμο, ήταν ο άνθρωπος που κλήθηκε να αντιμετωπίσει το χάος που προκάλεσε πέρυσι το καλοκαίρι ένα τεχνικό πρόβλημα στο λογισμικό της εταιρείας του, το οποίο παρέλυσε προσωρινά εκατομμύρια υπολογιστικά συστήματα διεθνώς. Αεροδρόμια, νοσοκομεία, σούπερ μάρκετ και τράπεζες είδαν τις οθόνες τους να βάφονται με το «μπλε του θανάτου», με τις διαταραχές να επηρεάζουν εκατομμύρια πολίτες σε δεκάδες χώρες. Ο Sentonas ήταν επικεφαλής των ομάδων της CrowdStrike που εργάστηκαν εντατικά για να επαναφέρουν τη λειτουργία των 8,5 εκατομμυρίων συσκευών.
Από την Αυστραλία, όπου γεννήθηκε από γονείς με καταγωγή από Κεφαλονιά και Καλαμάτα, μέχρι την κορυφή της CrowdStrike, ο Sentonas έχει διανύσει μια εντυπωσιακή πορεία που τον έχει φέρει στην πρώτη γραμμή της ψηφιακής άμυνας του πλανήτη.
Στη συνέντευξη που παραχώρησε στο newmoney, στο περιθώριο του Cyber Security Forum της Αθήνας, μας μίλησε για τη νέα εποχή των κυβερνοαπειλών, τη δύναμη της τεχνητής νοημοσύνης και εξήγησε γιατί «όλοι είμαστε στόχοι».
«Ζούμε σε έναν εντελώς διαφορετικό κόσμο»
«Ζούμε σε έναν πολύ διαφορετικό κόσμο σήμερα», λέει ο Sentonas, τονίζοντας ότι οι κυβερνοεπιθέσεις πλέον δεν είναι μεμονωμένα περιστατικά, αλλά συνδέονται στενά με τη γεωπολιτική αστάθεια.
«Πρέπει να κατανοήσουμε το κίνητρο πίσω από κάθε επίθεση. Υπάρχουν κρατικοί δρώντες που επιδιώκουν οικονομικό πλεονέκτημα, πρόσβαση σε αμυντικά μυστικά ή πληροφορίες που μπορούν να χρησιμοποιηθούν σε διαπραγματεύσεις για εμπορικές συμφωνίες.
Βλέπουμε κράτη, όπως η Βόρεια Κορέα, να πραγματοποιούν κυβερνοεπιθέσεις για οικονομικό όφελος. Είναι ένα από τα πιο κράτη με τις πιο βαριές κυρώσεις στον πλανήτη – και ένας τρόπος να συγκεντρώσουν χρήματα είναι μέσω κυβερνοεπιθέσεων. Υπάρχουν επίσης ομάδες που επιδιώκουν απλώς να προκαλέσουν αναταραχή. Το βλέπουμε για παράδειγμα στον πόλεμο Ρωσίας–Ουκρανίας. Οι κυβερνοεπιθέσεις γίνονται πλέον εργαλείο υβριδικού πολέμου».
«Αν έχεις κάτι αξίας, είσαι δυνητικά στόχος»
Μέσα σε αυτό το περιβάλλον, ο M. Sentonas προειδοποιεί ότι ο οποιοσδήποτε μπορεί να γίνει στόχος:
«Ο καθένας είναι στόχος. Aυτό είναι σημαντικό να το συνειδητοποιήσουν όλοι. Αν έχεις κάτι αξίας, είσαι δυνητικά στόχος. Αν μπορούν να διαταράξουν τις ζωές των ανθρώπων και αυτό είναι στόχος.
Εδώ στην Ελλάδα για παράδειγμα, σκεφτείτε την οικονομική ζημιά που θα προκαλούσε μία σημαντική επίθεση ransomware τον Ιούνιο ή τον Ιούλιο. Ένας από τους βασικότερους τρόπους με τους οποίους η Ελλάδα βγάζει χρήματα είναι μέσω του τουρισμού. Λοιπόν, τι θα συμβεί αν τα αεροδρόμια δεν λειτουργήσουν για ένα χρονικό διάστημα; Τι θα συμβεί αν οι τουρίστες δεν μπορούν να έρθουν στην χώρα; Τι θα συμβεί αν τα ξενοδοχεία δεν μπορούν να κάνουν συναλλαγές με τις πιστωτικές κάρτες; Αυτό θα έχει σημαντικό αντίκτυπο. Επίσης, τι θα συμβεί εάν υπάρξει κυβερνοεπίθεση στα νοσοκομεία; Όλοι πρέπει να λάβουν μέτρα προστασίας.»
Οι κίνδυνοι αυξάνονται γεωμετρικά από την τεχνητή νοημοσύνη, που δίνει ακόμα και σε εγκληματίες χωρίς βαθιές τεχνικές γνώσεις τη δυνατότητα να διεξάγουν sophisticated επιθέσεις, αποκομίζοντας τεράστια κέρδη:
«Αν δείτε μερικές από τις μεγαλύτερες επιθέσεις στην Ευρώπη την τελευταία χρονιά, θα δείτε ότι οι επιτιθέμενοι δεν χρειάζονται πολλούς πόρους για να προκαλέσουν τεράστια ζημιά. Και όταν μπορούν να βγάλουν εκατομμύρια με σχετικά απλό τρόπο, η “αγορά” των κυβερνοεπιθέσεων μεγαλώνει. Όσο είναι εύκολο και επικερδές, οι επιθέσεις θα πολλαπλασιάζονται» προειδοποιεί.
Το αδύναμο σημείο: ο «εσωτερικός» εχθρός
Οι πιο ύπουλες επιθέσεις, σύμφωνα με τον πρόεδρο της CrowdStrike, δεν προέρχονται πάντα από μακριά.
«Σήμερα βλέπουμε μια νέα τακτική: οι επιτιθέμενοι ζητούν… δουλειά. Υποβάλλουν αιτήσεις, προσλαμβάνονται και αποκτούν εσωτερική πρόσβαση στα δίκτυα. Σε πολλές περιπτώσεις, ομάδες από χώρες όπως η Βόρεια Κορέα ή η Κίνα προσφέρουν χρήματα σε υπαλλήλους επιχειρήσεων για πρόσβαση σε έγγραφα ή εταιρικούς υπολογιστές. Οι insiders είναι αυτή τη στιγμή η πιο επικίνδυνη απειλή.»
Η λογική του “good enough” στην ασφάλεια είναι, για τον Sentonas, ο μεγαλύτερος κίνδυνος.
«Οι παραδοσιακές μέθοδοι δεν λειτουργούν πια. Το να βασιστείς στο λειτουργικό σύστημα για προστασία απλώς επειδή είναι δωρεάν, οδηγεί συνήθως σε καταστροφή», μας είπε.
Η λύση, όπως επισημαίνει, είναι η επένδυση σε ισχυρές, δοκιμασμένες τεχνολογίες, ένα κόστος που για τον Sentonas δεν είναι διαπραγματεύσιμο:
«Το ερώτημα δεν είναι αν μπορείς να το αντέξεις. Το ερώτημα είναι αν μπορείς να αντέξεις να μην το έχεις. Είναι σαν την ασφάλεια σπιτιού- ελπίζεις ότι δεν θα την χρειαστείς ποτέ».
Διαβάστε ακόμη
Στεγαστικό: Ετοιμα σπίτια πληρωμένα μένουν «σκοτεινά», ανοίκιαστα και ακατοίκητα
Πώς το κινητό σας παρακολουθεί κάθε στιγμή τις κινήσεις σας
Ξεκίνησε η αντίστροφη μέτρηση για τις πληρωμές με IRIS
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα