Ο αντ’ αυτού ή αλλιώς εθνικός κοριός Λαλάει και το παίζει αδικημένος και στοχοποιημένος. Ο χαχανούλης δεν θα τον ρωτήσει αλλά το in, όσες Slapp αγωγές και αν του ρίξει, το Κράτος Δικαίου θα στηρίξει
Τον κώδωνα του κινδύνου για τις απειλές που αντιμετωπίζει το τραπεζικό σύστημα από τις ταχύτατες τεχνολογικές εξελίξεις στην εποχή της Τεχνητής Νοημοσύνης (ΤΝ) έκρουσε την περασμένη Τρίτη το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ESRB), μέσω νέας προειδοποίησης που εξέδωσε.
Σε αυτήν, το Γενικό του Συμβούλιο αναβάθμισε την κλίμακα του κυβερνοκινδύνου σε «σοβαρό» από την κατηγορία του «αυξημένου», στην οποία βρισκόταν μόλις τον περασμένο Μάρτιο.
Η αναβάθμιση αυτή έρχεται σε συνέχεια της αναστάτωσης που είχε προκαλέσει νωρίτερα μέσα στη χρονιά η είδηση ότι ένα νέο, πιο προηγμένο μοντέλο ΤΝ, είναι σε θέση να εντοπίζει αδύναμα σημεία στα πληροφοριακά συστήματα μεγάλων οργανισμών, θέτοντας σε κίνδυνο τη λειτουργία τους.
Όπως έγινε γνωστό, μπορεί υπό ελεγχόμενες συνθήκες και σε περιβάλλοντα στα οποία του παρέχεται πρόσβαση, να αναλύει κώδικα που χρησιμοποιούν επιχειρήσεις και οργανισμοί, συμπεριλαμβανομένων και όσων δραστηριοποιούνται στον ευρύτερο χρηματοπιστωτικό τομέα, για τον εντοπισμό κρίσιμων κενών ασφαλείας.
Είναι χαρακτηριστικό πως εντόπισε κρίσιμη ευπάθεια σε λειτουργικό σύστημα γνωστό για την έμφαση που δίνει στην ασφάλεια, η οποία παρέμενε άγνωστη για 27 ολόκληρα χρόνια.
Το ESRB εκτιμά πως οι χρηματοπιστωτικοί οργανισμοί βρίσκονται στην πρώτη γραμμή του κινδύνου
Νέο καμπανάκι για τις τράπεζες
Λίγους μήνες μετά, έρχεται το καμπανάκι του ESRB για τα προηγμένα μοντέλα ΤΝ, τα οποία έχουν τη δυνατότητα να επηρεάσουν ουσιωδώς τον κυβερνοχώρο.
Συγκεκριμένα, σύμφωνα με το αναλυτικό του σημείωμα που είδε το φως της δημοσιότητας, είναι πλέον ικανά να εντοπίζουν άγνωστα κενά ασφαλείας, να αναπτύσσουν εργαλεία εκμετάλλευσής τους και να αυτοματοποιούν σύνθετες κυβερνοεπιθέσεις με ταχύτητα που μέχρι πρόσφατα απαιτούσε μεγάλες ομάδες ειδικών.
Στο πλαίσιο αυτό, το ESRB εκτιμά πως οι χρηματοπιστωτικοί οργανισμοί βρίσκονται στην πρώτη γραμμή του κινδύνου, καθώς βασίζονται σε κοινές τεχνολογικές υποδομές, υπηρεσίες cloud και λογισμικό τρίτων.
Σημειώνει επίσης πως η ανακάλυψη μεγάλου αριθμού νέων ευπαθειών ενδέχεται να δυσκολέψει σημαντικά τη διαχείριση της ασφάλειας, ενώ οι διαδικασίες συμμόρφωσης και ελέγχου στις τράπεζες καθιστούν δυσκολότερη την άμεση εγκατάσταση διορθώσεων.
Θεωρεί, δε, πιθανό το ενδεχόμενο τουλάχιστον βραχυπρόθεσμα, οι κυβερνοεγκληματίες να αποκτήσουν πλεονέκτημα έναντι των αμυνόμενων οργανισμών, αυξάνοντας τον κίνδυνο επιτυχημένων επιθέσεων.
Για παράδειγμα, μια μεγάλης κλίμακας κυβερνοεπίθεση σε κρίσιμες χρηματοπιστωτικές υποδομές θα μπορούσε να επηρεάσει τις πληρωμές, να διαταράξει τη λειτουργία των αγορών και να πλήξει την εμπιστοσύνη στο τραπεζικό σύστημα.
Το ESRB χαιρετίζει την επιστολή της ΕΚΤ προς τους διευθύνοντες συμβούλους των συστημικών τραπεζών της ζώνης του ευρώ
Οι συστάσεις
Σύμφωνα με το ESRB, απαιτείται στενότερη συνεργασία μεταξύ τραπεζών, εταιρειών τεχνολογίας, παρόχων τεχνητής νοημοσύνης και ευρωπαϊκών αρχών, ώστε η άνοδος των δυνατοτήτων της ΤΝ να μη μετατραπεί σε παράγοντα χρηματοπιστωτικής αστάθειας.
Στο πλαίσιο αυτό, καλεί την Ευρωπαϊκή Ένωση να ενισχύσει τις δυνατότητες, την τεχνογνωσία και τη στρατηγική της αυτονομία στον συγκεκριμένο τομέα.
Κατά το σημείωμά του, απαιτείται συντονισμένη ανταπόκριση από όλα τα εμπλεκόμενα μέρη, συμπεριλαμβανομένων των παρόχων ΤΝ, των εταιρειών λογισμικού και κυβερνοασφάλειας, των συντηρητών έργων ανοικτού κώδικα, των χρηματοπιστωτικών ιδρυμάτων και των αρχών, τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο.
Το ESRB χαιρετίζει την επιστολή της ΕΚΤ προς τους διευθύνοντες συμβούλους των συστημικών τραπεζών της ζώνης του ευρώ, στην οποία καθορίζονται οι εποπτικές προσδοκίες για την αντιμετώπιση του εξελισσόμενου τοπίου κυβερνοαπειλών.
Σε κάθε περίπτωση, το Συμβούλιο θα συνεχίσει να παρακολουθεί τη χρήση και την εξέλιξη των μοντέλων ΤΝ αιχμής, καθώς και τον αντίκτυπό τους στον χρηματοπιστωτικό τομέα από την οπτική της συστημικής επικινδυνότητας.
Σε αυτή τη βάση, θα επανεκτιμά τις εξελίξεις αυτές στο πλαίσιο των τριμηνιαίων αξιολογήσεων κινδύνου και όταν κρίνεται αναγκαίο θα εξετάζει τη λήψη περαιτέρω κατάλληλων μέτρων στο πλαίσιο των αρμοδιοτήτων του.
Η ελληνική άμυνα
Ως προς τις εγχώριες τράπεζες, κορυφαία πηγή από τον τραπεζικό τομέα τονίζει ότι σήμερα ο έλεγχος των συστημάτων τους είναι συνεχής.
«Οι ενημερώσεις ασφαλείας, το γνωστό patching στην τεχνολογική γλώσσα και η εφαρμογή διορθώσεων στον κώδικά μας γίνονται σε καθημερινή βάση», σημειώνει σχετικά.
Όπως λέει, «μέχρι στιγμής τα αποτελέσματα των ελέγχων δείχνουν ότι δεν υπάρχει λόγος ανησυχίας από τρωτά σημεία».
Αυτό σημαίνει, κατά το ίδιο στέλεχος, «τουλάχιστον σε αυτή τη φάση προηγούμαστε τυχόν κακόβουλων τρίτων που θα έβαζαν τις τράπεζές μας στο στόχαστρο».
Αν και αναγνωρίζει ότι μοντέλα ΤΝ θα μπορούσαν να δημιουργήσουν προβλήματα εφόσον οι δυνατότητές τους αξιοποιηθούν από κακόβουλους τρίτους, θεωρεί πως η συντήρηση των συστημάτων περιορίζει τους σχετικούς κινδύνους.
Όπως λέει, «στο πιο ακραίο ενδεχόμενο, θα μπορούσε να τεθεί εκτός λειτουργίας το σύστημά μας ή να διαρρεύσουν πληροφορίες πελατών μας. Για παράδειγμα, να μάθουν οι επιτήδειοι ότι ο “Χ” πελάτης έχει τόσα χρήματα στον λογαριασμό του ή ότι κάνει συγκεκριμένες κινήσεις και να επιχειρήσουν να τον παραπλανήσουν με στόχο απατηλές χρεώσεις».
Αυτό το καλοκαίρι, ο θρυλικός Αρσέν Λουπέν γυρίζει την Αττική και όλη την Ελλάδα με μια θεατρική παράσταση για όλη την οικογένεια, όπου το τέλος το αποφασίζεις εσύ!