Ομορφιά από το χάος: Αναγάγοντας την ασφάλεια στον κυβερνοχώρο σε μια μορφή τέχνης

Πόσοι από εσάς θυμάστε πώς ήταν η διαχείριση ασφάλειας πληροφορικής πριν μια δεκαετία; Πριν δύο δεκαετίες μήπως; Η αλήθεια είναι ότι επρόκειτο για πολύ διαφορετικό σκηνικό και οι συγκρίσεις με το «σήμερα» είναι άτοπες.
Οι συγκρίσεις όμως με τις περασμένες δεκαετίες είναι ιδιαίτερα χρήσιμες στο να κατανοήσουμε την πολυπλοκότητα που επικρατεί στον κόσμο της πληροφορικής σήμερα. Η κατανόηση της κατάστασης και η αποτελεσματική αντιμετώπιση των απειλών που εξελίσσονται είναι αυτό που κάνει η Trend Micro για όχι μία ή δύο αλλά τρεις δεκαετίες τώρα. Γιατί αλήθεια έχει αυξηθεί τόσο η πολυπλοκότητα της πληροφορικής; Οι λόγοι είναι πραγματικά απλοί. Σήμερα ζούμε την εποχή της συνδεσιμότητας, της κινητικότητας και συνεχόμενης εξέλιξης των υποδομών πληροφορικής. Το 1988 που ιδρύθηκε η Trend Micro, δεν υπήρχε καλά καλά το internet και φυσικά ούτε το concept του (IoT). Δεν υπήρχαν ακόμη τα προγράμματα πλοήγησης browsers και οι επιλογές οργανισμών με μεγάλες ανάγκες, περιορίζονταν σε μεγάλο βαθμό σε mini-computer και mainframes. Τα «νέφη» ήταν ακόμα χνουδωτά λευκά πράγματα στον ουρανό, ενώ τα κινητά τηλέφωνα έκαναν μία και μόνο δουλειά: φωνητικές κλήσεις. Τα χρόνια πέρασαν και σήμερα και ζούμε σε έναν κόσμο όπου δισεκατομμύρια έξυπνες συσκευές συνδεδεμένες στο διαδίκτυο επικοινωνούν μεταξύ τους, συχνά χωρίς ανθρώπινη παρέμβαση. Προβλέπεται ότι μέχρι το 2025 θα υπάρξουν 75 δισεκατομμύρια τέτοιες συσκευές στον κόσμο, κάνοντας μας πιο υγιείς και ευτυχείς, τις πόλεις μας πιο έξυπνες και τις επιχειρήσεις μας πιο ευέλικτες, καινοτόμες και παραγωγικές. Στο μεταξύ οι υποδομές πληροφορικής έχουν εξελιχθεί αφάνταστα αφού περνάμε από την επανάσταση των pc/server στα εικονικά δίκτυα, τα υβριδικά νέφη και τώρα στα Container και αρχιτεκτονικές serverless. Μέχρι το 2020, προβλέπεται ότι το 80% του φόρτου εργασίας, θα είναι σε virtual συστήματα, το 92% των οργανισμών θα χρησιμοποιεί το cloud, το 78% θα χρησιμοποιεί container και το 20% άλλες τεχνολογίες serverless. Αυτά σε συνδυασμό με υψηλές ταχύτητες και αξιόπιστες συνδέσεις, απελευθέρωσαν μια πρωτοφανή ανάπτυξη που τροφοδοτείται συνέχεια με καινοτομίες, ευέλικτες και πελατο-κεντρικές  που προσθέτουν στην πολυπλοκότητα. Σαν αυτό να μην ήταν αρκετό, είμαστε στα πρόθυρα μιας Τέταρτης Βιομηχανικής Επανάστασης που συνδυάζει όλα τα παραπάνω συν τη ρομποτική, την Τεχνητή Νοημοσύνη, την αυτοματοποίηση, τα Big data. Οι «κακοί» προβλέπουν  τις εξελίξεις… Η μεγάλη αυτή ανάπτυξη έχει σαν αποτέλεσμα να μεγαλώσει η «επιφάνεια δράσης» που έχουν τόσο οι κυβερνοεγκληματίες στη διάθεσή τους όσο και τα τμήματα πληροφορικής να διαχειριστούν.  Ένας οργανισμός κανονικού μεγέθους, μπορεί να τρέχει χιλιάδες, αν όχι δεκάδες χιλιάδες IOT και κινητά, λογαριασμούς cloud, container και VMs, για παράδειγμα. Πολλά τμήματα πληροφορικής είναι τόσο βαρυφορτωμένα που δεν μπορούν να διατηρήσουν όλη αυτή την υποδομή συνεχώς αναβαθμισμένη και ασφαλή. Όλο αυτό το διάστημα, οι κίνδυνοι  αναπτύσσονται σε γοργότερο ρυθμό αφού οι «κακοί» προβλέπουν  τις εξελίξεις. Υποστηρίζονται σήμερα από μια τεράστια υπόγεια οικονομία που ανέρχεται σε 1,5 τρισεκατομμύρια δολάρια, και παρέχει όλα τα εργαλεία και τις γνώσεις που χρειάζονται για να οργανώσουν επιθέσεις, καθώς και μια αγορά έτοιμη για να αγοράσει τη λεία τους. Η λεία στις περισσότερες περιπτώσεις αποτελείται από προσωπικά δεδομένα ανυποψίαστων ανθρώπων – η  ψυχή της ψηφιακής οικονομίας. Η πραγματικότητα είναι ότι όσο και αν έχουν προχωρήσει, ακόμα βρίσκονται στην αρχή.  Συνεχίζουν να εξελίσσουν τις τεχνικές τους, για να παράγουν απειλές τόσο διαφορετικές όπως: τραπεζικά trojans, ransomware, επιθέσεις Business Email Compromise (BEC) και κακόβουλο λογισμικό κρυπτογράφησης, ίσως ακόμη και τεχνητή νοημοσύνη στο μέλλον για να στοχεύσουν ακόμη πιο αποτελεσματικά τις επιχειρήσεις. Παρόλα ταύτα το 2018 και μόνο η Trend Micro αναχαίτισε 48 δισεκατομμύρια τέτοιες απειλές. Ένα πολύπλοκο τοπίο Είναι φυσικά και άλλες λεπτομέρειες που ολοκληρώνουν την εικόνα της πολυπλοκότητας, όπως:
      • Παρόλο που είναι ευρωπαϊκή υπόθεση, το GDPR άλλαξε τις ανάγκες συμμόρφωσης παγκοσμίως όταν τέθηκε σε ισχύ στις 25 Μαΐου 2018. Εστιάζεται στους καταναλωτές και την προστασία της ιδιωτικής ζωής, παρέχοντάς τους νέες εξουσίες για τα προσωπικά τους δεδομένα και αναγκάζοντας τους οργανισμούς που τη χειρίζονται να είναι πιο διαφανείς και υπεύθυνοι. Τα πρόστιμα 4% του συνολικού ετήσιου κύκλου εργασιών ή € 20 εκατ. (23 εκατ. Δολάρια), όποιο είναι υψηλότερο, για παραβίαση και πρόσθετο πρόστιμο 2% ή € 10 εκατ. (11,5 εκατ. Δολ.) για την αναφορά μη συμμόρφωσης. Το GDPR ανέβασε τον πήχη σε παγκόσμιο επίπεδο και ενδέχεται να ακολουθήσει τελικά παρόμοια νομοθεσία στις ΗΠΑ.
      • Υπάρχει μεγάλη έλλειψη ικανών ανθρώπων στον τομέα της κυβερνοασφάλειας. Σύμφωνα με έρευνα του ISC2 η παγκόσμια έλλειψη υπολογίζεται σε σχεδόν 3 εκατομμύρια, 500.000 εκ των οποίων αναλογούν στη Βόρεια Αμερική. Η αυτοματοποίηση και η τεχνητή νοημοσύνη μπορούν να βοηθήσουν στην κάλυψη ορισμένων αναγκών, αλλά δεν μπορούν να αντιμετωπίσουν το θέμα αποτελεσματικά.
      • Σύμφωνα με την ESG Research, η πλειοψηφία των επιχειρήσεων χρησιμοποιούν σήμερα περισσότερα από 25 διαφορετικά εργαλεία ασφάλειας. Αυτή η πληθώρα δεν βοηθά κανέναν, ειδικά όχι όσους ήδη προσπαθούν να διαχειριστούν την πολυπλοκότητα με περιορισμένους ανθρώπινους πόρους.
Το όραμα της Trend Micro Η εξεύρεση μιας κομψής και όμορφης λύσης στο χάος της πολυπλοκότητα φαίνεται δύσκολο έργο. Το παγκόσμιο ερευνητικό τμήμα της Trend Micro εξετάζει τις απειλές και τις προκλήσεις του σήμερα και του αύριο.  Στο προηγούμενο τεύχος μιλήσαμε εκτενώς για το ZDI που προσθέτει αξία όχι μόνο στις λύσεις της Trend αλλά και στον ευρύτερο κόσμο της πληροφορικής. Συνδυάζοντας την αποδεδειγμένη διορατικότητά της, την μοναδική τεχνολογία XGen και τους παθιασμένους ανθρώπους της – έτοιμους πάντα να αντιμετωπίσουν τους πιο στυγνούς κυβερνοεγκληματίες –  η Trend Micro δίνει σε όσους χρησιμοποιούν τα συστήματά της την ασφάλεια για να νιώσουν ελεύθεροι από τα δεσμά της πολυπλοκότητας και να έχουν χρόνο να  κάνουν και να πετύχουν περισσότερα. Η τέχνη και η ασφάλεια στον κυβερνοχώρο δεν είναι κόσμοι που μοιράζονται την ίδια τροχιά. Αλλά στη Trend Micro υπάρχει ένα όραμα, δεξιοτεχνία και πάθος που ενώνει και τα δύο. Αυτή την προσέγγιση ακολουθεί και βελτιώνει συνέχεια τις τελευταίες τρεις δεκαετίες, για να συμβαδίζει με τις αυξανόμενες προκλήσεις. Είναι ξεκάθαρο ότι οι οργανισμοί που αντιλαμβάνονται την σημασία της ασφάλειας των υποδομών τους πρέπει να επενδύσουν στρατηγικά στην θωράκισή τους. Σημαντικό βήμα η επιλογή του συνεργάτη που να διαθέτει λύσεις ικανές να τους προετοιμάσουν, να συγκρατούν πιθανές επιθέσεις και να επιτρέπουν την γρήγορη ανάκαμψη.  Αφου θα έχουν αντιμετωπισθεί αυτά τα σοβαρά θέματα θα ελευθερωθεί χρόνος για να κοιτάξουν και άλλα θέματα και να πετύχουν περισσότερα. Η Trend Micro έχει αποδείξει ότι μπορεί να συνθέσει καλλιτεχνικά το καμβά της ασφάλειας.  «Αναμειγνύοντας» τα δικά της χρώματα – την αποδεδειγμένη ικανότητα πρόβλεψη, την συμβολή του ZDI, η χρήση διαφόρων μεθόδων – παλαιότερων με πιο εξελιγμένων (Behaviour Analysis, Machine Learning, AI) – και τον αποτελεσματικό τρόπο αντιμετώπισης απειλών έδωσε μορφή στην τεχνολογία XGen ™ και στην ιδέα του Connected Threat Defence.  Για το XGen ™ έχουμε μιλήσει σε λεπτομέρεια σε παλαιότερο άρθρο. Με τρεις δεκαετίες εμπειρίας, η Trend Micro έχει πετύχει κατά πολύ τον στόχο της για ένα κόσμο ασφαλή για την ανταλλαγή ψηφιακών δεδομένων. Και η προσέγγισή της «ομορφαίνει» τεχνολογικά μια κατά τα άλλα δύσκολη εμπειρία με μια ολοκληρωμένη εικόνα για την προστασία του κάθε οργανισμού (μικρομεσαίου ή μεγάλου).  Ίσως να μην μπορεί να βάλει τάξη σε ολόκληρο τον πολύπλοκο και χαοτικό κόσμο της πληροφορικής αλλά σίγουρα η εφαρμογή των συστημάτων της ομορφαίνει την ζωή των ανθρώπων που απολαμβάνουν τα οφέλη της τεχνολογίας της.