κυβερνοάμυνες — η Κύπρος προετοιμάζεται να ενισχύσει τις εταιρικές και θεσμικές κυβερνοάμυνές της στο πλαίσιο μιας εθνικής ψηφιακής πολιτικής, σύμφωνα με τον Andrey Leskin, τεχνικό διευθυντή της Qrator Labs. Μιλώντας στην Cyprus Mail, ο Leskin εξέφρασε ανησυχίες για το ολοένα πιο σύνθετο και επικίνδυνο παγκόσμιο τοπίο κυβερνοασφάλειας που προβλέπεται για το 2026.
Ο Leskin τόνισε, «Οι ψηφιακές δυνατότητες και η ανθεκτικότητα σε κυβερνοεπιθέσεις είναι ανάμεσα στις βασικές προτεραιότητες της εθνικής ψηφιακής πολιτικής της χώρας, με την κυβέρνηση να ενισχύει το θεσμικό πλαίσιο και τη συνεργασία με την ΕΕ.» Αυτή η πρωτοβουλία έχει επισημανθεί από πρόσφατες δηλώσεις του Αναπληρωτή Υπουργού Καινοτομίας Νικόδημου Δαμιανού, που δείχνουν μια προληπτική προσέγγιση στην κυβερνοασφάλεια.
Καθώς πλησιάζει το 2026, αναμένεται περισσότερες εταιρείες και οργανισμοί στην Κύπρο να ενισχύσουν τα μέτρα κυβερνοασφάλειας τους. Ο Leskin επεσήμανε μια στροφή προς την πρόληψη αντί για την αντίδραση, με συστηματικές επενδύσεις σε προηγμένες τεχνολογίες όπως οι αρχιτεκτονικές μηδενικής εμπιστοσύνης και λύσεις αντιμετώπισης DDoS να γίνονται απαραίτητες.
Το αναπτυσσόμενο περιβάλλον απειλών δεν θα κυριαρχηθεί από ξαφνικά, δραματικά γεγονότα αλλά θα χαρακτηρίζεται από σταδιακή συσσώρευση κινδύνων. Παράγοντες όπως η τεχνητή νοημοσύνη, η γήρανση των υποδομών και η αυξανόμενη διασύνδεση συστημάτων θα επιδεινώσουν τις προκλήσεις που αντιμετωπίζουν οι οργανισμοί.
Ο Leskin επισήμανε μια σημαντική τάση: την ευρεία υιοθέτηση πρακτόρων AI σε ψηφιακά εργαλεία. Αυτοί οι πράκτορες, ενσωματωμένοι σε προγράμματα περιήγησης και μηχανές αναζήτησης, έχουν στόχο να βοηθούν τους χρήστες αλλά ήδη παρουσιάζουν ευπάθειες σε χειραγώγηση. «Οι ιστοσελίδες μπορούν να κρύβουν οδηγίες που ερμηνεύονται από βοηθούς AI, επιτρέποντας σε επιτιθέμενους να εισάγουν κακόβουλα σενάρια σε περιόδους περιήγησης χωρίς να το καταλαβαίνουν οι χρήστες,» εξήγησε.
Καθώς τα προγράμματα περιήγησης που λειτουργούν με AI γίνονται πιο διαδεδομένα, οι ερευνητές προβλέπουν δημόσιες αποκαλύψεις επιθέσεων όπου οι χρήστες εκθέτουν ακούσια ευαίσθητες πληροφορίες, όπως κωδικούς και στοιχεία λογαριασμών. Ο Leskin προειδοποίησε ότι οι παραβιασμένοι πράκτορες AI θα μπορούσαν ακόμη να εκμεταλλευτούν για να εξαπολύσουν επιθέσεις κατά τρίτων πόρων.
Ένα ακόμη ανησυχητικό ζήτημα είναι η διαθεσιμότητα μικρότερων, αποδοτικών μοντέλων AI που μπορούν να τρέχουν σε προσωπικές συσκευές όπως smartphones και φορητούς υπολογιστές. «Εργασίες που απαιτούσαν συστήματα AI στο cloud πριν λίγα χρόνια τώρα μπορούν να χειριστούν από συμπαγή μοντέλα,» επεσήμανε. Αυτή η αλλαγή δημιουργεί σημαντικό κίνδυνο ασφάλειας, καθώς επιτιθέμενοι μπορούν να δημιουργήσουν κακόβουλο κώδικα κατά παραγγελία χωρίς να βασίζονται σε παραδοσιακό κακόβουλο λογισμικό που ανιχνεύεται εύκολα.
Ο Leskin εξήγησε πώς αυτή η μέθοδος επιτρέπει στους επιτιθέμενους να αποφεύγουν τις παραδοσιακές μεθόδους ασφάλειας, οδηγώντας σε ένα ευρύ φάσμα συμπεριφορών που είναι δύσκολο να εντοπιστούν. Αυτή η πολυπλοκότητα αποτελεί ιδιαίτερο πρόβλημα σε επιθέσεις επιπέδου εφαρμογής, όπου οι παραδοσιακές τεχνικές ανίχνευσης μπορεί να μην επαρκούν.
Πέρα από την AI, η αυξανόμενη εξάρτηση από σύνθετες ψηφιακές αλυσίδες εφοδιασμού αυξάνει συστημικούς κινδύνους σε διάφορους κλάδους. Ένα μόνο περιστατικό σε πάροχο υπηρεσιών μπορεί να προκαλέσει διαταραχές σε πολλούς οργανισμούς, οδηγώντας σε ευρείες επιπτώσεις. «Τέτοιες αλυσιδωτές αντιδράσεις είναι πιθανό να γίνουν πιο συχνές μέχρι το 2026,» προειδοποίησε ο Leskin.
Το ζήτημα της γήρανσης λογισμικού και υλικού παραμένει κρίσιμο, ιδιαίτερα για μεσαίες και μεγάλες οργανώσεις που βασίζονται σε παρωχημένα συστήματα. «Πολλοί οργανισμοί συνεχίζουν να στηρίζονται σε συστήματα που έχουν αναπτυχθεί χρόνια πριν,» είπε, επισημαίνοντας ότι το απαρχαιωμένο λογισμικό εκθέτει γνωστές ευπάθειες στο διαδίκτυο. Μικρές επιχειρήσεις και μεμονωμένοι χρήστες διατρέχουν επίσης κίνδυνο, ειδικά μέσω συσκευών όπως routers και έξυπνες οικιακές συσκευές που συχνά δεν ενημερώνονται.
Εν όψει αυτών των προκλήσεων, οι στρατηγικές κυβερνοασφάλειας μετατοπίζουν το επίκεντρο από τον απλό εντοπισμό απειλών στην κατανόηση της πρόθεσης. «Οι αμυνόμενοι πρέπει να εστιάσουν στην πρόθεση και όχι στη μορφή,» δήλωσε ο Leskin, σημειώνοντας ότι οι εξελίξεις στην AI καθιστούν πιο εύκολο το να παρακαμφθούν παραδοσιακοί έλεγχοι όπως τα CAPTCHA.
Παρά τις γρήγορες τεχνολογικές αλλαγές, ο Leskin τόνισε ότι οι βασικές αρχές ασφάλειας παραμένουν ζωτικής σημασίας. Ισχυροί έλεγχοι πρόσβασης, επιμελής παρακολούθηση των ενεργειών των χρηστών και αξιόπιστα αντίγραφα ασφαλείας είναι απαραίτητα για την οικοδόμηση ανθεκτικότητας έναντι πιθανών κυβερνο-επεισοδίων. Υπογράμμισε τη σημασία των αντιγράφων ασφαλείας ως μέσο προστασίας για ανάκαμψη από καταστροφικά γεγονότα.
Για τους μεμονωμένους χρήστες, η εξέλιξη των εργαλείων περιήγησης που βασίζονται σε AI παρουσιάζει νέους κινδύνους. Ο Leskin προειδοποίησε ότι οι χρήστες αναλαμβάνουν κινδύνους που είναι δύσκολο να οριστούν ή να περιοριστούν. Το τοπίο κυβερνοασφάλειας του 2026 θα διαμορφωθεί περισσότερο από την αλληλεπίδραση των υπαρχουσών απειλών παρά από εντελώς νέες προκλήσεις. «Η επιτυχία θα εξαρτηθεί όχι μόνο από το πόσο καλά προστατεύονται οι οργανισμοί αλλά και από το πόσο καλά είναι προετοιμασμένοι να αντεπεξέλθουν σε διαταραχές όταν η προστασία αναπόφευκτα αποτυγχάνει,» κατέληξε.
