Το 2026, η συνεργασία, η ειλικρίνεια και η ταπεινότητα στον κυβερνοχώρο είναι βασικά
Αν το 2024 ήταν η χρονιά που η τεχνητή νοημοσύνη συνετρίβη στην ασφάλεια στον κυβερνοχώρο, το 2025 ήταν η χρονιά που η αλληλεξάρτηση έγινε αδύνατο να αγνοηθεί. Κοιτάζοντας πίσω τους τελευταίους 12 μήνες, το πιο σημαντικό μάθημα που έμαθα είναι ένα άβολο μάθημα για τους ανθρώπους ασφαλείας: δεν «ελέγχετε» πραγματικά τον κίνδυνο σας, τον μοιράζεστε. Το μοιράζεστε με προμηθευτές, χειριστές, με πλατφόρμες cloud και τεχνητής νοημοσύνης και με τους ανθρώπους στις δικές σας ομάδες των οποίων η ανθεκτικότητα αυξάνεται. Στην έρευνά μας στο Forescout παρακολουθήσαμε τις επιθέσεις να συνεχίζουν να ανεβαίνουν απότομα. Σε πολλές αναφορές, έχουμε δει τους συνολικούς όγκους επιθέσεων να υπερδιπλασιάζονται σε σύγκριση με πέρυσι και τα περιστατικά σε υποδομές ζωτικής σημασίας να πολλαπλασιάζονται. Μόνο το πρώτο εξάμηνο του 2025, παρακολουθήσαμε χιλιάδες συμβάντα ransomware σε όλο τον κόσμο, με τις υπηρεσίες, την κατασκευή, την τεχνολογία, το λιανικό εμπόριο και την υγειονομική περίθαλψη να είναι σταθερά μεταξύ των πιο στοχευμένων τομέων. Αυτό δεν είναι πλέον πρόβλημα υγιεινής πληροφορικής. έχει γίνει πρόβλημα συνέχειας για την πραγματική οικονομία. Η λειτουργική τεχνολογία έχει μετακινηθεί από τις υποσημειώσεις στην κύρια ιστορία. Η εργασία μας για τις πληροφορίες απειλών για τις κρίσιμες υποδομές και τον κρατικά ευθυγραμμισμένο χακτιβισμό έχει τεκμηριώσει επανειλημμένες προσπάθειες να διαταράξει τις επιχειρήσεις κοινής ωφελείας, τους παρόχους υγειονομικής περίθαλψης, τις εταιρείες ενέργειας και τους κατασκευαστές, ακολουθώντας τα βιομηχανικά συστήματα που τις διαχειρίζονται. Παράλληλα, η έρευνά μας για τις Πιο Επικίνδυνες Συνδεδεμένες Συσκευές δείχνει ότι οι δρομολογητές και ο άλλος εξοπλισμός δικτύου ξεπερνούν τα παραδοσιακά τελικά σημεία ως τα πιο επικίνδυνα στοιχεία σε πολλά περιβάλλοντα και ο κίνδυνος συγκεντρώνεται σε τομείς που συνδυάζουν IT, λειτουργική τεχνολογία (OT), Internet of Things (IoT) και μερικές φορές ιατρικές συσκευές. Τα συστήματα που κρατούν τα πράγματα σε κίνηση και οι συσκευές που τα συνδέουν αθόρυβα είναι πλέον πρωταρχικοί στόχοι. Η ίδια αλληλεξάρτηση είναι προφανής όταν εξετάζετε τις συσκευές και τα εξαρτήματα από τα οποία εξαρτάται ο καθένας. Στην ίδια αναφορά για τις πιο επικίνδυνες συνδεδεμένες συσκευές, είδαμε τον μέσο κίνδυνο συσκευών να αυξάνεται κατά 15% σε ετήσια βάση, με τους δρομολογητές μόνο να αντιπροσωπεύουν περισσότερες από τις μισές συσκευές που φέρουν τις πιο επικίνδυνες ευπάθειες και τον κίνδυνο να συγκεντρώνεται σε λιανική, χρηματοοικονομικές υπηρεσίες, κυβέρνηση, υγειονομική περίθαλψη και κατασκευή. Ταυτόχρονα, η έρευνά μας για την ευπάθεια του δρομολογητή και του OT/IoT έδειξε πώς μια ενιαία οικογένεια ευρέως αναπτυγμένων δικτύων ή βιομηχανικών συσκευών με απομακρυσμένα εκμεταλλεύσιμα ελαττώματα μπορεί ταυτόχρονα να εκθέσει νοσοκομεία, εργοστάσια, γεννήτριες ρεύματος και κυβερνητικά γραφεία. Αυτός δεν είναι ένας θεωρητικός κίνδυνος οικοσυστήματος. είναι ένα χαρακτηριστικό σχεδιασμού του τρόπου με τον οποίο χτίζουμε πλέον τεχνολογία και παρέχουμε υπηρεσίες. Όταν ένας σύνδεσμος είναι αδύναμος, οι συνέπειες διαδίδονται. Δουλεύοντας με οργανισμούς μέσω πραγματικών περιστατικών φέτος, ένα μοτίβο συνεχίζει να εμφανίζεται: η ανθεκτικότητα έχει γίνει ιδιότητα του οικοσυστήματος. Μπορείτε να έχετε καλά διαχειριζόμενα τελικά σημεία, ένα ικανό SOC και ένα αξιοπρεπές βιβλίο απόκρισης συμβάντων και να εξακολουθήσετε να καταργείτε επειδή χτυπιέται ένας τρίτος προμηθευτής, ένα «μη κρίσιμο» στοιχείο OT γίνεται γέφυρα στο IT (ή το αντίστροφο) ή οι άνθρωποι που εκτελούν το πρόγραμμά σας έχουν απλώς εξαντληθεί. Η επαγγελματική εξουθένωση αναγνωρίζεται ολοένα και περισσότερο ως κίνδυνος ασφάλειας, όχι απλώς ως ζήτημα ανθρώπινου δυναμικού. Λοιπόν, τι σημαίνει αυτό για το 2026; Μια τάση που περιμένω να αποκρυσταλλωθεί είναι αυτό που αποκαλώ «αντίστροφα λύτρα». Παραδοσιακά, ο εκβιασμός ακολουθεί την οργάνωση που έχει παραβιαστεί. Πιστεύουμε ότι οι εισβολείς θα ανατρέπουν όλο και περισσότερο αυτή τη λογική: θέτουν σε κίνδυνο έναν μικρότερο κατασκευαστή, εταιρεία logistics ή πάροχο υπηρεσιών όπου η άμυνα είναι πιο αδύναμη και, στη συνέχεια, ασκούν πίεση στις μεγαλύτερες επωνυμίες και φορείς εκμετάλλευσης που εξαρτώνται από αυτές για να συνεχίσουν να κινείται ολόκληρη η αλυσίδα. Το κόμμα που μπορεί να πληρώσει δεν θα είναι πλέον το κόμμα που παραβιάστηκε. Για τους υπερασπιστές, αυτό σημαίνει ότι αντιμετωπίζουν την ορατότητα του προμηθευτή, τον κοινό εντοπισμό και την κοινή άσκηση ως βασική αρμοδιότητα, αντί για τη γραφειοκρατία για προμήθειες. Η δεύτερη αλλαγή αφορά την τεχνητή νοημοσύνη και την κοινωνική μηχανική. Η καινοτομία του phishing και της κλωνοποίησης φωνής που έχει γραφτεί με AI θα εξαφανιστεί. θα είναι ακριβώς πώς γίνεται η κοινωνική μηχανική. Στις προβλέψεις μας για το 2026, μιλάμε για «κοινωνική μηχανική ως υπηρεσία»: υποδομές με το κλειδί στο χέρι, σενάρια, κλωνοποιημένες φωνές, πειστικά προσχήματα και ακόμη και πραγματικοί ανθρώπινοι χειριστές διαθέσιμοι σε οποιονδήποτε διαθέτει πορτοφόλι bitcoin. Ταυτόχρονα, αναμένω να δω πιο σοβαρή, λιγότερο προσανατολισμένη στη διαφημιστική εκστρατεία υιοθέτηση της τεχνητής νοημοσύνης στην αμυντική πλευρά: συσχέτιση αδύναμων σημάτων σε IT, OT, cloud και ταυτότητα, χαρτογράφηση και ιεράρχηση περιουσιακών στοιχείων και εκθέσεων συνεχώς και μείωση του γνωστικού φόρτου των αναλυτών με την αυτοματοποίηση της διαλογής. Έγινε σωστά, δεν πρόκειται για αντικατάσταση ανθρώπων. είναι να τους δώσουμε πίσω τον ελεύθερο χώρο για να σκεφτούν και να εμβαθύνουν στα πιο ωφέλιμα πράγματα. Η τρίτη τάση είναι ρυθμιστική. Μεταξύ του NIS2 στην Ευρώπη, των εξελισσόμενων απαιτήσεων ανθεκτικότητας στο Ηνωμένο Βασίλειο και παρόμοιων κινήσεων αλλού, τα διοικητικά συμβούλια θα ανακαλύψουν ότι η ασφάλεια του οικοσυστήματος γίνεται νομική υποχρέωση όσο και λειτουργική. Οι ρυθμιστικές αρχές ενδιαφέρονται όλο και περισσότερο για το πώς διαχειρίζεστε τον κίνδυνο τρίτων, πώς προστατεύετε κρίσιμες διαδικασίες και πώς αποδεικνύετε ότι τα στοιχεία ελέγχου σας λειτουργούν πραγματικά υπό πίεση. Αν το 2025 με δίδαξε ότι ο πλήρης έλεγχος είναι σε μεγάλο βαθμό μια ψευδαίσθηση, η ελπίδα μου για το 2026 είναι να απαντήσουμε με ταπεινότητα και συνεργασία και όχι με φόβο. Αυτό σημαίνει επένδυση στη συνεχή προβολή σε IT, OT, IoT και cloud, οικοδόμηση γνήσιων συνεργασιών με προμηθευτές και ομολόγους αντί να ρίχνουμε ερωτηματολόγια πάνω από το φράχτη και καλύτερα να λαμβάνουμε υπόψη την ευημερία των ανθρώπων στους οποίους βασιζόμαστε για τη λήψη καλών αποφάσεων υπό πίεση. Δεν θα επιστρέψουμε ποτέ σε ένα απλούστερο τοπίο απειλών. Αλλά μπορούμε να οικοδομήσουμε μια πιο ειλικρινή που αναγνωρίζει την αλληλεξάρτηση, σχεδιάζει γι’ αυτήν και μοιράζεται το φορτίο πιο έξυπνα. Ο Ρικ Φέργκιουσον είναι αντιπρόεδρος πληροφοριών ασφαλείας στο Forescout, καθώς και ειδικός σύμβουλος της Europol και συνιδρυτής της πρωτοβουλίας Respect in Security. Έμπειρος επαγγελματίας στον κυβερνοχώρο και γνωστός σχολιαστής του κλάδου, αυτή είναι η πρώτη συνεισφορά του Ferguson στο CW Security Think Tank.
Δημοσιεύτηκε: 2025-12-03 16:46:00
πηγή: www.computerweekly.com
