Ο European Union Agency for Cybersecurity (ENISA) εντόπισε και κατέταξε τις 10 κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο που θα εμφανιστούν έως το 2030, αφού συμμετείχε σε μια 8μηνη άσκηση πρόβλεψης.
Με την υποστήριξη της ομάδας εμπειρογνωμόνων ENISA Foresight, του δικτύου CSIRTs και των εμπειρογνωμόνων της EU CyCLONe, ο ENISA προέβη σε καταιγισμό ιδεών σε ένα εργαστήριο προσδιορισμού απειλών για να βρει λύσεις στις αναδυόμενες προκλήσεις στον ορίζοντα του 2030.
Ποιες είναι οι TOP 10 αναδυόμενες απειλές για την ασφάλεια στον κυβερνοχώρο;
Supply chain compromise of software dependencies
Προηγμένες εκστρατείες παραπληροφόρησης
Αύξηση του αυταρχισμού της ψηφιακής επιτήρησης/απώλεια της ιδιωτικής ζωής
Ανθρώπινο λάθος και εκμετάλλευση παλαιών συστημάτων σε κυβερνο-φυσικά οικοσυστήματα
Στοχευμένες επιθέσεις ενισχυμένες με δεδομένα έξυπνων συσκευών
Έλλειψη ανάλυσης και ελέγχου των διαστημικών υποδομών και αντικειμένων
Άνοδος προηγμένων υβριδικών απειλών
Έλλειψη δεξιοτήτων
Cross-border ICT service providers as a single point of failure
Κατάχρηση τεχνητής νοημοσύνης
Η άσκηση δείχνει ότι οι απειλές που εντοπίστηκαν και κατατάχθηκαν στέκονται ως εξαιρετικά διαφοροποιημένες και εξακολουθούν να περιλαμβάνουν εκείνες που είναι επί το πλείστον επίκαιρες σήμερα.
Αυτό που μαθαίνουμε είναι ότι οι σημερινές απειλές θα παραμείνουν προς αντιμετώπιση, καθώς θα έχει αλλάξει ο χαρακτήρας τους. Παρατηρούμε επίσης ότι οι αυξημένες εξαρτήσεις και η διάδοση των νέων τεχνολογιών είναι ουσιαστικοί παράγοντες που οδηγούν στις αλλαγές. Αυτοί οι παράγοντες καθιστούν την κατανόηση των απειλών ακόμη πιο δύσκολη.
Ο εκτελεστικός διευθυντής του ENISA, Juhan Lepassaar, δήλωσε: “Ο μετριασμός των μελλοντικών κινδύνων δεν μπορεί να αναβληθεί ή να αποφευχθεί. Γι’ αυτό κάθε εικόνα του μέλλοντος είναι το καλύτερο ασφαλιστικό μας σχέδιο. Όπως λέει και η παροιμία: “η πρόληψη είναι καλύτερη από τη θεραπεία”. Είναι δική μας ευθύνη να λάβουμε όλα τα δυνατά μέτρα εκ των προτέρων για να διασφαλίσουμε ότι θα αυξήσουμε την ανθεκτικότητά μας με την πάροδο των ετών για ένα βελτιωμένο τοπίο κυβερνοασφάλειας το 2030 και μετά”.
Backstage: οι τεχνικές πρόβλεψης που χρησιμοποιούνται με λίγα λόγια
Η μελέτη εξέτασε τις τέσσερις ομάδες φορέων απειλών, όπως αναφέρονται στην έκθεση ENISA Threat Landscape και χρησιμοποίησε την τρέχουσα ταξινομία απειλών που χωρίζει τις απειλές σε κατηγορίες υψηλού επιπέδου με ιδιαίτερη έμφαση στις σκόπιμες απειλές.
Προκειμένου να εντοπίσουν τις απειλές, οι εμπειρογνώμονες που συμμετείχαν στο έργο κατέφυγαν σε πρωτότυπα επιστημονικής φαντασίας science fiction prototyping or SFP. Τα SFP αποτελείται από ιστορίες που επιτρέπουν στους συμμετέχοντες να εξερευνήσουν μια ποικιλία μελλοντικών προοπτικών που προσεγγίζονται από διαφορετικές οπτικές γωνίες.
Χρησιμοποιείται επίσης για τον εντοπισμό απειλών, η μεθοδολογία threatcasting αντλεί από τις παραδοσιακές μελέτες μελλοντικών εξελίξεων και τη στρατιωτική στρατηγική σκέψη. Η ιδέα ήταν να εξαχθούν μοντέλα μελλοντικών περιβαλλόντων με τη χρήση της έρευνας. Συνεπώς, η ανάλυση περιλάμβανε τεχνικές σχεδιασμού σεναρίων και επινοήθηκαν 5 σενάρια:
Blockchain, deepfakes & κυβερνοέγκλημα σε ένα περιβάλλον πλούσιο σε δεδομένα,
Οικολογικές, βιώσιμες και διασυνδεδεμένες έξυπνες πόλεις (μη κρατικοί φορείς),
Περισσότερα δεδομένα, λιγότερος έλεγχος,
Αειφόρος ενέργεια, αυτοματοποιημένο/βραχυπρόθεσμο εργατικό δυναμικό,
Νομοθεσία, μεροληψία, εξαφανίσεις & παγκόσμιες απειλές.
Το δίκτυο των Ομάδων Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας ή CSIRT, το οποίο ιδρύθηκε με την οδηγία για τα συστήματα ασφάλειας δικτύων και πληροφοριών (οδηγία NIS) το 2016, περιλαμβάνει τις διορισμένες CSIRT και CERT-EU των κρατών μελών της ΕΕ, με την Ευρωπαϊκή Επιτροπή ως παρατηρητή.
Ο ρόλος του ENISA είναι να υποστηρίζει το δίκτυο CSIRTs για τον συντονισμό περιστατικών κατόπιν αιτήματος και να παρέχει διοικητική υποστήριξη. Σκοπός του δικτύου είναι η βελτίωση του χειρισμού διασυνοριακών περιστατικών και ο προσδιορισμός του τρόπου αντιμετώπισης συγκεκριμένων περιστατικών με συντονισμένο τρόπο.
