«Η πιο ύπουλη απειλή για έναν οργανισμό δεν έρχεται πάντα απ’ έξω, αλλά μπορεί να ξεκινήσει από μέσα», τόνισε ο Χρίστος Μακεδόνας, Partner, Digital Risk Services, Grant Thornton Cyprus, ανοίγοντας την παρουσίασή του με θέμα “The Insider Threat: Tackling Risks from Within the Organization”.
Στην τοποθέτησή του, που έλαβε χώρα στο 5ο Cyber Security Conference, ανέδειξε τις ραγδαία εξελισσόμενες μορφές εσωτερικών κινδύνων που δημιουργεί η νέα εποχή της τεχνητής νοημοσύνης, από ψεύτικες αναπαραστάσεις (deepfake) φωνών και εικόνων που μιμούνται στελέχη, μέχρι κακόβουλους φωνητικούς ή ψηφιακούς βοηθούς (chatbots) που μπορούν να χειραγωγήσουν εργαζομένους ή να διαρρεύσουν δεδομένα.
Ο κ. Μακεδόνας παρουσίασε τις πιο ανησυχητικές μορφές αναδυόμενων εσωτερικών απειλών, όπως η παραπληροφόρηση μέσω μολυσμένων εσωτερικών συστημάτων, οι επιθέσεις εισαγωγής κακόβουλων εντολών (prompt injection) και δηλητηρίασης δεδομένων (data poisoning) που αλλοιώνουν τα αποτελέσματα των μοντέλων, αλλά και το φαινόμενο της «Σκιώδους ΤΝ» (Shadow AI), όπου εργαζόμενοι καταφεύγουν σε μη εγκεκριμένα εργαλεία τεχνητής νοημοσύνης εκθέτοντας κρίσιμες πληροφορίες. Τόνισε επίσης τη νέα διάσταση που λαμβάνει η κοινωνική μηχανική, με την εμφάνιση της «συνθετικής κοινωνικής μηχανικής» (synthetic social engineering), η οποία αξιοποιεί περιεχόμενο παραγόμενο από αλγορίθμους τεχνητής νοημοσύνης για να κάνει τις επιθέσεις πιο ρεαλιστικές και πιο δύσκολα ανιχνεύσιμες.
Ιδιαίτερη αναφορά έγινε και στις «συνεργατικές απειλές» (collusive threats), όπου εσωτερικοί συνεργάτες λειτουργούν συντονισμένα με εξωτερικούς κακόβουλους παράγοντες, αυξάνοντας εκθετικά τον κίνδυνο. Για την αντιμετώπιση αυτών των απειλών, ο κ.Μακεδόνας υπογράμμισε την ανάγκη ισχυρής εταιρικής διακυβέρνησης, σαφούς ρυθμιστικού πλαισίου και συνδυασμού τεχνικών και οργανωτικών μέτρων ασφαλείας.
Tέλος, έστειλε το μήνυμα ότι οι οργανισμοί πρέπει να δουν την εσωτερική απειλή όχι ως μεμονωμένο περιστατικό, αλλά ως διαρκή κίνδυνο που απαιτεί συνεχή επιτήρηση, εκπαίδευση και ενίσχυση της κουλτούρας ασφάλειας.
