«Πλέον, ένας 14χρονος είναι το μέσο προφίλ του χάκερ. Γιατί; Διότι σήμερα κάποιος χρειάζεται μόνο ένα Μεγάλο Γλωσσικό Μοντέλο Τεχνητής Νοημοσύνης (ΤΝ), ένα GPT approach και κάποιες γνώσεις προγραμματισμού, για να καταφέρει να “μπει” σε ένα σύστημα. Πριν από μόλις πέντε χρόνια ήθελες τουλάχιστον τριετή ή πενταετή εμπειρία στον χώρο της κυβερνοασφάλειας, για να μπορέσεις να πετύχεις κάτι τέτοιο. Σήμερα, για πλάκα μπορεί κάποιος να κάνει μια κυβερνοεπίθεση». Η φράση αυτή του Ανδρέα Συμεωνίδη, καθηγητή στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΑΠΘ και ιδρυτή της εταιρείας-τεχνοβλαστού (spin-off) Cyclopt, δίνει σε λίγες λέξεις το στίγμα των τεράστιων αλλαγών που έχει φέρει η ΤΝ στον χώρο της κυβερνοασφάλειας.
Όπως λέει, μιλώντας στο «Homo sAIence», το vidcast της Voria.gr με αντικείμενο την ΤΝ, το βασικό πρόβλημα είναι πως οι άνθρωποι που ασχολούνται με την κυβερνοάμυνα είναι πεπερασμένοι, ενώ η ΤΝ, ιδίως στην εποχή των AI agents, δίνει απεριόριστες δυνατότητες κυβερνοεπίθεσης: «Η δυνατότητα του να φτιάξεις 1.000.000 πράκτορες (agents) ταυτόχρονα, οι οποίοι θα χτυπάνε ένα σύστημα σε διαφορετικό χρονισμό ή σε διαφορετικές φάσεις, είναι πάρα πολύ μεγάλη πλέον. Άρα, τη δουλειά που θα έκαναν 10 άνθρωποι με απόλυτη μυστικότητα, μπορεί πλέον να την κάνει ένας, ο οποίος μπορεί να φτιάξει πολλαπλούς ρόλους και περσόνες και να τις βάλει να επιτίθενται» εξηγεί.
Ενδεικτική της αλλαγής που ήδη συντελείται με τη χρήση της ΤΝ είναι η ανακοίνωση που εξέδωσε τις 13 Νοεμβρίου 2025 η Anthropic (δημιουργός του μεγάλου γλωσσικού μοντέλου Claude). Σύμφωνα με την ανακοίνωση, η κυβερνοασφάλεια έχει πλέον φτάσει σε κρίσιμο σημείο καμπής, καθώς έγινε μια ιδιαίτερα εξελιγμένη κυβερνοεπίθεση, που εκτελέστηκε με ελάχιστη ανθρώπινη παρέμβαση, αξιοποιώντας τις «πρακτορικές» δυνατότητες ενός μοντέλου ΤΝ, για να πραγματοποιηθεί αυτόνομα το 80%–90% της εκστρατείας hacking.
Γιατί το κόστος των κυβερνοεπιθέσεων δεν είναι μόνο οικονομικό
Τα πράγματα λοιπόν αλλάζουν άρδην και με ταχύτατο ρυθμό. Αφού περιγράφει τους διαφορετικούς τύπους κυβερνοεπιθέσεων και πώς λειτουργούν, ο κ.Συμεωνίδης καταρρίπτει έναν ευρέως διαδεδομένο μύθο, που αφορά το phishing*: «Όταν κοινοποιείς σε επιτήδειους τα στοιχεία σου, π.χ., τον κωδικό σου για το Internet Banking, το πραγματικό πρόβλημα δεν είναι ότι έχεις δώσει αυτή την πληροφορία. Το πραγματικό πρόβλημα είναι ότι πιθανώς χρησιμοποιείς τον ίδιο κωδικό και σε άλλα συστήματα, π.χ., στην επιχείρηση όπου εργάζεσαι. Έτσι δίνεις σε κάποιον τρίτο πρόσβαση στο σύστημα της επιχείρησης “από μέσα”. Αυτό που περιγράφω είναι ο τύπος επίθεσης που έγινε σε έναν πάρα πολύ μεγάλο οργανισμό στην Ελλάδα πέρυσι στο “Black Friday”, το οποίο κόστισε πάνω από 20 εκατομμύρια ευρώ. Πρακτικά λοιπόν, ένας υπάλληλος άνοιξε (στους χάκερ) μια μικρή πορτούλα από την όποια πέρασαν και χτύπησαν το σύστημα της εταιρείας στην οποία εργαζόταν» εξηγεί.
Οι κυβερνοεπιθέσεις στοιχίζουν πανάκριβα - και όχι μόνο σε χρήμα. To 2021 ένα χτύπημα στον αγωγό Colonial Pipeline, ο οποίος τροφοδοτεί με πετρέλαιο την ανατολική ακτή των ΗΠΑ, στοίχισε στη διαχειρίστρια εταιρεία γύρω στα 8 εκατ. δολάρια. Επιπλέον, χρειάστηκαν επτά ημέρες για να επανέλθουν τα συστήματα του αγωγού σε κανονική λειτουργία, με αποτέλεσμα η ανατολική ακτή να αντιμετωπίσει τεράστιο πρόβλημα τροφοδοσίας. Είχαν προηγηθεί τα χτυπήματα στο σύστημα υγείας της Ιρλανδίας, με αποτέλεσμα τη διαρροή προσωπικών δεδομένων 80.000 ανθρώπων, αλλά και στην British Airways με παρόμοιο αποτέλεσμα.
Ο ευάλωτος τομέας της υγείας και η ελληνική πραγματικότητα
Ο τομέας της υγείας είναι από τους πιο ευάλωτους σε χτυπήματα που καταλήγουν σε διαρροή δεδομένων. «Αν μιλήσουμε για την ελληνική πραγματικότητα, υπάρχουν συστήματα στον χώρο της υγείας, τα οποία σχεδιάζονται και τοποθετούνται ανά τριετία ή πενταετία, αλλά δεν συντηρούνται, προσφέροντας μια τεράστια ευκαιρία να τα χτυπήσεις. Αν μάλιστα σκεφτείς ότι σε ένα σύστημα νοσοκομείου υπάρχουν πάρα πολλοί διαφορετικοί χρήστες οι οποίοι μπαίνουν, βγαίνουν, βάζουν στικάκια κτλ, δημιουργούνται “τρύπες” παντού. Το θέμα δεν είναι τόσο το οικονομικό κέρδος, το οποίο προσπαθεί κάποιος να αποκομίσει, αλλά το χάος που θα δημιουργήσει» επισημαίνει ο κ.Συμεωνίδης, ενώ αναφέρεται και στον δεύτερο πιο συνήθη τύπο κυβερνοεπίθεσης, που είναι το ransomware**.
Είναι προετοιμασμένες οι επιχειρήσεις ν’ αντιμετωπίσουν κυβερνοεπιθέσεις;
Σύμφωνα με συγκλίνοντα στοιχεία διεθνών ερευνών, επιχειρήσεις και οργανισμοί παγκοσμίως δέχονται περισσότερες από 2000 κυβερνοεπιθέσεις έκαστη κάθε εβδομάδα! Με βάση δε εκτιμήσεις του Ανδρέα Συμεωνίδη, το 70%-80% των ελληνικών μικρομεσαίων επιχειρήσεων που δεν διαθέτουν τμήμα ΙΤ (πληροφορικής και επικοινωνιών) έχουν ήδη δεχτεί κυβερνοεπίθεση, ακόμη κι αν δεν το γνωρίζουν. Γιατί δεν είναι οι επιχειρήσεις προετοιμασμένες να αντιμετωπίσουν τέτοια χτυπήματα;
Δύο βασικοί λόγοι είναι το κόστος και ο ανθρώπινος παράγοντας. «Δυστυχώς οι περισσότεροι νομίζουν ότι το να μην έχεις φυσικό κατάστημα, δηλαδή βιτρίνα, σημαίνει μείωση κόστους. Η πραγματικότητα είναι ότι, όταν αποκτάς ηλεκτρονικό κατάστημα, το κόστος μετακυλίεται σε άλλη κατηγορία εξόδων, που είναι η ψηφιακή ασφάλεια. Αυτή είναι μια πραγματικότητα που δεν την βλέπουν οι περισσότεροι. Βασίζονται στο ότι η επιχείρησή τους έχει σχετικά μικρό μέγεθος και δεν υπάρχει κίνητρο για έναν hacker να τη χτυπήσει. Η πραγματικότητα είναι όμως ότι ο οποιοσδήποτε μπορεί δυνητικά να γίνει στόχος κυβερνοεπίθεσης, ακόμη και αν θα χτυπηθεί από έναν 14χρονο χάκερ που θα το κάνει για πλάκα» σημειώνει.
Σε ό,τι αφορά τον ανθρώπινο παράγοντα, εκτιμά ότι ευθύνεται για το 80% των προβλημάτων που δημιουργούνται, τα οποία δεν οφείλονται απλά στην έλλειψη γνώσης ή στη χρήση του ίδιου κωδικού σε διάφορα συστήματα, αλλά και στην ανεπαρκή επανεκπαίδευση και επικαιροποίηση δεξιοτήτων.
«Όταν έχεις έναν άνθρωπο, ο οποίος είναι υπεύθυνος στο τμήμα logistics και τον έχεις εκπαιδεύσει πριν από μια πενταετία να διαχειρίζεται κάποιες εφαρμογές, δεν είναι δυνατόν να του ζητάς να εφαρμόσει αρχές της κυβερνοασφάλειας χωρίς να τον εκπαιδεύσεις. Οι τεχνολογίες αλλάζουν, οι τρόποι δικτύωσης αλλάζουν, τα συστήματα και οι άνθρωποι πρέπει να παραμένουν συνέχεια ενημερωμένα» εξηγεί.
Η συζήτηση με τον Ανδρέα Συμεωνίδη επεκτάθηκε ακόμη στο πώς θα επηρεάσει την κυβερνοασφάλεια η πρόοδος της κβαντικής υπολογιστικής, στην ασφάλιση έναντι κυβερνοχτυπημάτων, στο πώς η Cyclopt χρησιμοποιεί την ΤΝ, αλλά και στο πόσο εύκολο είναι σήμερα για μια ΑΙ startup ή spinoff να βρει χρηματοδότηση και γιατί θα ήταν καλό -ή όχι- να την επιδιώξει.
ΛΕΞΙΛΟΓΙΟ ΕΠΕΙΣΟΔΙΟΥ
Phishing: Στο phishing ο επιτιθέμενος μιμείται μια αξιόπιστη οντότητα (πχ, μια τράπεζα ή οργανισμό), ζητώντας από το θύμα να αποκαλύψει ευαίσθητες πληροφορίες, όπως username, password ή pin.
Ransomware: Το συγκεκριμένο είδος κακόβουλου λογισμικού, γνωστό και ως «λυτρισμικό», χρησιμοποιείται για εκβιασμούς. "Κλειδώνει" την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στον υπολογιστή και στη συνέχεια απαιτεί λύτρα από το θύμα της επίθεσης, προκειμένου να τα αποδεσμεύσει.
Ransom-as-a-Service (RaaS): Το RaaS είναι ένα επιχειρηματικό μοντέλο κυβερνοεγκλήματος, στο οποίο ομάδες δημιουργών ransomware αναπτύσσουν και διαχειρίζονται κακόβουλο λογισμικό και το προσφέρουν ως «υπηρεσία» σε τρίτους (συνεργάτες/affiliates). Οι συνεργάτες δεν χρειάζεται να έχουν τεχνικές γνώσεις· χρησιμοποιούν έτοιμα εργαλεία για να πραγματοποιούν επιθέσεις και, όταν καταβάλλονται λύτρα από τα θύματα, δημιουργοί και συνεργάτες μοιράζονται τα κέρδη.