Με την ομιλία του Σωκράτη Κάτσικα, Director, Norwegian Center For Cybersecurity In Critical Sectors (NORCICS), με θέμα «Machine Learning and Cybersecurity: Friend or Foe?» άνοιξε η δεύτερη- και ακροτελεύτια μέρα- του πρώτου Cybersecurity Summit@Costa Navarino, του exclusive networking event που διοργάνωσε η Boussias Events, στο Costa Navarinο στις 14 και 15 Νοεμβρίου. Ξεκινώντας με μία σύντομη ιστορική διαδρομή για την πορεία της Μηχανικής Μάθησης από τα μέσα της δεκαετίας του ’50 ο κ. Κάτσικας έφτασε στο σήμερα και στη χρήση της στο πεδίο του cyber security. «Υπάρχει μια μεγάλη γκάμα εφαρμογών του Machine Learning στη βελτίωση της αμυντικής κυβερνοσαφάλειας, υπάρχουν όμως και προκλήσεις και αρκετό περιθώριο για δουλειά στο μέλλον», σημείωσε ο κ. Κάτσικας συμπληρώνοντας πως εκτός από το να βελτιώσουμε τις άμυνες μας, ταυτοχρόνως, η Μηχανική Μάθηση μπορεί να βελτιώσει τις επιθετικές δυνατότητες σε πάρα πολλούς τομείς. «Εδώ τίθεται και ένα μεγάλο ερώτημα: ‘’μπορούμε να χρησιμοποιήσουμε το ΑΙ για να αντικρούσουμε επιθέσεις οι οποίες ενισχύονται από ΑΙ’’; Η απάντηση, φυσικά, είναι ‘’ναι’’ αλλά ή σωστή ερευνητική ερώτηση είναι ‘’πως μπορούμε να χρησιμοποιήσουμε το ΑΙ’ ’και αυτό πάλι είναι ένα πεδίο έρευνας που είναι ανοιχτό». Όπως είπε ο κ. Κάτσικας ολιστική λύση στις κυβερνοεπιθέσεις δεν υπάρχει, καθώς όσες αμυντικές στρατηγικές γνωρίζουμε ήδη αντιμετωπίζουν μία επίθεση και αφήνουν «τρύπες» για μία άλλη. «Είναι απολύτως βέβαιο ότι κάποια στιγμή θα γίνει επίθεση. Είναι, επίσης, απολύτως βέβαιο ότι κάποια από αυτές τις επιθέσεις θα πετύχει και είναι σχετικά βέβαιο ότι κάποιες από αυτές θα πετύχει πάρα πολύ», είπε. Συνεπώς, ο ρόλος των cybersecurity experts δεν είναι να σχεδιάζουν συστήματα που είναι secure by design, αλλά resilient by design.

Το… μενού της δεύτερης μέρας είχε και ένα μία πολύ ενδιαφέρουσα συζήτηση, που ακολούθησε, με θέμα «Cybersecurity in the New Era: Strategy, Execution and the …Unknows» και συμμετέχοντες τους Λευτέρη Τζελεπή, CISO, Steelmet, Χρήστο Συγγελάκη, Group CISO & Group DPO, Motor Oil Group, Γιώργο Τσίνο CISO, Εθνική Ασφαλιστική, Βασίλη Μαρίτσα, Partner Cybersecurity Consulting, EY και Βασίλη Τζανάκη,  Enterprise Sector Μanager, Fortinet Greece. Το συντονισμό του πάνελ ανέλαβε η Στέλλα Τσιτσούλα, Managing Partner RED.Comm, President of the BoD, Hellenic Cybersecurity Institute, Vice-President & Comms Lead Women4Cyber Greece. Ο κ. Τσίνος αναφέρθηκε στο πρόβλημα εξεύρεσης εξειδικευμένου ανθρωπίνου δυναμικού στον χώρο της τεχνολογίας, επισημαίνοντας πως υπάρχουν διάφορα εργαλεία αντιμετώπισής του, σημειώνοντας πως το ΑΙ αφενός είναι τεχνολογίες, «που θέλουν ανθρώπους για να προχωρήσουμε πιο πέρα, ταυτόχρονα όμως θα αυτοματοποιήσει διαδικασίες». Το αν η Τεχνητή Νοημοσύνη θα ζητά περισσότερα resources ή λιγότερα ενώ θα εξελίσσεται είναι κάτι που μένει να το δούμε, υπογράμμισε. Από την πλευρά του ο κ. Τζελεπής, δήλωσε πως με το ΑΙ θα γίνουμε μάρτυρες μεγάλων και σημαντικών αλλαγών, οι οποίες θα επηρεάσουν και το κομμάτι του cyber security: «θα δούμε νέα skills που έχουν να κάνουν με το training των AI μοντέλων», είπε συμπληρώνοντας παράλληλα πως καθώς ο ρόλος του παραδοσιακού security analyst στο νέο σκηνικό θα εκλείπει, τα στελέχη του ΙΤ θα πρέπει να εξελιχθούν.

«Το πιο σημαντικό που μπορούν να κάνουν οι εταιρείες είναι να καταγράφουν τα assets τους, γιατί συνήθως οι περισσότερες επιθέσεις που γίνονται εκμεταλλεύονται αυτό το lack of visibility των οργανισμών. Αυτό που βλέπουμε είναι ότι δεν αλλάζουν οι επιθέσεις αυτές καθαυτές, αλλά η συνθετότατα των τρόπων που χρησιμοποιούν οι επιτιθέμενοι. Θα πρέπει οι εταιρείες να τεστάρουν τέτοιου τύπου επιθέσεις για να μπορούν να ανταποκριθούν εγκαίρως», είπε από την πλευρά του ο κ. Μαρίτσας.

« Όποιος θέλει να χρησιμοποιήσει κανονικό ΑΙ και όχι το δωρεάν, θα κοστίσει. Δεν ξέρω αν θα κοστίζει περισσότερο το ΑΙ ή οι άνθρωποι», είπε κατά την τοποθέτησή του ο κ. Συγγελάκης. «Είμαστε όλοι γεμάτοι από τεχνολογίες. Το ερώτημα είναι ‘’ξέρω που πάσχω;’’ Αν ξέρω, τότε θα προλάβω να λύσω όλα τα προβλήματα εγκαίρως και να πείσω όλους τους άλλους ότι αυτό είναι μια συλλογική δουλειά»;, αναρωτήθηκε. Το στοίχημα με το ΑΙ, όπως δήλωσε ο κ. Τζανάκης, είναι αν τελικά θα βελτιώσει τις τεχνολογίες ώστε να ανταποκρίνονται πιο γρήγορα οι εταιρείες στα περιστατικά κυβερνοεπίθεσης που δέχονται. Παράλληλα αναφέρθηκε στα πλεονεκτήματα της αρχιτεκτονικής SASE, αποκαλύπτοντας πως η Fortinet θα λανσάρει στην ευρωπαϊκή αγορά το Universal SASE, το οποίο όπως δήλωσε «θα αφαιρέσει πολλούς πονοκεφάλους από τους CISOs».