Οι ραγδαίες εξελίξεις στον χώρο του ΙοΤ και της τεχνητής νοημοσύνης, μαζί με τη σταδιακή σύγκλιση και αλληλοεξάρτηση αυτών των δύο, επιβάλλουν πλέον την από κοινού αντιμετώπισή τους, όσον αφορά τα θέματα κυβερνοασφάλειας.

Αυτό διακηρύχθηκε σε όλους τους τόνους στο 3ο ετήσιο ENISA Europol ΙοΤ Conference, που πραγματοποιήθηκε την προηγούμενη Πέμπτη και Παρασκευή, σε κεντρικό ξενοδοχείο της Αθήνας. Έτσι, το συνέδριο μετονομάζεται εφεξής σε IoT & AI Conference, ενώ ανάλογη είναι και η διεύρυνση στο περιεχόμενό του, η οποία μάλιστα ξεκίνησε από φέτος.

Εκπρόσωποι και συνεργάτες της Ευρωπαϊκής Υπηρεσίας Κυβερνοασφάλειας και της Ευρωπαϊκής Υπηρεσίας Συνεργασίας στην Τήρηση του Νόμου, συνεπικουρούμενοι από πανεπιστημιακούς και εμπειρογνώμονες ακόμα και εκτός των ορίων της «γηραιάς ηπείρου» (το NetFAX που ήταν εκεί, συνομίλησε με Αμερικανούς και Ιάπωνες συνέδρους), καθώς το κυβερνοέγκλημα δεν γνωρίζει -ως γνωστόν- σύνορα, έκαναν μια κατά το δυνατόν ολιστική παρουσίαση των σημερινών προβλημάτων, περιλαμβάνοντας και την αναγκαία προέκταση στις μελλοντικές απειλές, όπως αυτές εις βάρος των αυτόνομων αυτοκινήτων, των εξατομικευμένων ιατρικών εφαρμογών, αλλά και των «έξυπνων» εργοστασίων που έχουν πλέον αρχίσει να στήνονται, στο πλαίσιο της 4ης Βιομηχανικής Επανάστασης.

Συντονισμένες δράσεις
Η αλληλοεπίδραση ΑΙ και ΙοΤ, σε συνδυασμό με το cloud σήμερα και το 5G αύριο, δημιουργεί νέα καινοτομικά μοντέλα, ουσιαστικά ένα καινούριο οικοσύστημα, που επιβάλλει τη συνεργασία όλων των εμπλεκομένων (και είναι πολλοί) για την εφαρμογή των κατάλληλων μέτρων ασφαλείας, προκειμένου να γίνει ο κυβερνοχώρος ασφαλέστερος.

Βεβαίως, όπως επισημάνθηκε και στη διάρκεια του συνεδρίου της Αθήνας, πέρα από το τεχνικό σκέλος, η ανάπτυξη νέων μορφών συνδυασμένης δράσης συνοδεύεται από σημαντικές προκλήσεις στο νομικό, το ρυθμιστικό και το κανονιστικό πεδίο, οι οποίες είναι και ευρείες και πολύπλοκες, δικαιολογώντας πλήρως την ύπαρξη αυτού του συνεδρίου.

Αυτό τόνισε, άλλωστε, σε σχόλιό του και ο Steven Wilson, επικεφαλής του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος της Europol: «Συνεργαζόμενοι με τον ENISA, στο πλαίσιο του ΙοΤ Security Conference, μπορούμε πλέον να λάβουμε προληπτικά μέτρα και να προβλέψουμε με μεγαλύτερη σιγουριά τις επόμενες κακόβουλες κινήσεις, προστατεύοντας ταυτόχρονα τους Ευρωπαίους πολίτες και διασφαλίζοντας ότι μπορούν να χαρούν τα πλεονεκτήματα αυτών των τεχνολογιών».

Βέβαια, οι κάθε λογής hackers είναι εξ ίσου δραστήριοι, επεμβαίνοντας -δόθηκαν και παραδείγματα στο συνέδριο- όπου μπορούν να βρουν «κερκόπορτες»: από τους βηματοδότες των ηλικιωμένων ως τα «έξυπνα» παιδικά παιχνίδια κι από τους αλγόριθμους που ρυθμίζουν τα φώτα της τροχαίας ως τα συστήματα υπολογιστικής όρασης και ταυτοποίησης χρηστών βάσει βιομετρικών χαρακτηριστικών.

Κτίσιμο εμπιστοσύνης
Ιδιαίτερη μνεία έγινε για την ανάγκη εμπέδωσης εμπιστοσύνης μεταξύ των πολιτών-καταναλωτών και των φορέων που αξιοποιούν εφαρμογές τεχνητής νοημοσύνης – προς αυτή την κατεύθυνση θα βοηθούσε, όπως ειπώθηκε, η δημιουργία μιας ειδικής πλατφόρμας συνεργασίας των χωρών-μελών της ΕΕ σε θέματα κυβερνοασφάλειας ειδικά στο χώρο του ΑΙ, η οποία θα συμβάλει καταλυτικά στον αναγκαίο διάλογο και τις απαιτούμενες συνέργειες.

Επισημάνθηκε, μάλιστα, η ιδιαίτερη σημασία -εκτός από την κατά το δυνατόν ελεύθερη διακίνηση των δεδομένων- που έχει η ποιότητά τους, κυρίως στη μηχανική μάθηση, όπου εύκολα μπορούν να παραχθούν αλλοιωμένα αποτελέσματα, αν δοθούν λανθασμένα κριτήρια…

Από τα συμπεράσματα και τις προτάσεις του συνεδρίου, αξίζει να αναφερθούν η ανάγκη εξαρχής ενσωμάτωσης της ασφάλειας σε συστήματα και προϊόντα, η ανάγκη στενής συνεργασίας όλης της κοινότητας για την τήρηση του νόμου σε θέματα κυβερνοασφάλειας (πολύ περισσότερο που η Europol μπορεί πλέον να συμβάλει με την τεχνογνωσία και τις δυνατότητες της, ώστε να οδηγηθούν οι κυβερνοεγκληματίες που στοχεύουν συνδεδεμένες συσκευές στη Δικαιοσύνη), η οριζόντια αλλά και κάθετη (σε συγκεκριμένους τομείς όπως πχ. τα αυτόνομα αυτοκίνητα και οι βιομηχανικοί αυτοματισμοί) ρύθμιση με τον ENISA να ετοιμάζει κανονισμούς όσον αφορά στην ανάπτυξη λογισμικού για ΙοΤ, η προστασία του προσωπικού απορρήτου μέσω ελέγχου των ψηφιακών ιχνών των κακόβουλων κλπ.