Μεταφράζει η Βίκυ Βούλτσου
Οι ηλεκτρονικές επιθέσεις αυξάνονται συνεχώς σε όλους τους τομείς και οι επιθέσεις γίνονται όλο και πιο εκλεπτυσμένες. Πρόσφατα, οργανισμοί υγειονομικής περίθαλψης είναι στο στόχαστρο.
Σύμφωνα με τα δεδομένα, ο υγειονομικός τομέας δέχτηκε περίπου 1.700 επιθέσεις ανά εβδομάδα στο πρώτο τρίμηνο του 2023- μια αύξηση κατά 22 % σε σχέση με το 2022, όταν είχαν καταγραφεί 1.9 εκατομμύρια επιθέσεις συνολικά. Κατά το κοντινό παρελθόν, το «AIIMS», το μεγαλύτερο κυβερνητικό νοσοκομείο της Ινδίας, δέχτηκε μια τόσο μεγάλη απειλή όπου όλα της τα δεδομένα κλάπηκαν από χάκερς.
Το αμερικάνικο κανάλι «CNBC TV18» μίλησε στον Diwa Dayal (Ντίβα Νταγιάλ), ο οποίος ήταν Διεθνών Σύμβουλος (India & SAARC) στην SentinelOne, μια αυτόνομη εταιρία ασφαλείας. Ο Dayal μίλησε για διάφορα είδη επιθέσεων από τις οποίες μπορεί να απειληθεί ένα νοσοκομείο και ποιες μπορεί να είναι οι πιθανές επιπτώσεις στον τομέα.
Επεξεργασμένη συνέντευξη:
Τα νοσοκομεία είναι ευάλωτα στις κυβερνοεπιθέσεις και είδαμε μια τέτοια υπόθεση με το νοσοκομείο AIIMS πρόσφατα. Ποιοι ακριβώς είναι οι κίνδυνοι για τα νοσοκομεία από τις κυβερνοεπιθέσεις;
Τα νοσοκομεία είναι βασικός στόχος για κυβερνοεπιθέσεις, και ο κλάδος της υγειονομικής περίθαλψης είναι ένα από τα πεδία, όπου οι παραβιάσεις κοστίζουν περισσότερο. Υπάρχει ένας προφανής κίνδυνος που έγκειται στην κλοπή προσωπικών και ιατρικών πληροφοριών. Υπάρχει όμως και η δυνατότητα για κακόβουλους παράγοντες να διεισδύσουν σε δίκτυα και συσκευές και να διακόψουν την παροχή περίθαλψης, γεγονός που θα μπορούσε να έχει καταστροφικές συνέπειες.
Μπορείτε να μας αναφέρετε τι είδους δεδομένων μπορούν να κλαπούν σε τέτοιες επιθέσεις και με ποιο τρόπο μπορούν να χρησιμοποιηθούν καταχρηστικά από τους χάκερς;
Τα νοσοκομεία διαθέτουν ένα τεράστιο απόθεμα εξαιρετικά ευαίσθητων προσωπικών πληροφοριών που μπορεί να κλαπούν σε μια παραβίαση. Και αυτές οι πληροφορίες – οι οποίες περιλαμβάνουν πράγματα όπως τα αρχεία υγειονομικής περίθαλψης – μπορούν να πωληθούν για εκατοντάδες και χιλιάδες ρουπίες στο σκοτεινό διαδίκτυο. Πέρα από το οικονομικό κέρδος, οι χάκερς μπορεί επίσης να χρησιμοποιήσουν τις πληροφορίες για κατασκοπεία ή ιδεολογικούς λόγους.
Το πρώτο τρίμηνο του 2023, ο τομέας της υγειονομικής περίθαλψης αντιμετώπισε σχεδόν 1.700 επιθέσεις ανά εβδομάδα – μια αύξηση 22% σε σχέση με το 2022. Μπορείτε να ρίξετε λίγο φως σε αυτά τα δεδομένα και τους πιθανούς λόγους γι’ αυτό;
Η κυβερνοασφάλεια έχει υπάρξει από πάντα ένα παιχνίδι γάτας-ποντικιού και αυτοί που επιτίθενται, προσπαθούν να κερδίσουν τους αμυνόμενους, μένοντας πιο μπροστά από αυτούς. Στη περίπτωση των νοσοκομείων, είναι εύκολο να το κάνουν. Ο κλάδος της υγειονομικής περίθαλψης, γενικά, παλεύει με παλαιές ιατρικές εφαρμογές και συσκευές, που βασίζονται σε απαρχαιωμένο λογισμικό και υποδομές υλικού. Αν προσθέσουμε και το γεγονός ότι έχουν έλλειψη προσωπικού και πόρων, απλούστατα δε μπορούν να ακολουθήσουν τους ρυθμούς των χάκερς, οι οποίοι έχουν πρόσβαση σε απεριόριστο προϋπολογισμό, χρόνο και εξελιγμένα στρατιωτικά και εθνικοκρατικά εργαλεία. Η τεχνητή νοημοσύνη θα ενισχύσει το τοπίο των απειλών και οι επιθέσεις θα συνεχίσουν να αυξάνονται και να γίνονται πιο σύνθετες και μεγάλης κλίμακας.
Η SentinelOne συνεργάζεται με το νοσοκομείο Sir Ganga Ram για την παροχή ασφάλειας στον κυβερνοχώρο. Μπορείτε να μας πείτε περισσότερα γι’ αυτή τη συνεργασία;
Σ’ έναν τομέα όπως η υγειονομική περίθαλψη, όπου το κόστος των επιθέσεων είναι απίστευτα υψηλό, η αξιοποίηση των τελευταίων τεχνολογιών για την αποτροπή των επιθέσεων είναι ζωτικής σημασίας. Το νοσοκομείο Sir Ganga Ram συνεργάζεται με τη SentinelOne, υιοθετώντας τη λύση SentinelOne Singularity Platform, για να ενισχύσει την άμυνά του έναντι των επιθέσεων στον κυβερνοχώρο, ώστε να ενδυναμωθεί με την αυτόνομη πλατφόρμα ασφάλειας που βασίζεται στην τεχνητή νοημοσύνη.
Πώς σκοπεύετε να χρησιμοποιήσετε τη τεχνητή νοημοσύνη γι’ αυτήν την πρωτοβουλία;
Η τεχνητή νοημοσύνη είναι από τις πιο ανατρεπτικές τεχνολογίες των εποχών μας, και η SentinelOne τη χρησιμοποιεί, για να βοηθάει οργανισμούς, όπως το νοσοκομείο Sir Ganga Ram, να εντοπίζουν, να ανταποκρίνονται και να αποκαθιστούν αυτόνομα τις επιθέσεις με την ίδια ταχύτητα με την οποία εκτελούνται. Ο συνδυασμός της τεχνητής νοημοσύνης και της συνετής χρήσης της αυτοματοποίησης θα δώσει τη δυνατότητα στο νοσοκομείο να παρακολουθεί τα τελικά σημεία – χρήστες ή διακομιστές, φυσικά ή εικονικά, απομακρυσμένα ή επιτόπου – για ανώμαλη συμπεριφορά και να σταματά τη μόλυνση, πριν εξαπλωθεί. Και η αυτοματοποιημένη συσχέτιση των συμβάντων μιας επίθεσης απλοποιεί και επιταχύνει την ταξινόμηση, ώστε οι αναλυτές να μπορούν να ανταποκριθούν γρήγορα και να τα αποκαταστήσουν.
Αναφέρατε επίσης ότι θα χρησιμοποιήσετε μοντέρνες λύσεις γι’ αυτές τις νέες απειλές. Μπορείτε να μας πείτε περισσότερα γι’ αυτές τις λύσεις και πώς θα μετριάσουν τις εξελιγμένες επιθέσεις;
Η τεχνητή νοημοσύνη είναι ένας εντελώς νέος τρόπος, για να επαναπροσδιορίσουμε την κυβερνοασφάλεια. Αυτό που μπορεί να κάνει είναι εκπληκτικό. Είναι το μέλλον της ασφάλειας στον κυβερνοχώρο, και εμείς το παρέχουμε στους πελάτες μας σήμερα.
Ακούτε πολλά σχετικά με τις βελτιώσεις της παραγωγικότητας που μπορεί να επιφέρει η τεχνητή νοημοσύνη στις επιχειρήσεις – αυτοματοποιώντας καθημερινές εργασίες ώστε οι άνθρωποι να μπορούν να επικεντρωθούν σε στρατηγικές και ουσιαστικές εργασίες που δημιουργούν αξία. Λοιπόν, σκεφτείτε την εφαρμογή αυτής της τεχνολογίας στο μέτωπο της κυβερνοασφάλειας. Το κυνήγι απειλών αποτελεί προτεραιότητα για τις εταιρείες και τις κυβερνήσεις σε όλο τον κόσμο. Αλλά, υπάρχει τεράστια έλλειψη ταλέντων στον τομέα της κυβερνοασφάλειας, που απαιτούνται, για να το κάνουν. Με την τεχνητή νοημοσύνη, μπορείτε να πάρετε οποιονδήποτε αναλυτή εισαγωγικού επιπέδου και να τον κάνετε “σούπερ αναλυτή”.
Μπορείτε να εκπαιδεύσετε ένα μεγάλο γλωσσικό μοντέλο με τόσα πολλά δεδομένα επιχειρήσεων ασφαλείας, ώστε να δημιουργήσετε ουσιαστικά μια μηχανή – ανθρώπινο αναλυτή με απεριόριστη κλίμακα. Αυτό ακριβώς, δίνει στους αμυνόμενους ένα σαφές πλεονέκτημα στην εκτέλεση προληπτικής και ευέλικτης κυβερνοασφάλειας έναντι των απειλών της νέας εποχής.
Πηγή:
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.