Στην Ελλάδα, πολλά από τα περιστατικά που θα έπρεπε να μας ανησυχούν σοβαρά στον χώρο της κυβερνοασφάλειας δεν εμφανίζονται ποτέ ως επιθέσεις. Όχι επειδή οι οργανισμοί είναι πιο ώριμοι ή τα συστήματα καλύτερα προστατευμένα, αλλά επειδή το πρόβλημα δεν εμφανίζεται ποτέ εκεί όπου κοιτάμε. Δεν υπάρχει malware για να το εντοπίσεις, δεν υπάρχει παραβίαση υποδομής για να τη μετρήσεις, δεν υπάρχει alert για να το κλιμακώσεις. Υπάρχει μόνο πειστική γλώσσα, σωστό timing και μια καλή κατανόηση του πώς λειτουργούν οι οργανισμοί στην πράξη.
Αυτή η εικόνα δεν αποτελεί μόνο ελληνική ιδιαιτερότητα, αλλά στην ελληνική πραγματικότητα αποκτά μεγαλύτερη ένταση, γιατί πολλοί οργανισμοί λειτουργούν με μικρά IT teams, άτυπες διαδικασίες και μια καθημερινότητα όπου η ασφάλεια εξακολουθεί να αντιμετωπίζεται κυρίως ως τεχνική λειτουργία. Σε αυτό το πλαίσιο, ό,τι δεν σπάει σύστημα δεν θεωρείται και περιστατικό, ακόμη κι αν επηρεάζει άμεσα τον τρόπο που λαμβάνονται αποφάσεις. Όπως καταγράφεται συστηματικά και στο Verizon Data Breach Investigations Report, ένα μεγάλο ποσοστό σύγχρονων επιθέσεων βασίζεται σε social engineering και επιχειρησιακή παραπλάνηση, ακριβώς επειδή μπορούν να εκμεταλλευτούν αυτό το οργανωτικό κενό χωρίς να περιλαμβάνουν τεχνική παραβίαση συστημάτων.
Τα deepfakes δεν χρειάζεται να είναι τεχνικά άψογα ή απόλυτα πειστικά, αλλά συχνά αρκεί η αμφισημία τους για να δημιουργηθεί αμφιβολία εκεί που ως πρότινος υπήρχε σχετική σιγουριά.
Η τεχνητή νοημοσύνη έρχεται να εκμεταλλευτεί ακριβώς αυτό το κενό. Όχι για να παραβιάσει υποδομές, αλλά για να μιμηθεί τη γλώσσα, τους ρόλους και τις άτυπες διαδικασίες που κρατούν την καθημερινότητα σε κίνηση. Και όταν μια επίθεση μπορεί να ολοκληρωθεί χωρίς να καταγραφεί ποτέ ως τέτοια, γίνεται σαφές ότι η κυβερνοασφάλεια δεν είναι πια ζήτημα συστημάτων, αλλά ζήτημα εμπιστοσύνης.
Όταν η απειλή δεν έχει σαφή δράστη
Το πρόβλημα με πολλές από τις σύγχρονες επιθέσεις είναι ότι δεν υπάρχει σαφές σημείο έναρξης, δεν υπάρχει ξεκάθαρη στιγμή παραβίασης και, κυρίως, δεν υπάρχει ένα γεγονός που να μπορεί εύκολα να χαρακτηριστεί ως «επίθεση». Αντί γι’ αυτό, υπάρχει μια ακολουθία αποφάσεων που, καθεμία ξεχωριστά, μοιάζει λογική και δικαιολογημένη, αλλά συνολικά οδηγεί σε αποτέλεσμα που κανείς δεν είχε σκοπό.
Σε αυτή τη λογική, η απειλή δεν εισβάλλει στα συστήματα αλλά ενσωματώνεται στη ροή της καθημερινής λειτουργίας. Δεν αποκτά πρόσβαση μέσω credentials ούτε εκμεταλλεύεται τεχνικά κενά. Αξιοποιεί οργανωτικές ασάφειες, χρονικές πιέσεις και τη φυσική τάση των ανθρώπων να εμπιστεύονται διαδικασίες που μοιάζουν γνώριμες. Το αποτέλεσμα δεν είναι ένα συμβάν που απαιτεί άμεση αντίδραση, αλλά μια σταδιακή μετατόπιση του πλαισίου μέσα στο οποίο λαμβάνονται αποφάσεις.
Αυτή η μορφή επίθεσης, όπου η παραβίαση δεν είναι τεχνική αλλά οργανωτική, έχει ήδη αναγνωριστεί και σε ευρωπαϊκό επίπεδο. Η ENISA, στο Threat Landscape for Artificial Intelligence, περιγράφει τις AI-enabled απειλές ως επιθέσεις που παρακάμπτουν τα τεχνικά μέτρα ασφαλείας και στοχεύουν απευθείας τη διαδικασία λήψης αποφάσεων, γεγονός που τις καθιστά δύσκολα ανιχνεύσιμες και ακόμη δυσκολότερα καταγράψιμες ως περιστατικά.
Όταν δεν μπορείς να δείξεις καθαρά το σημείο στο οποίο «κάτι πήγε στραβά», η ευθύνη διαχέεται. Δεν υπάρχει postmortem, δεν υπάρχει remediation plan, μόνο η αίσθηση ότι κάτι δεν λειτούργησε όπως έπρεπε, χωρίς να είναι σαφές τι ακριβώς. Η κυβερνοασφάλεια, σε αυτή την περίπτωση, δεν αποτυγχάνει επειδή δεν εντόπισε την απειλή, αλλά επειδή δεν είχε το εννοιολογικό πλαίσιο να την αναγνωρίσει ως τέτοια.
Deepfakes όχι ως σοκ, αλλά ως υπονόμευση της εμπιστοσύνης
Σε αυτό το κενό πλαισίου, τα deepfakes δεν λειτουργούν ως αποκαλύψεις, αλλά ως κάτι που υπονομεύει αργά την εμπιστοσύνη. Στη δημόσια συζήτηση εμφανίζονται συνήθως ως στιγμές σοκ, μέσα από AI-παραγόμενα ή μονταρισμένα βίντεο και ηχητικά αποσπάσματα, όπου κάτι φαίνεται να ειπώθηκε ή να συνέβη χωρίς να έχει συμβεί ποτέ. Στην πράξη όμως, ειδικά σε χώρες όπως η Ελλάδα, όπου τα οικοσυστήματα είναι μικρά, οι ρόλοι αλληλεπικαλύπτονται και η πληροφορία κυκλοφορεί μέσα από σχέσεις, προσωπική γνώση και άτυπα δίκτυα, η πραγματική τους επίδραση δεν βρίσκεται στο μεμονωμένο ψέμα, αλλά στη σταδιακή διάβρωση του πλαισίου μέσα στο οποίο θεωρούμε κάτι αξιόπιστο.
Σε αυτή τη μικρή κλίμακα, τα deepfakes δεν χρειάζεται να είναι τεχνικά άψογα ή απόλυτα πειστικά, αλλά συχνά αρκεί η αμφισημία τους για να δημιουργηθεί αμφιβολία εκεί που ως πρότινος υπήρχε σχετική σιγουριά. Το αποτέλεσμα δεν είναι ότι όλοι πείθονται από το ψεύτικο περιεχόμενο, αλλά ότι κανείς δεν είναι πια πρόθυμος να βασιστεί πλήρως στο αληθινό. Κάθε βίντεο, κάθε ηχητικό, κάθε ψηφιακό τεκμήριο αντιμετωπίζεται με επιφύλαξη, και αυτή η επιφύλαξη αρχίζει να καθυστερεί ακόμη και αυτονόητες αντιδράσεις.
Όταν η εμπιστοσύνη υπονομεύεται σταδιακά, οι οργανισμοί δυσκολεύονται να κινηθούν έγκαιρα, καθυστερώντας να επιβεβαιώσουν, να κλιμακώσουν ή να πάρουν θέση, όχι επειδή δεν αντιλαμβάνονται τον κίνδυνο, αλλά επειδή φοβούνται ότι θα αντιδράσουν σε κάτι που μπορεί να αποδειχθεί κατασκευασμένο. Η ασφάλεια, σε αυτές τις περιπτώσεις, δεν παρακάμπτεται αλλά συχνά ακινητοποιείται. Τη δυναμική αυτή έχει επισημάνει και η Europol, η οποία τονίζει ότι τα deepfakes δεν αυξάνουν απλώς την παραπληροφόρηση, αλλά υπονομεύουν τη συνολική εμπιστοσύνη στα ψηφιακά αποδεικτικά στοιχεία, καθιστώντας δυσκολότερη την έγκαιρη αξιολόγηση και ενεργοποίηση μηχανισμών αντίδρασης.
Επιτήρηση ως αυθόρμητη άμυνα
Στην χώρα μας, η παρακολούθηση δεν εξελίχθηκε αρχικά ως μέρος ενός ολοκληρωμένου σχεδίου κυβερνοασφάλειας, αλλά ως απάντηση στην πρακτική ανάγκη να καταγράφονται και να παρακολουθούνται περιστατικά που δεν μπορούν να μετρηθούν με παραδοσιακούς δείκτες ασφάλειας. Όσο τα κριτήρια για το τι θεωρείται «επίθεση» παραμένουν ασαφή και οι καταγεγραμμένες επιθέσεις αυξάνονται, οι οργανισμοί επεκτείνουν τη χρήση logs, behavioral analytics και συστημάτων παρακολούθησης σε όλο το φάσμα της λειτουργίας τους. Αυτό δεν γίνεται επειδή έχει αποδειχθεί η αποτελεσματικότητά τους, αλλά επειδή προσφέρουν μια αίσθηση ορατότητας εκεί όπου η κλασική ανάλυση δεν επαρκεί.
Η επιτήρηση έχει μετατραπεί από απλή παρακολούθηση σημάτων σε μηχανισμό λειτουργικής απόκρισης, όπου κάθε νέα πληροφορία αποθηκεύεται και συσχετίζεται με προηγούμενα δεδομένα με την προσδοκία καλύτερου ελέγχου.
Σε πολλές ελληνικές επιχειρήσεις και δημόσιους φορείς, αυτή η πρακτική παρατήρηση έχει γίνει μέρος της καθημερινής λειτουργίας. Η προσθήκη περισσότερων εργαλείων παρακολούθησης αντιμετωπίζεται ως μέσο μείωσης του ρίσκου, αν και η εμπειρία δείχνει ότι η αύξηση του όγκου δεδομένων δεν οδηγεί αναγκαστικά σε ταχύτερο εντοπισμό ή καλύτερη απόκριση. Η πρόκληση γίνεται εμφανής όταν τα συστήματα αυτά παράγουν μεγάλο αριθμό alert, δυσκολεύοντας την ιεράρχηση των πραγματικών περιστατικών από τον θόρυβο.
Αυτή η μετατόπιση από επιχειρησιακή κατανόηση σε συστηματική καταγραφή αντικατοπτρίζεται και σε πρόσφατες αναφορές για την Ελλάδα, όπου οι οργανισμοί αντιμετωπίζουν υψηλά επίπεδα κυβερνοεπιθέσεων, όπως δείχνουν τα επίσημα στοιχεία που καταγράφουν χιλιάδες συμβάντα σε εβδομαδιαία βάση.
Στην πράξη, η επιτήρηση έχει μετατραπεί από απλή παρακολούθηση σημάτων σε μηχανισμό λειτουργικής απόκρισης, όπου κάθε νέα πληροφορία αποθηκεύεται και συσχετίζεται με προηγούμενα δεδομένα με την προσδοκία καλύτερου ελέγχου. Όμως, όσο περισσότεροι κόμβοι παρακολουθούνται, τόσο πιο πολύπλοκη γίνεται η διαδικασία αντίδρασης, δημιουργώντας νέα ερωτήματα για το αν η επιτήρηση ενισχύει ή υπονομεύει τελικά την ασφάλεια.
Το πεδίο της ευθύνης
Καθώς η τεχνητή νοημοσύνη ενσωματώνεται όλο και πιο βαθιά στην καθημερινή λειτουργία της κυβερνοασφάλειας, το κρίσιμο ζήτημα δεν αφορά μόνο την τεχνολογική επάρκεια, αλλά το πώς ορίζεται και κατανέμεται η ευθύνη. Στην Ελλάδα, όπου οι θεσμοί, οι επιχειρήσεις και η δημόσια διοίκηση καλούνται να προσαρμοστούν σε αυτό το νέο περιβάλλον με περιορισμένους πόρους και αυξημένη πίεση, οι αποφάσεις που λαμβάνονται σήμερα διαμορφώνουν το πλαίσιο μέσα στο οποίο θα λειτουργεί η ασφάλεια τα επόμενα χρόνια. Το ίδιο ερώτημα, σε διαφορετική κλίμακα, τίθεται και στην παγκόσμια κοινότητα, όπου η διακυβέρνηση της τεχνητής νοημοσύνης εξελίσσεται ταχύτερα από τους μηχανισμούς λογοδοσίας που καλείται να στηρίξει.
Σε αυτό το τοπίο, η κυβερνοασφάλεια παύει να είναι ένα σύνολο τεχνικών απαντήσεων και μετατρέπεται σε διαρκή διαπραγμάτευση ορίων. Όχι μόνο για το τι προστατεύεται και πώς, αλλά για το ποιος αποφασίζει τι θεωρείται αποδεκτό ρίσκο και ποιος αναλαμβάνει το κόστος όταν τα όρια αυτά αποδειχθούν ανεπαρκή. Το μέλλον της ασφάλειας, τόσο στην Ελλάδα όσο και διεθνώς, δεν θα κριθεί αποκλειστικά από την τεχνολογία που θα υιοθετηθεί, αλλά από τη σαφήνεια με την οποία θα οριστεί αυτό το πεδίο ευθύνης.
- Credentials: Τα στοιχεία με τα οποία ένα σύστημα “αναγνωρίζει” έναν χρήστη, όπως κωδικοί, tokens ή ψηφιακά κλειδιά, και του επιτρέπει πρόσβαση.
- Postmortem: Η αναδρομική ανάλυση που γίνεται μετά από ένα περιστατικό για να καταγραφεί τι συνέβη και γιατί, συνήθως όταν τα πράγματα έχουν ήδη πάει στραβά.
- Remediation plan: Το σύνολο των ενεργειών που αποφασίζονται μετά το περιστατικό, ώστε να διορθωθούν τα προβλήματα και να μη συμβεί ξανά το ίδιο.
- Deepfake: Ψηφιακό βίντεο ή ήχος που έχει παραχθεί ή αλλοιωθεί με τεχνητή νοημοσύνη ώστε να φαίνεται πως ένα πραγματικό πρόσωπο λέει ή κάνει κάτι που δεν συνέβη ποτέ.