Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας διοργάνωσε την πρώτη ενημερωτική ημερίδα της πρωτοβουλίας «Cybersecurity for Industry», η οποία είχε θεματικό τίτλο «NIS2, CRA and DORA – Beyond Compliance – Κάνοντας την ασφάλεια στον κυβερνοχώρο επιχειρηματική στρατηγική».

Η εκδήλωση διεξήχθη την Πέμπτη 13 Ιουνίου 2024, με αφορμή την έκδοση των νέων κανονισμών NIS2, CRA και DORA της Ευρωπαϊκής Ένωσης και την πρόκληση που θα αποτελέσει η ενσωμάτωσή τους στο ελληνικό θεσμικό πλαίσιο και τους κανονισμούς των επιχειρήσεων. Στην ημερίδα έδωσαν το «παρών» στελέχη του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), της Εθνικής Αρχής Κυβερνοασφάλειας, μέλη της ακαδημαϊκής κοινότητας και εκπρόσωποι της αγοράς.

Κατά τη διάρκεια της ημερίδας αναλύθηκαν θέματα όπως η κατανόηση και η ενσωμάτωση των ευρωπαϊκών κανονισμών NIS2 και DORA -οι οποίοι θα καταστήσουν αναγκαίες τις αναβαθμίσεις στα μέτρα κυβερνοασφάλειας των επιχειρήσεων-, οι ευκαιρίες που προκύπτουν από τους εν λόγω κανονισμούς για τις επιχειρήσεις, οι κύριες απειλές στον κυβερνοχώρο για την ΕΕ και το νέο, αναδυόμενο τοπίο απειλών που οδηγείται από την τεχνητή νοημοσύνη. Στόχος της ήταν η ανταλλαγή γνώσεων και απόψεων των παρευρισκόμενων ώστε να επιτευχθεί μία ενδελεχής εκτίμηση των νέων δεδομένων και αναγκών -τόσο από τεχνική όσο και από νομική άποψη- που προκύπτουν στο σύγχρονο τοπίο της κυβερνοασφάλειας.

Η κα Στέλλα Τσιτσούλα, πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, άνοιξε την εκδήλωση, ενώ στον εναρκτήριο χαιρετισμό του ο κος Μιχαήλ Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, αναφέρθηκε στις νέες υποχρεώσεις που προκύπτουν και τον ενισχυμένο εποπτικό ρόλο της υπηρεσίας της οποίας προΐσταται. Ακολούθησε ο κος Ευάγγελος Ουζούνης, Head of Policy Development Unit, ENISA, που παρουσίασε διαφωτιστικές λεπτομέρειες για τις Ευρωπαϊκές Πολιτικές Κυβερνοασφάλειας και τον τρόπο εφαρμογής των νέων κανονισμών. Ακολούθησε ο Διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος του Υπουργείου Προστασίας του Πολίτη, κος Βασίλης Παπακώστας, που αναφέρθηκε στις νέες πτυχές του κυβερνοεγκλήματος. Ο κος Ιωάννης Αλεξάκης, Γενικός Διευθυντής Επιτελικού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας, ανέλυσε μεταξύ άλλων την οδηγία NIS2 και την εφαρμογή της στα ελληνικά δεδομένα, ενώ ο Γενικός Διευθυντής Επιχειρησιακού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας, κος Θωμάς Δομπρίδης, αναφέρθηκε στο θεσμικό πλαίσιο αντιμετώπισης των κυβερνοεπιθέσεων. Τον ακαδημαϊκό κόσμο εκπροσώπησε ο Δρ. Χρήστος Ξενάκης, καθηγητής κυβερνοασφάλειας του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, ο οποίος ανέλυσε την εφαρμογή της Νομοθετική Πράξης AI Act της ΕΕ.

Η ημερίδα έκλεισε με τοποθετήσεις εκπροσώπων της βιομηχανίας, μεταξύ αυτών τον François Ambrosini, PSIRT Expert της Huawei, τον κ.κ. Παναγιώτη Παπαγιαννακόπουλο, Regional Cybersecurity Services Leader της ΕΥ, και τον Παναγιώτη Μερκούρη, Head Information Security στο αεροδρόμιο Ελ. Βενιζέλος, που ανέλυσαν της εφαρμογή των νέων κανονισμών και οδηγιών στην πράξη.

Τέλος, οι παρευρισκόμενοι είχαν τη δυνατότητα να παρακολουθήσουν τη συζήτηση panel των Μίνας Ζούλοβιτς, Στέλιου Καβαλάρη, Ευάγγελου Λεμονιά, Νάντιας Λιάπη και Γιάννη Σολωμάκου, με συντονίστιρια την κα Ηρω Χατζοπούλου, υψηλόβαθμων στελεχών που ειδικεύονται στην ψηφιακή ασφάλεια, οι οποίοι συμμετείχαν στο πάνελ με θέμα: «Ευρωπαϊκές οδηγίες κυβερνοασφάλειας – Προκλήσεις και ευκαιρίες για τις επιχειρήσεις».

Η πρωτοβουλία, που διοργανώθηκε από το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, τελούσε υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, με υποστηρικτές την Εθνική Ομάδα Κυβερνοασφάλειας, το ISC2 Hellenic Chapter, το Πανεπιστήμιο Πειραιώς, το Ευρωπαϊκό Project NITRO, καθώς και τον οργανισμό Women 4 Cyber.

Την επικοινωνιακή κάλυψη της δράσης υποστήριξαν οι οργανισμοί ενημέρωσης: Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων, Capital.gr, ICT Plus, IT Security Professional, Netweek, και Tech Mail.

Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, προανήγγειλε την συνέχιση της πρωτοβουλίας με άλλες, αντίστοιχες ημερίδες που θα ακολουθήσουν στο επόμενο χρονικό διάστημα.

Ο κόσμος είναι εντυπωσιασμένος με τα deepfakes. Ενώ θολό παραμένει το ποιος έχει πρόσβαση σε αυτή την τεχνολογία και πώς μπορούμε να αναγνωρίσουμε τι είναι πραγματικό και τι όχι. Αλλά αυτές οι απόπειρες απάτης δεν είναι απλώς ψεύτικα βίντεο με διασημότητες που πουλάνε παράνομα προϊόντα ή πολιτικούς που λένε επικίνδυνα πράγματα. Τα Deepfakes χρησιμοποιούνται όλο και περισσότερο σε επιθέσεις με επιχειρηματικά συμφέροντα σε όλο τον κόσμο.

  Σε μια πρόσφατη συζήτηση ο Bogdan Botezatu, Διευθυντής Έρευνας και αναφοράς απειλών στην Bitdefender, παρείχε οδηγίες για να βοηθήσει την έρευνα προσδιορισμού ως προς το πώς ακριβώς τα deepfakes και άλλα εργαλεία παραγωγής τεχνητής νοημοσύνης (GenAI) αποτελούν απειλή για τη στάση των οργανισμών στην κυβερνοασφάλεια. Το πιο σημαντικό αποτέλεσμα αυτής της ενέργειας, είναι ότι βοηθά να διαπιστωθεί εάν αυτές οι επιθέσεις είναι κάτι για το οποίο οι οργανισμοί πρέπει να ανησυχούν σήμερα.

Γιατί τα deepfakes είναι τόσο επικίνδυνα ή ανατρεπτικά;

Bogdan Botezatu : Τα Deepfakes είναι η πιο πρόσφατη τεχνολογία σε μια μακρά σειρά εργαλείων που έχουν χρησιμοποιηθεί για τη διεξαγωγή απάτης. Για χιλιετίες, οι απατεώνες έχουν διαπράξει απάτες εξαπατώντας τους ανθρώπους να πιστεύουν ότι είναι κάτι ή κάποιος που δεν είναι. Οι από καιρό χαμένοι συγγενείς εμφανίζονται όταν μια κληρονομιά εκχωρείται. Ένας γιατρός με αμφισβητήσιμη εμπειρία προσφέρει μια θαυματουργή θεραπεία. Ένας Νιγηριανός πρίγκιπας χρειάζεται τη βοήθειά σας για να επαναπατρίσει εκατομμύρια δολάρια. Η λίστα συνεχίζει και συνεχίζει.

Αλλά αυτό που κάνει τα deepfakes τόσο επικίνδυνα είναι ότι επιτρέπουν στους κακόβουλους παράγοντες να στοχεύουν πολλά άτομα σε εξαιρετικά προσωπικό επίπεδο με ολοένα και πιο εξελιγμένους τρόπους. Στο παρελθόν οι απάτες ταυτότητας εκτελούνταν αυτοπροσώπως βρίσκοντας ένα θύμα τη φορά. Τα deepfakes απ’ την άλλη, που παραδίδονται μέσω ηλεκτρονικών καναλιών επικοινωνίας όπως email, μηνύματα, chatbots, μηνύματα εντός εφαρμογών και τηλεδιάσκεψης μπορούν γρήγορα να εξατομικευτούν και να κλιμακωθούν πολύ εύκολα. Οι πιο επιτυχημένες επιθέσεις κάνουν τα θύματα να αμφισβητούν την ίδια την πραγματικότητα – κάτι που μπορεί να είναι μια πολύ αποτελεσματική στρατηγική με δυσάρεστα αποτελέσματα.

Πώς οι δράστες χρησιμοποιούν σήμερα τα deepfakes στις επιθέσεις τους;

 Bogdan Botezatu : Τα Deepfakes έχουν πάει τις απάτες phishing σε επόμενο επίπεδο. Οι κακόβουλοι μπορούν να συγκεντρώσουν έναν τεράστιο όγκο άκρως εξειδικευμένων και προσωπικών πληροφοριών σχετικά με ανθρώπους και οργανισμούς και να τις τροφοδοτήσουν στα εργαλεία GenAI για να μιμηθούν ένα πρόσωπο εξουσίας. Αυτό υπερβαίνει τη φωνή και την εμφάνιση και περιλαμβάνει επίσης συγκεκριμένη συμπεριφορά, σύνταξη, προτιμήσεις και ύφος. Σε συνδυασμό με καμπάνιες social engineering που μπορούν να προσδιορίσουν το λογισμικό οικονομικών εργασιών που χρησιμοποιεί ο οργανισμός, τις τράπεζες όπου διατηρεί λογαριασμούς και εσωτερικές διαδικασίες και πολιτικές, τα deepfakes μπορεί να είναι απίστευτα ακριβή, με προσωπικό ύφος και δύσκολο να εντοπιστούν. Τα εργαλεία κλωνοποίησης φωνής επιτρέπουν στους κακόβουλους να ζητούν προφορικά από υφισταμένους να ξεκινήσουν μια δόλια συναλλαγή μέσω τηλεφώνου. Τα δημόσια διαθέσιμα chatbots που υποστηρίζονται από το GenAI τους επιτρέπουν να διεξάγουν μια ανθρώπινη συνομιλία μέσω κειμένου ή εφαρμογών ανταλλαγής μηνυμάτων εντός εφαρμογής. Και οι υπηρεσίες δημιουργίας βίντεο GenAI τους επιτρέπουν να πραγματοποιούν συσκέψεις μέσω εφαρμογών τηλεδιάσκεψης για να παραδίδουν δόλιες εντολές σε μια ομάδα ανθρώπων ταυτόχρονα.

Είναι αλήθεια ότι οι άνθρωποι έχουν γίνει πιο παρατηρητικοί στην αναγνώριση των deepfake φωτογραφιών (απλώς κοιτάξτε οποιονδήποτε αριθμό φιγούρων με έξι δάχτυλα σε ορισμένες εικόνες που έχουν δημιουργηθεί από AI), αλλά το ποσοστό επιτυχίας εξακολουθεί να είναι σχετικά χαμηλό.

Από περιέργεια, διεξήγαγα μια μη επιστημονική μελέτη, όπου ζήτησα από επαγγελματίες φωτογράφους να εντοπίσουν φωτογραφίες deep fake ανάμειξης μεταξύ γνήσιων εικόνων. Ακόμη και μεταξύ αυτών των ειδικών, οι άνθρωποι που βγάζουν φωτογραφίες για να ζήσουν και χρησιμοποιούν ακόμη και το photoshop για να τις επεξεργαστούν εις βάθος, είχαν ποσοστό αναγνώρισης λιγότερο από 50%. Το ποσοστό αναγνώρισης για deepfake βίντεο είναι ακόμη χαμηλότερο, καθώς οι εικόνες κινούνται και είναι δύσκολο να εντοπιστούν ανεπαίσθητες ανακρίβειες.

Υπάρχουν πρόσφατα παραδείγματα που μπορείτε να αναφέρετε;

Bogdan Botezatu : Το πρώτο παράδειγμα που μπορώ να θυμηθώ ήταν το 2016 όταν μια ομάδα χάκερ απάτησε με επιτυχία 40 εκατομμύρια ευρώ από μια Γερμανική εταιρεία παραγωγής, πείθοντας τον οικονομικό διευθυντή (CFO) του εργοστασίου τους στη Ρουμανία ότι ένα στέλεχος από τα κεντρικά γραφεία έχει ζητήσει την πραγματοποίηση μιας συναλλαγής. Ενώ το αρχικό αίτημα παραδόθηκε μέσω email, ένα τηλεφώνημα παρακολούθησης με χρήση τεχνολογίας κλωνοποίησης φωνής σφράγισε τη συμφωνία και έπεισε το θύμα ότι το αίτημα ήταν νόμιμο.

Πιο πρόσφατα, ακούσαμε για μια επίθεση σε μια μεγάλη εταιρεία αυτοκινήτων όπου ο οικονομικός διευθυντής εξαπατήθηκε για να μεταφέρει ένα μεγάλο χρηματικό ποσό σε έναν δόλιο λογαριασμό. Λάβαμε επίσης αναφορές για ένα στέλεχος μιας άλλης εταιρείας ενταγμένης στην λίστα Fortune 500 που συμμετείχε σε μια ψεύτικη κλήση Zoom με ανώτατα στελέχη που ήταν ανατριχιαστική η ικανότητα του να συνεχιστεί η απάτη για τόσο μεγάλο χρονικό διάστημα. Καθώς η τεχνολογία deepfake έχει εξελιχθεί σε σημείο που ο καθένας μπορεί να παράγει περιεχόμενο ποιότητας Χόλιγουντ, θα ακούσουμε πολλά περισσότερα για επιτυχημένες επιθέσεις deepfake που θα διευρύνουν την κατανόησή μας για το τι είναι πραγματικό και τι όχι.

Τι μπορούν να κάνουν οι οργανισμοί για να προστατευτούν από τα deepfakes ;

Bogdan Botezatu : Δυστυχώς, δεν υπάρχει κανένα εργαλείο εκεί έξω που να μπορεί να αναγνωρίσει τις deepfake επιθέσεις με απόλυτη βεβαιότητα. Τα υδατογραφήματα και άλλες τεχνολογίες προσθήκης ετικετών δεν είναι πιθανό να σταματήσουν τις επιθέσεις. Οι οργανισμοί θα πρέπει να αναπτύξουν και να επιβάλουν πολιτικές που αποτρέπουν τις δόλιες συναλλαγές από το να περνούν χωρίς αμφισβήτηση και έλεγχο, να εκπαιδεύουν τους υπαλλήλους τους να εντοπίζουν καλύτερα την ανώμαλη συμπεριφορά και να διατηρούν συνετή παρουσία στον κυβερνοχώρο σε όλα τα περιβάλλοντα πληροφορικής τους για να αποτρέψουν την αρχική παραβίαση.

Η προστασία του οργανισμού από τα deepfakes εξαρτάται από τη δημιουργία και τη διατήρηση της εμπιστοσύνης ανά πάσα στιγμή. Πρέπει να δημιουργηθούν και να επιβληθούν διασφαλίσεις όταν πρόκειται για τη διενέργεια συναλλαγών και άλλων επικίνδυνων ενεργειών. Για παράδειγμα, η απαίτηση πολλαπλών εγγραφών σε μεγάλες συναλλαγές, ο περιορισμός του ποσού των κεφαλαίων που μπορούν να μετακινηθούν, η αποστολή των συναλλαγών μόνο σε επαληθευμένους λογαριασμούς ή η δημιουργία μιας περιόδου αναμονής μπορεί να δώσει τον απαιτούμενο χρόνο για την επαλήθευση της ταυτότητας και της γνησιότητας της αίτηση.

Η υποχρεωτική εκπαίδευση για τον εντοπισμό της απάτης και του deepfake είναι επίσης καλή ιδέα. Δεν μπορείτε να βασιστείτε στους χρήστες για να αναγνωρίσουν κάθε απόπειρα απάτης, αλλά το να πλαισιώσετε το ποσοστό αναγνώρισης υπέρ σας σε μερικά σημεία δεν είναι ποτέ κακή ιδέα. Συνεχίστε να πιστεύετε ότι αν κάτι είναι πολύ καλό για να είναι αληθινό, είναι πιθανό να είναι απάτη. Απλώς το να δώσουμε στους ανθρώπους τη δύναμη να αμφισβητήσουν την ανώμαλη συμπεριφορά χωρίς να στιγματίζονται ή να έχουν επιπτώσεις μπορεί να συμβάλει σημαντικά στη δημιουργία μιας ισχυρής κουλτούρας κατά της απάτης.

Τέλος, η διατήρηση καλής συμπεριφοράς στον κυβερνοχώρο μπορεί να αποτρέψει προληπτικά αυτές τις επιθέσεις. Οι πιο εξελιγμένες επιθέσεις χρειάζονται ένα νόμιμο κανάλι επικοινωνίας για την παράδοση του deepfake, που απαιτεί κλοπή διαπιστευτηρίων ενός email, ενός τερματικού ή μιας εφαρμογής. Η διατήρηση μιας ισχυρής στάσης ασφαλείας που προστατεύει αυτά τα σημεία και σταματά την πλευρική εξάπλωση σε άλλα επιχειρηματικά συστήματα είναι ένας καλός τρόπος για να αποτραπεί προληπτικά η αρχική παραβίαση και να μετριαστεί ο αντίκτυπος μιας επιτυχημένης επίθεσης.

Τι μπορούμε να περιμένουμε στο μέλλον καθώς η τεχνολογία deepfake συνεχίζει να εξελίσσεται;

Bogdan Botezatu : Δεν υπάρχει αμφιβολία ότι τα deepfakes γίνονται πιο εξελιγμένα και πιο κοινά. Δεν θα εκπλαγώ αν δούμε μια μεγάλη deepfake επίθεση το 2024, ειδικά με τις προεδρικές εκλογές των ΗΠΑ να έρχονται το φθινόπωρο. Αλλά πιστεύω πολύ στην καταπολέμηση της φωτιάς με τη φωτιά. Τα εργαλεία κυβερνοασφάλειας που υποστηρίζονται από την τεχνητή νοημοσύνη και τη μηχανική μάθηση (ML) θα είναι το κλειδί για την προστασία των οργανισμών σε όλο τον κόσμο από αυτούς τους τύπους επιθέσεων. Το πιο κρίσιμο είναι ότι θα μάθουν πώς να διακρίνουν τη νόμιμη συμπεριφορά από τη δόλια, παρατηρώντας συνεχώς τις ενέργειες των χρηστών και των στελεχών σε πραγματικό χρόνο. Προσπαθεί κάποιος να αποκτήσει πρόσβαση σε δεδομένα που δεν θα έπρεπε; Υπάρχει πρόσβαση σε έναν λογαριασμό από άγνωστη οντότητα; Αυτοί οι τύποι ανάλυσης συμπεριφοράς που γίνονται σε επίπεδο πληροφορικής και ελέγχου ταυτότητας θα βοηθήσουν τους οργανισμούς να εντοπίσουν αυτές τις ολοένα και πιο περίπλοκες απόπειρες απάτης.

Συνοψίζοντας

Τα Deepfakes και άλλες τεχνολογίες Gen AI πρόκειται να αλλάξουν τον κόσμο – για καλό ή  για κακό. Οι οργανισμοί θα πρέπει να είναι σε εγρήγορση για αυτές τις εξαιρετικά εξελιγμένες επιθέσεις που έχουν την ικανότητα να κάνουν τους ανθρώπους να αμφισβητούν την ίδια την πραγματικότητα. Η εφαρμογή πολιτικών και διασφαλίσεων για την πρόληψη της μη φυσιολογικής συμπεριφοράς, η καλύτερη εκπαίδευση των χρηστών για τον εντοπισμό προσπαθειών απάτης και η διατήρηση καλής συμπεριφοράς στον κυβερνοχώρο σε ολόκληρο τον οργανισμό είναι οι καλύτεροι τρόποι για να αποτρέψουν την διείσδυση των deepfakes στον οργανισμό σας σήμερα και στο μέλλον.

Επικοινωνήστε με έναν σύμβουλο της Bitdefender και μάθετε πώς μπορείτε να προστατευθείτε με τις λύσεις μας.

Διαθέσιμη είναι από σήμερα η ψηφιακή υπηρεσία myPhoto μέσω του gov.gr και για τη διαχείριση φωτογραφιών ανήλικων. Το Υπουργείο Ψηφιακής Διακυβέρνησης ανταποκρίνεται σε ένα πάγιο αίτημα των επαγγελματιών φωτογράφων και αναβαθμίζει τη συγκεκριμένη υπηρεσία για τους ανήλικους, διευκολύνοντας ουσιαστικά τη διεκπεραίωση μιας σειράς διοικητικών διαδικασιών που απαιτούν προσκόμιση φωτογραφίας, όπως για παράδειγμα την ταυτοπροσωπία στις εξετάσεις ξένων γλωσσών.

Πλέον ο έχων την επιμέλεια θα μπορεί εύκολα, γρήγορα και χωρίς περιττή γραφειοκρατία ή μετακινήσεις σε φυσικό σημείο εξυπηρέτησης να διεκπεραιώνει τις διαδικασίες για τις οποίες απαιτείται η προσκόμιση φωτογραφίας και/ή ιδιόχειρης υπογραφής του ανήλικου, μόνο με την παροχή ηλεκτρονικής συναίνεσης.  

Η υπηρεσία myPhoto είναι προσβάσιμη είτε μέσω του gov.gr, είτε απευθείας στην ηλεκτρονική διεύθυνση myPhoto.gov.gr.  Πιο συγκεκριμένα: 

• Αρχικά, ο φωτογράφος μεταφορτώνει τα ψηφιακά αρχεία των φωτογραφιών προσώπου ή/και της ιδιόχειρης υπογραφής του ανήλικου στην υπηρεσία myPhoto και αποστέλλει, μέσω της υπηρεσίας, στο κινητό ή στο email του έχοντα την επιμέλεια έναν αλφαριθμητικό κωδικό (κωδικάριθμος). Σε περίπτωση που η αποστολή γίνει στο e-mail, τότε ο κωδικάριθμος παρέχεται και σε μορφή QR code. 
• Στη συνέχεια, ο έχων την επιμέλεια συνδέεται στην υπηρεσία myPhoto με χρήση των κωδικών TaxisNet και εισάγει τον κωδικό μιας χρήσης (OTP) που θα λάβει στο κινητό του τηλέφωνο, επιλέγοντας να συσχετίσει τις φωτογραφίες για τον ίδιο ή τον ανήλικο υπό την επιμέλειά του. 
• Χρησιμοποιώντας τον αλφαριθμητικό κωδικό (κωδικάριθμος) ή σαρώνοντας το QR code, συσχετίζει τις φωτογραφίες του με τον ΑΦΜ του ή τις φωτογραφίες του ανήλικου υπό την επιμέλειά του με τον ΑΦΜ ή τον ΑΜΚΑ του ανήλικου. 
• Τέλος, ο έχων την επιμέλεια εξουσιοδοτεί την εφαρμογή myPhoto να διαθέσει τις φωτογραφίες στις υπηρεσίες όπου απαιτούνται, όπως για παράδειγμα στην ΕΛ.ΑΣ. για έκδοση ή αντικατάσταση Δελτίου Ταυτότητας. 

Επισημαίνεται ότι απαραίτητη προϋπόθεση για τη χρήση της υπηρεσίας είναι η εγγραφή των πολιτών και των επαγγελματιών φωτογράφων στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.), στο emep.gov.gr. Η υπηρεσία υλοποιήθηκε από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης και τα ψηφιακά αρχεία των φωτογραφιών αποθηκεύονται στις υποδομές κυβερνητικού νέφους (G-cloud).

Συγκοινωνούντα δοχεία αποτελούν, πλέον, η τεχνητή νοημοσύνη και η κυβερνοασφάλεια. Αφενός, σήμερα, η τεχνητή νοημοσύνη βοηθά τις εταιρείες να προστατέψουν τα προσωπικά μας δεδομένα και να ανιχνεύσουν απειλές. Αφετέρου, όμως, την ίδια στιγμή, οι κυβερνοεγκληματίες χρησιμοποιούν την ίδια τεχνολογία για να δημιουργήσουν πιο αποτελεσματικές απάτες και επιθέσεις.

Υπό αυτά τα δεδομένα, η τεχνητή νοημοσύνη γίνεται πιο απαραίτητη από ποτέ για την κυβερνοασφάλεια. “Οι ομάδες κυβερνοασφάλειας, σήμερα, χρειάζονται περισσότερο από ποτέ αποτελεσματικά εργαλεία βασισμένα στην τεχνητή νοημοσύνη κι αυτό για τρεις λόγους”, αναφέρει η εταιρεία κυβερνοασφάλειας ESET.

Οι ομάδες κυβερνοασφάλειας σήμερα χρειάζονται περισσότερο από ποτέ εργαλεία βασισμένα στην τεχνητή νοημοσύνη

Ο πρώτος λόγος σχετίζεται με το γεγονός ότι δεν υπάρχουν αρκετοί ειδικοί στην κυβερνοασφάλεια. Κατά την τελευταία καταγραφή, υπήρχε έλλειψη περίπου 4 εκατ. επαγγελματιών κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένων 348.000 στην Ευρώπη και 522.000 στη Βόρεια Αμερική.

Με δεδομένο ότι οι εταιρείες χρειάζονται εργαλεία για να ενισχύσουν την παραγωγικότητα του προσωπικού τους και να προσφέρουν καθοδήγηση σχετικά με την ανάλυση απειλών και την αποκατάσταση ελλείψει εξειδικευμένων συναδέλφων, το ΑΙ γίνεται απαραίτητο.

Κι αυτό γιατί, σε αντίθεση με τους ανθρώπους, η τεχνητή νοημοσύνη μπορεί να λειτουργεί 24 ώρες το 24ωρο, 7 μέρες την εβδομάδα, 365 μέρες το χρόνο και να εντοπίζει μοτίβα, που μπορεί να διαφεύγουν από τους επαγγελματίες της κυβερνοασφάλειας.
Δυσθεώρητο κόστος

Ο δεύτερος λόγος, που ΑΙ και κυβερνοασφάλεια είναι στενά συνδεδεμένες μεταξύ τους, είναι το γεγονός ότι οι φορείς απειλών γίνονται όλο και πιο ευέλικτοι και αποφασισμένοι, διαθέτοντας πλέον επαρκείς πόρους. “Ενόσω οι ομάδες κυβερνοασφάλειας αγωνίζονται να προσλάβουν προσωπικό, οι αντίπαλοι δυναμώνουν όλο και περισσότερο”, αναφέρει η ESET. Σύμφωνα με μια εκτίμηση, που επικαλείται η εταιρεία, η οικονομία του κυβερνοεγκλήματος θα μπορούσε να κοστίσει έως και $10,5 τρισ. ετησίως έως το 2025.

Όσον αφορά την περιπλοκότητα των επιτιθέμενων, οι φορείς απειλών μπορούν να βρουν όλα τα εργαλεία, που χρειάζονται για να εξαπολύσουν επιθέσεις, τα οποία, πλέον, προσφέρονται έτοιμα “ως υπηρεσία”. Τρίτα μέρη προσφέρουν πρόσβαση σε οργανισμούς, τα συστήματα των οποίων έχουν ήδη παραβιαστεί. Aκόμη και κρατικοί φορείς εμπλέκονται σε επιθέσεις με οικονομικά κίνητρα – κυρίως η Βόρεια Κορέα, αλλά και η Κίνα και άλλα έθνη.
Το δύσκολο στοίχημα

Καθώς οι ψηφιακές επενδύσεις έχουν αυξηθεί με την πάροδο των ετών, έχει αυξηθεί και η εξάρτηση από τα συστήματα πληροφορικής για την προώθηση της βιώσιμης ανάπτυξης και του ανταγωνιστικού πλεονεκτήματος. “Οι υπεύθυνοι κυβερνοασφάλειας γνωρίζουν ότι – αν αποτύχουν να αποτρέψουν ή να εντοπίσουν και να περιορίσουν γρήγορα τις κυβερνοαπειλές – η εταιρεία τους θα μπορούσε να υποστεί σημαντική οικονομική ζημία και ζημιά στη φήμη της”, τονίζει η ESET.

Όπως λένε οι ειδικοί της, μια παραβίαση δεδομένων κοστίζει σήμερα κατά μέσο όρο $4,45 εκατ. Αλλά μια σοβαρή παραβίαση ransomware, που συνεπάγεται διακοπή υπηρεσιών και κλοπή δεδομένων, θα μπορούσε να προκαλέσει πολλαπλάσιο κόστος. Σύμφωνα με εκτιμήσεις, τα χρηματοπιστωτικά ιδρύματα έχουν χάσει $32 δισ. λόγω διακοπής υπηρεσιών από το 2018.
Τεχνητή νοημοσύνη και κυβερνοεγκληματίες

Δυστυχώς, οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρό τους και την τεχνητή νοημοσύνη. Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας της Μεγάλης Βρετανίας (NCSC), “η τεχνητή νοημοσύνη θα αυξήσει την παγκόσμια απειλή ransomware και είναι σχεδόν βέβαιο ότι θα αυξήσει τον όγκο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια”.

Πώς χρησιμοποιούν την τεχνητή νοημοσύνη οι φορείς απειλών:

• Κοινωνική μηχανική: Μια από τις πιο προφανείς χρήσεις της GenAI είναι να βοηθά τους φορείς απειλών να δημιουργήσουν πειστικές και συντακτικά τέλειες εκστρατείες phishing σε μεγάλη κλίμακα.
• Business Email Compromise (BEC) και άλλες απάτες: Για άλλη μια φορά, η τεχνολογία GenAI μπορεί να χρησιμοποιηθεί για να μιμηθεί το στυλ γραφής ενός συγκεκριμένου ατόμου ή μιας εταιρείας, για να ξεγελάσει το θύμα, ώστε να μεταφέρει χρήματα ή να παραδώσει ευαίσθητα δεδομένα/κωδικούς. Ο ήχος και το βίντεο Deepfake μπορούν, επίσης, να χρησιμοποιηθούν για τον ίδιο σκοπό. Το FBI έχει εκδώσει πολλές προειδοποιήσεις σχετικά με αυτό στο παρελθόν.
• Παραπληροφόρηση: Η GenAI μπορεί, επίσης, να αναλάβει τη δημιουργία περιεχομένου, που θα χρησιμοποιηθεί για επιχειρήσεις επιρροής της κοινής γνώμης. Μια πρόσφατη έκθεση προειδοποίησε ότι η Ρωσία χρησιμοποιεί ήδη τέτοιες τακτικές – οι οποίες θα μπορούσαν να αναπαραχθούν ευρέως, εάν αποδειχθούν επιτυχείς.

Πηγή: https://www.sepe.gr/

Έχετε σκεφτεί ποτέ πώς χρησιμοποιούν οι κυβερνοεγκληματίες την τεχνητή νοημοσύνη ή ακόμα και οι ομάδες που υπερασπίζονται την ασφάλειά μας στην κυβερνοασφάλεια;

«Και γιατί με αφορά αυτό;» μπορεί να αναλογιστείτε κάποιοι. Μπορεί να φαίνεται περίπλοκο ή άσχετο με την καθημερινή μας ζωή, αλλά η κατανόηση της λειτουργίας της τεχνητής νοημοσύνης στην κυβερνοασφάλεια είναι προς όφελός μας.

Η τεχνητή νοημοσύνη βοηθά τις εταιρείες να προστατέψουν τα προσωπικά μας δεδομένα και να ανιχνεύσουν απειλές. Όμως, την ίδια στιγμή, οι κυβερνοεγκληματίες χρησιμοποιούν την ίδια τεχνολογία για να δημιουργήσουν πιο αποτελεσματικές απάτες και επιθέσεις. Γνωρίζοντας λίγο περισσότερα γι’ αυτό, μπορούμε να προστατευτούμε καλύτερα και να είμαστε πιο προσεκτικοί online.

Γιατί χρησιμοποιείται η τεχνητή νοημοσύνη από τις ομάδες κυβερνοασφάλειας;

Οι ομάδες κυβερνοασφάλειας σήμερα χρειάζονται περισσότερο από ποτέ αποτελεσματικά εργαλεία βασισμένα στην τεχνητή νοημοσύνη, και αυτό για τρεις λόγους, μας λένε οι ειδικοί από την ομάδα της παγκόσμιας εταιρίας κυβερνοασφάλειας ESET:

1. Δεν υπάρχουν αρκετοί ειδικοί στην κυβερνοασφάλεια

Κατά την τελευταία καταγραφή, υπήρχε έλλειψη περίπου τεσσάρων εκατομμυρίων επαγγελματιών κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένων 348.000 στην Ευρώπη και 522.000 στη Βόρεια Αμερική. Οι εταιρείες χρειάζονται εργαλεία για να ενισχύσουν την παραγωγικότητα του προσωπικού που διαθέτουν και να προσφέρουν καθοδήγηση  σχετικά με την ανάλυση απειλών και την αποκατάσταση ελλείψει εξειδικευμένων συναδέλφων. Σε αντίθεση με τους ανθρώπους, η τεχνητή νοημοσύνη μπορεί να λειτουργεί 24 ώρες το 24ωρο, 7 μέρεςτηνεβδομάδα, 365 μέρεςτοχρόνο, και να εντοπίζει μοτίβα που μπορεί να διαφεύγουν από τους επαγγελματίες της κυβερνοασφάλειας.

2. Οι φορείς απειλών είναι ευέλικτοι, αποφασισμένοι και διαθέτουν επαρκείς πόρους

Και ενόσω οι ομάδες κυβερνοασφάλειας αγωνίζονται να προσλάβουν προσωπικό, οι αντίπαλοί δυναμώνουν όλο και περισσότερο. Σύμφωνα με μια εκτίμηση, η οικονομία του κυβερνοεγκλήματος θα μπορούσε να κοστίσει έως και 10,5 τρισεκατομμύρια δολάρια ετησίως έως το 2025. Οι φορείς απειλών μπορούν να βρουν όλα τα εργαλεία που χρειάζονται για να εξαπολύσουν επιθέσεις, τα οποία πλέον προσφέρονται έτοιμα «ως υπηρεσία». Τρίτα μέρη προσφέρουν πρόσβαση σε οργανισμούς τα συστήματα των οποίων έχουν ήδη παραβιαστεί. Aκόμη και κρατικοί φορείς εμπλέκονται σε επιθέσεις με οικονομικά κίνητρα – κυρίως η Βόρεια Κορέα, αλλά και η Κίνα και άλλα έθνη. Σε κράτη όπως η Ρωσία, η κυβέρνηση κατηγορείται για την ενεργή καλλιέργεια αντιδυτικού χακτιβισμού.

3. Το στοίχημα είναι δύσκολο και σημαντικό

Καθώς οι ψηφιακές επενδύσεις έχουν αυξηθεί με την πάροδο των ετών, έχει αυξηθεί και η εξάρτηση από τα συστήματα πληροφορικής για την προώθηση της βιώσιμης ανάπτυξης και του ανταγωνιστικού πλεονεκτήματος. Οι υπεύθυνοι κυβερνοασφάλειας γνωρίζουν ότι αν αποτύχουν να αποτρέψουν ή να εντοπίσουν και να περιορίσουν γρήγορα τις κυβερνοαπειλές, η εταιρεία τους θα μπορούσε να υποστεί σημαντική οικονομική ζημία και ζημιά στη φήμη της. Μια παραβίαση δεδομένων κοστίζει σήμερα κατά μέσο όρο 4,45 εκατ. δολάρια. Αλλά μια σοβαρή παραβίαση ransomware που συνεπάγεται διακοπή υπηρεσιών και κλοπή δεδομένων θα μπορούσε να προκαλέσει πολλαπλάσιο κόστος. Σύμφωνα με εκτιμήσεις, τα χρηματοπιστωτικά ιδρύματα έχουν χάσει 32 δισ. δολάρια λόγω διακοπής υπηρεσιών από το 2018.

Πώς χρησιμοποιούν την τεχνητή νοημοσύνη οι κυβερνοεγκληματίες;

Δυστυχώς, οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρό τους και την τεχνητή νοημοσύνη. Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), η τεχνητή νοημοσύνη θα «αυξήσει την παγκόσμια απειλή ransomware» και «είναι σχεδόν βέβαιο ότι θα αυξήσει τον όγκο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια».

Ας δούμε πώς χρησιμοποιούν την τεχνητή νοημοσύνη οι φορείς απειλών:

• Κοινωνική μηχανική: Μια από τις πιο προφανείς χρήσεις της GenAI είναι να βοηθά τους φορείς απειλών να δημιουργήσουν πειστικές και συντακτικά τέλειες εκστρατείες phishing σε μεγάλη κλίμακα.
• BusinessEmailCompromise (BEC) και άλλες απάτες: Για άλλη μια φορά, η τεχνολογία GenAI μπορεί να χρησιμοποιηθεί για να μιμηθεί το στυλ γραφής ενός συγκεκριμένου ατόμου ή μιας εταιρείας, για να ξεγελάσει το θύμα ώστε να μεταφέρει χρήματα ή να παραδώσει ευαίσθητα δεδομένα/κωδικούς. Ο ήχος και το βίντεο Deepfake μπορούν επίσης να χρησιμοποιηθούν για τον ίδιο σκοπό. Το FBI έχει εκδώσει πολλές προειδοποιήσεις σχετικά με αυτό στο παρελθόν.
• Παραπληροφόρηση: Η GenAI μπορεί επίσης να αναλάβει τη δημιουργία περιεχομένου που θα χρησιμοποιηθεί για επιχειρήσεις επιρροής της κοινής γνώμης. Μια πρόσφατη έκθεση προειδοποίησε ότι η Ρωσία χρησιμοποιεί ήδη τέτοιες τακτικές – οι οποίες θα μπορούσαν να αναπαραχθούν ευρέως εάν αποδειχθούν επιτυχείς.

Τα όρια της τεχνητής νοημοσύνης

Η τεχνητή νοημοσύνη είναι ένα ισχυρό εργαλείο, αλλά, καλώς ή κακώς, αυτή τη στιγμή οι δυνατότητές της είναι περιορισμένες. Μπορεί πχ να κάνει λάθη, όπως το να χαρακτηρίζει ως απειλές κάποιες ασφαλείς δραστηριότητες και να χρειάζεται δεδομένα υψηλής ποιότητας και ανθρώπινη επίβλεψη για να λειτουργήσει σωστά. Αυτό σημαίνει ότι η τεχνητή νοημοσύνη δεν αποτελεί την τέλεια λύση ούτε για τους επιτιθέμενους ούτε για τους αμυνόμενους στην κυβερνοασφάλεια.

Στο μέλλον, όμως, μπορεί να δούμε συστήματα τεχνητής νοημοσύνης να αναμετριούνται μεταξύ τους – κάποια να προσπαθούν να διαπεράσουν τις άμυνες και να ξεγελάσουν τους ανθρώπους, ενώ άλλα να εργάζονται για την ανίχνευση και τη διακοπή αυτών των κακόβουλων δραστηριοτήτων. Αυτό σηματοδοτεί την έναρξη ενός νέου είδους αμυντικού αγώνα στην κυβερνοασφάλεια.

Εάν το κατανοήσουμε αυτό, θα μπορέσουμε να δούμε τόσο τις δυνατότητες όσο και τις προκλήσεις της τεχνητής νοημοσύνης για τη διατήρηση της ασφάλειας του ψηφιακού μας κόσμου.

Εάν σας ενδιαφέρει αυτό το θέμα, διαβάστε τη νέα λευκή βίβλο της ESET στην οποία αποκαλύπτει διεξοδικά τους κινδύνους και τις ευκαιρίες για τους υπερασπιστές της κυβερνοασφάλειας.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Ακόμη πιο εφευρετικό γίνεται καθημερινά το ψηφιακό έγκλημα, καθώς οι κυβερνοεγκληματίες επινοούν διαρκώς νέες μεθόδους επιθέσεων.  Η Kaspersky ανακάλυψε μια νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας νόμιμες υπηρεσίες του Facebook για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού.

Οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο, ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα, όπως “24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί”.

Οι απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας την υποδομή και την επωνυμία της Meta

Κλικάροντας το email, ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Μετά από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες.

Τέλος, ο ιστότοπος phishing ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.

Παραπλανητικές ειδοποιήσεις

Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για την αποστολή αυτών των ειδοποιήσεων. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις, που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Κι επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.

“Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή, όπως το Facebook, μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing”, αναφέρει η Kaspersky.

Περί προστασίας

Οι ειδικοί συνιστούν αναφορικά με τη νέα απάτη, που αφορά το Facebook:

– Αποφύγετε να ανοίγετε συνδέσμους, που λαμβάνετε από ύποπτα email. Εάν χρειάζεται να συνδεθείτε στον λογαριασμό σας στον αναφερόμενο οργανισμό, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.

– Για την προστασία της εταιρείας σας από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις, που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και αντιμετώπισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου.

– Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις.

Πηγή: https://www.sepe.gr/

Οι υπουργοί Εξωτερικών της Γαλλίας, της Γερμανίας και της Βρετανίας καταδίκασαν σήμερα τα τελευταία μέτρα του Ιράν, όπως αυτά έχουν αναφερθεί από τον Διεθνή Οργανισμό Ατομικής Ενέργειας (ΔΟΑΕ – ΙΑΕΑ), προκειμένου να επεκτείνει το πυρηνικό πρόγραμμά του. “Το Ιράν έχει λάβει επιπρόσθετα μέτρα που αδειάζουν το ΚΟΣΔ από το περιεχόμενό του, λειτουργώντας δεκάδες επιπρόσθετες προηγμένες συσκευές φυγοκέντρησης στην εγκατάσταση εμπλουτισμού της Νατάνζ καθώς και ανακοινώνοντας πως θα εγκαταστήσει χιλιάδες νέες συσκευές φυγοκέντρησης στις εγκαταστάσεις τόσο του Φορντό όσο και της Νατάνζ”, αναφέρει η κοινή δήλωση των υπουργών Εξωτερικών των τριών χωρών, που αναφέρεται στη συμφωνία της Βιέννης για το πυρηνικό πρόγραμμα του Ιράν (Κοινό Ολοκληρωμένο Σχέδιο Δράσης) που υπογράφτηκε το 2015.

“Η απόφαση αυτή είναι μια περαιτέρω κλιμάκωση του πυρηνικού προγράμματος του Ιράν, το οποίο φέρει σημαντικούς κινδύνους εξάπλωσης”, προσθέτουν.

Η κοινή δήλωση τονίζει πως “η απόφαση του Ιράν να αυξήσει σημαντικά την ικανότητα παραγωγής του στην υπόγεια εγκατάσταση του Φορντό είναι ιδιαίτερα ανησυχητική”.

“Το Ιράν είναι νομικά υποχρεωμένο βάσει της Συνθήκης Μη Εξάπλωσης να εφαρμόσει πλήρως τη συμφωνία εγγυήσεών του, η οποία είναι ξεχωριστή από το ΚΟΣΔ”, αναφέρει ακόμη η δήλωση των τριών χωρών.

Πηγή: https://www.energia.gr/

Ανησυχίες για τη δομική ακεραιότητα αεροπλάνων της Airbus και της Boeing, που κατασκευάστηκαν πρόσφατα, προκαλεί η αποκάλυψη, ότι η γνησιότητα του τιτάνιου που χρησιμοποιήθηκε για εξαρτήματά τους .αμφισβητείται, καθώς τα έγγραφα της πιστοποίησης του υλικού είναι πλαστά.

Τα πλαστά έγγραφα ερευνώνται από την Spirit AeroSystems, η οποία προμηθεύει τις ατράκτους για την Boeing και τα φτερά για την Airbus, καθώς και από την Ομοσπονδιακή Υπηρεσία Πολιτικής Αεροπορίας.

Οι έρευνες ξεκίνησαν όταν εντοπίστηκαν μικρές τρύπες στο υλικό, από διάβρωση.

Σε ανακοίνωσή της, η Ομοσπονδιακή Διοίκηση Αεροπορίας( F.A.A.) ανέφερε ότι διερευνά την έκταση του προβλήματος και προσπαθεί να εξακριβώσει τις συνέπειες για την ασφάλεια βραχυπρόθεσμα και μακροπρόθεσμα στα αεροπλάνα που κατασκευάστηκαν με τη χρήση των συγκεκριμέων εξαρτημάτων.

Δεν είναι σαφές πάντως πόσα αεροπλάνα έχουν εξαρτήματα κατασκευασμένα με το αμφισβητούμενο υλικό.

«Η Boeing αποκάλυψε οικειοθελώς στην F.A.A. το γεγονός ότι προμηθεύτηκε υλικό μέσω ενός διανομέα ο οποίος ενδέχεται να έχει παραποιήσει ή να έχει παράσχει ανακριβή αρχεία» ανέφερε η ανακοίνωση.

Η χρήση του -δυνητικά – ελαττωματικού τιτανίου, απειλεί με νέα προβλήματα τον κλάδο, πέρα από την Boeing και την Airbus, τον Ευρωπαίο ανταγωνιστή της.

Τα αεροπλάνα που περιελάμβαναν εξαρτήματα κατασκευασμένα με το συγκεκριμένο υλικό, κατασκευάστηκαν μεταξύ 2019 και 2023, σύμφωνα με τρία άτομα που γνωρίζουν το θέμα και μίλησαν υπό το καθεστώς ανωνυμίας. Ανάμεσά τους ορισμένα αεροσκάφη Boeing 737 Max και 787 Dreamliner καθώς και αεροσκάφη Airbus A220,.

Δεν είναι σαφές πόσα από αυτά τα αεροπλάνα βρίσκονται σε υπηρεσία ή σε ποιες αεροπορικές εταιρείες τα διαθέτουν.

Η Spirit προσπαθεί να προσδιορίσει από πού προήλθε το τιτάνιο, αν πληροί τα κατάλληλα πρότυπα παρά την πλαστή τεκμηρίωσή του και αν τα εξαρτήματα που κατασκευάζονται από το υλικό είναι δομικά αρκετά αξιόπιστα ώστε να αντέξουν κατά τη διάρκεια της προβλεπόμενης διάρκειας ζωής των αεριωθούμενων αεροσκαφών, δήλωσαν αξιωματούχοι της εταιρείας.

«Πρόκειται για έγγραφα που έχουν πλαστογραφηθεί», ,επιβεβαίωσε ο Τζο Μπουτσίνο, εκπρόσωπος της Spirit.

«Μόλις αντιληφθήκαμε ότι το πλαστό τιτάνιο μπήκε στην αλυσίδα εφοδιασμού, περιορίσαμε αμέσως όλα τα ύποπτα εξαρτήματα για να προσδιορίσουμε το εύρος των προβλημάτων».

Η αποκάλυψη έρχεται σε μια στιγμή έντατικών ελέγχων στην Boeing και ευρύτερα στην αεροπορική βιομηχανία, η οποία ταλανίζεται από μια σειρά ατυχημάτων και ζητημάτων ασφάλειας, τον τελευταίο καιρό.

Τον Ιανουάριο, ένα πάνελ πόρτας αποκολλήθηκε από ένα Boeing 737 Max 9 ενώ βρισκόταν σε πτήση.

Τον Απρίλιο, η Boeing ενημέρωσε την F.A.A. για ένα άλλο επεισόδιο που αφορούσε πιθανώς παραποιημένα αρχεία επιθεώρησης σχετικά με τα πτερύγια των αεροσκαφών 787 Dreamliner.

Η Boeing ανέφερε στην F.A.A. ότι ενδεχομένως παρέλειψε τις απαιτούμενες επιθεωρήσεις που αφορούσαν τα φτερά του αεροσκάφους και ότι θα έπρεπε να επιθεωρήσει εκ νέου ορισμένα από τα Dreamliners που βρίσκονταν ακόμη υπό κατασκευή.

Στις 30 Μαΐου, η Boeing υπέβαλε σχέδιο στην FAA  με τις βελτιώσεις ασφάλειας που σχεδίαζε να κάνει και δεσμεύτηκε για εβδομαδιαίες συναντήσεις με την υπηρεσία.

Εξάλλου, ο Ντέιβ Καλχούν, ο διευθύνων σύμβουλος της Boeing, πρόκειται να καταθέσει την Τρίτη ενώπιον επιτροπής της Γερουσίας για θέματα ασφάλειας της εταιρείας.

Πηγή: https://www.naftemporiki.gr/