Σε νέα εποχή κινδύνων εισέρχεται ο κλάδος της ενέργειας, των κοινωφελών υπηρεσιών, των τηλεπικοινωνιών και μεταφορών με την τεχνητή νοημοσύνη και την κβαντική τεχνολογία να αποτελούν τη νέα «κόκκινη ζώνη» της κυβερνοασφάλειας. Παρ’ ότι τα περιστατικά παραβίασης μειώθηκαν θεαματικά, η Τεχνητή Νοημοσύνη και ο ορίζοντας της μετα-κβαντικής ασφάλειας αναδιαμορφώνουν τις απειλές: το 73% των στελεχών των παραπάνω κλάδων κατονομάζει την ταχεία εξέλιξη της ΑΙ ως κορυφαία πρόκληση, ενώ 63% εκφράζει ανησυχία για μελλοντικές παραβιάσεις κρυπτογράφησης.

Η AI ανατρέπει το τοπίο στις κρίσιμες υποδομές: Το 73% βλέπει την τεχνητή νοημοσύνη ως κορυφαία πρόκληση

Σύμφωνα με την έκθεση “2025 Data Threat Report: Critical Infrastructure Edition” της Thales, ενώ οι επιχειρήσεις αξιοποιούν επιθετικά νέες τεχνολογίες, τα ρίσκα αυξάνονται. Ήδη, το 74% επενδύει σε εργαλεία ασφάλειας για συστήματα ΑΙ, που δημιουργούν περιεχόμενο, όμως παραμένουν ανοιχτά μέτωπα: το 64% ανησυχεί για την ακεραιότητα των μοντέλων και το 53% για την αξιοπιστία δεδομένων τρίτων. Με άλλα λόγια, τα ίδια τα «καύσιμα» της ΑΙ, ήτοι τα δεδομένα και οι αλγόριθμοι, γίνονται πεδίο ευπάθειας.

Την ίδια στιγμή, στον ορίζοντα ανατέλλει και η κβαντική υπολογιστική. Πάνω από τους μισούς οργανισμούς (58%) αναπτύσσουν ή αξιολογούν πρωτότυπους αλγόριθμους μετα-κβαντικής κρυπτογράφησης για να θωρακιστούν απέναντι στην τακτική «αποθήκευσε τώρα, αποκρυπτογράφησε αργότερα». Η ανησυχία αφορά, κυρίως, δεδομένα μεγάλης διάρκειας ζωής, τα οποία αν κλαπούν σήμερα, μπορεί να αποκαλυφθούν αύριο, όταν οι κβαντικές δυνατότητες ωριμάσουν. Η ανάγκη για σαφές κανονιστικό πλαίσιο και ενισχυμένα κρυπτογραφικά πρότυπα καταγράφεται ως επείγουσα.

Χειροπιαστή πρόοδος

Παράλληλα, πάντως, υπάρχει χειροπιαστή πρόοδος: μόνο 15% των οργανισμών ανέφερε παραβίαση το τελευταίο έτος, από 37% το 2021. Καθοριστικός παράγοντας η εκτίναξη της πολυπαραγοντικής επαλήθευσης (MFA): τα ¾ των φορέων την εφαρμόζουν πλέον σε πάνω από το 40% του προσωπικού.

Ωστόσο, η υιοθέτηση υστερεί κατά 9 ποσοστιαίες μονάδες έναντι του παγκόσμιου μέσου όρου, ενώ οι αιτίες συμβάντων παραμένουν επίμονες: λανθασμένες ρυθμίσεις, εκμετάλλευση ευπαθειών και παραβιάσεις ταυτοτήτων.

Την ίδια στιγμή, σύμφωνα με την ίδια έρευνα, στη διακυβέρνηση δεδομένων το τοπίο παραμένει ανομοιογενές. Το 52% δηλώνει ότι οι κανονιστικές απαιτήσεις πελατών (περιφερειακές/παγκόσμιες) καθοδηγούν την πολιτική ελέγχου, αλλά μόνο 2% έχει κρυπτογραφήσει το ≥80% των ευαίσθητων δεδομένων στο cloud.

Και ενώ σχεδόν 9 στους 10 μπορούν να ταξινομήσουν τουλάχιστον το 50% των δεδομένων τους, η πληθώρα εργαλείων ανίχνευσης οδηγεί σε ασυνέπειες και συγκρουόμενες πολιτικές, υπονομεύοντας την πρόοδο.

«Το επόμενο κύμα αποσταθεροποίησης είναι ήδη εδώ», προειδοποιεί η Thales, σημειώνοντας ότι οι επιθέσεις με τη βοήθεια της ΑΙ γίνονται πιο εύκολες και αποτελεσματικές, ενώ η κβαντική υπολογιστική απειλεί να ανατρέψει τα σημερινά κρυπτογραφικά πρότυπα - πριν καν συνυπολογίσουμε τον συνδυασμό των δύο.

Σύμφωνα με τους αναλυτές, με την κανονιστική εποπτεία να εντείνεται και το γεωπολιτικό περιβάλλον να πιέζει, η στρατηγική μετάβαση απαιτεί πειθαρχία στις βασικές πρακτικές (MFA, σωστές ρυθμίσεις, διαχείριση ταυτοτήτων), επιτάχυνση της κρυπτογράφησης στο cloud, ενοποίηση εργαλείων και πολιτικών και - κυρίως - σχεδιασμό για έναν κόσμο, όπου η ΑΙ και η κβαντική υπολογιστική θα συνυπάρχουν.