***«Αυτές οι ομάδες χάκερς, ασχέτως με το εάν δηλώνουν ότι είναι γεωπολιτικά τα κίνητρα για τις επιθέσεις, βασικά έχουν στόχο τη φήμη και το οικονομικό όφελος»
***«Το ερώτημα δεν είναι το πόσο επικίνδυνη είναι μία ομάδα χάκερς, αλλά πόσο ανέτοιμο είναι το σύστημα το οποίο δέχεται μία κυβερνοεπίθεση»
***«Το κακό σενάριο, το οποίο φαίνεται να είναι αυτό που συμβαίνει στην περίπτωση τής Κύπρου, είναι ότι κάποιες ιστοσελίδες οι οποίες φιλοξενούνται από άλλους παροχείς, συνδέονται και με πληροφορίες οι οποίες υπάρχουν στα εσωτερικά δίκτυα»
***«Οι Βάσεις Δεδομένων του TaxisNet είναι πεπαλαιωμένες και άρα άκρως εκτεθειμένες σε επιθέσεις με σκοπό την κλοπή δεδομένων»
***«Εάν οι Servers έχουν απενεργοποιηθεί λόγω των κυβερνοεπιθέσεων, τότε πρέπει να ρωτήσουμε εάν έχει επηρεαστεί και η ίδια η Cyta»
***«Στην Κύπρο ενεργούμε σε θεωρητικό επίπεδο, διότι δεν υπάρχει γνώση και εμπειρία στο πραγματικό πεδίο της κυβερνοασφάλειας»
***«Στον κρατικό τομέα είμαστε ακριβώς 15 χρόνια πίσω από τις υπόλοιπες ανεπτυγμένες τεχνολογικά χώρες»
***«Το κυριότερο πρόβλημα έχει να κάνει με την γραφειοκρατία και την επιλογή πάντα των φθηνότερων λύσεων»
***«Η τεχνητή νοημοσύνη στερείται συναισθηματικής νοημοσύνης και έτσι είναι ακατάλληλη για θέσεις εργασίας, οι οποίες απαιτούν ενσυναίσθηση, κατανόηση και κοινωνική διάδραση»
***«Στο μέλλον η νοημοσύνη του ανθρώπινου νου δεν θα είναι ίδια όπως την ξέρουμε τώρα και είναι βέβαιο ότι δεν θα είμαστε τα πιο έξυπνα όντα σε αυτόν τον κόσμο»
Ο Άριστος Πολυδώρου εργάστηκε ως εκπαιδευτής κυβερνοασφάλειας και εξάρθρωσης ηλεκτρονικού εγκλήματος. Επίσης, μεταξύ άλλων, διετέλεσε διευθυντής Πληροφορικής του δικηγορικού γραφείου «Χρύσης Δημητριάδης & ΣΙΑ» και διαχειριστής συστήματος της μεγαλύτερης εταιρείας διαδικτυακής διαφήμισης, με εξειδίκευση τα διαδικτυακά παιγνίδια. Σχεδίασε και υλοποίησε υψηλής τεχνολογίας υποδομές και δίκτυα για Κύπρο και Μέση Ανατολή, για παγκόσμιας εμβέλειας εταιρείες κολοσσούς. Μετά από 25 χρόνια εμπειρίας σε περιβάλλοντα επιχειρήσεων, αποφάσισε να επικεντρωθεί σε τεχνολογίες για τη γεωργική βιομηχανία, ενώ ταυτόχρονα ασχολείται με την έρευνα γύρω από τεχνολογίες AR (Augmented Reality/Επαυξημένη Πραγματικότητα). Σπούδασε Πληροφορική στο California State University-Long Beach (BSc) και μιλά εκτός από ελληνικά, αγγλικά και ρωσικά. Με αφορμή το μπαράζ κυβερνοεπιθέσεων που δέχεται η Κύπρος εδώ και δέκα μέρες, ο Άριστος Πολυδώρου μίλησε στον «Πολίτη» για ζητήματα που αφορούν την κυβερνοασφάλεια, τις βάσεις δεδομένων, την ψηφιακή τεχνολογία, και το επίπεδο ετοιμότητας στο οποίο βρίσκεται η χώρα μας αναφορικά με τον κυβερνοπόλεμο.
Πόσο «συνηθισμένες» είναι οι κυβερνοεπιθέσεις που δέχονται τις τελευταίες ημέρες κυβερνητικές υποδομές και ιδιωτικοί οργανισμοί στην Κύπρο; Τι ακριβώς συμβαίνει;
Οι κυβερνoεπιθέσεις ειδικά σε ιδιωτικές εταιρείες είναι εξαιρετικά συνήθεις. Σε κυβερνητικές υποδομές δεν μπορώ να πω ότι είναι σπάνιο, αλλά συμβαίνει συχνά - όχι στο επίπεδο των ιδιωτικών εταιρειών. Ο λόγος που δεν γίνονται τόσο συχνά όσο σε ιδιωτικές επιχειρήσεις, είναι επειδή υπάρχει ο φόβος ότι μπορεί να κινηθούν πιο εύκολα νομικές διαδικασίες σε διεθνές επίπεδο και οι δράστες να αντιμετωπίσουν τις νομικές συνέπειες - οπόταν υπάρχει το στοιχείο του φόβου από τους χάκερ. Γενικότερα, οι επιθέσεις που γίνονται είναι ήπιας μορφής και ειδικά στον ιδιωτικό τομέα, οι μεγαλομεσαίες επιχειρήσεις είναι καλά προετοιμασμένες. Σε κυβερνητικό επίπεδο είναι πιο πολύπλοκη διαδικασία, διότι είναι πιο δύσκολο σε θέματα αποφάσεων. Συνεπώς, πρέπει να γίνονται σωστές και συχνές αναβαθμίσεις σε όλο το εύρος των ηλεκτρονικών υπηρεσιών της κυβέρνησης, ώστε να μην είναι τρωτές σε κυβερνοεπιθέσεις.
Black, White & Grey Hat
Ποιος ο στόχος και ποιος ο σκοπός των ομάδων χάκερ που διενεργούν τις κυβερνοεπιθέσεις; Είναι πράγματι γεωπολιτικά τα κίνητρά τους;
Υπάρχουν τρεις ομάδες: (α) Οι Black Hat, οι οποίοι ασχολούνται με επιθέσεις που αφορούν οικονομικά και πολιτικά συμφέροντα, και έχουν να κάνουν με εκβιασμούς, (β) Οι White Hat, οι οποίοι είναι αυτοί που δουλεύουν για ιδιωτικές εταιρείες ή/και κυβερνητικούς οργανισμούς, και με την άδεια τους διενεργούν τακτικούς ελέγχους ώστε να υποδεικνύουν τυχόν σφάλματα στα συστήματα ασφαλείας με σκοπό να γίνει αναβάθμισή τους, και (γ) Οι Grey Hat, οι οποίοι ενεργούν ως μοναχικοί λύκοι με σκοπό το προσωπικό συμφέρον τους. Οπόταν οι πιο σοβαρές επιθέσεις γίνονται από την ομάδα των Black Hat και εκεί επικεντρώνεται περισσότερο το θέμα της κυβερνοασφάλειας. Αυτές οι ομάδες, ασχέτως με το εάν δηλώνουν ότι είναι γεωπολιτικά τα κίνητρα για τις επιθέσεις σε κυβερνητικούς οργανισμούς, βασικά έχουν πρώτιστο στόχο τη φήμη και δεύτερον το οικονομικό όφελος. Ρεαλιστικά δεν μπορούν να ασκήσουν οποιαδήποτε γεωπολιτική πίεση με αυτού του είδους τις κυβερνοεπιθέσεις.
Έσο έτοιμοι;
Πόσο επικίνδυνες είναι οι ομάδες που διενεργούν τις κυβερνοεπιθέσεις στην Κύπρο τις τελευταίες ημέρες;
Οι LulzSec (Lulz Security) -μεταφράζεται σε «Χαλαρή Ασφάλεια»- είναι μια ομάδα η οποία ενεργεί με συγκεκριμένο μοτίβο, δηλαδή επιλέγει να χτυπά συστήματα τα οποία η ασφάλειά τους δεν είναι σε υψηλό επίπεδο. Κι αυτό δείχνει ότι δεν μιλούμε για μία ομάδα την οποία θα μπορούσαμε να χαρακτηρίσουμε ως άκρως επικίνδυνη - φυσικά η επικινδυνότητα εξαρτάται από το πόση ζημιά μπορεί να κάνει σε κάποιο σύστημα και αυτό μετριέται με δύο τρόπους: ο πρώτος τρόπος είναι ο χρόνος ο οποίος δεν δουλεύει κάποιο σύστημα, το λεγόμενο «Downtime», καθώς και το πόσο αναγκαίο είναι αυτό το σύστημα, και ο δεύτερος το πόσες πληροφορίες έχουν είτε χαθεί είτε καταστραφεί, το λεγόμενο «Data Corruption». Συνεπώς, το ερώτημα δεν είναι κατά πόσο επικίνδυνη είναι μια ομάδα χάκερ, αλλά πόσο ανέτοιμο είναι το σύστημα το οποίο δέχεται μια κυβερνοεπίθεση.
Τα σενάρια
Πού γίνονται οι κυβερνοεπιθέσεις αυτών των ημερών στην Κύπρο; Στις συγκεκριμένες ιστοσελίδες ή στους παρόχους που τις φιλοξενούν;
Ιστοσελίδες του κράτους φιλοξενούνται από άλλους παρόχους. Οπότε όταν δέχονται μια κυβερνοεπίθεση, το χτύπημα το δέχεται ο πάροχος που φιλοξενεί τη συγκεκριμένη ιστοσελίδα. Αυτό είναι το καλό σενάριο. Το κακό σενάριο, το οποίο φαίνεται να είναι αυτό που συμβαίνει στην περίπτωση της Κύπρου, είναι ότι κάποιες ιστοσελίδες οι οποίες φιλοξενούνται από άλλους παρόχους, συνδέονται και με πληροφορίες οι οποίες υπάρχουν στα εσωτερικά δίκτυα - αυτό είναι το χειρότερο σενάριο. Στο πρώτο σενάριο, το χτύπημα θα αποκρουστεί από τον ίδιο τον πάροχο και αυτό φυσικά έχει να κάνει με το πόσο καλά είναι οχυρωμένος. Στο δεύτερο σενάριο, πρέπει να υπάρχει συνδυασμός πάροχου που να έχει επαρκή ασφάλεια και ταυτόχρονα να διαφυλάσσεται και η ασφάλεια του εσωτερικού δικτύου, όπου εκεί φυλάσσονται όλες οι ευαίσθητες πληροφορίες.
TaxisNet και Cyta
Σήμερα που μιλάμε, γνωρίζουμε πόση ζημιά έχουν κάνει οι τελευταίες κυβερνοεπιθέσεις στην Κύπρο; Απλώς κατέβασαν/μπλόκαραν κάποιες ιστοσελίδες για κάποια λεπτά;
Απ’ ό,τι γνωρίζουμε, σε σχέση και με το τι δημοσιοποιήθηκε στον Τύπο, πέραν πάσης αμφιβολίας κάποιες κυβερνητικές ιστοσελίδες τέθηκαν για κάποιο χρονικό διάστημα εκτός λειτουργίας, το λεγόμενο «Downtime». Κατά την άποψή μου, το ότι ιστοσελίδες δέχτηκαν επίθεση, η μία μετά την άλλη, έχει να κάνει με το ότι βρίσκονταν όλες κάτω από την κεντρική πύλη, την gov.cy, όπου ήταν εύκολο για κάποιον να τις εντοπίσει. Οι χάκερ κατάφεραν να απενεργοποιήσουν κάποιες ιστοσελίδες, και ναι, υπάρχει και μια μεγάλη πιθανότητα να κατάφεραν να υποκλέψουν και πληροφορίες. Για παράδειγμα, οι βάσεις δεδομένων του TaxisNet είναι πεπαλαιωμένες και άρα άκρως εκτεθειμένες σε επιθέσεις με σκοπό την κλοπή δεδομένων. Και μιλάμε για μια εξαιρετικά κρίσιμη υποδομή, αφού αφορά τα οικονομικά δεδομένα όλου του πληθυσμού. Εάν αυτό ισχύει, τότε το αρμόδιο υπουργείο θα πρέπει αμέσως να παραδεχτεί την επίθεση και να ενημερώσει τι ακριβώς έχει συμβεί, ώστε ο κόσμος να γνωρίζει εάν έχουν κλαπεί τα προσωπικά του δεδομένα, που στην προκειμένη περίπτωση αφορούν και τις οικονομικές καταστάσεις του καθενός από εμάς. Επίσης, εάν αυτό ισχύει, δεν υπάρχει κάτι άλλο να προσθέσουμε, αφού μόλις θα έχει συμβεί το χειρότερο σενάριο που θα μπορούσε να συμβεί σε κυβερνοασφάλεια και το… καλύτερο σενάριο σε κυβερνοεπίθεση. Τα στοιχεία που υπάρχουν, και που μπορούμε να δούμε και να αναλύσουμε, δείχνουν ότι οι κυβερνητικές ιστοσελίδες -κάποιες από τις οποίες συνδέονται και με ευαίσθητα δεδομένα προσωπικού χαρακτήρα- βρίσκονται σε υποδομές Cloud, Microsoft Azure, CloudDns, Equinix και GRNET. Σημειώνεται δε, πως αυτά τα στοιχεία δείχνουν ότι οι εν λόγω υποδομές έχουν σχέση με servers της Cyta. Και όπως φαίνεται, αυτοί οι servers είναι απενεργοποιημένοι. Όμως, εκείνο που δεν έχει γίνει γνωστό, είναι το κατά πόσον αυτοί οι servers έχουν απενεργοποιηθεί πριν τις κυβερνοεπιθέσεις ή λόγω αυτών. Εάν έχουν απενεργοποιηθεί λόγω των κυβερνοεπιθέσεων τότε πρέπει να ρωτήσουμε εάν έχει επηρεαστεί και η ίδια η Cyta.
Data Center ή Coud
Πού πρέπει να βρίσκονται οι υποδομές όπου φυλάσσονται τα ευαίσθητα κυβερνητικά δεδομένα; Σε τοπικό κυβερνητικό Data Center ή σε Coud ξένου πάροχου;
Αυτές οι υποδομές πρέπει να βρίσκονται μέσα στα σύνορα της χώρας, σε υψηλής ασφαλείας Data Center, και πρέπει να φυλάσσονται με εξαιρετικά υψηλού επιπέδου πρωτόκολλα ασφαλείας. Σε καμία περίπτωση δεν πρέπει αυτά να είναι σε Cloud ξένου πάροχου. Οι κίνδυνοι είναι εξαιρετικά υψηλοί, διότι δεν γνωρίζεις πού ακριβώς βρίσκονται αυτά τα δεδομένα, και δεν ξέρεις τον γείτονά σου, αφού αυτά τα δεδομένα είναι σε υποδομές οι οποίες πιθανόν να φιλοξενούν και παράνομες δραστηριότητες που έχουν να κάνουν με πορνογραφία, οικονομικό και άλλα εγκλήματα. Επιπλέον, δεν μπορεί να υπάρξει άμεση επαφή με τα συστήματα αυτά και βασίζεσαι σε ξένους μηχανικούς, εκτός της χώρας, τους οποίους δεν γνωρίζεις και δεν ξέρεις τις προθέσεις τους. Για ένα κράτος, το πιο σημαντικό που έχει είναι ο πληθυσμός της, χωρίς πληθυσμό δεν υπάρχει, δεν υπάρχει οντότητα, ιστορία και λοιπά. Γι’ αυτόν τον λόγο, η φύλαξη των προσωπικών δεδομένων του πληθυσμού μιας χώρας, πρέπει να γίνεται στο ύψιστο επίπεδο της ασφάλειας ωσάν να κινδυνεύει η ίδια η ύπαρξη της χώρας.
Honey Bots
Πώς ακριβώς αντιλαμβανόμαστε τις κυβερνοεπιθέσεις στην Κύπρο και πώς τις αναχαιτίζουμε; Αρκούν οι έτοιμες λύσεις των εταιρειών που πωλούν συστήματα ασφαλείας;
Στην Κύπρο, στον ιδιωτικό τομέα, η αντίληψη γύρω από τις κυβερνοεπιθέσεις είναι αρκετά καλή. Ειδικά οι μεγαλομεσαίες επιχειρήσεις αντιλαμβάνονται ότι το πιο σημαντικό κεφάλαιο της επιχείρησής τους είναι τα δεδομένα τους και γι’ αυτόν τον λόγο επενδύουν σε αρκετά καλό βαθμό σε θέματα ασφάλειας για κυβερνοεπιθέσεις. Οι λύσεις οι οποίες χρησιμοποιούν -και στον κρατικό τομέα- είναι έτοιμες. Διαλέγουν διάφορα προϊόντα, τα οποία σχετίζονται με την ασφάλεια, και τα εφαρμόζουν με τη βοήθεια αυτών που τους τα πουλούν. Το τραγικό της υπόθεσης είναι ότι οι περισσότερες κυβερνοεπιθέσεις γίνονται από μέσα προς τα έξω και όχι από έξω προς τα μέσα. Δηλαδή, ξεκινούν συνήθως από υπολογιστή του εσωτερικού δικτύου, ο οποίος έχει μολυνθεί από κάποιον ιό είτε με κάποια άλλη μέθοδο όπως είναι τα λεγόμενα Honey Bots, τα οποία δημιουργούν τα Flood Attacks ή αλλιώς DDOS. Άρα οι έτοιμες λύσεις δεν είναι ικανοποιητικές, πρέπει πρώτα ένα δίκτυο να είναι θωρακισμένο από μέσα προς τα έξω και μετά από έξω προς τα μέσα. Το 80% των επιθέσεων ξεκινά είτε από ανεπαρκή προστασία λόγω σφαλμάτων των χρηστών είτε κατά λάθος είτε επίτηδες.
Τι μας λείπει
Πώς πάμε από κυβερνοασφάλεια στην Κύπρο; Συμβαδίζουμε με τις προηγμένες τεχνολογικά χώρες;
Δεν υστερούμε σε θέματα τεχνολογίας για σκοπούς ασφάλειας από τις υπόλοιπες προηγμένες χώρες, επειδή πλέον τα συστήματα τα οποία διαθέτουν οι διάφορες εταιρείες, είναι τα ίδια σε όλο τον κόσμο. Εκείνο στο οποίο υστερούμε είναι η φιλοσοφία και η εφαρμογή σωστών λύσεων εκεί όπου χρειάζονται και εκεί όπου πρέπει να εφαρμοστούν. Το σημείο στο οποίο υστερούμε κατά πολύ, είναι ο τρόπος σκέψης, η φιλοσοφία και η εξαιρετικά μεγάλη έλλειψη πρακτικής. Στην Κύπρο ενεργούμε σε θεωρητικό επίπεδο, διότι δεν υπάρχει γνώση και εμπειρία στο πραγματικό πεδίο της κυβερνοασφάλειας. Ακόμα και οι εταιρείες που σχετίζονται με IT Security Audits, οι συμβουλές που δίνουν είναι επί της θεωρίας, οι οποίες πολλές φορές δεν είναι εφαρμόσιμες στην πρακτική. Και αυτό δημιουργεί κινδύνους για πιθανές κυβερνοεπιθέσεις είτε από μέσα προς τα έξω του δικτύου είτε από έξω προς τα μέσα, αλλά και δυσκολίες στην καθημερινή λειτουργία για τη διεκπεραίωση εργασιών των διαφόρων οργανισμών.
Άρα, εάν θέλουμε να είμαστε σοβαρή χώρα αναφορικά με την κυβερνοασφάλεια, τι πρέπει να κάνουμε;
Πρέπει να εκπαιδευτούμε επί του πεδίου και όχι επί της θεωρίας. Εάν κάποιος θέλει σοβαρά να ασκεί και να εργάζεται στο κεφάλαιο που λέγεται κυβερνοασφάλεια, πρέπει να είναι έτοιμος να μάθει από άλλες χώρες και ανθρώπους. Πρέπει να επισκέπτεται στο εξωτερικό Cyber Crime Forums ή/και μεγάλα Hacker Conferences, όπως για παράδειγμα το Def Con που γίνεται στο Λας Βέγκας. Δυστυχώς, οι Κύπριοι επαγγελματίες είναι κολλημένοι στα διάφορα Certifications γύρω από το θέμα της κυβερνοασφαλείας και καταλήγουν να ακολουθούν πιστά κάποιες οδηγίες, χωρίς να έχουν την εμπειρία της εφαρμογής τους σε πραγματικό χώρο.
Σαν εξωσυζυγική σχέση
Να εμπιστευόμαστε την ψηφιακή τεχνολογία; Ανά πάσα στιγμή μπορεί να παραλύσει όλο το σύστημα, είμαστε προετοιμασμένοι για ένα τέτοιο ενδεχόμενο;
Η τεχνολογία έχει άμεση σχέση με την πρόοδο και την ευημερία του ανθρώπινου είδους, και η σωστή και ασφαλής χρήση της είναι αναπόσπαστο κομμάτι της ζωής μας. Έχει σχέση με την επιστήμη σε όλο το εύρος της, από το Διάστημα μέχρι την ιατρική, από τη γεωργία μέχρι τη διάσωση του ζωικού βασιλείου. Η τεχνολογία είναι τόσο σημαντική όσο η ίδια η ζωή και χωρίς αυτήν, το τέλος της ανθρωπότητας είναι σχεδόν βέβαιο. Από την άλλη, η τεχνολογία είναι σαν μία εξωσυζυγική σχέση, ποτέ να μην την εμπιστεύεσαι. Ειδικά στην εποχή που ζούμε, τώρα που οι συσκευές IOT (Internet Of Things) μπήκαν για τα καλά στη ζωή μας. Για παράδειγμα, οι έξυπνοι μετρητές θα εγκατασταθούν σε όλα τα σπίτια της Κύπρου, για εξ αποστάσεως παρακολούθηση της ηλεκτρικής κατανάλωσης, όπως και για την παρακολούθηση της παραγωγής ενέργειας από φωτοβολταϊκά στις στέγες των σπιτιών ή ακόμα και για την παρακολούθηση της θερμοκρασίας του σπιτιού μας. Όλα αυτά είναι το παρόν αλλά και το μέλλον, και όλοι μας πρέπει να είμαστε έτοιμοι για μια κυβερνοεπίθεση με στόχο τον αποσυντονισμό σε επίπεδο πληθυσμού. Είναι γι’ αυτόν ακριβώς τον λόγο, που οι αρμόδιες υπηρεσίες έχουν ως καθήκον την προστασία του πληθυσμού. Την πιο κατάλληλη απάντηση στο θέμα αυτό την έδωσε η Sony Playstation τo 2011, μετά την απώλεια εκατομμυρίων λογαριασμών και στοιχεία των πελατών της, από κυβερνοεπίθεση από την αυθεντική ομάδα των LulzSec. Είπε στους πελάτες της: «We encourage you to remain vigilant», δηλαδή «να έχετε τα μάτια σας ανοιχτά».
Το κράτος είναι 15 χρόνια πίσω
Κληθείς να πει «ποιο είναι το επίπεδο της χώρας μας αναφορικά με την ψηφιακή τεχνολογία», ο Άριστος Πολυδώρου απάντησε ότι «το επίπεδο στον ιδιωτικό τομέα είναι αρκετά καλό, όμως την τεχνολογία δεν την μετράς από τον ιδιωτικό τομέα αλλά από τον κρατικό, και σ’ αυτόν τον τομέα είμαστε ακριβώς 15 χρόνια πίσω από τις υπόλοιπες ανεπτυγμένες τεχνολογικά χώρες». Αυτό, συνέχισε, μπορεί να μετρηθεί με το πότε οι άλλες χώρες εφάρμοσαν τεχνολογίες όπως η ηλεκτρονική υπογραφή, τα έξυπνα φώτα, οι κάμερες ασφαλείας και πολλά άλλα. «Δυστυχώς, η Κύπρος, με τους ρυθμούς ανάπτυξης σε θέματα τεχνολογίας που βλέπουμε σήμερα, για τουλάχιστον δύο επόμενες γενιές δεν πρόκειται να γίνει τεχνολογικό κέντρο όπως το παρουσιάζουν. Για να γίνει αυτό, πρέπει οι κρατικές υποδομές να προχωρήσουν σε ψηφιοποίηση των πάντων, ώστε ο πολίτης να αισθάνεται και να βλέπει καθημερινά τις ευκολίες της τεχνολογίας στη ζωή του. Δυστυχώς, η Κύπρος, λόγω και της γεωγραφικής της θέσης αλλά και της κατοχής, υστερεί στο να αναπτυχθεί τεχνολογικά. Όμως, το κυριότερο πρόβλημα έχει να κάνει με τη γραφειοκρατία και την επιλογή πάντα των φθηνότερων λύσεων» πρόσθεσε.
Άλλο AI κι άλλο ΕI
Ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα από την ΑΙ;
Το κύριο πλεονέκτημα είναι ότι μπορείς να κάνεις πολλά πράγματα σε πολύ λίγο χρόνο. Δηλαδή, είναι πιο αποδοτική με πιο μεγάλη ακρίβεια ειδικότερα στον τομέα της ανάλυσης δεδομένων. Όπως για παράδειγμα στην ιατρική, όπου μπορεί να βοηθήσει στη διάγνωση ασθενειών, συχνά με μεγαλύτερη ακρίβεια από τους ανθρώπους. Στα θέματα εξυπηρέτησης, όπου μπορεί αυτοματοποιημένα να απαντήσει ερωτήσεις σε πραγματικό χρόνο. Είναι ένα χρήσιμο εργαλείο για ερευνητές, οι οποίοι μπορούν να ανακαλύπτουν καινούργια φάρμακα με νέα υλικά, αναλύοντας δεδομένα με ταχύτητες που δεν μπορούν να συγκριθούν με το ανθρώπινο μυαλό. Και είναι και η εξοικονόμηση κόστους. Με την αυτοματοποίηση διαδικασιών και τη μείωση της ανάγκης για ανθρώπινη παρέμβαση, η Τεχνική Νοημοσύνη μπορεί να μειώσει σημαντικά το κόστος. Από την άλλη, όμως, υπάρχουν και πολύ μεγάλα διλήμματα-προβληματισμοί, όπως είναι η απώλεια θέσεων εργασίας, η ακύρωση των ανθρώπινων αισθήσεων όπως το άγγιγμα. Η Τεχνητή Νοημοσύνη (ΑΙ/Artificial Intelligence) στερείται συναισθηματικής νοημοσύνης (EΙ/Emotional Intelligence) και έτσι είναι ακατάλληλη για θέσεις εργασίας, οι οποίες απαιτούν ενσυναίσθηση, κατανόηση και κοινωνική διάδραση. Τεράστιο θέμα είναι τα ηθικά και κοινωνικά ζητήματα, όπως η παραβίαση της ιδιωτικότητας και της αντικειμενικότητας/αμεροληψίας. Κυβερνήσεις μπορούν να κάνουν κατάχρηση της τεχνολογίας και να παρακολουθούν ή να ελέγχουν τους πολίτες. Το πιο σημαντικό είναι ότι στο μέλλον η νοημοσύνη του ανθρώπινου νου δεν θα είναι ίδια όπως την ξέρουμε τώρα και είναι βέβαιο ότι δεν θα είμαστε τα πιο έξυπνα όντα σε αυτόν τον κόσμο.
Εμβρυακό στάδιο
Σε ποιο βαθμό αξιοποιούμε την ΑΙ στην Κύπρο σήμερα;
Στο νησί μας, η αξιοποίηση της Τεχνικής Νοημοσύνης βρίσκεται σε εμβρυακό στάδιο, όμως σταδιακά υπάρχει ανάπτυξη - τραπεζικοί και χρηματοοικονομικοί οργανισμοί, χρησιμοποιούν την Τεχνική Νοημοσύνη για σκοπούς ανάλυσης κινδύνων απάτης, αλλά και για την αυτοματοποίηση υπηρεσιών εξυπηρέτησης των πελατών τους. Σε θέματα εκπαίδευσης, όπως π.χ. το eLearning ή και ακόμα σε θέματα τουρισμού και φιλοξενίας, η Τεχνική Νοημοσύνη χρησιμοποιείται για την ανάλυση δεδομένων από επισκέπτες και την παροχή προσωποποιημένων εμπειριών. Το κυριότερο πρόβλημα και πρόκληση στην Κύπρο, παρά τα βήματα προόδου, είναι η υιοθέτηση της Τεχνικής Νοημοσύνης και η αντιμετώπιση προκλήσεων όπως η έλλειψη εξειδικευμένων πόρων και το υψηλό κόστος ανάπτυξης.
