Sztuczna inteligencja jako broń przeciw cyberprzestępcom w 2020 roku
Robert Lidke: Czy można spodziewać się, że w 2020 roku wzrośnie liczba cyber ataków na firmy?
Wojciech Ciesielski: To, na ile cyberprzestępcy mogą sobie pozwolić zależy od tego, na ile poszczególne organizacje im pozwalają. Generalnie zdolność cyberprzestępców do atakowania firm wynika też m.in. z tego, że oni są w stanie dość szybko reagować na to, co dzieje się w świecie.
I są w stanie przewidywać, jakiego rodzaju technologie poszczególne organizacje stosują, czy będą stosować. Istnieją pewne standardy, według których firmy się poruszają, i cyberprzestępcy są w stanie to naśladować.
To, na co warto zwrócić uwagę w nadchodzącym roku 2020, i w kolejnych latach, to fakt, że cyberprzestępcy będą rozwijać strategię ataków wielowektorowych. Wynika to też m.in. z tego, że wielowektorowe podejście daje możliwość szukania słabych punktów organizacji, które najlepiej będą się nadawały do tego, żeby daną organizację zaatakować.
Jak wygląda wielowektorowy atak?
− Tutaj bardzo ciekawą rzeczą, na którą warto zwrócić uwagę jest to, że cyberprzestępcy wykorzystują już w swoich działaniach rozwiązania z zakresu sztucznej inteligencji. To podejście, w którym inteligentne boty potrafią się ze sobą komunikować, badając różnego rodzaju podatności, wymieniają wiedzę między sobą. I atakują firmę np. od strony internetowej, i jednocześnie od strony poczty elektronicznej, koordynując te działania. W efekcie firma jest przytłoczona tego typu atakiem.
To jest szczególnie „ułatwione” dla cyberprzestępców dlatego, że firmy nie są jeszcze przygotowane na tego typu podejście. Ich architektury bezpieczeństwa są punktowe, stosowane są punktowe rozwiązania, a rozwiązania nie wymieniają między sobą informacji.
Czyli jeśli jesteśmy atakowani od strony poczty elektronicznej, to nie bardzo wiemy o tym, że równocześnie jest atak ze strony internetowej, i nie potrafimy tego rodzaju informacji skoordynować.
Logiczne byłoby, że skoro cyberprzestępcy używają sztucznej inteligencji do ataku, to właściwe byłoby stosowanie sztucznej inteligencji do obrony.
− To bardzo słuszny punkt widzenia. Rzeczywiście, jeżeli spojrzymy na strategię rozwiązań z zakresu cyberbezpieczeństwa to zauważymy, że właśnie wykorzystanie sztucznej inteligencji jest jednym z kluczowych, ważnych elementów do zmiany pozycji w tym wyścigu.
W tej chwili przez to, że firmy nieodpowiednio się zabezpieczają, de facto zostawiają otwarte drzwi dla cyberprzestępców – nie jest to generalna zasada, ale w wielu miejscach tak jest.
I zastosowanie sztucznej inteligencji miałoby na celu nie tylko to, żeby wykorzystywać ją do przetwarzania dużej ilości danych, prowadzić analitykę, ale żeby zbudować rozwiązania, w których elementy sztucznej inteligencji umieszczone w różnych częściach organizacji, w różnych częściach sieci – będą się ze sobą komunikować, wymieniać wiedzę i dzięki temu zbudujemy coś na kształt „systemu immunologicznego człowieka”.
Czyli takiego, gdzie białe krwinki rozpoznają zagrożenie, atakują i jednocześnie wymieniają informacje z mózgiem, i mózg potrafi przydzielić np. dodatkowe zasoby, czy też uzyskać informacje, jakie podjąć działania.
Chodzi oto, aby zbudować na bazie sztucznej inteligencji rozwiązania, które uczą się, które działają w sposób automatyczny. Dzięki temu jesteśmy w stanie przeciwdziałać zagrożeniom, które płyną z różnych stron, i które też potrafią się uczyć.
Czy tego rodzaju rozwiązania już istnieją, funkcjonują, czy można je zastosować? Czy też należy je stworzyć? I co ze specjalistami, ludźmi, którzy mogliby je w polskich firmach zastosować? Czy są tacy ludzie?
− Istnieje wiele rozwiązań, które wykorzystują maszyny uczące się, sztuczną inteligencję do tego, żeby lepiej rozpoznawać zagrożenia, lepiej na nie odpowiadać, w bardziej automatyczny sposób.
Dobrą informacją jest fakt, że jakkolwiek przestępcy stosują sztuczną inteligencję, nie jest to jeszcze bardzo powszechne.
Dlatego, że jak do tej pory, co widzimy z przeprowadzonych badań FortiGuard Labs, w wielu organizacjach te zabezpieczenia wciąż nie są doskonałe, i cyberprzestępcy nie mają potrzeby budowania bardzo zaawansowanych rozwiązań. Proste metody ataku wciąż są skuteczne. W związku z tym nie ma wielkich inwestycji po stronie cyberprzestępców w rozwiązania inteligentne.
Natomiast jeżeli chodzi o kadry, to jest też spore wyzwanie. Bo luka kompetencyjna, którą mamy jeśli chodzi o cyberbezpieczeństwo na świecie jest dość duża. Niestety wpływa na to brak tych ludzi i niedostateczny czas, który mogą poświęcić na analizę zagrożeń, na przeciwdziałanie zagrożeniom, na odpowiedzi na te zagrożenia.
Co powoduje, że wszyscy, jako użytkownicy technologii jesteśmy mniej bezpieczni niż powinniśmy być.
Z tego punktu widzenia wprowadzenie rozwiązań na bazie sztucznej inteligencji, w których będziemy mogli automatycznie rozpoznawać zagrożenia płynące z różnych stron, jak i też automatycznie udzielać odpowiedzi ‒ da więcej czasu tym ludziom po to, aby mogli się skupić na budowaniu strategii bezpieczeństwa, a nie na obsłudze zdarzeń.
A gdybyśmy „uciekli” z dużą częścią działalności firmy do chmury obliczeniowej, czy to zwiększyłoby nasze bezpieczeństwo? Jeśli chmurę dostarczyłaby wyspecjalizowana firma, która dbałaby o bezpieczeństwo?
− Z jednej strony tak, z drugiej strony nie. Bo oczywiście podmioty, które same nie potrafią zbudować odpowiedniego poziomu bezpieczeństwa w zakresie infrastrukturalnym, przenoszą swoje zasoby do chmury, i uzyskują wyższy poziom bezpieczeństwa.
A z drugiej strony jest tzw. podział odpowiedzialności. I wszyscy użytkownicy chmury publicznej powinni być tego świadomi. To podział między operatorem a użytkownikiem chmury, w zależności oczywiście od sposobu korzystania z chmury. Czy korzystamy tylko z infrastruktury, czy też z aplikacji, które są dostarczone w modelu chmurowym. I każdy użytkownik powinien zadbać o bezpieczeństwo swoich danych w indywidualny sposób.
Czy będzie stosował dodatkowe rozwiązania zabezpieczające aplikacje umieszczone w chmurze, czy też będzie dbał o to, by były odpowiednio zabezpieczone hasła dostępu do chmury, odpowiednio przechowywane, i by była odpowiednio zabezpieczona komunikacja pomiędzy użytkownikiem a chmurą.
Jeżeli ta odpowiedzialność jest dobrze rozumiana, i wszystkie strony wykonują swoje obowiązki we właściwy sposób, to migracja do chmury może być antidotum, metodą na podniesienie bezpieczeństwa.
Należy jednak pamiętać, że wiele organizacji nie będzie w całości migrowało do chmury, tylko będzie tworzyło tzw. rozwiązania multicloudowe. Czyli będzie korzystało z aplikacji chmurowych, z interfejsu dostarczanego w modelu chmurowym. Co więcej będzie przenosiło dane do chmury i z powrotem. Albo migrowało do innej chmury.
Istotne jest to, żeby nie budować tzw. silosów bezpieczeństwa, czyli dedykowanego rozwiązania systemu bezpieczeństwa dla chmury i dedykowanego rozwiązania dla np. aplikacji biznesowych, czy dla aplikacji z modelu chmurowego. Bardzo ważne jest to, by zbudować spójny system bezpieczeństwa, który zapewni widoczność zagrożeń w obrębie całego ekosystemu.
I tu znowu rozwiązania z zakresu sztucznej inteligencji i pogłębiona analiza danych, analiza różnych kierunków potencjalnych ataków jest kluczowa, jeśli mówimy o zachowaniu odpowiedniego poziomu cyberbezpieczeństwa.