Andrei Avădănei, DefCamp: Inteligenţa Artificială amplifică ameninţările de securitate. Top 5 cele mai mari provocări de cybersecurity ale viitorului
De fiecare dată când apare o tehnologie nouă sau un instrument revoluţionar, istoria a arătat că apar şi metode prin care să fie folosite în scop distructiv. Dinamica de astăzi a tehnologiei susţine inovaţia, dar în acelaşi timp creşte şi riscurile de atacuri cibernetice asupra oamenilor, companiilor sau guvernelor. Specialiştii în securitate cibernetică trebuie să fie mereu cu un pas înaintea atacatorilor pentru a putea elabora soluţii de securitate eficiente indiferent de versatilitatea şi complexitatea atacurilor. Ceea ce, în peisajul ameninţărilor cibernetice de astăzi, este o reală provocare, dar anticiparea riscurilor şi pregătirea unui sistem de apărare împotriva lor devine mai simplă când specialiştii în securitate sunt conectaţi la cele mai importante tendinţe din domeniu.
1. Inteligenţa Artificială (AI) este, de departe, cea mai nouă tehnologie care a cunoscut deja o expansiune uriaşă în 2023. Mai mult de atât, încă nu este clar cât de departe poate evolua, iar vocile care atrag atenţia asupra unor posibile consecinţe negative serioase asupra siguranţei datelor şi oamenilor devin tot mai numeroase. Aceasta poate fi folosită pentru a creşte exponenţial complexitatea atacurilor, le permite atacatorilor să fie mult mai creativi şi să păcălească mai bine metodele tradiţionale de protecţie. Machine Learning şi automatizarea în ansamblu sunt arii care necesită o atenţie deosebită în viitor, fiind tehnologii care îi pot ajuta enorm pe cei care vor să afle informaţii confidenţiale deţinute de corporaţii sau oameni sau vor să să saboteze anumite sisteme critice.
2. Ransomware-as-a-Service (RaaS) este o consecinţă a specializării atacatorilor şi a utilizării unor instrumente de automatizare în scop distructiv. Atacurile de tip ransomware au crescut mult în ultimii ani, iar măsurile bune luate de corporaţii i-au obligat pe atacatori să devină mai creativi. Ceea ce au şi făcut, graţie noilor tehnologii apărute între timp. Astfel, există platforme de tip RaaS, dar acestea au devenit mai puternice şi pot lansa un număr mai mare de atacuri de acest tip, iar experţii trebuie să adapteze sistemele de protecţie în consecinţă. Aceste platforme devin tot mai numeroase şi mai specializate, astfel că vor deveni o ameninţare tot mai serioasă.
3. Deepfake este o altă tactică care a evoluat pe fondul AI şi a noilor tehnologii. În prezent, există o gamă extrem de largă de instrumente, disponibile oricui, care permit un nivel înalt al falsificării unor imagini sau voci. Experţii în dezinformare şi manipulare se simt probabil extrem de mulţumiţi să vadă acum multitudinea de opţiuni pe care le au la dispoziţie. Corporaţiile şi oamenii trebuie să fie mereu atenţi atunci când vin în contact cu astfel de atacuri, având în vedere nivelul înalt de complexitate la care au ajuns. Un expert în astfel de tactici poate crea imaginea unui CEO, de exemplu, care să transmită anumite mesaje false către angajaţi, cu posibile consecinţe negative extrem de serioase. Iar consecinţele pot fi infinit mai grave când vorbim despre astfel de mesaje transmise de către imaginea unor şefi de state către populaţie.
4. 5G şi Internet of Things sunt alte zone complicate în ceea ce priveşte securitatea cibernetică,
