Głębokie fałszywki AI i hakerzy wspierani przez państwa stwarzają ogromne zagrożenie dla cyberbezpieczeństwa – ostrzega przedstawiciel Palo Alto Networks.
Konflikt z udziałem Iranu prawdopodobnie wywoła w najbliższych dniach coraz więcej cyberataków o podłożu geopolitycznym – ocenia przedstawiciel firmy Palo Alto Networks, największego na świecie dostawcy rozwiązań wyłącznie z zakresu cyberbezpieczeństwa.
REKLAMA
REKLAMA
W rozmowie z Euronews Next podczas targów Mobile World Congress w Barcelonie Scott McKinnon, szef ds. bezpieczeństwa Palo Alto Networks na Wielką Brytanię i Irlandię, ostrzegł przed falą dodatkowych cybernarzędzi – swoistego „bocznego” uzbrojenia – wykorzystywanych przez podmioty państwowe, w tym Iran.
„Za każdym razem, gdy wybucha konflikt, ... pojawia się odpowiedź. Wykorzystywane są nie tylko fizyczne systemy obrony i ataku, lecz także poboczne środki rażenia...” – powiedział.
„Jestem pewien, że w nadchodzących dniach zobaczymy wzrost aktywności w rezultacie tego, co wydarzyło się w weekend”.
Do cyberataków miało dojść w sobotę równolegle z amerykańsko-izraelskim atakiem na irańskie cele. Ofiarą padły m.in. portale informacyjne oraz aplikacja kalendarza BadeSaba, która wyświetlała komunikat „nadszedł czas rozliczeń”.
Czytaj też: Cyfrowe pole bitwy: jak cyberataki ukształtują konflikt między Izraelem a Iranem
Według „Jerusalem Post” celem operacji w cyberprzestrzeni były także usługi rządowe Iranu oraz obiekty wojskowe.
Nowoczesne przedsiębiorstwa oraz infrastruktura państwowa często stają się jednak kolejnym celem geopolitycznych starć.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) nadal wskazuje Iran – obok Rosji i Korei Północnej – jako jednego z głównych sponsorowanych przez państwo sprawców ataków na infrastrukturę Zachodu.
McKinnon powiedział, że około 60 proc. organizacji zmodyfikowało już swoją strategię cyberbezpieczeństwa z powodu napięć geopolitycznych, a państwa w pierwszej kolejności obierają za cel kluczowe elementy infrastruktury krytycznej (CNI), takie jak sieci telekomunikacyjne, systemy energetyczne czy sektor finansowy.
Aby się przed tym bronić, strategia obronna musi odejść od „starego modelu opartego na sygnaturach” i od biernego czekania, aż atak się ujawni, by dopiero wtedy go blokować – podkreślił.
Zagrożenia dla cyberbezpieczeństwa związane ze sztuczną inteligencją
Rozwój sztucznej inteligencji (AI), zwłaszcza deepfake'ów, dodatkowo utrudnia jednak zapewnienie cyberbezpieczeństwa. Zarówno dla państw, jak i dla zwykłych oszustów, przełamywanie zabezpieczeń tożsamości staje się dzięki AI znacznie łatwiejsze.
„Nie można już polegać wyłącznie na tym, co się widzi i słyszy. Organizacje potrzebują uwierzytelniania wieloskładnikowego, dodatkowych kanałów komunikacji, a nawet tajnych haseł – zwrotów, które zna tylko prawdziwa osoba” – zaznaczył.
Kolejnym problemem są phishingowe e-maile generowane przez AI. Kiedyś łatwo było je rozpoznać po błędach językowych, dziś praktycznie nie różnią się od zwykłej korespondencji.
Sprawcy ataków wykorzystują AI do przeszukiwania profili zawodowych, ustalania zainteresowań potencjalnych ofiar i tworzenia silnie spersonalizowanych wiadomości, które mają skłonić ludzi do przekazania dostępu lub środków finansowych – wyjaśnił.
„Zaobserwowaliśmy, że skala tego, co są w stanie zrobić, jest znacznie większa, działają szybciej i stosują bardziej wyrafinowane techniki” – powiedział. „Mogą używać niektórych narzędzi, które my wykorzystujemy w obronie, do atakowania nas”.
Palo Alto Networks w ubiegłym miesiącu sfinalizowała przejęcie firmy CyberArk, by – jak podano – skoncentrować się na „zabezpieczeniu tożsamości ludzi, maszyn i agentów AI”.
CyberArk skupia się na ochronie agentów AI, których – jak podkreślił McKinnon – można zhakować tak samo jak każde inne oprogramowanie.
Agenci AI, jak mówił, „zdecydowanie potrzebują ograniczeń i bardzo precyzyjnie określonej misji... musimy niezwykle jasno zdefiniować zakres uprawnień, jaki faktycznie przekazujemy tym programom”.