Fałszywki tworzone przez AI oraz hakerzy wspierani przez państwa stają się ogromnym zagrożeniem dla cyberbezpieczeństwa – ostrzega przedstawiciel firmy Palo Alto Networks.
Konflikt w Iranie prawdopodobnie wywoła w najbliższych dniach falę coraz liczniejszych geopolitycznych cyberataków – ocenia przedstawiciel Palo Alto Networks, największej na świecie firmy zajmującej się wyłącznie cyberbezpieczeństwem.
REKLAMA
REKLAMA
W rozmowie z Euronews Next podczas targów Mobile World Congress w Barcelonie Scott McKinnon, dyrektor ds. bezpieczeństwa Palo Alto Networks na rynek Wielkiej Brytanii i Irlandii, ostrzegł przed wzrostem liczby cybernetycznych „broni pomocniczych” wykorzystywanych przez państwa, w tym Iran.
„Za każdym razem, gdy wybucha konflikt, pojawia się na niego odpowiedź. W grę wchodzi nie tylko fizyczna obrona i systemy ofensywne, lecz także poboczne środki walki cybernetycznej” – powiedział.
„Jestem przekonany, że w nadchodzących dniach zobaczymy większą aktywność w sieci w związku z wydarzeniami z minionego weekendu”.
Według doniesień w sobotę, równolegle z amerykańsko‑izraelskim atakiem na irańskie cele, przeprowadzono cyberataki, m.in. na portale informacyjne oraz aplikację kalendarza BadeSaba, która zaczęła wyświetlać użytkownikom komunikat: „nadszedł czas rozliczeń”.
Czytaj więcej: Cyfrowe pole bitwy. Jak cyberataki ukształtują konflikt Izrael–Iran
Jak podaje „Jerusalem Post”, celem operacji w cyberprzestrzeni były także usługi rządu Iranu oraz obiekty wojskowe.
Nowoczesny biznes i infrastruktura państwowa bardzo często stają się jednak drugoplanowymi ofiarami takich geopolitycznych starć.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) nadal zalicza Iran – obok Rosji i Korei Północnej – do kluczowych sponsorowanych przez państwa sprawców ataków na infrastrukturę Zachodu.
McKinnon powiedział, że ok. 60 proc. organizacji zmieniło już swoją strategię cyberbezpieczeństwa z powodu napięć geopolitycznych, a państwa coraz wyraźniej koncentrują się na atakach na krytyczną infrastrukturę państwa, taką jak sieci telekomunikacyjne, systemy energetyczne czy sektor finansowy.
Jego zdaniem, aby przeciwdziałać tym zagrożeniom, strategia obrony musi wyjść poza „stare podejście oparte na sygnaturach”, w którym najpierw obserwuje się kształt ataku, a dopiero potem blokuje.
Zagrożenia dla cyberbezpieczeństwa związane ze sztuczną inteligencją
Rozwój sztucznej inteligencji (AI), szczególnie deepfake’ów, dodatkowo utrudnia jednak ochronę w sieci. Zarówno dla państw, jak i dla cyberprzestępców oszustwa oparte na podszywaniu się pod czyjąś tożsamość stają się dzięki AI znacznie łatwiejsze.
„Nie można już ufać tylko temu, co się widzi i słyszy. Organizacje potrzebują uwierzytelniania wieloskładnikowego, alternatywnych kanałów komunikacji, a nawet haseł bezpieczeństwa – zwrotów, które zna wyłącznie prawdziwa osoba” – podkreślił.
Kolejnym problemem są maile phishingowe generowane przez AI. Kiedyś łatwo było je rozpoznać po błędach językowych, dziś niemal nie da się ich odróżnić od normalnej korespondencji.
Według McKinnona sprawcy zagrożeń wykorzystują AI do masowego zbierania danych z profili zawodowych, rozpoznawania zainteresowań ofiar i przygotowywania mocno spersonalizowanych wiadomości, które mają skłonić konkretną osobę do przekazania dostępu lub pieniędzy.
„Widzimy znacznie większą skalę ich działań, większą szybkość, a do tego stosują bardziej wyrafinowane techniki” – powiedział. „Wykorzystują nawet część narzędzi, których my używamy po stronie obrony, przeciwko nam”.
Palo Alto Networks w ubiegłym miesiącu zakończyła przejęcie firmy CyberArk, by – jak podano – wzmocnić „ochronę tożsamości ludzi, maszyn i agentów AI”.
CyberArk koncentruje się na bezpieczeństwie agentów AI, które – jak zaznaczył McKinnon – można zhakować tak samo jak każde inne oprogramowanie.
Agenci AI, jak mówi, „zdecydowanie potrzebują wyraźnie określonych ograniczeń i bardzo precyzyjnie zdefiniowanej misji… musimy naprawdę, naprawdę jednoznacznie określić zakres uprawnień, jakie przekazujemy tym programom”.