Кои са основните тенденции в сферата на киберсигурността за 2024 г.

Очакванията на експертите за тази година и какви ще бъдат ефектите от навлизането на генеративния изкуствен интелект в сектора

Александър Главчев

Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Текущата 2024 г. обещава да бъде изключително динамична за сектора за киберсигурноста, както откъм развитие на технологии, така и откъм нови заплахи. Според Gartner разходите за защита и управление на кибер риска през тази година ще достигнат 215 млрд. долара, с над 14% повече от 2023 г. Тези инвестиции отразяват комплексността на дигиталните рискове. "Капитал" разговаря с български експерти за очакванията им.

Владимир Харизанов, регионален мениджър на Fortinet

"През 2023 г. се случиха доста неща, но определено най-силен отзвук предизвика нарастващата роля на изкуствения интелект и по-конкретно на генеративния ИИ. Наред с възможността му да създава уникално или оригинално съдържание и да бъде полезен за обществото в решаването на обикновени задачи и казуси се появиха и резонни опасения както от липсата на регулация в тази посока, така и от възможната употреба за недобросъвестни цели. И макар по отношение на първото ЕС да постигна съгласие (през декември) около нормативната специфика, тази регулация няма да се превърне в закон преди 2025 г. По отношение възможната употреба за користни цели за съжаление едно от направленията бе в превръщането на кибератаките в по-таргетирани, по-изтънчени и съответно по-успешни. Разбира се, ИИ нямаше как да не бъде застъпен и в решенията на водещите вендори в киберсигурността, минимизирайки времето за откриване и реакция (time to detection & reaction) и предоставяйки автоматизация за немалка част от процесите.

Очаквам да се засилят тенденциите от 2023 г. Възможно е в сферата на киберсигурността под някаква форма да започне и навлизането на квантовите компютри. Очаквам и все повече да си говорим освен за киберсигурност и за киберустойчивост, чиято концепция търси начини за продължаване на оперативната дейност дори при успешна атака. Това е продиктувано от факта, че независимо какви и колко на брой технологии са имплементирани, 100% сигурност за съжаление все още няма.

Широката достъпност до генеративния ИИ и умението му да създава оригинално съдържание направи използването му лесно и ефективно от "лошите актьори" (от англ. bad actors) в интернет пространството. Фишинг атаките ще продължат да бъдат най-използваният метод за достигането до чувствителна информация просто защото използването на ИИ ги направи много по-автентично изглеждащи. Добрата новина е, че повечето вендори, предлагащи киберсигурност продукти и услуги, инвестираха и продължават да инвестират сериозни суми за внедряването на ИИ в своите решения, така че да могат да отговорят на новите предизвикателства. Отново битката ще е в това коя страна ще успее по-бързо, а и по-ефективно да превърне в инструменти предимствата при изкуствения интелект и машинното обучение."

Борис Гончаров, стратегически директор в AMATAS

"С темата за изкуствения интелект някак лекомислено се насажда нереалистичното очакване, че той ще реши проблема с недостига на квалифицирани кадри, като например просто ги замени. Въпреки неговите впечатляващи способности за анализ и адаптация изкуственият интелект не може еднолично да замести необходимостта от човешка експертиза, стратегическо мислене и непрекъснато обучение в областта на киберсигурността.

Ако хвърлим един бегъл поглед върху представеното на тазгодишното издание на Consumer Electronics Show (CES), ще ни е доста трудно да намерим продукт или иновация, която да не включва изкуствен интелект. Аналогично, същият ефект може да се пренесе и в областта на киберсигурността, като очакването е "класическите" рискове да мутират именно благодарение на изкуствения интелект. Друга тенденция, която неминуемо ще се разгърне, е синтетичната реалност, носейки след себе си безброй социално-политически, личностни и културни рискове и въздействия. Засега обаче този аспект все още не може да се конкретизира или осмисли в дълбочина.

Ако трябва да бъдем прагматици, реалистично е да предвидим, че генеративният изкуствен интелект ще предостави много повече възможности на потенциалните атакуващи, отколкото на защитниците. В последните две години огромен брой компании попаднаха под линията на бедност на киберсигурността (cybersecurity poverty line, CPL) и неконтролируемото разпространение на тази технология само задълбочава проблема. Решенията за сигурност са все по-сложни, скъпи и изискващи специфична експертиза и все по-малко компании могат да си ги позволят. Естествено, атакуващите нямат същите бюджетни ограничения или корпоративни канони, с които да се съобразяват, техният единствен фокус е да компрометират компанията X и изкуственият интелект е поредното "супероръжие", което им предоставя възможност да организират по-реалистични и комплексни фишинг кампании, да разработват малуер с безпрецедентна скорост и да намират слабостите в системите за сигурност с по-голяма ефективност и прецизност. За защитниците остава да се молят бюджетът за поредния инструмент (естествено, базиран на изкуствен интелект) да бъде одобрен и да се самообучават, доколкото имат време за това."

Александър Стаменов, директор на българския офис на CLICO

"През 2024 г. очакваме увеличение на защитните мерки, базирани на изкуствен интелект и машинно обучение. Възможно е също така да видим засилване на регулации и стандарти за киберсигурност в различни индустрии. Ще продължават да се развиват и средствата за сложни атаки с рансъмуер, кибершпионаж на корпоративни данни и засилено използване на малуер за мобилни устройства. Също така наблюдавахме нарастване на атаки срещу инфраструктури на критична важност и IoT (интернет на нещата).

Да си зададем въпроса какво може да стане, ако революционно ново оръжие попадне в ръцете на врага. Същата аналогия е валидна и за изкуствения интелект - така както ИИ подобрява ефективността и производителността на бизнеса, по същия начин ще помогне и на атакуващите легитимния бизнес, клиентски данни и системи."

Радослав Георгиев, технически мрежови консултант в Hewlett Packard Enterprise operated by Selectium

"Очаквам развитие на ИИ базирани инструменти за защита, но и такива, подпомагащи кибератаките. Ще се засили и използване на ИИ за т.нар. дълбоки фалшификати (deep fakes) за реализиране на фишинг кампании.

С навлизането на ИИ, особено в използването му за социално инженерство, се очаква да се развиват все повече персонализирани атаки. Именно заради това е наложително да се имплементира модел с т.нар. нулево доверие, който непрекъснато да валидира и класифицира потребители, устройства, както и трафика, генериран от тях. През 2023 г. вече се наблюдава при много от компаниите - доставчици на решения за киберсигурност, навлизане на ИИ в помощ при анализа и класификацията, като по този начин се постига значително увеличение при разпознаването на аномалии, водещи до рискове за сигурността, както и намаляване на времето за реакция при възникване на инцидент."

Захари Захариев, консултант по информационна сигурност в DXC Technology

"2023 г. беше изцяло под прожекторите на изкуствения интелект, като моите очаквания са това да продължи и през 2024 г. През изминалата година видяхме достатъчно продажба на чипове от най-висок клас, които бяха или са в процес на интегриране в центровете за обработка на данни. След като премине бумът на закупуване и интегриране на тези чипове, следва да се "вкарат" и в истинско действие. Тепърва през 2024 г. ще започнем да виждаме интеграцията на изкуствения интелект във всяка област от нашето ежедневие, след като тези "мощни" чипове започнат да бъдат използвани по-предназначение. Информационната сигурност няма да бъде прескочена от тази нова тенденция и съответно ще се наложи да интегрира ИИ във всеки аспект. Веднъж интегриран изкуственият интелект в информационната сигурност, той следва да увеличи знанието или осведомеността към служители, занимаващи се със защитата на киберданните, което от своя страна ще увеличи търсенето на знаещи и можещи кадри, които могат да анализират изходните данни, произтичащи от ИИ.

Изкуственият интелект ще прибави нови механизми и инструменти за създаване на все по сложни и комплексни атаки. Времето за създаване на нови вектори на атаки ще се смали в пъти спрямо досегашното време за наблюдение, създаване, атакуване, пробив и извличане, както и унищожаване на данни. Тази оптимизация на целия процес ще свали времето за създаване на сложни атаки и ще намали нуждата от работа в по-големи екипи. Благодарение на изкуствения интелект ще започнем да виждаме все повече и повече атакуващи от типа "индивидуалисти" вместо така наречената група от хакери. Това несъмнено ще отвори нови хоризонти за всеки член на групата от хакери да си действа по свои лични проекти и да не е зависим от груповото мнение. В числово изражение, ако днес имаме 1000 групи от атакуващи, които наброяват общо 5000 хакери, в бъдеще ще имаме все по малко групови инициативи и все повече индивидуално атакуващи хакери със собствено мнение."

При защитата пък изкуственият интелект ще подобри значително осведомеността на служителите, занимаващи се с информационна сигурност. От друга страна, това ще увеличи напрежението към тях, защото ще се наложи те да знаят все повече и повече за всеки компонент от тяхната среда как работи, защо работи по определен начин и как това се навързва с цялостния бизнес модел на компанията. Изкуственият интелект следва да прибави нови механизми и способи за мониторинг, детекция и превенция на различните компоненти от средата, което ще увеличи осведомеността и бързодействието на защитните механизми."