No kiberhigiēnas līdz MI lomai informācijas karā — forumā “Cybershield 2023” pārrunātas kiberdrošības aktualitātes
Noslēdzies ikgadējais kiberdrošības forums “Cybershield 2023″, ko 27. oktobrī Rīgā organizēja tehnoloģiju uzņēmums Tet. Forums pulcēja IT un digitālās drošības ekspertus gan no Latvijas, gan citām pasaules valstīm, lai runātu par tādām tēmām kā mākslīgā intelekta (MI) izmantojums gan kiberuzbrukumos, gan aizsardzībā, datu tirdzniecība tumšajā tīmeklī, sieviešu nodarbinātība kiberdrošības jomā, Ukrainas aizsardzības taktikas pret Krievijas kiberuzbrukumiem, mūsdienīgi ugunsmūri, tiešsaistes autentifikācijas nākotne, kiberuzbrukumu psiholoģiskie aspekti un citas kiberdrošības jomas aktualitātes.
Akcentē kiberhigiēnas nozīmi valsts un uzņēmumu līmenī
Viena no būtiskākajām šī gada foruma tēmām bija kiberdraudi un iespējamās taktikas, kā no tiem aizsargāties. Forumā tika pārrunātas dažādas mūsdienīgas tehnoloģiskās iespējas, kas palīdz atvairīt kiberuzbrukumus, taču vienlīdz būtisks ir arī cilvēkfaktors.
Runājot par to, kā uzņēmumiem izvairīties no kiberuzbrukumiem, kas vērsti uz to darbiniekiem, vadošais kiberdrošības izpratnes vadītājs uzņēmumā “KnowBe4” Džavads Maliks (Javvad Malik) skaidroja, ka visi darbinieki nav jāpadara par kiberdrošības ekspertiem, bet ir jāiedod viņiem divas lietas — pirmkārt, pietiekami daudz informācijas, lai spētu atpazīt uzbrukumu vai jebko aizdomīgu, un vienkāršu veidu, kā par to ziņot drošības darbiniekiem, un otrkārt, jāiemāca kiberhigiēnas pamatus (drošas paroles, nespiest uz nepazīstamām saitēm, datu rezerves kopijas, daudzfaktoru autentifikācija, drošs bezvadu interneta tīkls un nedalīties sociālajos tīklos ar sensitīvu informāciju). Turklāt šos pamatprincipus nepieciešams vairākkārt atkārtot, lai tie kļūtu pašsaprotami.
Kiberhigiēnas nozīmi uzsver arī Ukrainas Valsts speciālo sakaru dienesta Digitālās transformācijas vadītājs (CDTO) Viktors Žora (Victor Zhora), kurš to nosauca kā vienu no stūrakmeņiem cīņā pret Krievijas kiberuzbrukumiem. Līdz ar Krievijas pilna apmēra iebrukumu Ukrainā, kiberuzbrukumu skaits un mērogs ir krietni pieaudzis. Kara pirmajos mēnešos tie tika veikti galvenokārt, lai traucētu dažādu sistēmu darbību, bet tagad vērojama taktikas maiņa uz kiberspiegošanu datu ievākšanai un ietekmes operācijām. Eksperts norāda, ka Ukrainas pieredzē efektīvākie paņēmieni cīņā pret Krievijas kiberuzbrukumiem, ir veicināt plašākas auditorijas izpratni par kiberhigiēnas pamatprincipiem, stiprināt kiberdrošības infrastruktūru, sadarbība starp valsts iestādēm un privātām organizācijām, kā arī datu pārcelšana uz mākoņvidi un rezerves kopiju veidošana.
Mākslīgajam intelektam attīstīsies gan gaišās, gan tumšās puses
Īpašs uzsvars forumā tika likts uz MI pielietojumu un inovācijām, izzinot veidus, kā MI tiek izmantots dezinformācijas izplatīšanā, pētniecībā, krāpniecībā un kiberdrošībā.
Zinātnieks, kiberdrošības un MI tehnoloģiju pētnieks “NATO Stratcom centrā” Dr. Gundars Bergmanis-Korāts iepazīstināja ar to, kā MI var tikt izmantots no aizsardzības perspektīvas — informācijas telpas monitorēšanai, komunikācijas mērķauditorijas noteikšanai, satura radīšanai utt. Šādi, piemēram, “Stratcom” varēja veikt eksperimentu, analizējot lielu teksta apjomu sociālajos tīkos, lai redzētu, kā konkrētu politisku notikumu laikā pieaug vai samazinās naidīga komunikācija krievu valodā par NATO.
Savukārt Maiks Praiss (Mike Price), tehnoloģiju direktors uzņēmumā “Zerofox”, iezīmēja to, kā MI var tikt izmantots, lai kaitētu cilvēkiem. Piemēram, ar AI palīdzību tiek radīts video, kurā kāda slavenība it kā aicina cilvēkus ziedot naudu kādam mērķim, tādā veidā apkrāpjot viņus, vai, kopējot kāda pazīstama cilvēka balsi telefona zvanā, iegūt upura internetbankas datus, sociālo mediju profilu pieejas vai citu informāciju. Praiss prognozē, ka tuvāko trīs gadu laikā šīs MI spējas tikai attīstīsies un būs iespējams radīt vēl reālistiskākus video, audio un attēlus, bet vēl tālākā nākotnē attīstīsies mākslīgais vispārīgais intelekts (artificial general intelligence), kas būs vēl gudrāks, un militārajā jomā būs iespējams veikt pilnībā automatizētus kiberuzbrukumus bez cilvēku iesaistes. Vienlaikus eksperts uzsver, ka lielās investīcijas MI rezultēsies arī labākas aizsardzības spējās un labākos instrumentos, lai cīnītos pret apdraudējumu.
Kiberdrošības forumu “CyberShield 2023” organizēja Latvijas tehnoloģiju uzņēmums Tet. Forums norisinājās sadarbībā ar tā diviem galvenajiem partneriem, kas ir pasaules vadošie kiberdrošības risinājumu ražotāji — “Fortinet” un “PaloAlto”.
Par Tet
Tet ir viens no lielākajiem tehnoloģiju uzņēmumiem Baltijā, kas rada inovācijas gan mājām, gan darbam, un to veido 1700 darbinieku liela komanda. Uzņēmums piedāvā uzticamus un kvalitatīvus TV, interneta, elektrības un e-komercijas pakalpojumus, kā arī integrētos IT&T risinājumus uzņēmumiem gan Latvijā, gan eksporta tirgos. Tet rada modernākos tehnoloģiskos risinājumus IT drošības jomā, attīsta OTT-servisus un ražo savu TV saturu. Tet grupā ietilpst arī meitasuzņēmumi Citrus Solutions, Telia Latvija, Helio Media un Baltijas Datoru Akadēmija. Vairāk: https://www.tet.lv/par-mums