Valdības saskaras ar nepieredzētiem kiberdraudiem: MI kļūst par efektīvāko aizsardzību pret kibernoziegumiem
Valdības visā pasaulē šobrīd ierindojas trešajā vietā pretvalstiski noskaņotu uzbrucēju upuru sarakstā, kas padara kiberdrošību par galveno prioritāti. Ja kibernoziedzība būtu ekonomikas nozare, tā būtu ierindojama kā trešā lielākā nozare pasaulē, un tiek prognozēts, ka līdz 2025. gadam ar to saistītās izmaksas sasniegs 9,5 triljonus ASV dolāru gadā. Jautājums ir, vai valdības būs gatavas izturēt nākamo uzbrukumu vilni. Izpirkuma programmatūras, identitātes uzbrukumi un citi kiberdraudi apdraud valsts drošību, sabiedrības uzticību un kritiskās infrastruktūras jomas. Lai cīnītos ar šiem draudiem, valdībām ir jārīkojas izveicīgi, stiprinot savu drošības statusu un liekot lietā arī MI, lai izveidotu efektīvu aizsardzību pret mainīgajiem kiberdraudiem, tādējādi aizsargājot gan iedzīvotājus, gan svarīgus datus.
Pieaugošo draudu prognozes
Pagājušajā gadā Microsoft vien atklāja vairāk nekā 600 miljonus kiberuzbrukumu, kas katru dienu bija vērsti pret Microsoft klientiem, tostarp valsts iestādēm un kritiskām infrastruktūras jomām. Nesenais Microsoft digitālās aizsardzības ziņojums uzsver, ka kiberuzbrukumu sarežģītības pakāpe ir ievērojami palielinājusies – it īpaši pret valdībām un tādām kritiskām nozarēm kā veselības aprūpe, enerģētika un finanses. Pieaugot ģeopolitiskajai spriedzei, kiberuzbrukumu metodes attīstās, pakļaujot valdības struktūras lielākam riskam. Piemēram, paroļu uzbrukumi vien trīs gadu laikā ir pieauguši no 572 gadījumiem sekundē līdz vairāk nekā 7000 gadījumiem sekundē.
Kā prognozē IDC, līdz 2027. gadam 95% valstu būs piedzīvojuši nozīmīgu kiberuzbrukumu no apdraudošām struktūrām, kas izmanto MI ģenerētās iespējas. Saskaņā ar šo pašu ziņojumu tikai 30% spēs pietiekamā līmenī novērst nozīmīgus traucējumus un pārkāpumus.
Kā MI ietekmē kiberdrošību
Pieaugot kiberdrošības riskiem, pieaug arī MI potenciāls palīdzēt mazināt šos draudus. Piemēram, Ukrainā notiekošā kara laikā MI iespējotām publiskā mākoņa tehnoloģijām ir bijusi izšķiroša nozīme valdības sistēmu aizsardzībā pret kiberuzbrukumiem. MI rīki ir ļāvuši Ukrainas iestādēm ātri atklāt draudus un reaģēt uz tiem, nodrošinot kritiski svarīgu pakalpojumu nepārtrauktu darbību pat intensīvu uzbrukumu periodos. Tieši šī draudu noteikšana reāllaikā un ātrā reaģēšana ir veids, kā MI spēj ietekmēt kiberdrošību.
Līdzīgi arī Albānijā tika veikts liela mēroga kiberuzbrukums, ko atbalstīja Irānas hakeri, un tas bija vērsts pret kritiski nozīmīgām valdības sistēmām. Sadarbībā ar Microsoft, ASV FIB un Albānijas kiberdrošības ekspertiem valsts veiksmīgi aizstāvēja savu infrastruktūru un uzsāka efektīvākas aizsardzības izveidi. Šāda partnerība starp valdībām un privātiem uzņēmumiem uzsver būtisko nepieciešamību pēc sadarbības kiberdrošības problēmu risināšanā.
MI loma drošības uzlabošanā
MI loma publiskajā sektorā sniedzas tālāk par vienkāršu draudu noteikšanu. MI maina pieeju kiberdrošībai. Ar MI darbināmas sistēmas spēj apstrādāt milzīgus datu apjomus reāllaikā, identificējot neatbilstības un ievainojamības, kuras būtu grūti atklāt manuāli. Automatizācija ļauj noteikt incidentu prioritāti, sniedzot iespēju kiberdrošības profesionāļiem koncentrēties uz sarežģītāku jautājumu risināšanu.
Kāds ievērojams piemērs ir Serbijas IT un e-pārvaldes birojs, kas ieviesa Copilot for Security – MI rīku, kas izstrādāts, lai palīdzētu komandām efektīvāk noteikt un novērst draudus. MI arī palīdz drošības komandām ātri pamanīt iespējamos riskus un samazina laiku, kas nepieciešams, lai reaģētu uz jauniem draudiem.
MI ne tikai uzlabo efektivitāti, bet arī palīdz nodrošināt kritiskās prasmes kiberdrošības jomā. Publiskajam sektoram visā pasaulē sagādā grūtības pietiekami daudz apmācītu kiberdrošības speciālistu atrašana, lai tas spētu tikt galā ar pieaugošo kiberdraudu apjomu un sarežģītību. MI tiek iesaistīts, lai automatizētu rutīnas uzdevumus, ļaujot mazākām komandām efektīvi salāgot savas darbības, un novērstu nepieciešamību pieņemt darbā papildu darbiniekus.
Kiberuzbrukumu izmaksas pieaug
Kiberuzbrukumu izmaksas strauji pieaug. 2024. gadā 34% valsts un pašvaldību organizāciju ziņoja, ka ir cietušas no izspiedējvīrusa, kas ir ievērojams samazinājums, salīdzinājumā ar 69% 2023. gadā. Taču atkopšanās izmaksas ir dubultojušās, veidojot vidēji 2,83 miljonus ASV dolāru par uzbrukumu. Kiberuzbrukumi valdības aģentūrām rada ne tikai finansiālus zaudējumus, bet arī potenciāli katastrofālu ietekmi uz valsts drošību, pilsoņu uzticību un kritiski svarīgajām infrastruktūras jomām. Ja digitālās sistēmas, uz kurām paļaujas iedzīvotāji, tiek apdraudētas, tas var izraisīt nopietnus pakalpojumu traucējumus, kas savukārt ietekmē ikdienas dzīvi.
Ar skatu nākotnē: MI kā publiskā sektora kiberdrošības stūrakmens
Ratko Mutavdžičs (Ratko Mutavdzic), Microsoft valdību nozares direktors Eiropā, Tuvajos Austrumos un Āfrikā, komentēja: „Ceļš uz digitālās pārvaldes pakalpojumu nodrošināšanu ir skaidrs – MI jābūt katras kiberdrošības stratēģijas centrā. Valdībām par prioritāti ir jāizvirza ieguldījumi MI balstītos kiberdrošības risinājumos, lai ne tikai aizsargātos pret uzbrukumiem, bet arī reaģētu reāllaikā un nodrošinātu noturību pret kiberuzbrukumiem. Šo pieeju vēl vairāk uzsver Eiropas Savienības NIS2 direktīva, kas paaugstina kiberdrošības standartus, paredzot uzlabotu ziņošanu par incidentiem, stingrāku piegādes ķēdes uzraudzību un lielāku direktoru padomes atbildību. MI integrācija apvienojumā ar normatīvo aktu pielāgošanu stiprinās digitālās pārvaldes pakalpojumu noturību, ļaujot tiem izturēt kiberdraudus un ātri atgūties no tiem.”
Galvenās publiskā sektora vadītāju atklāsmes:
- Galvenais ir sadarbība: Kiberdraudu ievērojamais apjoms nozīmē to, ka neviena valdība nevar pret tiem aizsargāties viena pati. Starptautiska sadarbība starp valdībām un privātiem uzņēmumiem ir būtiska, lai dalītos ar informāciju un izveidotu efektīvāku aizsardzību.
- Jāpieņem MI risinājumi: MI tehnoloģijas ir jāintegrē publiskā sektora drošības sistēmās, lai uzlabotu draudu noteikšanas un reaģēšanas uz tiem ātrumu un precizitāti. Tas attiecas ne tikai uz jaunu rīku iegādi, bet arī uz attieksmes maiņu pret MI izmantošanu kā drošības stratēģijas pamatu.
- Jāiegulda prasmju attīstībā: Lai gan ar MI palīdzību iespējams automatizēt daudzus kiberdrošības uzdevumus, joprojām trūkst kvalificētu kiberdrošības speciālistu. Publiskajam sektoram ir jāiegulda sava darbaspēka kvalifikācijas celšanā, lai vienmēr būtu soli priekšā mainīgajiem draudiem.
Jāsagatavojas nenovēršamajam: Valdībām ir aktīvi jāsagatavojas kiberuzbrukumiem, nevis tikai jāreaģē brīžos, kad tie notiek. Tas nozīmē regulāri veiktu draudu novērtējumu, apmācību organizēšanu un rīcības plānošanu ārkārtas situācijās. MI balstīti uzraudzības un draudu noteikšanas rīki var uzlabot šādus centienus, ļaujot valdībām sagatavoties turpmāk gaidāmajam.
Drošas, uz MI balstītas nākotnes veidošana publiskajā sektorā
Īstenojot digitālās transformācijas procesu, valdībām nepieciešamība pēc efektīvas kiberdrošības vēl nekad iepriekš nav bijusi tik neatliekama. MI vairs nav tikai izvēles rīks – tas ir būtiska visaptverošas drošības stratēģijas daļa. Ietverot MI balstītus kiberdrošības risinājumus, sadarbojoties ar citām valdībām un privātā sektora partneriem un sagatavojot darbaspēku nākotnes pieprasījumam, valdības var aizsargāt savu digitālo infrastruktūru un rūpēties par to, lai publiskie pakalpojumi joprojām būtu droši, efektīvi un pieejami visiem.
Veicot atbilstošus ieguldījumus MI un kiberdrošībā, valdības var veidot noturīgu, drošu pamatu, kas spēs izturēt digitālās pasaules izaicinājumus arī nākotnē.
