Kybernetické útoky nie sú v dnešnom značne digitálnom svete žiadnou prelomovou novinkou. Zaujímavosťou však je, že technologický pokrok, ktorý by mal znamenať nižšie riziko týchto hrozieb, v skutočnosti napomáha podvodníkom zdokonaľovať a zefektívňovať svoje metódy. A žiaľ, platí to aj o umelej inteligencii (AI), ktorá je bez akýchkoľvek pochýb jedným z najväčších a najdôležitejších technologických trendov modernej doby.
Na problematiku AI v súvislosti s kybernetickými hrozbami sa zameriava aj spoločnosť HP. V tlačovej správe obdržanej našou redakciou informuje, že s ohľadom na posledný vývoj možno predpokladať, že výzvou v oblasti kybernetickej bezpečnosti bude už v dohľadnej budúcnosti nielen zabezpečenie proti útokom zameraným na softvér, ale aj útokom cieleným na hardvér, a to po celú dobu životnosti daného zariadenia.
Kybernetickí podvodníci sú totiž čoraz vynaliezavejší, čo znamená, že ich praktiky sú čoraz sofistikovanejšie. Takmer neustále prichádzajú s novými spôsobmi, ako infiltrovať nielen osobné počítače, ale aj iné obľúbené zariadenia. Problém to predstavuje najmä pre firmy a organizácie, v rámci ktorých býva elektronika často vzájomne prepojená, takže úspešné útoky môžu predstavovať vstupnú bránu do celej ich siete.
AI ako pomôcka pre podvodníkov
Ako sme spomenuli, rizikovosť kybernetických útokov ešte väčšmi umocňuje pokrok AI. S rastúcim využitím tejto technológie v pracovnom prostredí sa ochrana súkromia a bezpečnosť aplikácií stáva jednou z kľúčových priorít.
Počítače využívajúce AI umožňujú používateľom spúšťať AI aplikácie priamo na ich zariadeniach, čím sa eliminuje riziko späté s prenosom dát mimo zariadenia. Zároveň to však znamená zvýšenú potrebu bezpečnostných opatrení chrániacich samotné aplikácie, vrátane ich funkčnosti a výstupov.
Taktiež netreba zabúdať na to, že AI aplikácie sa zároveň učia vytvárajú jedinečné „digitálne odtlačky“ používateľov, čím vznikajú nové typy citlivých dát, ktoré je nutné náležite chrániť pred kybernetickými hrozbami, malvérom či neoprávneným prístupom.
Konkrétne generatívnu AI (GenAI) útočníci stále častejšie využívajú nielen na vytváranie škodlivých kódov, ale aj na detekciu slabín rôznych systémov. Ako upozorňuje Alex Holland, hlavný expert na hrozby v HP Security Lab, GenAI pomáha kyberzločincom zvyšovať produktivitu aj efektivitu útokov napríklad písaním skriptov, odhaľovaním slabých miest, analýzou dát alebo kódovaním. Dodáva, že využitie AI znižuje potrebu útočníkov disponovať odbornými schopnosťami.
A to rozhodne nie je všetko. AI tiež pomáha útočníkom pri vytváraní presvedčivých phishingových návnad, a to napríklad vďaka kvalitnejšiemu prekladu do mnohých jazykov či možnosti presnejšieho cielenia útoku.
Je tu však aj svetlá stránka – AI využívajú aj IT tímy organizácií s cieľom lepšie zabezpečiť svoje infraštruktúry voči kyberútokom. „Kľúčová je spolupráca s dôveryhodnými dodávateľmi bezpečnostných riešení s AI. Organizácie potom budú môcť využívať výhody umelej inteligencie a zároveň byť vďaka nej chránené pred novými hrozbami,” dodáva Holland.
Hrozba na viacerých úrovniach
Rozmach AI a podvodných praktík súvisiacich s týmto pokrokom predstavuje riziko aj pre dodávateľské reťazce, ktoré sa tak taktiež musia chrániť proti neautorizovanej manipulácii so zariadeniami. Dodávatelia budú musieť spĺňať štandardy kybernetickej bezpečnosti, inak im hrozí vyššie riziko úspešných útokov, čo by priamo viedlo k strate dôvery zo strany zákazníkov.
Michael Heywood, Business Information Security Officer z divízie Supply Chain Cybersecurity spoločnosti HP, upozorňuje, že organizácie by mali prehodnotiť postupy pri nákupe zariadení tak, aby boli splnené všetky kľúčové požiadavky na ich zabezpečenie. Tento proces by mal zahŕňať spoluprácu medzi obchodným, IT a bezpečnostným tímom, aby boli požiadavky stanovené adekvátne, ako aj dôkladné preverovanie dodávateľov.
Slabinu potom môžu predstavovať aj zariadenia prepojené v rámci internetu vecí (IoT), napríklad tlačiarne. Aj tie je nutné vybaviť robustnými bezpečnostnými funkciami zabudovanými priamo v zariadení.
Zero Trust prístup a vrstvené zabezpečenie
Čo môže riziko útokov znížiť či eliminovať? Odborníci odporúčajú aplikovanie prístupu Zero Trust a vybudovanie niekoľkých vrstiev zabezpečenia – od hardvéru až po softvér a služby. Dôležitými prvkami sú ochrana identity, ochrana dokumentov a viacfaktorová autentizácia (MFA). Každá požiadavka na konkrétne zariadenie by mala získať prístup s najmenším oprávnením, čím sa v prípade napadnutia znížia škody.
Zero Trust je bezpečnostný prístup v oblasti kybernetickej bezpečnosti, ktorý vychádza z princípu „never nikomu, vždy overuj“. Tento model predpokladá, že žiadny užívateľ ani zariadenie nie sú automaticky dôveryhodné, a to ani v rámci interných sietí organizácie. Každý prístup k údajom, systémom alebo aplikáciám musí byť overený, autorizovaný a monitorovaný na základe kontextu a rizikových faktorov.
Koncové zariadenia typu tlačiarní by tiež mali disponovať nepretržitým aktívnym monitorovaním systému po celú dobu životnosti zariadenia. Schopnosť rýchlo detegovať malvér a možnosť samoopravy a automatického obnovenia bez nutnosti zásahu IT sa stanú základným predpokladom zabezpečenia koncových zariadení.
