Дипфейки ИИ и поддерживаемые государствами хакеры создают огромные угрозы для кибербезопасности, заявил представитель руководства Palo Alto Networks.
Конфликт вокруг Ирана, по всей видимости, приведёт в ближайшие дни к росту числа геополитических кибератак, считает один из руководителей Palo Alto Networks, крупнейшего в мире поставщика решений, специализирующегося исключительно на кибербезопасности.
РЕКЛАМА
РЕКЛАМА
Выступая в разговоре с Euronews Next на выставке Mobile World Congress в Барселоне, директор по безопасности Palo Alto Networks в регионе UK&I Скотт Маккиннон предупредил о всплеске применения вспомогательных видов кибероружия со стороны государств, включая Иран.
«Каждый раз, когда возникает конфликт, [...] на него следует ответ. Используются не только системы физической обороны и нападения, но и вспомогательные виды вооружений [...] тоже», — сказал он.
«Уверен, в ближайшие дни мы увидим рост активности как следствие того, что произошло в выходные».
По сообщениям, в субботу параллельно с американо-израильскими ударами по иранским целям произошли и кибератаки, в том числе взлом новостных сайтов и календарного приложения BadeSaba, на экранах которого появлялись сообщения «время расплаты».
Читать также: Цифровое поле боя: как кибератаки повлияют на развитие израильско-иранского конфликта
По данным Jerusalem Post, под киберудары попали также государственные сервисы и военные объекты Ирана.
Однако современный бизнес и национальная инфраструктура нередко становятся вторичными целями геополитических столкновений.
Национальный центр кибербезопасности Великобритании (NCSC) по-прежнему относит Иран — наряду с Россией и Северной Кореей — к числу основных государств-спонсоров атак на западную инфраструктуру.
По словам Маккиннона, около 60 % организаций уже скорректировали свою киберстратегию из-за геополитической напряжённости, а государства делают приоритетом атаки на объекты критически важной национальной инфраструктуры (КВНИ), такие как телекоммуникационные сети, энергосистемы и финансовые системы.
Чтобы противостоять этому, стратегия обороны должна уйти от «старой модели, основанной на сигнатурах», когда системы просто ждут, пока станет ясно, как выглядит атака, и лишь затем блокируют её, отметил он.
Угроза кибербезопасности со стороны ИИ
Тем временем обеспечение кибербезопасности усложняется из‑за развития искусственного интеллекта (ИИ), в частности дипфейков. И для государств, и для мошенников взломать с помощью ИИ чью‑то цифровую идентичность теперь гораздо проще.
«Нельзя больше полагаться на то, что вы видите и слышите. Организациям нужны многофакторная аутентификация, резервные каналы связи и даже кодовые слова — фразы, которые знает только настоящий человек», — сказал он.
Ещё одна проблема — фишинговые письма, создаваемые с помощью ИИ: если раньше их легко было вычислить по плохой грамматике, то теперь они практически неотличимы от обычной переписки.
По его словам, злоумышленники используют ИИ, чтобы собирать данные из профессиональных профилей, выявлять интересы целей и создавать высоко персонализированные сообщения, призванные склонить людей передать доступ или деньги.
«Мы видим, что масштаб их возможностей значительно вырос, они действуют быстрее и используют более изощрённые методы, — отметил он. — Они могут применять против нас те же инструменты, которые мы используем для защиты».
Как сообщили в компании, в прошлом месяце Palo Alto Networks завершила сделку по приобретению CyberArk, чтобы сосредоточиться на «защите человеческих, машинных и агентных идентичностей».
В свою очередь, CyberArk занимается защитой ИИ-агентов, которые, по словам Маккиннона, можно взломать так же, как и любое другое программное обеспечение.
ИИ-агентам, по его словам, «безусловно, нужны ограничения, и их задачи должны быть максимально чётко прописаны... нам нужно предельно ясно понимать, какими полномочиями мы наделяем эти программные системы».