Глубокие фейки, создаваемые ИИ, и хакеры, действующие при поддержке государств, несут колоссальные угрозы кибербезопасности, заявили в Palo Alto Networks.
Конфликт вокруг Ирана, по мнению одного из руководителей Palo Alto Networks, крупнейшей в мире специализированной компании в сфере кибербезопасности, в ближайшие дни, вероятно, приведет к росту числа геополитически мотивированных кибератак.
РЕКЛАМА
РЕКЛАМА
В беседе с Euronews Next на выставке Mobile World Congress в Барселоне директор по безопасности Palo Alto Networks в Великобритании и Ирландии Скотт Маккиннон предупредил о всплеске применения кибер«побочных» средств, к которым прибегают государственные структуры, включая Иран.
«Любой конфликт вызывает ответ. При этом используются не только системы физической обороны и нападения, но и дополнительные виды оружия, в том числе в киберпространстве», — заявил он.
«Уверен, в ближайшие дни мы увидим рост активности в результате того, что произошло в выходные».
В субботу, одновременно с американо-израильским ударом по иранским целям, как сообщается, были совершены кибератаки, в том числе взломаны новостные сайты и календарное приложение BadeSaba, на котором появились сообщения «наступило время расплаты».
Читайте также: Цифровое поле боя: как кибератаки будут влиять на конфликт между Израилем и Ираном
По данным газеты Jerusalem Post, под удар киберопераций попали также государственные сервисы Ирана и военные объекты.
Однако современный бизнес и национальная инфраструктура часто становятся вторичными целями геополитических столкновений.
Национальный центр кибербезопасности Великобритании (NCSC) по-прежнему относит Иран — наряду с Россией и Северной Кореей — к числу основных государств, стоящих за атаками на инфраструктуру Запада.
По словам Маккиннона, около 60 % организаций уже скорректировали свою стратегию кибербезопасности из-за геополитической напряженности, а государства уделяют первоочередное внимание атакам на объекты критически важной национальной инфраструктуры (Critical National Infrastructure, CNI), такие как телекоммуникационные сети, энергосистемы и финансовые сервисы.
Чтобы противостоять этому, стратегия защиты должна эволюционировать и выходить за рамки «старого подхода, основанного на сигнатурах», когда системы просто ждут, чтобы увидеть, как выглядит атака, и лишь затем блокируют ее, отметил он.
Угроза кибербезопасности со стороны ИИ
Задачи кибербезопасности усложняются по мере развития искусственного интеллекта (ИИ), особенно дипфейков. И государственным структурам, и мошенникам теперь гораздо проще взламывать человеческие идентичности с помощью ИИ.
«Нельзя больше полагаться только на то, что вы видите и слышите. Организациям нужны многофакторная аутентификация, резервные каналы связи и даже кодовые слова — фразы, которые знает только настоящий человек», — сказал он.
Отдельная проблема — фишинговые письма на основе ИИ: если раньше их было легко распознать по плохой грамматике, то сейчас они практически неотличимы от обычной человеческой переписки.
По его словам, злоумышленники используют ИИ, чтобы собирать данные с профессиональных профилей, выявлять интересы целевых лиц и составлять высоко персонализированные сообщения, призванные склонить людей к передаче доступа или денег.
«Мы видим, что масштаб их действий значительно вырос, скорость тоже, а применяемые ими техники стали гораздо более изощренными, — сказал он. — Они могут использовать некоторые инструменты, которыми мы пользуемся на стороне защиты, для атак против нас».
Palo Alto Networks в прошлом месяце завершила сделку по приобретению компании CyberArk, чтобы сосредоточиться, как утверждается, на «защите человеческих, машинных и агентных идентичностей».
CyberArk занимается защитой ИИ-агентов, которые, по словам Маккиннона, можно взломать так же, как любое другое программное обеспечение.
По его словам, ИИ-агентам «безусловно нужны ограничители, и их миссия должна быть сформулирована максимально конкретно... нам нужно предельно ясно определять, какими полномочиями мы наделяем эти программные системы».