Від штучного інтелекту до квантових обчислень: інновації в кібербезпеці

Які технології будуть використовуватись для подолання цих загроз, ми попросили розповісти Єгора Аушева, співзасновника Cyber Unit і CyberSchool та одного з експертів Кіберакселератора — тримісячної програми для малого і середнього IT-бізнеса, яку в межах USAID Cybersecurity Activity проводить SocialBoost.

Cybersecurity Ventures очікує, що збиток від кібератак у світі буде рости щорічно на 15% протягом наступних п’яти років, досягнувши $10,5 трлн до 2025—го. Для порівняння: цей показник у 2015 році становив $3 трлн.

У звіті AT&T йдеться про майбутню найбільшу міграцію капіталу між галузями в історії. Експерти прогнозують, що шкода від кіберзлочинів буде перевищувати шкоду, завдану стихійними лихами за рік, а сама галузь кіберзлочинів стане більш прибутковою справою, ніж світова торгівля всіма основними незаконними наркотиками разом узятими.

Очевидно, що тренд на збільшення компаніями й державами бюджетів на здійснення кібербезпеки буде зберігатися. Світовий ринок кібербезпеки в найближчі 2–3 роки досягне обсягу 250 млрд доларів на рік, стверджує директор Проєкту USAID «Кібербезпека критично важливої інфраструктури України» Тімоті Дубел.

З розвитком технологій неминуче зростає витонченість кібератак. Однак нові стандарти корпоративної кібербезпеки беруть на озброєння передові технології.

Автоматичне реагування на інциденти SOAR

Сьогодні робота аналітиків з кібербезпеки певною мірою автоматизована. Однак найчастіше відділи кібербезпеки використовують різноманіття систем і засобів захисту, а при обробці кіберінцидентів потрібно вирішувати різнорідні завдання, тому реагування вимагає більше автоматизованих процесів.

Йдеться не стільки про безпосередньо активну протидію загрозам, скільки про інтеграцію систем обробки даних кіберрозвідки, збагачення отриманих даних, комунікацію щодо інцидентів, застосування методів машинного навчання та аналізу великих даних.

SOAR (Security Orchestration, Automation and Response) — технологія, яка дозволяє розробляти та впроваджувати процеси для автоматичного усунення загроз без прямого втручання людини.

Основна перевага SOAR при реагуванні на інциденти — автоматизація. Технологія передбачає створення в логічній формі процесу реагування на інциденти, затвердженого в компанії. Реагування на загрози на таких платформах — це виконання кроків зі збору необхідної інформації про загрозу, з подальшою її локалізацією та усуненням, а також повернення атакованих систем в безпечний стан.

Ключова особливість SOAR — інтеграція з іншими платформами безпеки, такими як SIEM та UEBA. Збираючи попередження від декількох інструментів безпеки на єдиній платформі, організація може аналізувати загрози комплексно.

Штучний інтелект

Все частіше AI використовується для створення автоматизованих систем безпеки, які замінюють людей, дозволяючи швидко аналізувати значну кількість даних щодо ризиків. Це вигідно як великим компаніям, що мають справу з величезними обсягами даних, так і малим та середнім підприємствам, чиї служби безпеки часто обмежені в ресурсах. Показово, що компанії, які постраждали від порушення даних, але до того розгорнули технологію AI, заощадили у 2020 в середньому $3,58 млн.

Розглянемо декілька варіацій застосування штучного інтелекту.

Автоматичне виявлення загроз

Штучний інтелект може допомогти компаніям виявляти загрози та швидко знаходити зв’язки між потенційними ризиками. Ця форма виявлення виключає людські помилки в процесі. Штучний інтелект та машинне навчання вміють розпізнавати закономірності в даних, щоб системи безпеки могли вчитися на минулому досвіді.

Швидке виявлення помилок

AI значно скорочує час, необхідний для виявлення підозрілих проблем на вебсайтах. Алгоритми можуть аналізувати безліч відвідувачів сайтів і класифікувати їх залежно від рівня загрози та поведінки за кілька секунд. Аномальна поведінка користувачів може сигналізувати про нульовий день атаки. Це допомагає захистити організації ще до того, як атака буде виявлена.

Безпечна аутентифікація

Наприклад, смартфон може використовувати сканери відбитків пальців і розпізнавання осіб, щоб дозволити увійти в систему. Інше застосування технології — перевірка способу введення паролів, швидкість набору тексту і частоти помилок. За цими маркерами програма може розпізнати, що третя особа намагається отримати доступ до облікового запису.

Однак не слід забувати, що AI — універсальна технологія, яка може стати благословенням або прокляттям для кібербезпеки. Вже сьогодні штучний інтелект використовується як під час зловмисних атак, так і для протидії кіберзагрозам.

У той час як використання AI в захисних цілях має ряд обмежень, на стороні атаки кількість застосувань технології зростає, вартість розробки падає, а поверхня атаки з кожним днем стає щільнішою.

Методи машинного навчання спростять здійснення кібератак. Системи на базі AI вже атакуються нетрадиційними способами: зокрема, набір навчальних даних може бути скомпрометований, тому в результаті «навчання» системи не буде таким, як задумано. Атаки з отруєнням даних та бекдори в навчальних моделях будуть масово використовуватися проти систем машинного навчання в міру їх поширення на підприємствах. Тому важливо забезпечити додатковий спеціальний захист систем штучного інтелекту.

Страхування від кіберзагроз

Кіберстрахування допоможе компаніям уникнути фінансових втрат, але страховка від кібератак не означає, що бізнесу не потрібно буде зосереджуватися на удосконаленні кібербезпеки. Адже кіберстрахування — реактивний підхід.

Потенційні атаки хакерів, безумовно, більше не є тільки ІТ-ризиком. Це скоріше бізнес-ризик, що вимагає оперативного втручання та прийняття управлінських рішень. Топменеджери компаній усвідомили, що кібератаки — в тому числі бізнес-проблема, і не є відповідальністю виключно ІТ-відділу. Прогнозується, що діяльність зі страхування фінансових ризиків від кібератак буде в центрі уваги в найближчі роки.

Квантові обчислення

Квантовий комп’ютер в якості носіїв інформації використовує квантові об’єкти, які повинні бути з’єднані у квантову систему для проведення обчислень. Квантові комп’ютери використовують новий спосіб обчислень, заснований на кубітах, а не на бітах. Нові властивості дозволяють розв’язувати завдання швидше та ефективніше, ніж звичайні комп’ютери.

Так, в жовтні 2019 року дослідники з Каліфорнійського університету в Санта-Барбарі використовували 53 заплутаних кубітів для вирішення завдання, для якого на класичному суперкомп’ютері треба було б 10 000 років. На квантовому комп’ютері ця задача зайняла всього 200 секунд.

Поширення квантових обчислень зробить сучасні методи шифрування застарілими. Традиційна система інфраструктури відкритих ключів може вийти з ладу, коли відкриті ключі стануть вразливими для атак квантових машин. Замість кількох років на розшифровку паролів і ключів можуть знадобитися хвилини або навіть секунди. Уявіть, що всі сертифікати безпеки вебсайтів, електронної пошти та цифрових підписів для перевірки справжності застаріють в лічені хвилини.

Поки це потенційний ризик, який ще далекий від реальної загрози. Однак вже зараз дослідні організації та урядові структури ставлять запитання, як спільнота буде запобігати «квантовим атакам».

Вчені знайшли спосіб захисту в тому, що колись вважалося проблемою квантових систем: якщо ви «дивитеся» або якимось чином турбуєте систему, то порушуються квантові властивості. Фахівці з криптографії можуть використовувати квантовий розподіл ключів (QKD) — процес, що використовує квантову фізику для створення ключа шифрування. Краса технологічного рішення полягає в тому, що коли хакер спробує перехопити генерацію ключа, він внесе помилки та виявить себе.

QKD надає спосіб поширення та спільного використання секретних ключів, необхідних для криптографічних протоколів. Така технологія передбачає критично важливе забезпечення конфіденційності протоколів.

Технології QKD пророкують стати єдиним надійним щитом для забезпечення цілісності та безпеки даних в критичних інфраструктурах: енергетичній галузі, банківській сфері, охороні здоров’я тощо.

Сьогодні технологія ще не до кінця досліджена та дорога в імплементації. Однак очікується, що в найближчі роки для QKD буде адаптовано більше інтегрованих рішень.

У 2019 за підтримки Європейського Союзу стартував дослідницький проєкт The Open European Quantum Key Distribution Testbed (OPENQKD). Він спрямований на розгортання випробувального стенда QKD, розташованого в декількох країнах Європи для демонстрації широкого спектра сценаріїв використання, в яких технологія може підвищити кібербезпеку в критично важливих галузях. Діяльність програми розгортається в Австрії, Чехії, Франції, Німеччини, Греції, Італії, Нідерландах, Польщі, Іспанії, Швейцарії та Великобританії.

А що в Україні

Український ринок кібербезпеки складає приблизно 100 млн доларів на рік, демонструє дослідження ринку кібербезпеки, проведене Проєктом USAID «Кібербезпека критично важливої інфраструктури України» (USAID Cybersecurity Activity). Порівняно зі світовим він зовсім невеликий. У нас є талановиті фахівці, чиї роботи могли б опинитись у подібному списку, але немає ринкових умов, в яких могли б розвинутись такі таланти. Тож задача найближчих років — «розкачати» ринок, зробити продукти і послуги з кіберзахисту більш розповсюдженими (і доступними).

Цю задачу вирішуватиме зокрема Кіберакселератор — акселераційна програма для малого і середнього ІТ-бізнеса, що допоможе вийти на ринок кібербезпеки або закріпитись на ньому. Набір триватиме до 4 червня, деталі на офіційному сайті cyberua.org.

Автоматизація — основний тренд кібербезпеки. Кібератаки продовжують ставати все більш витонченими, тому підприємствам необхідно винаходити нові стратегії та впроваджувати більш просунуті технології. Ключова відмінність більш захищених організацій зводиться до арсеналу застосовуваних інноваційних технологій кіберзахисту.



👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Казочки від колонізатора України. Куди б ми без ваших USAID?
А що до кібербезпеки-сіті — ласкаво прошу на відомояке.aйті/2021/04/04/diia-city-fail/

Подписаться на комментарии