Az MI-alapú deepfake-ek és az államilag támogatott hackerek hatalmas kibervédelmi kockázatot jelentenek, figyelmeztet egy Palo Alto Networks-nél dolgozó vezető.
Az Iránban zajló konfliktus várhatóan egyre több geopolitikai kibertámadást vált ki a következő napokban, a világ legnagyobb, kizárólag kiberbiztonsággal foglalkozó szolgáltatója, a Palo Alto Networks egyik vezetője szerint.
HIRDETÉS
HIRDETÉS
Az Euronews Nextnek nyilatkozva Scott McKinnon, a Palo Alto Networks Egyesült Királyságért és Írországért felelős biztonsági igazgatója a kiber „mellékfegyverek” számának megugrására figyelmeztetett, amelyeket állami szereplők – köztük Irán – vetnek be.
„Valahányszor konfliktus alakul ki, [...], arra válasz érkezik. Nemcsak fizikai védelmi és támadórendszereket vetnek be, hanem [...] kiegészítő kiberfegyvereket is” – mondta.
„Biztos vagyok benne, hogy a következő napokban élénkülést látunk majd a hétvégi események következményeként.”
A hírek szerint szombaton, az iráni célpontok elleni amerikai–izraeli támadással párhuzamosan kibertámadásokra is sor került: többek között híroldalakat és a BadeSaba naptáralkalmazást törték fel, amely olyan üzeneteket jelenített meg a felhasználóknak, hogy »eljött a leszámolás ideje«.
A digitális hadszíntér: hogyan formálják a kibertámadások az izraeli–iráni konfliktust
A Jerusalem Post beszámolója szerint kiberműveletek érték az iráni kormányzati szolgáltatásokat és katonai célpontokat is.
Ugyanakkor a modern vállalatok és a nemzeti infrastruktúra gyakran a geopolitikai összecsapások másodlagos célpontjai.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) továbbra is Iránt Oroszországgal és Észak-Koreával együtt a nyugati infrastruktúra elleni támadások fő, államilag támogatott szereplői közé sorolja.
McKinnon szerint a szervezetek mintegy 60 százaléka már módosította kiberstratégiáját a geopolitikai feszültségek miatt, és az államok a létfontosságú nemzeti infrastruktúrák (CNI), például a távközlési hálózatok, az energiahálózatok és a pénzügyi rendszerek elleni támadásokat helyezik előtérbe.
Ennek kivédésére a védekezési stratégiának túl kell lépnie a „régi, szignatúraalapú módszeren”, amikor megvárjuk, hogyan néz ki egy támadás, és csak utána blokkoljuk – tette hozzá.
Az MI jelentette kiberbiztonsági fenyegetés
Ugyanakkor a mesterséges intelligencia (MI), különösen a deepfake-ek térnyerésével a kiberbiztonság egyre nagyobb kihívást jelent. Az állami szereplők és az egyszerű csalók számára is könnyebbé vált a személyazonosságok feltörése az MI segítségével.
„Már nem támaszkodhatunk arra, amit látunk és hallunk. A szervezeteknek többtényezős hitelesítésre, másodlagos kommunikációs csatornákra, sőt biztonsági jelszavakra is szükségük van, vagyis olyan kifejezésekre, amelyeket csak a valódi személy ismer” – mondta.
További problémát jelentenek az MI által generált adathalász e-mailek: míg korábban a gyenge nyelvhasználat miatt könnyű volt kiszúrni őket, ma már szinte megkülönböztethetetlenek az ember által írt levelektől.
Hozzátette, hogy a támadók MI-t használnak szakmai profilok begyűjtésére, a célpontok érdeklődésének feltérképezésére, majd rendkívül személyre szabott üzenetek megfogalmazására, amelyek célja, hogy rávegyék az embereket hozzáférések vagy pénz átadására.
„Azt látjuk, hogy sokkal nagyobb léptékben és nagyobb sebességgel dolgoznak, és kifinomultabb módszereket alkalmaznak” – mondta. „Néhány olyan eszközt is fel tudnak használni támadásra, amelyet mi a védekezésben alkalmazunk.”
A Palo Alto Networks múlt hónapban lezárta a CyberArk felvásárlását, hogy – közlése szerint – az „emberi, gépi és ügynökalapú identitások védelmére” összpontosítson.
A CyberArk az MI-ügynökök biztonságára koncentrál, amelyeket McKinnon szerint ugyanúgy fel lehet törni, mint bármely más szoftvert.
Az MI-ügynököknek – mondta – „mindenképpen korlátokra van szükségük, és nagyon pontosan meg kell határozni a feladatukat... kristálytisztán kell látnunk, milyen önállóságot adunk ezeknek a szoftvereknek”.