Mobile World Congress: a Thales az aktuális kiberbiztonsági fenyegetésekről beszél az Euronews Nextnek.
Az olyan kritikus infrastruktúrák elleni kibertámadások, mint a kormányzati szervek vagy a kórházak, egyre valószínűbbek; ez annak a következménye, hogy a jól összekapcsolt világunkat nem sikerült minden pontján megfelelően bebiztosítani.
HIRDETÉS
HIRDETÉS
„Egyre nagyobb az esélye, hogy feltörnek minket, hogy az adataink illetéktelen kezekbe kerülnek” – mondta Eva Rudin, a Thales mobilkapcsolati megoldásokért felelős vezető alelnöke.
„Ahogy sokszorozzuk a végpontok, a kapcsolódási pontok számát, úgy nő a támadási felület is” – tette hozzá a barcelonai Mobile World Congress konferencia margóján.
„Olyan megbízható kapcsolatokat kell kiépítenünk, hogy az emberek valóban biztosak lehessenek benne: bármit is csinálnak a mindennapokban, teljes védelem alatt állnak” – tette hozzá.
A mesterséges intelligencia (MI) tovább nehezítette a kiberbiztonság helyzetét.
Rudin arra figyelmeztetett, hogy a MI-t használó támadók ma már olyan sebességgel tudják azonosítani és kihasználni a sebezhetőségeket, amellyel egyetlen emberi csapat sem tud lépést tartani, így alapvetően megváltozik a támadók és a védők közötti erőviszony.
A Thales célja, hogy tüzet tűzzel oltson: a vállalat MI kontra MI küzdelemként fogja fel a helyzetet, és saját biztonsági megoldásaiban is gépi tanulást vet be, hogy tartsa a lépést azokkal az ellenfelekkel, amelyek ugyanezt teszik.
„MI mellett még nagyobb védelemre van szükségünk. A mesterséges intelligencia nem csak sötét oldal: mi is arra használjuk, hogy javítsuk a válaszainkat és a védelmünket, vagyis MI-vel tesszük jobbá a megoldásainkat – ez afféle MI az MI ellen” – fogalmazott Rudin.
Ugyanakkor a kiberveszélyek nemcsak a kritikus infrastruktúrát érintik, hanem az otthonokat is.
Az otthoni csatlakoztatott eszközök is aggodalomra adnak okot, mivel sok berendezésnek, például az okoshangszóróknak vagy kameráknak nincs erős kiberbiztonsági védelme – mondta Rudin, hozzátéve, hogy szakértelem nélkül nehéz megítélni, mely eszközökben bízhatunk meg.
Szerinte az egyetlen reális megoldást a szabályozás jelenti, és a 2027-ben hatályba lépő európai Kiberreziliencia-aktussal kötelező biztonsági követelmények vonatkoznak majd minden, az EU-ban forgalmazott csatlakoztatott eszközre.
A szabályozás nemzetközi szinten is kulcsfontosságú, hiszen egy összehangolt támadás az okos mérési infrastruktúra ellen akár egy teljes ország villamosenergia-hálózatát is megbéníthatja. Az ukrajnai konfliktus megmutatta, hogy a polgári infrastruktúrát kibereszközökkel is le lehet kapcsolni. „Ha a kiberbiztonságot szabályozzuk… azt gondolom, ez a legjobb biztosítás, amit a jövőre nézve köthetünk” – mondta Rudin.
Kvantumóra ketyeg
A Thales előtt álló legsürgetőbb, ugyanakkor talán legkevésbé látható biztonsági kihívás egy olyan „fegyverhez” kapcsolódik, amely még nem is létezik teljes valójában.
Ezt a napot Q-Daynek nevezik: ekkorra készül el egy olyan nagy teljesítményű kvantumszámítógép, amely képes lesz feltörni azokat a nyilvános titkosítási rendszereket, amelyek ma az online kommunikációnkat, bankszámláinkat és létfontosságú infrastruktúráinkat védik, és ezzel óriási károkat okozhat a kormányoknak és a vállalatoknak.
A Thales szerint maga a bizonytalanság jelenti az igazi problémát: mivel a kritikus infrastruktúrák élettartama évtizedekben mérhető, a kvantumbiztos biztonsági megoldásokat most kell beépíteni, nem pedig akkor, amikor a kvantumszámítógépek már a küszöbön állnak.
„Egy ma tervezett autó három év múlva kerül piacra, és további húsz évig lesz használatban. Ki tudja, hol tartunk majd a kvantumszámítógépek terén húsz év múlva? Ezért kell már most elkezdenünk felkészülni minden kritikus eszközre és rendszerre” – jegyezte meg Rudin.
A fenyegetést súlyosbítja egy technika, amelyet a fejlett állami és bűnözői szereplők már ma is alkalmaznak, és amelyet „gyűjtsd be most, fejtsd vissza később” néven ismernek: a támadók ma lehallgatják és eltárolják a titkosított kommunikációt abban a reményben, hogy a jövő kvantumgépei képesek lesznek feltörni azt.
Veszélybe kerülhetnek a védelmi titkok, a kriptográfiai kulcsok, a kormányzati kommunikáció, sőt a hosszú ideig érvényes személyes adatok is, például a nevek, születési dátumok vagy személyazonosító okmányok.
„Az adatokat már ma kell megvédeni”
A Thales ugyanakkor bebizonyította, hogy a biztonság távolról, azonnal frissíthető a már használatban lévő SIM- és eSIM-kártyákon is.
A vállalat azt is bemutatta, hogy a terepen működő eSIM-kártyák vezeték nélküli frissítéssel, kvantumálló kriptográfiai algoritmusokkal láthatók el, így új hardver nélkül váltható le a ma használt, sebezhető titkosítás. Ezt a képességet a cég „kriptográfiai agilitásnak” (crypto agility) nevezi.
A Thales szerint minden termékére és szoftveres megoldására kiterjedő ütemtervvel rendelkezik a kvantumbiztos kriptográfiára való átállásra, amely igazodik a kialakuló iparági szabványokhoz. A vállalat matematikusai emellett aktívan részt vesznek azoknak a következő generációs algoritmusoknak a kidolgozásában, amelyek majd ennek az átmenetnek az alapját adják.
Az az időablak azonban szűk, amelyen belül le lehet cserélni az adatokat védő algoritmusokat, mielőtt megjelennek az azokat feltörni képes kvantumszámítógépek.
„Az adatokat ma kell megvédenünk. Az iparágnak már most el kell kezdenie megvédeni saját magát” – mondta Rudin.