Cybersikkerhed i fremtiden: Sikkerhed 'by PlayStation' og IoT-asbest

HELSINKI, FINLAND: Social afhængighed af internetforbindelse, den giftige helvedesgryderet forårsaget af sårbart Internet of Things (IoT) enheder og "walled garden"-enheder vil alle have stor betydning i fremtiden for cybersikkerhed, har en ekspert forudsagt.

Under SPHERE cybersikkerhedskonference den 1. juni, WithSecure Chief Research Officer (CRO) Mikko Hyppönen fortalte deltagerne, at flere temaer sandsynligvis vil påvirke fremtidige generationers sikkerhed i høj grad sammen med, hvordan forbruger- og virksomhedsenheder administreres og beskyttes.

Afhængighed af tilslutning

"Vi lever i en teknologisk revolution, selvom det kan være lidt svært at se, hvor stor," sagde Hyppönen til journalister. "Internettet er den bedste - og værste - ting, der kan ske i vores tid." 

Cybersikkerhedseksperten mener, at fremtidige generationer vil være lige så afhængige af tilslutning, som vi er af elektricitet i dag. Hvis elnettet svigter på grund af en solstorm, for eksempel, sagde Hyppönen, at mange lande ville føle brodden og potentielt kollapse på grund af, hvor afhængige vi er blevet af denne strømkilde.

En forudsigelse, han gav, er, at selvom internettet er vigtigt i dag, har det ikke nået et stadie, hvor det anses for at være afgørende for samfundet at fungere - i modsætning til elektricitet. Men den dag kan komme, hvor forbindelsen styrer alt i samfundet, fra økonomien til fødevareproduktionen. Så uden den ville samfundet "ikke kunne fungere."

Dette har også enorme konsekvenser for sikkerheden, da internetforbundne systemer konstant er under angreb, nye sårbarheder opdages, og trusselsaktører fortsætter med at udvikle deres taktik.

"Jo mere avanceret en nation er, jo mere sårbar er den," kommenterede Hyppönen.

Internet asbest 

"Om 15 til 20 år vil vi se på beslutningerne i dag, klø os i hovedet og undre os over, hvad helvede tænkte vi, da vi besluttede at forbinde alt til det samme offentlige internet," sagde Hyppönen.

Direktøren taler selvfølgelig om de millioner, hvis ikke milliarder, af IoT-enheder, der er forbundet til internettet i dag.

Hyppönen fremhævede de problemer, der opstår, når du har en fremtid fyldt med enheder, der indeholder forældet firmware, der ikke kan opdateres - et scenario, han kalder "IoT-asbest."

Selvom vi nu har betragtet det som en god idé, syntes vi også engang, at asbest var et fantastisk byggemateriale.

Forbrugerne ser på prisskiltet frem for sikkerheden, når det kommer til IoT, og desværre mangler de billigste produkter også ofte grundlæggende sikkerhedsstandarder. Som et resultat kunne vi se en giftig blanding af enheder forbundet til internettet, ude af stand til at blive opdateret, fyldt med sikkerhedshuller, som angribere kan udnytte til at skabe botnets og mere.

Cyberkriminalitet bliver en blomstrende forretning 

Ifølge Hyppönen stammer over 98 % af malwareprøver, der scannes af WithSecure dagligt, fra pengeskabende cyberkriminelle bander.

"Fjendebasen" har udviklet sig langt ud over udviklingen af ​​diskettevirus. Trusselsaktører tjener nu en formue på ransomware og kryptovalutaer, hvilket fører til et nuværende – og fremtidigt – scenarie, hvor du har rige kriminelle i stand til at investere i deres angreb.

"Dette ændrer spillet," sagde Hyppönen. "De rigeste og mest magtfulde cyberkriminalitetsbander, [for eksempel Conti] har mandskab til at udføre store angreb."

Disse såkaldte "cyberkriminalitet-enhjørninger" har råd til at investere "seriøse penge" i at ansætte dygtige medarbejdere og nye teknologier til deres våbenporteføljer.

Kæmper i den kunstige intelligens arena 

Nu hvor cyberkriminelle har penge at bruge, er næste trin i deres fremskridt at indføre kunstig intelligens (AI) og machine learning (ML) teknologier.

I fremtiden tror Hyppönen på, at trusselsaktører vil gå videre fra at hyre cybersikkerhedseksperter til professionelle inden for kunstig intelligens - og den eneste grund til, at de ikke allerede har gjort det, er den alvorlige mangel på talent i denne nye Mark.

Men efterhånden som flere mennesker går ind i AI som en karriere, falder adgangsbarriererne, og det bliver lettere at bruge AI-rammer. Men "kriminelle grupper kan også begynde at konkurrere om disse færdigheder," da de har den rigdom, der kræves til at gøre det.

Som et resultat vil AI overtage det manuelle arbejde, der i øjeblikket udføres af cyberkriminelle, og vende cybersikkerheds slagmarken fra en kamp mellem trusselsaktørernes manuelt arbejde og automatiserede forsvar til et sammenstød mellem de "automatiske og automatisk."

"Det eneste, der kan stoppe en dårlig AI, er en god AI," bemærkede Hyppönen.

Sikkerhed "af PlayStation"

Et andet skift i den teknologiske verden, som allerede er ved at ske, men som har plads til at vokse, er, hvad direktøren kalder "Security by PlayStation."

Når du køber en spillekonsol, som en PlayStation 5 eller en Xbox, køber du en computer, men har ikke ret til at tilpasse den eller starte programmer, som leverandøren ikke har godkendt. Sikker på, det er muligt at jailbreake en PlayStation og køre usigneret kode, men dette er en vanskelig opgave og ikke en, den gennemsnitlige gamer vil påtage sig.

En spillekonsol er i sig selv en computer, der bruges til et snævert sæt aktiviteter. Virksomheden er allerede begyndt at give personalet enheder, der er kontrolleret, når det kommer til programimplementering - inklusive Apple iPad, Google Android-håndsæt og Chromebooks. Ifølge Hyppönen skal vi forvente at se slutbrugerbegrænsede, "walled garden" computersystemer blive en almindelig metode til at forbedre sikkerheden.

Hvad fremtiden bringer 

Antag, at vi følger den nuværende bane for teknologier, der bliver hurtigere, mere kraftfulde og billigere. I så fald forventer Hyppönen, at mennesker en dag – selvom det ikke nødvendigvis er i vores levetid – vil have adgang til "ubegrænset databehandling" til noget meget tæt på gratis.

Disse computere vil have noget, der ligner ubegrænset strøm, lagerplads, båndbredde og hukommelse, der stort set ikke koster noget.

"Hvad ville du bygge, hvis du ikke havde nogen grænser?" spurgte han. "Det er en befriende tanke, og jeg tror, ​​vi er på vej mod en lys fremtid. Og det er [fra] en, der har brugt sit liv på at se den mørke side og bekæmpe internettets afskum. Jeg er stadig optimist."

Offentliggørelse: Deltagelse i SPHERE blev sponsoreret af WithSecure.