Kybernetická bezpečnosť v budúcnosti: Zabezpečenie „pomocou PlayStation“ a azbestu internetu vecí

HELSINKI, FÍNSKO: Sociálna závislosť od internetového pripojenia, toxické peklo spôsobené zraniteľným internetom vecí (IoT) Podľa odborníka budú v budúcnosti kybernetickej bezpečnosti zohrávať významnú úlohu všetky zariadenia a zariadenia „murovanej záhrady“. predpovedal.

Počas konferencia o kybernetickej bezpečnosti SPHERE 1. júna WithSecure Chief Research Officer (CRO) Mikko Hyppönen povedal účastníkom, že niekoľko tém pravdepodobne výrazne ovplyvní bezpečnosť budúcich generácií spolu so spôsobom správy a ochrany spotrebiteľských a podnikových zariadení.

Závislosť na konektivite

"Žijeme v technologickej revolúcii, aj keď môže byť ťažké vidieť, aká veľká," povedal Hyppönen novinárom. "Internet je to najlepšie a najhoršie, čo sa v našej dobe môže stať." 

Expert na kybernetickú bezpečnosť sa domnieva, že budúce generácie budú rovnako závislé od konektivity ako my dnes od elektriny. Ak napríklad elektrická sieť zlyhá v dôsledku slnečnej búrky, Hyppönen povedal, že mnohé krajiny pocítia bodnutie a potenciálne skolabujú kvôli tomu, ako sme sa stali závislými na tomto zdroji energie.

Jednou z predpovedí, ktoré ponúkol, je, že hoci je dnes internet dôležitý, nedosiahol štádium, v ktorom by sa považoval za kľúčový pre fungovanie spoločnosti – na rozdiel od elektriny. Môže však prísť deň, keď konektivita poháňa všetko v spoločnosti, od ekonomiky až po výrobu potravín. Bez toho by teda spoločnosť „nemohla fungovať“.

To má tiež obrovské dôsledky pre bezpečnosť, pretože systémy pripojené k internetu sú neustále pod útokmi, objavujú sa nové zraniteľnosti a aktéri hrozieb naďalej vyvíjajú svoje taktiky.

„Čím je národ vyspelejší, tým je zraniteľnejší,“ komentoval Hyppönen.

Internetový azbest 

„O 15 až 20 rokov sa budeme pozerať na dnešné rozhodnutia, poškriabať sa na hlave a premýšľať, čo Do pekla sme rozmýšľali, keď sme sa rozhodli pripojiť všetko k rovnakému verejnému internetu,“ povedal Hyppönen.

Výkonný riaditeľ, samozrejme, hovorí o miliónoch, ak nie miliardách, zariadení internetu vecí dnes pripojených k internetu.

Hyppönen poukázal na problém, ktorý nastáva, keď máte budúcnosť plnú zariadení obsahujúcich zastaraný firmvér, ktorý nie je možné aktualizovať – tento scenár nazýva „azbest internetu vecí“.

Aj keď sme to teraz považovali za dobrý nápad, kedysi sme si tiež mysleli, že azbest je fantastický stavebný materiál.

Spotrebitelia sa pri IoT pozerajú skôr na cenovku ako na bezpečnosť a žiaľ, aj najlacnejším produktom často chýbajú základné bezpečnostné štandardy. V dôsledku toho sme mohli vidieť toxickú zmes zariadení pripojených k internetu, ktoré sa nedajú aktualizovať, sú plné bezpečnostných dier, ktoré môžu útočníci zneužiť na vytváranie botnetov a ďalšie.

Kyberzločin sa stáva prosperujúcim biznisom 

Podľa Hyppönena viac ako 98 % vzoriek malvéru, ktoré denne skenuje WithSecure, pochádza od kyberzločineckých gangov, ktoré zarábajú peniaze.

„Nepriateľská“ základňa sa vyvinula ďaleko za vývoj disketových vírusov. Aktéri hrozieb teraz zarábajú peniaze na ransomvéri a kryptomenách, čo vedie k súčasnému – a budúcemu – scenáru, keď máte bohatých zločincov schopných investovať do svojich útokov.

"Toto mení hru," povedal Hyppönen. "Najbohatšie a najmocnejšie kyberzločinecké gangy [napríklad Conti] majú pracovnú silu na rozsiahle útoky."

Títo takzvaní „jednorožci kyberzločinu“ si môžu dovoliť investovať „seriózne peniaze“ do najímania kvalifikovaného personálu a nových technológií pre svoje portfóliá zbraní.

Boj v aréne umelej inteligencie 

Teraz, keď kyberzločinci majú hotovosť na míňanie, ďalšou fázou ich pokroku je prijatie technológií umelej inteligencie (AI) a strojového učenia (ML).

V budúcnosti Hyppönen verí, že aktéri hrozieb prejdú od najímania expertov na kybernetickú bezpečnosť k profesionálom. v oblasti AI - a jediný dôvod, prečo tak ešte neurobili, je vážny nedostatok talentu v tejto novovznikajúcej krajine lúka.

Ako však viac ľudí vstupuje do AI ako kariéry, bariéry vstupu sa zmenšujú a je jednoduchšie využívať rámce AI. Ale „zločinecké skupiny môžu tiež začať súťažiť o tieto zručnosti“, pretože majú na to potrebné bohatstvo.

Výsledkom je, že AI prevezme manuálnu prácu, ktorú v súčasnosti vykonávajú kyberzločinci, čím sa zmení bojové pole kybernetickej bezpečnosti od boja medzi manuálnou prácou aktérov hrozieb a automatizovanou obranou až po stret medzi „automatickým a automatický."

„Jediná vec, ktorá dokáže zastaviť zlú AI, je dobrá AI,“ poznamenal Hyppönen.

Zabezpečenie „od PlayStation“

Ďalším posunom v technologickom svete, ktorý sa už deje, ale má priestor na rast, je to, čo manažér nazýva „Zabezpečenie od PlayStation“.

Keď si kúpite hernú konzolu, ako je PlayStation 5 alebo Xbox, kúpite si počítač, ale nemáte právo ho prispôsobovať ani spúšťať programy, ktoré predajca neschválil. Iste, je možné útek z väzenia na PlayStation a spustenie nepodpísaného kódu, ale je to náročná úloha a priemerný hráč sa jej nevenuje.

Herná konzola je sama o sebe počítačom, ktorý sa používa na úzky súbor činností. Podnik už začína vydávať zamestnancom zariadenia, ktoré sú kontrolované, pokiaľ ide o nasadenie programu – vrátane Apple iPad, Google Android telefónov a Chromebookov. Podľa Hyppönena by sme mali očakávať, že výpočtové systémy s „murovanou záhradou“ s obmedzenými koncovými používateľmi sa stanú bežnou metódou na zlepšenie bezpečnosti.

Čo prinesie budúcnosť 

Predpokladajme, že sledujeme súčasnú trajektóriu technológií, ktoré sa stávajú rýchlejšími, výkonnejšími a lacnejšími. V takom prípade Hyppönen očakáva, že jedného dňa – aj keď nie nevyhnutne počas nášho života – budú mať ľudia prístup k „neobmedzenej výpočtovej technike“ pre niečo, čo je takmer zadarmo.

Tieto počítače budú mať niečo podobné ako neobmedzený výkon, úložisko, šírku pásma a pamäť, čo nebude stáť v podstate nič.

"Čo by si postavil, keby si nemal žiadne limity?" spýtal sa. „Je to oslobodzujúca myšlienka a myslím si, že smerujeme k svetlej budúcnosti. A to je [od] niekoho, kto strávil svoj život videním temnej strany a bojom proti špine internetu. Stále som optimista."

Zverejnenie: Účasť na SPHERE bola sponzorovaná spoločnosťou WithSecure.