Kibernetska varnost v prihodnosti: Varnost 's PlayStation' in IoT azbest

HELSINKI, FINSKA: Družbena odvisnost od internetne povezljivosti, strupena enolončnica, ki jo povzroča ranljiv internet stvari (IoT) naprave in naprave z "obzidanim vrtom" bodo vse v veliki meri predstavljene v prihodnosti kibernetske varnosti, pravi strokovnjak napovedano.

Med Konferenca o kibernetski varnosti SPHERE 1. junija, WithSecure Chief Research Officer (CRO) Mikko Hyppönen je udeležencem povedal, da bo več tem verjetno močno vplivalo na varnost prihodnjih generacij skupaj z načinom upravljanja in zaščite potrošniških in poslovnih naprav.

Odvisnost od povezljivosti

"Živimo v tehnološki revoluciji, čeprav je težko videti, kako velika je," je dejal Hyppönen novinarjem. "Internet je najboljša - in najslabša - stvar, ki se zgodi v našem času." 

Strokovnjak za kibernetsko varnost verjame, da bodo prihodnje generacije prav tako odvisne od povezljivosti, kot smo mi danes od elektrike. Če električno omrežje na primer odpove zaradi sončne nevihte, je Hyppönen dejal, da bi številne države občutile bolečino in potencialno propadle zaradi tega, kako odvisni smo od tega vira energije.

Ena od njegovih napovedi je, da je internet danes pomemben, vendar še ni dosegel stopnje, ko bi veljal za ključnega pomena za delovanje družbe - v nasprotju z elektriko. Lahko pa pride dan, ko povezljivost poganja vse v družbi, od gospodarstva do proizvodnje hrane. Brez tega torej družba »ne bi mogla delovati«.

To ima tudi velike posledice za varnost, saj so sistemi, povezani z internetom, nenehno napadeni, odkrivajo se nove ranljivosti, akterji groženj pa še naprej razvijajo svoje taktike.

"Bolj ko je narod napreden, bolj je ranljiv," je komentiral Hyppönen.

Internetni azbest 

"Čez 15 do 20 let bomo gledali današnje odločitve, se praskali po glavah in se spraševali, kaj o čem smo razmišljali, ko smo se odločili, da vse povežemo z istim javnim internetom," je dejal Hyppönen.

Izvršni direktor seveda govori o milijonih, če ne milijardah, naprav IoT, ki so danes povezane z internetom.

Hyppönen je izpostavil težave, ki se pojavljajo, ko imate prihodnost, polno naprav, ki vsebujejo zastarelo vdelano programsko opremo, ki je ni mogoče posodobiti – scenarij, ki ga imenuje "IoT azbest".

Medtem ko se nam je zdaj zdela dobra ideja, smo nekoč mislili, da je azbest fantastičen gradbeni material.

Potrošniki, ko gre za IoT, bolj gledajo na ceno kot na varnost, žal pa tudi najcenejši izdelki pogosto nimajo osnovnih varnostnih standardov. Posledično lahko vidimo strupeno mešanico naprav, povezanih z internetom, ki jih ni mogoče posodobiti, prepredenih z varnostnimi luknjami, ki jih lahko napadalci izkoristijo za ustvarjanje botnetov in več.

Kibernetski kriminal postaja cvetoč posel 

Hyppönen pravi, da več kot 98 % vzorcev zlonamerne programske opreme, ki jih dnevno pregleda WithSecure, izvira iz združb kibernetskih kriminalcev, ki služijo denar.

"Sovražna" baza se je razvila daleč od razvoja virusov disket. Akterji groženj zdaj zaslužijo bogastvo z izsiljevalsko programsko opremo in kriptovalutami, kar vodi v sedanji in prihodnji scenarij, ko imate bogate kriminalce, ki lahko vlagajo v svoje napade.

"To spremeni igro," je dejal Hyppönen. "Najbogatejše in najmočnejše tolpe kibernetskega kriminala, [na primer Conti], imajo dovolj delovne sile za izvajanje obsežnih napadov."

Ti tako imenovani "samorogi kibernetskega kriminala" si lahko privoščijo vlaganje "resnega denarja" v zaposlovanje usposobljenega osebja in nove tehnologije za svoje portfelje orožja.

Boj v areni umetne inteligence 

Zdaj, ko imajo kibernetski kriminalci dovolj denarja, je naslednja stopnja njihovega napredka sprejetje tehnologij umetne inteligence (AI) in strojnega učenja (ML).

Hyppönen verjame, da bodo akterji groženj v prihodnosti od najemanja strokovnjakov za kibernetsko varnost prešli na profesionalce na področju umetne inteligence – in edini razlog, da tega še niso storili, je hudo pomanjkanje talentov v tem nastajajočem polje.

Vendar, ko več ljudi vstopa v AI kot kariero, se ovire za vstop zmanjšajo in uporaba ogrodij AI postane lažja. Toda "kriminalne skupine lahko tudi začnejo tekmovati za te veščine," saj imajo za to potrebno bogastvo.

Posledično bo umetna inteligenca prevzela ročno delo, ki ga trenutno opravljajo kibernetski kriminalci, in spremenila bojno polje kibernetske varnosti od boja med ročnim delom akterjev groženj in avtomatizirano obrambo do spopada med "avtomatsko in samodejno."

"Edina stvar, ki lahko ustavi slabo umetno inteligenco, je dobra umetna inteligenca," je opozoril Hyppönen.

Varnost "by PlayStation"

Še en pomemben premik v tehnološkem svetu, ki se že dogaja, vendar ima prostor za rast, je tisto, kar izvršni direktor imenuje "Varnost s strani PlayStationa".

Ko kupite igralno konzolo, kot je PlayStation 5 ali Xbox, kupite računalnik, vendar ga nimate pravice prilagajati ali zagnati programov, ki jih prodajalec ni odobril. Seveda je možno zapreti PlayStation in zagnati nepodpisano kodo, vendar je to težka naloga, ki se je ne bo lotil povprečen igralec.

Igralna konzola je sama po sebi računalnik, ki se uporablja za ozek nabor dejavnosti. Podjetje že začenja osebju izdajati naprave, ki so nadzorovane, ko gre za uvajanje programa - vključno z Apple iPadom, telefoni Google Android in Chromebooki. Hyppönen pravi, da bi morali pričakovati, da bodo računalniški sistemi, omejeni na končnega uporabnika, postali običajna metoda za izboljšanje varnosti.

Kaj prinaša prihodnost 

Recimo, da sledimo trenutni poti tehnologij, ki postajajo hitrejše, zmogljivejše in cenejše. V tem primeru Hyppönen pričakuje, da bodo nekega dne - čeprav ne nujno v našem življenju - ljudje imeli dostop do "brezmejnega računalništva" za nekaj zelo blizu brezplačnemu.

Ti računalniki bodo imeli nekaj podobnega neomejeni moči, pomnilniku, pasovni širini in pomnilniku, ki v bistvu ne bodo stali nič.

"Kaj bi zgradil, če ne bi imel omejitev?" je vprašal. "To je osvobajajoča misel in mislim, da gremo proti svetli prihodnosti. In to [od] nekoga, ki je svoje življenje videl temno plat in se boril proti izmečkom interneta. Še vedno sem optimist."

Razkritje: Udeležbo na SPHERE je sponzoriral WithSecure.