- WIADOMOŚCI
Cyber Shield: brytyjska odpowiedź na nową erę cyberzagrożeń
Autor. CyberDefence24/Canva
Wielka Brytania chce zbudować ogólnokrajowy system aktywnej cyberobrony oparty na agentach sztucznej inteligencji. Cyber Shield będzie automatycznie wykrywać podatności, analizować zagrożenia i wspierać reakcję na incydenty w skali całego państwa. NCSC zakłada, że projekt stanie się nie tylko fundamentem brytyjskiej odporności cybernetycznej, ale też wzorem dla innych krajów, również przygotowujących się na nową erę zagrożeń.
Sztuczna inteligencja coraz szybciej zmienia reguły gry w cyberbezpieczeństwie. Ataki, których przygotowanie jeszcze niedawno zajmowało tygodnie, dzięki modelom mogą być dziś prowadzone nie tylko w znacznie szybszym tempie ale i większej skali, ograniczając czas na wykrycie zagrożenia i adekwatną reakcję.
Odpowiedzią Wielkiej Brytanii ma być zapowiadana od maja Cyber Shield – ambitna koncepcja krajowego systemu cyberobrony wykorzystującego autonomicznych agentów AIdo wykrywania podatności, identyfikowania zagrożeń i reagowania na incydenty z „szybkością maszynową”.
Przedstawiona 7 lipca koncepcja Narodowego Centrum Cyberbezpieczeństwa (NCSC) zakłada opracowanie ogólnokrajowego, opartego na współpracy podejścia do aktywnej cyberobrony, z wykorzystaniem najnowocześniejszych rozwiązań sztucznej inteligencji w celu identyfikacji, ograniczania i eliminowania krajowego ryzyka cybernetycznego”.
Cyber Shield odpowiedzią na rosnącą przewagę atakujących
Potrzeba stworzenia takiego systemu wynika z rosnącej presji na brytyjską cyberobronę. Operacje prowadzone przez wrogie państwa, zorganizowane grupy przestępcze i inne podmioty coraz częściej powodują zakłócenia w świadczeniu usług, straty dla przedsiębiorstw oraz ujawnienie poufnych informacji.
Wielka Brytania stoi w obliczu cyberzagrożenia, którego skala, szybkość i wyrafinowanie rosną.
Komunikat NCSC
Rozwój najbardziej zaawansowanych modeli AI dodatkowo zwiększa przewagę atakujących i utrudnia pracę obrońcom. NCSC dostrzega jednak w tej sytuacji pewien jasny punkt, który Cyber Shield ma wykorzystać: wiele skutecznych incydentów wciąż opiera się na podatnościach, którym można byłoby zapobiec.
Znaczna część systemów krytycznych nie realizuje w pełni celów określonych w Ramach Oceny Cyberbezpieczeństwa (CAF). Dodatkowo, wciąż powszechne jest wykorzystywanie przestarzałych lub niewspieranych systemów, opóźnienia w instalowaniu aktualizacji bezpieczeństwa i niewystarczająca kontrola dostępu do danych i infrastruktury.
Sztuczna inteligencja po obu stronach cyberkonfliktu
AI wspiera atakujących m.in. w wyszukiwaniu podatności i prowadzeniu rekonesansu, skracając niektóre działania z tygodni do minut. Wydłuża to czas wykrycia zagrożenia, reakcji i powstrzymania incydentu, tym samym zwiększając szanse powodzenia ofensywy. Na ten moment automatyzacja obejmuje jedynie poszczególne części ataku, jednak NCSC ostrzega, że wraz z rozwojem AI, coraz mniej środowisk będzie wymagać ludzkiej oceny i nadzoru
Pozwoliłoby to napastnikom działać dosłownie w tempie maszynowym, na jeszcze znacznie większą skalę, zawężając do tego możliwości skutecznego wykrywania i reagowania, potencjalnie przesuwając przewagę na stronę atakujących.
Jednocześnie technologie te mają charakter podwójnego zastosowania. Cyber Shiels ma tworzyć rozwiązania obronne (defensywne). Przy czym NCSC wskazuje, że organizacje powinny już teraz wykorzystywać AI w cyberobronie:
- stosować systemy agentowe do autonomicznego identyfikowania podatności,
- używać SI do wykrywania i powstrzymywania incydentów,
- rozwijać automatyzację działań naprawczych i ograniczających skutki ataków.
Organizacje rozwijające te możliwości muszą działać odpowiedzialnie. Identyfikacja i usuwanie luk w zabezpieczeniach jest niezbędne, ale samo w sobie nie wystarczy.
Komunikat NCSC
Tak ma działać brytyjska Cyber Tarcza
Cyber Tarcza ma być suwerennym, ogólnokrajowym systemem aktywnej cyberobrony, pomagającym Wielkiej Brytanii szybciej wykrywać zagrożenia, identyfikować podatności i ograniczać skutki ataków w skali przekraczającej możliwości człowieka. Ten pionierski model ma być też przykładem dla innych państw jak takie systemy projektować i bezpiecznie wdrażać.
W pierwszej fazie, rozwiązania będą testowane i wdrażane wspólnie z zespołami odpowiedzialnymi za ochronę sieci w administracji publicznej i najważniejszych sektorach brytyjskiej gospodarki – czyli tam, gdzie konsekwencje ataki są największe. Docelowo inicjatywa ma przejść na rozwiązania możliwe do komercyjnego skalowania. Celem jest zapewnienie odporności na poziomie całego państwa, przygotowując go stałe i coraz poważniejsze zagrożenia.
Brytyjski system ma się opierać na 6 kluczowych kompetencjach.
Pierwszym z nich jest przejrzystość i niezawodność działania. Za zgodą właścicieli systemów, muszą one też umożliwiać bezpiecznie wprowadzanie zmian w czasie rzeczywistym w zabezpieczeniach.
Kolejnym elementem są agenci (federated agents) połączeni wspólną, zaufaną infrastrukturą, potrafiący wzajemnie się identyfikować, komunikować i współpracować. Mają być też zdolni do prowadzenia krajowych operacji, jednocześnie pozostając pod kontrolą poszczególnych organizacji.
Jedną z podstawowych funkcji Cyber Shield ma być samodzielne wyszukiwanie słabych punktó w sieciach oraz automatyzacja całego procesu ich usuwania lub ograniczania. Priorytetem będą sieci krytyczne, choć rozwiązania mają być zdolne do pracy w skali ogólnokrajowej.
System powinien umożliwiać wymianę informacji o zagrożeniach w czasie rzeczywisty pomiędzy różnymi organizacjami. Agenci AI mają następnie wykorzystywać te wspólne dane do rozpoznawania działań przeciwnika.
Cyber Shield musi też automatycznie analizować kluczowe brytyjskie zakresy adresów I w poszukiwaniu ujawnionych podatności. Celem jest stworzenie z zebranych danych obrazu ukazującego poziom narażenia całego kraju na cyberzagrożenia.
Ostatnią z kluczowych kompetencji ma być automatyzacja działań naprawczych i ochronnyc prowadzonych na poziomie państwowym – przez brytyjski rząd lub wspólnie z największymi dostawcami usług. Przykładem działań jest automatyczne blokowanie znanych złośliwych domen i sieci.
Współpraca kluczem do powodzenia
Skala ambicji stojących za tym projektem sprawia, że nie może on zostać zrealizowany wyłącznie przez NCSC – ani sam brytyjski rząd. Jego powodzenie będzie zależeć od szerokiej, wielosektorowej współpracy. Dlatego też komunikat kończy się otwartym zaproszeniem dla wszystkich organizacji zainteresowanych udziałem w budowie Cyber Shield do nawiązania kontaktu z NCSC.
Partnerstwa mają służyć zarówno opracowywaniu nowych metod i sprawdzonych rozwiązań, jak i integrowaniu agentów AI z infrastrukturą, za którą odpowiadają konkretne organizacje. NCSC wraz z brytyjskim Department for Science, Innovation and Technology (DSIT) pracują już nad stworzeniem skutecznego modelu takiej współpracy, podkreślając przy tym, że rozwój Cyber Shield oprócz korzyści dla bezpieczeństwa, wesprze też wzrost gospodarczy Wielkiej Brytanii.




Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].