Sztuczna inteligencja dała hakerom nowe możliwości

W ramach corocznych podsumowań roku, pytamy ekspertów z branży o najważniejsze trendy, najistotniejsze incydenty czy największe wyzwania w ciągu ostatnich 12 miesięcy. Tym razem rozmawiamy z Krzysztofem Dyki, prezesem ComCERT (Grupa Asseco). 

Szymon Palczewski, CyberDefence24: Krzysztof, jak podsumowałbyś rok w branży cyberbezpieczeństwa i nowych technologii?

Krzysztof Dyki, ComCERT: Rok 2024 przyniósł dalszy rozwój technologiczny cyberzagrożeń, w tym ataków opartych na sztucznej inteligencji i wymierzonych w łańcuchy dostaw. Wzrosła rola regulacji, takich jak dyrektywa NIS2 i AI Act, które zaczęły kształtować standardy i wymogi dotyczące bezpieczeństwa w Europie. Organizacje zwiększyły adopcję Zero Trust oraz rozwiązań chmurowych z zaawansowanymi zabezpieczeniami. Wzrosło zainteresowanie kryptografią postkwantową. 

Mijający rok to okres wielu wyzwań, z jakimi musiała zmierzyć się branża. Co według Ciebie okazało się tym największym z perspektywy naszego kraju?

Kluczowymi wyzwaniami w Polsce pozostaje dostosowanie się do wymogów dyrektywy NIS2 i nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Utrudnieniem pozostaje niedobór wykwalifikowanych specjalistów, a także konieczność skutecznej ochrony infrastruktury krytycznej przed zaawansowanymi atakami APT. Firmy i instytucje musiały usprawnić procesy zarządzania ryzykiem, szkolić personel oraz wdrażać nowoczesne rozwiązania defensywne, aby sprostać rosnącej skali i złożoności zagrożeń.

A z perspektywy globalnej?

Świat zmagał się przede wszystkim z intensyfikacją ataków ransomware oraz rosnącą profesjonalizacją grup przestępczych klasy APT. Szczególnie istotne stały się zagrożenia dla łańcuchów dostaw oraz ataki wykorzystujące sztuczną inteligencję. Znaczącym wyzwaniem było też zapewnienie bezpieczeństwa w obszarze chmury i przetwarzania brzegowego (edge computing).

Sztuczna inteligencja w atakach hakerskich przykuwa uwagę. Do czego przede wszystkim AI służyła hakerom i cyberprzestępcom?

Do automatyzacji phishingu, deepfake i tworzenia złośliwego oprogramowania.

Wiele mówi się o rozwoju technologicznym i szeroko rozumianym postępie. Jakie więc zmiany przyniósł mijający rok?

W mojej ocenie 2024 r. to przede wszystkim intensyfikacja wdrażania nowych regulacji (NIS2, AI Act), większa automatyzacja obrony dzięki wykorzystaniu AI i uczenia maszynowego, a także upowszechnienie podejścia Zero Trust. Widoczny był wzrost inwestycji w edukację, szkolenia oraz innowacje w zakresie kryptografii odpornej na przyszłe zagrożenia wynikające z rozwoju komputerów kwantowych. 

Jeśli chodzi o kluczowe punkty na osi czasu, co uznałbyś za najważniejsze wydarzenie w branży?

Jednym z kluczowych wydarzeń było opublikowanie AI Act w Unii Europejskiej oraz opublikowanie NIST Cybersecurity Framework (CSF) 2.0, które dostarczyło zaktualizowane wytyczne i najlepsze praktyki w zakresie zarządzania ryzykiem cyberbezpieczeństwa.

Wspomnieliśmy już o sztucznej inteligencji. Mówimy o technologii, którą śmiało określa się rewolucyjną dla wielu obszarów życia. A jak AI zmieniła dziedzinę, którą zajmujesz się na co dzień?

Sztuczna inteligencja stała się kluczowym elementem zarówno ataku, jak i obrony. Z jednej strony umożliwiła szybszą analizę ogromnych wolumenów danych, wykrywanie anomalii i natychmiastową reakcję na zagrożenia. Z drugiej, cyberprzestępcy – jak podkreśliłem wcześniej – wykorzystywali AI do tworzenia zaawansowanych, personalizowanych ataków phishingowych, generowania fałszywych treści oraz omijania tradycyjnych zabezpieczeń.

Skoro jesteśmy już w temacie hakerów, cyberprzestępców i ataków. Jakie incydenty przykuły Twoją uwagę w 2024 r. w przypadku Polski?

Wśród istotnych incydentów krajowych można wskazać atak na firmę AIUT, jednego z wiodących dostawców zaawansowanych systemów robotyki i automatyki na światowe rynki przemysłowe i użyteczności publicznej, podczas którego wykradziono 5,9 TB danych. 

Istotnym zdarzeniem był także atak na Polską Agencję Prasową, w wyniku którego dokonano dezinformacji o rzekomej mobilizacji wojskowej.

A jeśli chodzi o zagranicę?

Tu wskazałbym na atak na Cencora, jedną z największych firm farmaceutycznych na świecie, który doprowadził do kradzieży wrażliwych danych oraz zapłaty rekordowego okupu 75 milionów dolarów. Jednocześnie ujawnienie luk zero-day w oprogramowaniu Ivanti umożliwiło globalne ataki na organizacje rządowe i sektory obronne, ukazując skalę zagrożeń wynikających z podatności w powszechnie stosowanych narzędziach bezpieczeństwa.

Koniec roku to też czas refleksji i wyciągania wniosków. Patrząc na to, co działo się w ostatnich miesiącach w branży, jaką decyzję – Twoim zdaniem – można było podjąć inaczej?

Niektóre organizacje mogły wcześniej i bardziej zdecydowanie wdrożyć zaawansowane systemy detekcji i reagowania (XDR), a także przyspieszyć implementację wymogów NIS2, aby skuteczniej chronić swoje systemy. Wcześniejsza i bardziej proaktywna postawa – zamiast reaktywnej – mogłaby ograniczyć skalę niektórych ataków oraz przyspieszyć dostosowanie do nowych realiów regulacyjnych.

Rozmawiamy o tym, co było. Skupmy się teraz na tym, co będzie. Jakie najważniejsze trendy wskazałbyś na nadchodzący 2025 rok?

Wzrost znaczenia bezpieczeństwa kwantowego, rozwój zintegrowanych platform bezpieczeństwa oraz dalsza unifikacja i automatyzacja systemów obronnych. Spodziewana jest ewolucja metod uwierzytelniania, rozwój współpracy pomiędzy sektorem publicznym i prywatnym oraz intensyfikacja ataków wykorzystujących AI.

Dziękuję za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].