Polityka i prawo
Nowa dekada nowe problemy. Deep fake głównym wyzwaniem?
Nowa dekada przyniesie nowe zagrożenia cyberbezpieczeństwa. Wśród nich zauważalny będzie wzrost popularności technologii deep fake, a także zwiększenie liczby urządzeń Internetu rzeczy oraz cyberataków z wykorzystaniem oprogramowania ransomware.
Wykorzystanie algorytmów sztucznej inteligencji, w tym tych do tworzenia fałszywych nagrań wideo i audio w technologii deep fake było, zdaniem szefa zespołu strategii cyberbezpieczeństwa w firmie TrendMicro Bharata Mistry'ego, jednym z najbardziej niepokojących trendów zagrożeń dla cyberbezpieczeństwa w mijającym roku. Jak przypomina ekspert w rozmowie z serwisem Tech Radar, deep fake posłużyło już cyberprzestępcom do oszukania szefa jednej z brytyjskich firm i wyłudzenia kwoty 220 tys. euro. Hakerzy użyli w tym wypadku sztucznie wygenerowanego głosu przełożonego Brytyjczyka.
Mistry ocenia, że przyszły rok wymusi na pracownikach firm i organizacji nie tylko zwiększenie kompetencji w zakresie wykrywania fałszywych e-maili bądź złośliwych załączników, ale też w dziedzinie identyfikacji fałszywych nagrań dźwiękowych i wideo w technologii deep fake.
Rozwój sieci łączności nowej generacji 5G to kolejny czynnik, który zdaniem specjalisty znacznie wpłynie na kształt cyberbezpieczeństwa w kolejnym dziesięcioleciu. Jak wskazuje przedstawiciel TrendMicro, 5G przyniesie ze sobą jeszcze większą popularność podłączonych na stałe do sieci urządzeń Internetu Rzeczy (IoT), które nie tylko pomagają zwiększyć wydajność procesów np. w firmach zajmujących się produkcją przemysłową, ale też przekładają się na wygodę w codziennym życiu (np. jako gadżety tzw. inteligentnego domu). 5G zwiększy prędkość przesyłu danych, a większa liczba urządzeń IoT przełoży się na rozszerzenie obszaru dla ataków hakerskich, które już obecnie stanowią wyzwanie dla producentów inteligentnego sprzętu elektronicznego. Hakerzy mogą wykorzystywać IoT jako furtki dla włamań do całych sieci korporacyjnych - ostrzega Mistry.
Operatorzy infrastruktury krytycznej, sektor produkcji przemysłowej, a także inne firmy wykorzystujące technologie operacyjne zdaniem eksperta są szczególnie narażone na ataki z wykorzystaniem oprogramowania szyfrującego dla okupu (ransomware). Usługi chmury obliczeniowej, z której często korzystają tego rodzaju podmioty, są w opinii Mistry'ego podatne na ataki z użyciem techniki wstrzykiwania złośliwego kodu, a także próby wymuszenia poprzez stosowanie ataków DDoS (zmasowanej odmowy dostępu do usług).
Analityk zaznacza, że obecnie nie ma jednego wspólnego rozwiązania, które pomoże chronić się przed tymi zagrożeniami. Najskuteczniejszą bronią przeciwko hakerom pozostają dobre praktyki, a także skuteczne zarządzanie np. polityką dostępu do danych i urządzeń, stosowanie szyfrowanego oprogramowania w komunikacji oraz przechowywaniu danych wrażliwych, a także nieustanna praca nad edukacją pracowników.