DE-A HOȚII ȘI VARDIȘTII ÎN CYBERSPACE: o bătălie nedrept de inegală

În timp ce Intelgența Atificială (AI), 5G, Blockchain sau algoritmii biometrici sunt tehnologii care nu au depășit încă faza de tatonare, băieții din ”dark space” nu se sfiesc să le folosească în noi metode de a-și păcăli victimele.

Deși ne place să spunem că trăim într-o eră digitală, de cele mai multe ori suntem depășiți și copleșiți de viteza cu care vin peste noi așa zisele tehnologii de graniță, pe care ne place să le numim disruptive. Dar în majoritatea cazurilor nu tehnologiile sunt de vină, cu toată pleiada de necunoscute și noi pericole cu care vin, ci viteza noastră de reacție, predispoziția pentru schimbare și recunoașterea limitelor.

Aplicațiile și soluțiile bazate pe Inteligența Artificială (AI) sunt clar la început de drum, deși au început să fie adoptate cu timiditate, în aplicații de creștere a productivității, creștere a vânzărilor sau îmbunătățire a experienței de cunoaștere. Unul dintre domeniile cu un real potențial, dar și de un interes major, este utilizarea soluțiilor bazate pe inteligența artificială în lupta împotriva cybercriminalității.

De ce de interes major? Pentru că hackerii au început deja să folosească aceste tehnologii! La începutul acestui an, managerul executiv al unui mare jucător din industria energiei a dispus transferul urgent al sumei de 220000 de euro către un nou furnizor din Europa de Est, în urma unei discuții telefonice cu cineva care se presupune că era CEO al companiei centrale. Vocea era cea a acelui CEO, dar acesta nu se afla la telefon… În câteva ore banii erau livrați printr-un lanț de conturi într-o țară din America Latină. Iată un exemplu de adopție rapidă a noilor tehnologii, hackerii perfecționându-și tehnicile de inginerie socială prin tehnici de imitare vocală bazate pe inteligența artificială.  Întâmplarea a făcut multă vâlvă în presa vremii. Acest articol din The Wall Street Jurnal conține mai multe detalii.

Specialiștii spun că e perfect posibil ca hackerii să folosească mii de ore de înregistrări publice pentru a putea simula vocea sau imaginea video a unor celebrități sau a unor manageri importanți. Mai mult de atât, algoritmii AI sunt deja folosiți în trimiterea de ”spear phishing tweets”, adică scurte mesaje personalizate trimise către un grup țintă de utilizatori pentru a-i determina să partajeze informații senzitive. Folosind inteligența artificială, pot fi trimise de șase ori mai multe tweeturi și șanse duble de reușită…

Se estimează că pierderea economică globală produsă de criminalitatea informatică va depăși 3 trilioane de dolari până în 2020, iar 74% din marile companii se pot aștepta la atacuri în următorul an. Atacul ransomware WannaCry din 2017 a afectat 150 de țări și instituții, precum Serviciul Național de Sănătate din Regatul Unit, demonstrând atât marea creșterea razei de acțiune a atacatorilor, cât și consecințele devastatoare pentru victimele lor. Eforturile curente de a contraataca infracțiunile informatice sunt insuficiente, balanța înclinând în mod nedrept în favoarea atacatorilor.

Printre cele mai importante provocări în cybersecurity care vor fi analizate se numără creșterea gradului de sofisticare al atacatorilor, discrepanța între nevoia de prevenție în 100% din cazuri și succesul unei singure vulnerabilități detectate de atacatori, creșterea teritorială a ariilor de protejat – pe măsura adoptării de noi tehnologii în procesele de business, precum și nevoia de balansare a riscurilor în funcție de nevoile operaționale.

Pentru a încerca să echilibreze această balanță și a trasa câteva linii directoare pentru viitorul securității cibernetice, Forumul Economic Mondial a demarat în 2018 inițiativa Centre for Cybersecurity, susținută de o rețea globală de parteneri din industrie, organizații internaționale, mediul academic, agenții guvernamentale  și societatea civilă.

Printre inițiativele de Securitate cibernetică demarcate deja sub umbrela World Economic Forum se pot remarca:

  • Sprijinirea guvernanței globale – prin sprijinirea guvernanței la nivel de organizație, regional și internațional, inclusiv prin dezvoltarea unor practici eficiente de gestionare a riscurilor și a politicilor de securitate cibernetică
  • Stimularea eforturilor de reducere a criminalității informatice – detectarea infracțiunile informatice prin identificarea, adoptarea și punerea în aplicare a măsurilor care contracarează modelele criminale populare, incluziv cele bazate pe câștiguri mari prin riscuri minore.
  • Facilitarea gestionării globale a cybercrizei – creșterea pregătirii și rezistenței cibernetice organizaționale ca parte a eforturilor mai largi de a construi capacități globale în gestionarea și atenuarea criminalității informatice.
  • Anticiparea amenințărilor și riscurilor viitoare – prin proiectarea viitoarelor riscuri și colaborarea cu furnizorii de tehnologie dintr-o perspectivă globală, industrială și organizațională.
  • Dezvoltarea unei forțe de muncă globale – o rețea activă de parteneri pentru educarea capitalului uman, în scopul prevenirii vulnerabilităților de natură internă.