Kybernetická bezpečnost: Jak nové pokroky přinášejí nová nebezpečí - a naopak

Autor: Roger Morrison
Datum Vytvoření: 25 Září 2021
Datum Aktualizace: 10 Smět 2024
Anonim
Kybernetická bezpečnost: Jak nové pokroky přinášejí nová nebezpečí - a naopak - Technologie
Kybernetická bezpečnost: Jak nové pokroky přinášejí nová nebezpečí - a naopak - Technologie

Obsah


Zdroj: nadia-bormotova / iStockphoto

Odnést:

Řešení těchto hlavních problémů s kybernetickou bezpečností pomůže podnikům cítit se sebevědomě a schopnější ve věku AI a IoT.

O čem mluví odborníci na kybernetickou bezpečnost? Jak společnosti pracují na ochraně systémů ve věku, kdy se zdá, že hacker nebo jiná nebezpečná strana je v každém rohu?

Pohled na některé z hlubokých výzev, kterým podniky právě teď čelí, může poskytnout určitý pohled na to, jak by společnosti měly obíhat vozy. Zde je několik důležitých otázek pro určení, jak nastavit systémy proti kybernetickým útokům za účelem ochrany citlivých informací v digitálním věku.

Nakládání s povrchem útoku

Složité systémy přinášejí komplikované výsledky - nové nástroje strojového učení mohou poskytovat nejrůznější obchodní inteligenci, která společnostem pomáhá zvyšovat schopnosti. To však také vede k větší a složitější infrastruktuře, na níž mohou hackeři pracovat - odborníci hovoří o „útočné ploše“ jako o součtu všech bodů zranitelných vůči kybernetickému útoku - a řada odborníků hovoří o tom, jak velké útočné plochy je těžké zajistit. Existuje dokonce myšlenka, že v budoucnosti budou programy umělé inteligence (AI) schopny rozšířit útočný povrch a umožnit hackerům větší přístup k systémům.


„Bohužel současné modely strojového učení mají velkou útočnou plochu, protože byly navrženy a vyškoleny tak, aby měly dobrý průměrný výkon, ale ne nutně nejhorší výkon, který je obvykle hledán z hlediska bezpečnosti,“ říká Nicolas Papernot, Google PhD Fellow in Security na Pennsylvánské státní univerzitě, citovaný v článku GCN od Karen Epper Hoffmanové.

Útočná plocha je velkým rozdílem, a proto se odborníci v oblasti bezpečnosti vždy snaží to zmenšit. S novějšími a složitějšími systémy to může být vysoká objednávka.

Šíření cílů

Větší přístup k automatizaci a umělé inteligenci také zvýší počet útočných vektorů, protože tolik různých herců bude mít tolik přístupu k potenciálně destruktivním nástrojům. Někteří o tom mluví pomocí jazyka „cílů“ - například v díle Harvard Business Review cituje Roman V. Yampolskiy Bostromovu „tezi ortogonality“, aby hovořil o tom, jak může systém umělé inteligence „mít jakoukoli kombinaci inteligence a cílů. „Bostromova teze tvrdí, že navzdory své inteligenci nebudou mít subjekty AI konvergující zaměření nebo povahu, ale místo toho se budou diverzifikovat. To pak ukazuje na myšlenku, že v průběhu zpracování AI bude kolem manipulace s AI značný „chaos“.


Autor poznamenává, že cíle mohou být zavedeny počátečním návrhem nebo později, a proto autor uznává vznik nových systémů „U-hack-it“ nebo „vytvořte si svůj vlastní kybernetický systém“, například ransomware jako službu: myšlenka, kterou hackeři mohou jednoduše stáhnout. RaaS systémy a provádět své vlastní ransomware útoky jsou rozhodně děsivé. To je součástí toho, co to znamená dívat se na „šíření cílů“ - jinými slovy, šíření příležitostí a scénáře kybernetického útoku, které nikdy předtím neexistovaly.

AI „Arms Race“

Ve velmi reálném smyslu bude vznik umělé inteligence být závodem mezi hackery na jedné straně a bezpečnostními profesionály na straně druhé. Stejně jako předchozí technologie, například, jako u síly programování v kódové základně, bude jedna strana hledat útoky a druhá strana bude odrazovat.

Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života

Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.

Komunita bílých klobouků má samozřejmě stejnou schopnost využívat AI a dělat to agilně. Například existuje příběh týmu otců a synů, kteří sestavují hlasem aktivovaný nástroj kybernetické bezpečnosti nazývaný „Havyn“ se zařízením Raspberry Pi v suterénu, stejně jako by jiný otec a syn mohli sestavit derby auto v borovicovém boxu. Tyto „snadné inovace“ mohou přidat jasnější výhled pro bezpečnost. Zároveň však budou všichni tito hackeři na volné noze dělat vlastní návrhy ve svých sklepech a výsledkem bude stupňující se konflikt s velmi mlhavým konečným výsledkem.

Připojení IoT

Internet věcí (IoT) je další koncept, který je skvělý pro výkon a inovace, ale potenciálně hrozný pro bezpečnost. Všechna tato malá připojená zařízení budou mít své vlastní sféry činnosti a potenciálně bude mnoho z nich také koncovým bodem. Dalšími budou vchody, kde se hackeři mohou dostat na okrajový přístup a poté proniknout do systému skrz nějakou mezeru zabudovanou do připojení zařízení. S nekonečnou konektivitou bude prakticky nekonečná zranitelnost.

„S internetem věcí se každá společnost stává technologickou společností a každá společnost se stává bezpečnostní společností.“ Říká Chris Young, skupina SVP-Security Business Group ve společnosti Cisco, v kuse Forbes o stavu kybernetické bezpečnosti. Každá společnost je skutečně bezpečnostní společností, protože bezpečnostní potřeby jsou tak hrozné a tak široce uplatňované.

Nakonec budou všechny tyto nové technologie vyvíjet větší tlak na bezpečnostní komunitu, která bude muset držet krok s dobou - řešit stále výkonnější modely blokování připojení a způsoby, jak zabránit útokům založeným na umělé inteligenci z ohromujících systémů.

Společnosti potřebují účinné platformy kybernetické bezpečnosti. Má hodnotu kombinovat jednu univerzální platformu s mnoha nástroji, aby bylo možné spustit příkazové centrum proti celé škále pokusů o hackerství a kybernetických útoků. Heather Adkins, manažerka informační bezpečnosti společnosti Google, vkládá své dva centy do odolného designu do stejného kusu Forbes tímto způsobem:

Posledních 20 let jsme hráli dohánění k opravě operačních systémů, které byly navrženy v 60. a 70. letech. Musíme to přehodnotit od základů. Například namísto spouštění mnoha různých programů a aplikací bychom měli mít uživatele, aby pracovali s jediným rozhraním, jako je prohlížeč, pomocí kterého mohou dělat více věcí. To udrží útočnou plochu menší: Pokud máte velký hrad, je těžké ho bránit, ale pokud máte menší hrad, je to snazší.

To lze říci pro OS koncového uživatele i pro příkazové centrum kybernetické bezpečnosti. Univerzální design konzoly je jedním z aspektů toho, jak mohou nové systémy sloužit těm, kdo obsluhují přední brány proti povodním útočníků, kteří se potulují po podnikových sítích. Dobrá bezpečnostní konzole by měla mít dostatek mikroservisů, z nichž každý řeší určitý druh zranitelnosti a posiluje bezpečnostní architekturu - nic méně neumožní společnostem vyvinout robustní obranu v době, kdy to nejvíce potřebují.