V Operativnem centru kibernetske varnosti Telekoma Slovenije se z uvajanjem najnaprednejših orodij (ki vključujejo tako strojno učenje kot umetno inteligenco – UI) ter z avtomatizacijo operativnih postopkov za zaznavanje in blokiranje kibernetskih napadov že danes pripravljajo na kibernetske grožnje prihodnosti. Spletni kriminalci so namreč že spoznali prednosti uporabe algoritmov UI in strojnega učenja, s hitrim razvojem generativnega UI pa dobivajo še močnejše orožje, pred katerim se bo težko ubraniti.
Poleg kibernetskih napadov tudi manipulacije
Druga velika nevarnost, ki se v praksi že pojavlja, ni pa neposredno povezana s področjem kibernetske varnosti, so po sogovornikovih besedah manipulacije, ko sistemi UI ustvarjajo lažne videoposnetke (deepfake), lažne novice in druge oblike digitalne manipulacije, ki lahko širijo dezinformacije in vplivajo na javno mnenje.
»Še hujša od manipulacije javnega mnenja bi lahko bila manipulacija genov,« že kar v slogu znanstvene fantastike opozarja Matjaž Katarinčič, specialist za kibernetsko varnost v Telekomu Slovenije. »Človeštvo se tovrstne manipulacije sprva morda sploh ne bo zavedalo, ko bodo ogrožena življenja, ko bo tak napad vplival na okolje in ko bo povzročena ogromna škoda, pa bo lahko že prepozno,« opozarja sogovornik in dodaja, da je treba tovrstna opozorila strokovnjakov jemati zelo resno.
Podjetja se bodo sama težko učinkovito branila
Takšnih napadov in manipulacij se bo težko ubraniti, če ne bomo uporabljali rešitev za hitro detekcijo in odziv, ki temeljijo na strojnem učenju. Podjetja, ki se bodo spopadala z novodobnimi grožnjami, z ekipami, ki jih imajo na voljo, ne bodo mogla več zagotoviti učinkovite obrambe pred sofisticiranimi kibernetskimi napadi, ki jih bo omogočal UI.
OCKV deluje 24 ur na dan, vse dni v letu, njegovi strokovnjaki se na dogodke odzivajo izjemno hitro, praviloma je odzivni čas vsega nekaj minut. V primeru incidenta se aktivira kibernetska odzivna skupina, ki je glede na vrsto in obseg napada ter prizadetih informacijskih sistemov sestavljena iz strokovnjakov različnih področij. Ti pomagajo najprej ustaviti napad, nato odstraniti škodljive programe ter restavrirati IKT-sisteme, podatke in poslovanje.
»Naša glavna prednost so naše kompetence, vrhunsko znanje in dolgoletne izkušnje naših strokovnjakov na področju zagotavljanja storitev kibernetske varnosti, ki jih kombiniramo z mladimi, ki vnašajo nova znanja, strast ter željo po nenehnem učenju in preizkušanju na tem izjemno dinamičnem področju,« je povedal Peršak.
Hitrost je glavna prednost algoritmov umetne inteligence
V OCKV pri svojem delu že uporabljajo algoritme umetne inteligence in globokega učenja. Ti so vgrajeni v nekatere sisteme in orodja, ki jih uporabljajo za zaznavo kibernetskih napadov. UI se najbolje izkaže, ko je treba obdelati oziroma analizirati velike količine podatkov in poiskati korelacije med njimi. »Tu pride UI hitreje do rezultata kot človek, kar je odločilno, ko je treba hitro klasificirati varnostni dogodek, oceniti njegovo kritičnost in se nanj odzvati. V takih primerih se čas šteje v minutah,« poudarja Peršak. In dodaja, da se »nemalokrat zgodi, da v podjetju sploh ne opazijo, da je v njihovem informacijskem sistemu nekaj narobe, dokler tega ne zaznajo naši strokovnjaki, ki hkrati predlagajo rešitve.
Velika pozornost izobraževanju zaposlenih
Algoritme UI in strojnega učenja najdemo tako rekoč že v vseh novejših rešitvah vodilnih proizvajalcev, ki jih uvajajo v Telekomu Slovenije, s čimer izboljšujejo kakovost svojih storitev za stranke, pri tem pa poenostavljajo upravljanje ali soupravljanje kompleksnih okolij ter odzive na incidente.
Veliko pozornosti je namenjenih tudi izobraževanju in krepitvi kompetenc zaposlenih, ki rešitve uporabljajo. Prva znanja večinoma pridobijo že, ko se rešitev verificira v testnem okolju. »Izobraževanje se začne po metodi učenja z delom (learning by doing), ko pridemo do točke, kjer potrebujemo specialistična znanja, pa se odločimo tako za izobraževanja in certificiranja pri proizvajalcih kot pri različnih specializiranih izobraževalnih institucijah,« razloži Katarinčič.
Samo vprašanje časa je …
Pojavljajo se namreč že usposobljeni modeli, prilagojeni posebnim nalogam. Tu gre predvsem za tako imenovane napade na osnovi prenosnega učenja (transfer learning attacks), ki predstavljajo resno grožnjo, saj lahko napadalec dobro znan model izkorišča za zavajanje sistemov strojnega učenja. »Ekipe strokovnjakov morajo biti pozorne na nenavadne aktivnosti ali nepričakovana vedenja UI, kar je glavno pri prepoznavanju tovrstnih napadov,« še pove Katarinčič.