A piac a múlt század közepétől várt rá, hogy széles körben elterjedjenek a mesterséges intelligenciával (AI) bíró rendszerek- és ez az utóbbi pár évben végre megkezdődött. Beágyazott AI-képességeivel mind több alkalmazás segíti a vállalatok működését az üzlet megannyi területén az ügyfelek kiszolgálásától kezdve a termék minőségének ellenőrzésén, a hibamegelőző karbantartáson át a döntések meghozataláig és várható hatásuk előrejelzéséig. Bár ezek a rendszerek mentesítik az embereket a rutinszerű feladatok végzése alól, az összetettebbek ellátását pedig megkönnyítik és felgyorsítják, egyúttal a kibertámadások új célpontjaként jelennek meg.
Minél nagyobb adattömeggel dolgozhat, a mesterséges intelligencia annál okosabbá válik, gyorsabban ismeri fel és kezeli a kibontakozó eseményeket, pontosabb válaszokkal, előrejelzésekkel és ajánlásokkal segíti a problémamegoldást, de a kiberbűnözők figyelme nem csupán a masszív adatmennyiség miatt fordul az AI-rendszerek felé - hívta fel a figyelmet a Symantec idei kiberbiztonsági előrejelzésében (Cyber Security Predictions: 2019 and Beyond). A mesterséges intelligencia sérülékenységét fokozza ugyanis, hogy manipulált adatokkal könnyen félrevezethető, és ezáltal a rábízott, automatizált folyamatok, fizikai rendszerek működése is megzavarható. Az idei évtől ez egyre nagyobb kockázatot jelent majd; a Symantec szerint a kibertámadások olyan hulláma indulhat el, amilyet annak idején az e-kereskedelem kibontakozása idézett elő.
Cél és eszköz
Az AI-rendszerek támadása mellett a kiberbűnözők fegyvertárukba is felveszik a mesterséges intelligenciát, hogy támadásaik hatásfokát növeljék a technológiával. A rendszerek és hálózatok rejtett sérülékenységeinek automatizált felkutatására például kiválóan alkalmas az AI, de képességeivel az emberek megtévesztésére irányuló - például adathalász és pszichológiai manipuláció típusú - támadások is tovább finomíthatók. Mesterséges intelligencia segítségével olyan, eredetinek látszó levelek, élethű audió- és videófelvételek készíthetők, amelyek jóval nagyobb eséllyel vezetik félre a célba vett személyt.
Riasztóbb még ennél is, hogy AI bevetésével az álhírkampányok is szintet léphetnek. Mesterséges intelligenciával például egy vállalat vezérigazgatójáról készült videó úgy manipulálható, hogy az nagy pénzügyi veszteség vagy adatszivárgás bejelentésének tűnjön. A felvétel közreadásával - amire a közösségi platformok kiválóan alkalmasak - a kiberbűnözők súlyos károkat okozhatnak, mielőtt a valós tények ismertekké válnak.
Csak idő kérdése, hogy a kibertámadásokhoz szükséges AI-eszközkészletek mikor jelennek meg az internetes alvilág fegyverpiacán. Attól kezdve a piti kiberbűnözők is olyan kifinomult, célzott akciókba kezdhetnek, amilyeneket munka- és költségigényük miatt eddig csak a komoly anyagi háttérre és szakértelemre támaszkodó nagyfiúk indíthattak - és elszabadulhat a káosz.
Szerencsére a mesterséges intelligencia a kibervédelmet is ugyanilyen jól szolgálhatja, a fenyegetésészlelő rendszerek már ma is a gépi tanulás technológiáival azonosítják a korábban ismeretlen típusú támadásokat. A Symantec szerint egyre több szervezet használja majd az AI képességeit saját informatikai környezetének vizsgálatára és kibervédelmének erősítésére. A mesterséges intelligencia például szimulált támadásokkal bombázhatja a vállalati hálózatot, így előbb találhat rá a kiaknázható biztonsági résekre, mint a kiberbűnözők. De az AI a lakosság biztonságát is fokozhatja, figyelmeztetheti a végfelhasználókat, ha valamely online tevékenységüket - például fiók létrehozása vagy adatokhoz hozzáférés engedélyezése - túl kockázatosnak ítéli.
Veszélyek hálójában
Bár az 5G mobilkommunikációs szabvány véglegesítése csak 2020-ban esedékes, a rá épülő első, próbaképpen telepített hálózatok már tavaly működésbe léptek, és minden jel arra utal, hogy számuk idén gyorsuló ütemben fog nőni. A Computerworldöt is globális márkái között jegyző International Data Group elemzői szerint 2019 termékeny év lesz az 5G vonatkozásában, és arra számítanak, hogy a piac mérete a tavaly regisztrált 528 millió dollárról 2022-re már 26 milliárd dollárra duzzad, azaz ebben az időszakban évente átlagosan 118 százalékkal fog nőni.
Noha idén még meglehetősen korlátozott lesz az 5G-képes okostelefonok száma, várható, hogy a távközlési szolgáltatók kiindulásképpen helyhez kötött 5G mobil hotspotokat telepítenek, és az új szabványt támogató otthoni útválasztókat kínálnak a lakosságnak. Minthogy az 5G hálózatok a mostani 4G-seknél tízszer nagyobb adatátviteli sebességet ígérnek, az átállás új architektúrákat és működési modelleket fog életre hívni, ami óhatatlanul újfajta sérülékenységek megjelenéséhez vezet, emeli ki a Symantec.
Néhány év leforgása alatt - ha a piacelemzők előrejelzései beigazolódnak - IoT-eszközök tömege csatlakozik majd 5G hálózatokon keresztül közvetlenül a dolgok internetére, és válik kitettebbé a közvetlen támadásoknak. A lakossági felhasználók például az eddiginél is nehezebben tudják majd felügyelni az okosotthonaikban telepített IoT-eszközöket, mivel azok nem egy központi útválasztón keresztül érik el a hálózatot. A gyengén védett IoT-eszközökön áthaladó, mozgásban lévő érzékeny adatokat a kiberbűnözők sokkal könnyebben ellophatják, mint a biztonságosabb tárolóhelyekről, ezért egyre lelkesebben művelik a műfajt, és hálózatalapú támadásaikkal nem kímélik majd sem a lakossági, sem a vállalati felhasználókat.
Ennél is aggasztóbb azonban, hogy a kiberbűnözők igyekeznek majd a digitális és a fizikai világot összekapcsoló IoT-eszközökön - például a hálózatba kapcsolt járműveken, okosépületekben, a kritikus fontosságú infrastruktúrákban, energetikai és távközlési hálózatokban telepített érzékelőkön és más eszközökön - fogást találni, mert az ellenük intézett támadásokkal hatalmas károkat okozhatnak. De a kiberbűnözők kezében még a széles körben elterjedt lakossági IoT-eszközök is fegyverré válhatnak a jövőben, figyelmeztet a Symantec. Hő- vagy fagyhullám idején a támadók például az otthonok hűtését-fűtését szabályozó termosztátok megbénításával idézhetnek elő kaotikus, akár életveszélyes állapotokat.
A GDPR-hatás
Egyre élénkebben keresik a kiberbűnözők annak módját is, hogy beférkőzzenek a célba vett szervezetek ellátási láncaiba. Sikeres behatolás esetén a támadó például kártékony kódot ültethet be egy szoftverszállító frissítőcsomagjába, amivel egy csapásra megoldotta annak gyors és széles körű elterjesztését. A felhasználók gyakran engedélyezik a frissítések automatikus telepítését számítógépükön, de akkor sem haboznak sokat, ha az engedélyt minden alkalommal külön meg kell adniuk. Megbíznak a szállítóban, és máris kész a baj, a kiberbűnöző beférkőzött környezetükbe.
Miközben ezek a támadások egyre gyakoribbakká és kifinomultabbakká válnak, a támadók érdeklődését a jövőben a hardvergyártók ellátási lánca is felkeltheti. Belebabrálhatnak például a processzorgyártás folyamatába, vagy kártékony kódot illeszthetnek az UEFI/BIOS keretrendszerébe, mielőtt az alkatrészeket a gyártók számítógépek millióiba építenék be. Rendkívül nehéz lenne az ilyen fenyegetéseket felszámolni, mert a fertőzött számítógép újraindítását, a merevlemez formattálását követően sem szűnnének meg - vélik a Symantec elemzői.
A GDPR, az Európai Unió Általános Adatvédelmi Rendelete, amely tavaly májusban lépett hatályba, az idei évtől világszinten is hatással lesz a törvényi szabályozásra. Kanada már elfogadott egy hasonló rendeletet, Brazília 2020-ban készül ugyanerre, Ausztrália, India és Szingapúr pedig az adatszivárgások gyors bejelentésére kötelezte a szervezeteket. Nem sokkal a GDPR élesítése után Kalifornia olyan törvényt hozott a személyes adatok védelmére, amely a legszigorúbb az Egyesült Államokban. Ott szövetségi szinten is napirenden szerepel a kiberbiztonság kérdése, a kongresszus egyre behatóbban foglalkozik a problémakörrel, ami érthető. Megkezdődött a 2020-as elnökválasztás kampánya - és a legutóbbi keserű tapasztalatain okulva - a választási rendszer védelme, a közösségi hálók szabályozása különösen fontos feladat lesz.
Bár a törvényalkotásnak kétségtelenül jobban kell lépést tartania a technológia fejlődésével, mint a korábbiakban, a túlzott szabályozás esetenként többet árthat, mint használhat, mutat rá jelentésében a Symantec. A kiberbiztonsági cégeket például meggátolhatja még a legáltalánosabb információk megosztásában is, így nehezebbé válhat a támadások észlelése és kivédése.
