Новые риски
Лица, принимающие решения в секторе кибербезопасности и оценки рисков, с настороженностью относятся к грядущему пришествию искусственного интеллекта и сетей связи пятого поколения. Многие из них считают, что они принесут с собой множество новых угроз. Об этом свидетельствуют результаты исследования, проведенного британской организацией Information Risk Management (IRM).
По мнению подавляющего большинства (86%) опрошенных IRM экспертов, ИИ вынудит их в течение ближайших пяти лет поменять стратегию в области кибербезопасности. Притом что технологии ИИ уже сейчас активно используются для выявления и предотвращения попыток вторжения в корпоративные сети, борьбы с мошенничеством и обеспечения безопасной авторизации пользователей.
Признавая, что без использования технологий ИИ уже не обойтись, эксперты отмечают, что злоумышленники уже пытаются использовать ИИ для проведения кибератак.
Минимум один такой инцидент уже случился ранее в 2019 г.: злоумышленники воспользовались технологией искусственного интеллекта для чрезвычайно эффективной имитации голоса высокопоставленного руководителя одной энергетической компании. В результате около 200 тыс. евро утекли на счет киберпреступников.
Кроме того, эксперты предполагают, что злоумышленники могут использовать ИИ для автоматизации атак на принципиально новом уровне, что, естественно, дополнительно повысит ставки.
Скорость — не панацея
Сети 5G также могут служить источником проблем, — так считают 83% опрошенных. Во-первых, эксперты опасаются роста атак на сети интернета вещей, во-вторых, что скоростные сети увеличат «поверхность атаки», в-третьих, что программные оболочки оборудования для сетей пятого поколения будут написаны без учета требований безопасности.
В октябре в Евросоюзе был опубликован отчет оценки рисков, связанных с сетями 5G, в котором указывалось, что программные уязвимости в оборудовании сетей пятого поколения служат источником повышенного риска, еще большего, чем для сетей предыдущих поколений. Кроме того, в силу новых функций и архитектуры, некоторые компоненты сетей, в частности базовые станции, оказываются более чувствительны к атакам. Наконец, из-за того, что сети 5G, как ожидается, будут использоваться как магистральные каналы для многих критических приложений, их цельность и бесперебойная работа оказываются вызовом сами по себе.
Большую озабоченность также вызывает вероятность того, что киберзлоумышленники и спецслужбы будут пытаться скомпрометировать ПО и аппаратные компоненты оборудования для сетей 5G в своих целях.
«Пришествие новых технологий — это всегда появление новых рисков, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SECConsultServices. — Так что опасения экспертов совершенно справедливы, в том числе те, которые касаются качества программных компонентов сетей 5G. Но, как и технологии ИИ, это уже неотвратимое будущее, и лучшее, что сейчас можно сделать, это получить максимальное количество информации о сопутствующих рисках и принять все возможные профилактические меры».