Newsy

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

2024-03-29  |  06:30

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.  

Nowe zagrożenia to przede wszystkim brutalizacja i coraz większa skala ataków ransomware, wymuszanie, okupy, coraz bardziej brutalna i skuteczna działalność grup przestępczych oraz ich profesjonalizacja. Najbardziej dynamicznym ryzykiem, rosnącym bardzo szybko co do wagi i skali, jest sztuczna inteligencja, która z jednej strony pojawia się na rynku w obszarze wsparcia urządzeń i produktów, rozwiązań cyberbezpieczeństwa, niestety z drugiej strony pojawia się również po stronie działalności przestępczej. Cyberprzestępcy korzystają i rozbudowują własne silniki sztucznej inteligencji – mówi w wywiadzie dla agencji Newseria Innowacje Krzysztof Dyki, prezes zarządu ComCERT z Grupy Asseco.

Cyberbezpieczeństwo jest coraz częściej dostrzeganym w debacie publicznej problemem, głównie z uwagi na rosnącą skalę problemu. Z danych ComCERT z Grupy Asseco wynika, że w ostatnim roku liczba ataków wzrosła średnio o jedną czwartą. Mimo że narzędzia w rękach cyberprzestępców i ochrona przed nimi są coraz bardziej wyrafinowane, to wciąż najsłabszym ogniwem pozostaje człowiek.

– Na pierwszym miejscu jest świadomość. Żadna technologia nie da tyle, co świadomy, odpowiedzialny i bezpieczny użytkownik, mający świadomość ryzyk. Cyberbezpieczeństwo to jest świadomość i zdolność do zarządzania zagrożeniami, a nie brak zagrożeń. Na drugim miejscu są technologie i narzędzia. Jeżeli mówimy o osobie fizycznej, chodzi o oprogramowanie antywirusowe, odnawiane i aktualizowane, jeżeli mówimy o firmie, to odpowiedni projekt i budowa systemu cyberbezpieczeństwa – wskazuje Krzysztof Dyki.

Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Jak zauważają eksperci, zaczynają one działać na poziomie zaawansowania właściwym dla służb specjalnych. Świadczyć może o tym chociażby to, że aby utrudnić demaskację, przestępcy tworzą autorskie systemy komunikacji. Dostrzegana jest również konsolidacja, polegająca na wchłanianiu mniejszych w struktury tych większych. Nie dziwi więc to, że celem ataku staje się coraz częściej infrastruktura krytyczna. Częstym celem cyberprzestępców były organizacje z sektora publicznego, opieki zdrowotnej, finansów, a także firmy technologiczne.

– To są przede wszystkim dane – ich ilość i charakter. Mogą to być dane medyczne, wojskowe, technologiczne, finansowe, które są w zainteresowaniu cyberprzestępców. Również samorządy są atrakcyjne dla cyberprzestępców, nie tylko w zakresie przetwarzanych danych, ale niestety również w zakresie okupów. Samorządy padają ofiarą przestępców szantażujących je możliwością upublicznienia informacji czy dokumentów. Przestępcy przeważnie celują w duże samorządy, ale nie tylko – zauważa ekspert.

Przykładem odpowiedzi na rosnącą skalę zagrożeń może być stworzone w Rzeszowie przez Urząd Miasta i Grupę Asseco pierwsze w Polsce Scentralizowane Centrum Operacji Cyberbezpieczeństwa dla administracji samorządowej. Swoim zasięgiem obejmuje Miejską Sieć Teleinformatyczną, z której poza Urzędem Miasta korzystają też m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów. Centrum zajmie się monitorowaniem, reagowaniem i prewencją cyberincydentów.

Centrum Operacji Cyberbezpieczeństwa w Rzeszowie jest wyjątkowym projektem, ponieważ integruje bezpieczeństwo i zarządza bezpieczeństwem czterech różnych jednostek miejskich. W tym znaczeniu jest to bardzo dobre podejście, jest to zminimalizowanie ryzyk i na pewno droga, którą mogą podążać pozostałe samorządy – podkreśla Krzysztof Dyki. – Cyberbezpieczeństwo samorządów jest dużym wyzwaniem z powodu środowiska pracy, które jest ograniczone z natury i istoty rzeczy. Najlepsi specjaliści oczekują nie tylko najlepszych wynagrodzeń, ale też wyjątkowych projektów i wyjątkowego środowiska pracy. Samorządy muszą uruchamiać wyjątkowe projekty, które będą kusić cyberspecjalistów, oferować wyjątkowe wynagrodzenia i stworzyć wyjątkowe środowisko pracy. Bez tych trzech atrybutów trudno jest mi sobie wyobrazić jednostki samorządu terytorialnego jako atrakcyjnego pracodawcę dla cyberspecjalistów.

Z uwagi na niedobór specjalistów na rynku, który według ENISA może w Unii Europejskiej dotyczyć niemal 60 proc. organizacji, najlepsze talenty znajdują pracę w sektorze prywatnym, który oferuje lepsze wynagrodzenia niż urzędy. Sektor publiczny służy najczęściej do zdobycia doświadczenia i nabycia kompetencji cenionych przez przyszłych pracodawców. Jednocześnie zaledwie jedna czwarta kandydatów na stanowiska ekspertów w dziedzinie cyberbezpieczeństwa spełnia kwalifikacje, jakich wymagają pracodawcy.

Trendom w rozwiązaniach cyfrowych i roli sztucznej inteligencji w cyberbezpieczeństwie poświęcony był panel dyskusyjny podczas Welconomy Forum in Toruń 2024.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Ochrona środowiska

Finanse

Ekstremalne zjawiska pogodowe będą coraz częstsze. To może pociągnąć za sobą problemy z dostępnością ubezpieczeń

Częstotliwość ekstremalnych zjawisk – takich jak powodzie, podtopienia, huragany, gradobicia, pożary, susze i fale upałów – nasila się wraz ze zmianami klimatycznymi. Rosną też spowodowane nimi straty finansowe: według danych PIU w krajach UE w ostatnich 40 latach wyniosły one 487 mld euro, a w przypadku Polski – 16 mld euro. Dla ubezpieczycieli oznacza to konieczność modyfikacji podejścia do wyceny ryzyka i uwzględnienia tej tendencji w wycenie zdarzeń ubezpieczeniowych. Z czasem może to też oznaczać spadek dostępności ochrony ubezpieczeniowej.

IT i technologie

Świadoma sztuczna inteligencja może powstać jeszcze w tej dekadzie. Tego dotyczy dzisiejszy wyścig zbrojeń

Entuzjaści idei AGI, czyli ogólnej sztucznej inteligencji, która będzie mieć atrybuty umysłu ludzkiego, przekonują, że powstanie ona już w ciągu najbliższych 5–10 lat. – Ten, kto tego dokona, przejmie władzę nad całym światem – ocenia Edi Pyrek, założyciel Global Artificial Intelligence Alliance. Siła wynikająca z połączenia dostępu do zasobu wszystkich globalnych informacji, gigantycznej mocy obliczeniowej i pewnego stanu świadomości nie będzie w stanie równać się z żadnym znanym ludziom rodzajem broni.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.