Что повлияет на кибербезопасность ближайшего десятилетия?
За последние 10 лет киберпреступность перешла из узкой специализированной ниши в один из наиболее значительных стратегических рисков, стоящих сегодня перед всем миром. Развитию цифрового мошенничества во многом способствует стремительный технологический прогресс.
Дмитрий Самарцев, директор BI.ZONE и Уильям Диксон, глава операционной деятельности Центра кибербезопасности Всемирного экономического Форума проанализировали наиболее востребованные технологии и оценили киберриски будущего. О трех из них они рассказали в своей статье.
Большинство атак финансово мотивировано, за последние десятилетия появилась профессиональная подпольная экономика, которая обеспечивает преступникам масштаб, значительный возврат инвестиций и точки входа, превращающие преступление технического специалиста в преступление мирового размаха. Общая картина кибератак построена именно на вопросе финансов: вредоносные программы для сбора платежной информации, торговля украденными данными кредитных карт, проникновение и манипулирование внутренними сетями сложных глобальных платежных систем.
В России эта тенденция так же прослеживается. Русскоязычная подпольная экономика является одной из самых активных в мире, с сотнями форумов и десятками тысяч пользователей. Группы активно сотрудничают между собой, их потенциал угроз всегда адаптируется.
Эти 10 лет показали нам самое начало глобального пути кибербезопасности. Поскольку мы стоим на пороге новой эры киберпреступности, которая будет усилена появляющимися технологиями, нам нужны новые архитектуры и способы взаимодействия.
Итак, какие три технологии могут определить следующие 10 лет глобальной кибербезопасности?
5G сети и инфраструктура конвергенции
5G – это одна из самых сложных потенциальных проблем кибербезопасности. К 2025 году 75 миллиардов новых устройств будут подключаться к Интернету ежегодно. Они же будут запускать критически важные приложения и инфраструктуру почти в 1000 раз быстрее, чем нынешний Интернет. Но это не просто скорость – это архитектура для соединения новых отраслей, географических регионов и сообществ. Атаки могут не только существенно выйти за границы финансовой отрасли, они начнут совершаться «в темпе 5G».
5G потенциально предоставит любому злоумышленнику мгновенный доступ к уязвимым сетям. Что мы получим? Ситуацию в Балтиморе, когда преступники заморозили тысячи компьютеров, заблокировали работу серверов электронной почты, нарушили работу систем, обеспечивающих проведение сделок с недвижимостью, выставление счетов за воду, срочных предупреждений служб здравоохранения и многих других. С ними боролись почти три недели. «Умные города» соединят множество систем, но, чем плотнее они будут связаны, тем они будут уязвимее. В 2017 году WannaCry прошла за несколько дней, 5G дал бы ей «скорость света».
Искусственный интеллект
Искусственный интеллект является критически важным компонентом будущего глобального иммунитета к кибератакам, особенно учитывая необходимость повышения эффективности обнаружения, обеспечения ситуационной осведомленности и устранения угроз в режиме реального времени. Однако, опыт киберпреступности на сегодняшний день показывает, что любые технические разработки в области ИИ быстро отслеживаются и используются преступным сообществом. Использование ИИ преступниками потенциально может в одно мгновение обойти всю работу отрасли кибербезопасности за последние десять лет. Синтез голоса, имитация поведения человека и его биометрических данных и т.д. – это только начало. Преступное использование ИИ может породить способы, которые ранее считались невозможными: кража и манипулирование хранимым кодом ДНК, угон беспилотных транспортных средств, активное распространение вымогателей в сфере медицины.
Биометрия
С одной стороны, она безусловно призвана бороться с угрозами и помогать обеспечивать защиту. С другой, она же и создает ряд проблем. Биометрия и аутентификация следующего поколения требуют больших объемов данных о человеке, его активности и поведении. Голоса, лица, малейшие детали движения и поведенческие следы должны будут храниться в глобальном масштабе, и это заставит киберпреступников использовать новое поколение персональных данных, переходя от номера кредитной карты к «личности».
Большинство экспертов считают, что трехфакторная аутентификация «знай» (пароль), «имей» (токен) и «являйся» (биометрия) – это наилучший вариант. Однако, понимая экосистему биометрического программного обеспечения, технологии и точки хранения, эксперты осознают, что защищать быстро теперь еще сложнее, а области атак постоянно расширяются.
Что делать?
Чтобы понять, как защитить наше общее цифровое будущее, мы должны сначала понять, как сообщество безопасности видит изменение киберугроз и каких рисков нам ждать в будущих изменениях. Этот критический и срочный анализ должен основываться на фактических данных и исследованиях, а также должен использовать опыт специалистов из научных кругов, технического сообщества и политиков во всем мире.
Оригинал статьи на сайте weforum.org
Источник: it-world.ru