Инновации 21 Мая 2021

Кто сильнее: ИИ или хакеры?

Последний год стал рекордным по числу хакерских атак на важные промышленные и социальные объекты в мире. Компания Fortinet рассказывает читателям «Стимула», как решить эту проблему с помощью стратегий безопасности на основе искусственного интеллекта
Кто сильнее: ИИ или хакеры?
Cамым громким примером последнего времени стала атака хакеров на крупнейший американский трубопровод Colonial Pipeline в начале мая этого года
facebook.com/ColPipe/

Последний год отмечен многочисленными атаками хакеров на крупнейшие корпорации, государственные и международные организации во всем мире. Например, еще в марте 2020 года ВОЗ подверглась нападению киберпреступников, которые рассылали в организацию фишинговые сообщения в попытке получить доступ к ее цифровым системам.

В апреле связанные с Ираном хакеры были пойманы на фишинг-атаках на фармацевтическую компанию Gilead Sciences, которая занимается разработкой и распространением препаратов против COVID-19. А хакеры из группировки Anonymous способствовали утечке 269 Гб документов правоохранительных органов и внутренних коммуникаций США. Эти данные были переданы группе хактивистов DDoSecrets, которые их и опубликовали.

В мае Агентство национальной безопасности США заявило, что хакерская группировка Sandworm пыталась взломать почтовые серверы АНБ.

Но самым громким примером последнего времени стала атака хакеров на крупнейший американский трубопровод Colonial Pipeline в начале мая этого года. В результате компания Colonial Pipeline вынуждена была заплатить хакерам 4,4 млн долларов.

magnifier.png Самым громким примером последнего времени стала атака хакеров на крупнейший американский трубопровод Colonial Pipeline в начале мая этого года. В результате компания Colonial Pipeline вынуждена была заплатить хакерам 4,4 млн долларов

Вот почему защита от киберпреступности становится обязательным условием успешной работы любой компании — от стартапа до транснациональной корпорации.

Представительство в России американской транснациональной корпорации Fortinet, специализирующейся на проблемах информационной безопасности, предоставило нашему журналу статью, посвященную борьбе с киберугрозами с применением искусственного интеллекта.

Киберпреступность идет нога в ногу с технологическим развитием. Недавний рост числа сотрудников, переведенных на удаленную работу, и сопутствовавшее ему расширение возможного фронта для атаки со стороны хакеров показали, что киберпреступники становятся все более изобретательными, используя для своих преступных целей широкий спектр инструментов, включая стратегии с применением искусственного интеллекта (AI) и машинного обучения (ML). Значит, сотрудники компаний, обеспечивающие безопасность, должны уметь делать то же самое.

Технологии безопасности, основанные на искусственном интеллекте, могут помочь предупредить атаки и противодействовать им в режиме реального времени. Учитывая, что кибератаки будущего, как ожидается, будут происходить за микросекунды, способность реагировать со скоростью машины имеет решающее значение. Роль людей в защите от атак изменится — они будут сосредоточены на обеспечении того, чтобы в системы безопасности поступало достаточно оперативной информации для корректного функционирования.


Fortinet — американская транснациональная корпорация, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

Компания уже не первый раз знакомит наших читателей со своими наработками в области кибербезопасности (см. «Шесть шагов к безопасной удаленке», «Вирус-вымогатель сегодня и завтра», «Гид по безопасному онлайн-шопингу в праздничные дни»).

AI и ML в условиях современных киберугроз

Развитие мультимедийных сервисов, все более интеллектуальные конечные устройства, полуинтеллектуальные IoT-устройства и новые возможности, обусловленные появлением 5G, создают новые угрозы системам связи и коренным образом меняют способы обмена данными. Этот создает множество новых проблем безопасности, которые требуют новых решений.

Используя искусственный интеллект и машинное обучение в своих интересах, злоумышленники создают платформы для доставки вредоносных программ с беспрецедентной скоростью и масштабом. А поскольку в одиночку даже квалифицированные специалисты не могут справиться со все более изощренными методами киберпреступников, те, кто занимается обнаружением угроз, должны использовать искусственный интеллект, машинное обучение и автоматизацию, чтобы иметь преимущество перед злоумышленниками.

magnifier.png Используя искусственный интеллект и машинное обучение в своих интересах, злоумышленники создают платформы для доставки вредоносных программ с беспрецедентной скоростью и масштабом

Чтобы опережать киберугрозы, нужны проактивные (упреждающие) стратегии. Как правило, гораздо проще принять надлежащие меры защиты до того, как что-то случится, чем устранять ущерб после атаки. Организации могут перейти к упреждающим стратегиям безопасности, используя технологии AI/ML, песочницу для анализа информации, собранной из глобальных сетей анализа угроз. Опыт использования систем, использующих все три режима обучения машинного обучения, — контролируемое, неконтролируемое и обучение с подкреплением — показывает, что со временем они демонстрируют все большую точность.

Причем необходимо сочетать системы безопасности на основе AI с современными технологиями анализа угроз и сетевыми технологиями для создания единой системы. С помощью этой стратегии безопасность пронизывает всю сеть, обеспечивая сегментацию, поведенческую аналитику и доступ с нулевым доверием. Кроме того, распределенная система безопасности, которая заменяет традиционные датчики обучающимися узлами, может как собирать информацию, так и функционировать в качестве первой линии обороны от киберугроз. Таким образом, она действует аналогично нервной системе человека.


Человеческий фактор

Использование AI и ML в решениях по кибербезопасности наряду с автоматизацией также ведет к изменению роли профессионалов в области кибербезопасности. Поскольку технологии защиты нового поколения интегрируют улучшенные пользовательские интерфейсы, это упрощает прием на работу новых младших сотрудников и требует меньшего контроля со стороны старшего персонала. Более того, эти технологии могут эффективно компенсировать пробел в навыках кибербезопасности и оставлять более значимую и ценную работу людям, тем самым делая эту работу содержательнее и интереснее, что способствует удержанию персонала.

magnifier.png Ландшафт угроз будет и дальше развиваться, а это означает, что системы на основе искусственного интеллекта, обученные и усовершенствованные людьми с использованием высококачественных данных, становятся все более важным средством защиты цифровых активов

Как мы уже заметили, современные сети становятся все более сложными, требуя нечеловеческого уровня осведомленности и реакции для обеспечения их безопасности. Поскольку киберпреступники атакуют все более изощренно, используя искусственный интеллект и машинное обучение, профессионалы в области кибербезопасности должны в ответ применять те же самые технологии. Ландшафт угроз будет и дальше развиваться, а это означает, что системы на основе AI, обученные и усовершенствованные людьми с использованием высококачественных данных, становятся все более важным средством защиты цифровых активов.


*технический директор Fortinet в России

Темы: Инновации

Еще по теме:
17.06.2021
В сегодняшнем изощренном ландшафте киберугроз программы-вымогатели можно найти повсюду: они поражают как компьютеры отде...
16.06.2021
Российские ученые из Томского политехнического и Тюменского индустриального университета разработали систему отопления ц...
09.06.2021
Мировая схватка за удешевление производства экологически чистого водорода продолжается. На этой неделе свой «водородный ...
01.06.2021
Конец мая оказался плодотворным для специалистов по управляемому термоядерному синтезу. Важными технологическими достиже...
Наверх