Ak sme si mysleli, že to najhoršie v kybernetických útokoch sa prevalilo a vrchol hybridnej vojny z marca 2022 máme za sebou a ďalej sa budeme štandardne posúvať cez hrozby a zraniteľnosti spôsobené ľuďmi, tak nám karty v kybernetickej bezpečnosti zamiešala umelá inteligencia.
Spoločnosť OpenAI uvoľnila v novembri 2022 na voľné testovanie inteligentného chatbota postaveného na báze LLM – Large Language Models. Jeho názov ChatGPT bol za pár dní známy na celom internete a boli sme unesení z takmer inteligentných esejí, ktoré písal na počkanie.
Len do momentu, kým prvé pokusy neukázali, že je schopný písať aj malvérové programy, štylizovať phishingové texty a vyrábať fejkové fotky, či videá. Mnohé z týchto výstupov ešte nie sú dokonalé, ale úroveň hrozieb to značne zvýšilo. Umelá inteligencia totiž prináša rýchly a jednoduchý nástroj na tvorbu kybernetických útokov aj pre tzv. kiddies, teda hackerov bez veľkých skúseností a odborných znalostí.
Napríklad útok na nemocnicu. Skúste si predstaviť situáciu, keď vás nemocnica pre kybernetický útok nevie prijať. Alebo v labáku zamenili vzorky, odstavili MR, CT, či iné dôležité diagnostické zariadenia, prípadne útočníci skreslili výsledky vášho CT. Toto je už priame ohrozenie života pacienta a nie je to scenár sci-fi príbehu, ale možná realita. Ako sú na tom naše zdravotnícke zariadenia? Odolali by podobným útokom?
Zakúpenie a nainštalovanie hoci aj špičkovej technológie však ku zvýšenie kybernetickej bezpečnosti automaticky nepovedie. Môže dokonca vytvoriť falošný pocit zvýšenej bezpečnosti a zlá konfigurácia technológie, jej neznalé nasadenie a správa môže paradoxne bezpečnostné riziká zvýšiť a nie znížiť. Kedy, na čo a akú technológiu si vybrať? Ako optimalizovať výber? Ako z nej dostať maximum?
Ale dá sa kybernetická bezpečnosť ekonomicky zvládnuť? Ako nastaviť koncepciu efektívnych investícii do informačnej bezpečnosti? Dá sa na informačnej bezpečnosti šetriť? Ak áno, tak kde, na čom? Prípadne, kde všade hľadať zdroje financovania informačnej bezpečnosti?
Možno stačí len trocha nový pohľad, riešenie, na ktoré sme si nespomenuli. Technických bezpečnostných opatrení, týkajúcich sa prevádzky našich služieb, ich monitorovania, vyhodnocovania, zálohovania, testovania záloh, či samotnej obnovy po výskyte kritickej udalosti – katastrofe – nech už je spôsobená čímkoľvek je obrovské množstvo. Akosi prirodzene inklinujeme k tomu, aby sme tieto opatrenia realizovali on-premise, teda u seba v organizácii. No koncepcia hybridného cloudu aj v tejto oblasti ponúka zaujímavé riešenia. Ale ako využiť výhody hybridného cloudu v návrhu bezpečnostných opatrení?
Až príliš veľa otázok v tomto krátkom texte? Máme na to jedinú odpoveď: Hybridná konferencia SecTec Security Day 2023. 4 panelové diskusie na horúce témy s uznávanými odborníkmi popretkávané odbornými príspevkami. Pasportizácia IT security v praxi, security operations v praxi a ilúzia bezpečnosti, hľadanie financií na IT bezpečnosť a využívanie hybridných cloudových riešení. To všetko v jeden deň 27.4.2023, na jednom mieste Hotel Crowne Plaza alebo online na jedinečnej konferencii SecTec Security Day 2023.
Online prístup na Live stream konferencie získate po registrácii ZDARMA!
Viac info a registrácia na www.sectecsecurityday.sk
Prečítajte si aj: