Дигиталната сигурност трябва да е като заключването на дома

„В съвременната дигитална среда за хората е непосилно сами да се справят със сложните виртуални атаки. Затова днес впрягаме колосалните ресурси на изкуствения интелект в борбата с киберзаплахите“, споделя Яни Толитос, Microsoft (снимка: Мария Малцева / TechNews.bg)

Когато електронните устройства в домовете и офисите ни станат „умни“, грижата ни за дигиталната сигурност следва да е като ключалката на дома ни: наша е отговорността да заключим къщата си, за да не бъде нападната от крадци, а производителите на ключалки и алармени системи имат задължението да направят своите продукти надеждни и в същото време удобни за използване.

По аналогичен начин потребителите на смарт системи трябва да могат да използват механизмите за сигурност на своите умни устройства, за да имат доверие в тях. Потребители, производители на техника и доставчици на системи за сигурност имат общ интерес – да е гарантирана сигурността в новото поколение „смарт“ уреди, казва Яни Толитос, регионален директор технически продажби в Microsoft за Централна и Източна Европа, специалист с над 20 години опит в създаването на ИТ системи с фокус върху облачните технологии и изкуствения интелект.

Сигурността невъзможна без изкуствен интелект

„В съвременната дигитална среда за хората е непосилно сами да се справят със сложните, добре планирани и многовекторни виртуални атаки. Затова днес впрягаме колосалните ресурси на изкуствения интелект в борбата с киберзаплахите“, споделя Толитос.

Виртуалните атаки са все по-добре планирани и многоаспектни. Обект се правителства, частни компании, отделни индивиди. Атаките са добре таргетирани и организирани. И ако в миналото информационната сигурност означаваше всяка организация да пази и управлява своята собствена дигитална инфрастурктура, днес това е невъзможно.

Служителите носят свои собствени дигитални устройства на работа, с които достъпват корпоративните ресурси, фирмени партньори имат достъп до едни или други корпоративни ИТ системи, все повече организации използват една или няколко облачни услуги. Тази сложност превръща безопасността в многослойно предизвикателство.

„Непосилно е за хората да следят всички подозрителни дигитални активности в тези многообразни и многобройни ИТ среди. Именно тук идва ролята на изкуствения интелект – да помага. За един специалист по информационна сигурност това означава, че когато са налице различни атаки от различни страни върху различни части то ИТ инфраструктурата, платформата за машинно самообучение се научава да разпознава съмнителните активности и да алармира за заплахите. Тя претърсва огромни обеми от данни – нещо, непосилно за човека,“ казва експертът на Microsoft.

Така изкуственият интелект се оказва „слуга“ на професионалистите по информационна сигурност. За тях самите остава да съсредоточат вниманието си в по-важното – да проектират, планират и развиват защитата. Те трябва да имат ресурса да мислят стратегически за ИТ безопасността.

Най-слабото звено: човешката грешка

Малко вероятно е изкуственият интелект да елиминира напълно човешката грешка, такава винаги ще им, смята Толитос. „Винаги ще има хора, които взаимодействат с дигиталните устройства. Хората са най-слабото звено в сигурността. Но и тук изкуственият интелект може да помогне“.

Например, ако е налице фишинг атака – имейл, който изглежда съвсем легитимно в очите а човека, то ИИ може да разпознае съмнителните характеристики и да предупреди, че най-вероятно към това писмо трябва да се подходи осторожно. Той обаче не може да попречи на човека да кликне върху предложения линк.

„Хората са най-слабото звено в сигурността, но и тук изкуственият интелект може да помогне“, казва Яни Толитос (снимка: Мария Малцева / TechNews.bg)

Въпросът добива широта, когато обърнем поглед към милионите смарт утройства, които са на път да завладеят домовете ни. Умни камери, умни климатици, умно осветление… Всичко това е нова възможност за кибератаки.

Смарт-уреди и IoT

До този момент „смарт“ устройствата са, в общи линии, печално известни със слабата си защита. Техническите възможности за превенция не са добре развити, а в допълнение към това самите потребители не са склонни да се безпокоят за защитата. Та кой би се замислил, когато си купува, да речем, умен бойлер с Wi-Fi свързаност, за поставянето на пароли и кодове и използването на протоколи за криптиране?!

С развитието на IoT милиони устройства ще се окажат свързани в интернет. „Те имат сензори, събират данни – които ще се натрупват някъде, за да бъдат анализирани. Ние трябва да имаме спокойствието, че тези устройства са проектирани сигурно“, казва Толитос.

Така е, защото хората няма да се замислят за безопасността си и за вероятността да бъдат хакнати през умния климатик у дома, например. Потребителите се интересуват само от удобството. Те виждат леснотата и комфорта, не виждат заплаха. И не искат да я виждат.

Тук идва нуждата от намесата на производителите на уреди за дома и офиса и доставчиците на системи за сигурност. Те могат и трябва да работят заедно за повишаване на надеждността на умните уреди. Възможните начини са многобройни. „Например, може да се вграждат ботове, които да „говорят“ с потребителя и му дават информация и съвети и препоръки как да повиши сигурността на устройствата си,“ предлага Толитос.

Чия е отговорността?!

Описаният сценарий изобщо не значи, че отговорността за безопасността на собствения ни дом, офис и лични дигитални устройства е на производителите на съответните умни устройства. „Трябва сам да доставиш врата, ключалка и да заключиш дома си,“ казва Толитос. Отговорността на производителя се простира до там ключалката да е сигурна, надеждна и, разбира се, удобна за използване.

„В интерес на всички нас е да имаме сигурност в света на облака и IoT“, категоричен е експертът.