С нарастване на рисковете за киберсигурността нараства и потенциалът на AI да помогне за смекчаване на тези заплахи (снимка: CC0 Public Domain)
Правителствата на националните държави по света вече са третата по големина мишена на кибератаки, което превръща киберсигурността в основен приоритет. Ако киберпрестъпленията бяха икономика, те щяха да се нареждат на трето място по големина в световен мащаб, като се очаква до 2025 г. разходите за киберсигурност да достигнат 9,5 трилиона долара годишно, сочи доклад на Microsoft. Въпросът е дали правителствата са достатъчно подготвени да устоят на следващата вълна от атаки.
Използването на рансъмуер, атаките срещу идентичността и други киберзаплахи излагат на риск националната сигурност, подкопават общественото доверие и създават заплахи за критичната инфраструктура. За да се преборят с тях, правителствата трябва да предприемат бързи действия, за да укрепят позициите си по отношение на сигурността и да използват изкуствения интелект за изграждане на устойчива защита срещу еволюиращите киберзаплахи, за да защитят гражданите и жизненоважни данни.
Пейзаж на нарастващи заплахи
Само през миналата година Microsoft е установила над 600 милиона кибератаки, насочени ежедневно към клиенти, включително правителствени организации и обекти на критичната инфраструктура. Неотдавнашният доклад за цифровата защита (Microsoft Digital Defense Report) подчертава значителното нарастване на сложността на кибератаките, особено срещу правителства и критични сектори като здравеопазването, енергетиката и финансите.
С повишаването на геополитическото напрежение методите за кибератаки еволюират, което излага правителствените структури на по-голям риск. Например, само атаките с пароли са се увеличили от 572 в секунда до над 7 000 в секунда в рамките на три години.
Според прогнозите на IDC, до 2027 г. 95% от държавите ще са станали мишена на голяма кибератака, причинена от заплахи, използващи генеративен изкуствен интелект. Според същия доклад, само 30% от тях ще бъдат достатъчно устойчиви, за да предотвратят значителни пробиви и смущения в дейността.
Как AI трансформира киберсигурността
С нарастване на рисковете за киберсигурността нараства и потенциалът на AI да помогне за смекчаване на тези заплахи. В Украйна, например, по време на продължаващата война публичните облачни технологии с изкуствен интелект изиграха решаваща роля за защитата на правителствените системи от кибератаки. Инструментите на AI позволиха на украинските власти бързо да откриват и да реагират на заплахите, осигурявайки непрекъсваемост във функциониране на критични услуги дори в периоди на интензивни атаки.
Способността за откриване на заплахи в реално време и за бърза реакция е една от основните причини, поради които AI променя в значителна степен правилата на играта в областта на киберсигурността.
По подобен начин в Албания беше извършена масирана кибератака, подкрепена от ирански хакери, чиято мишена бяха критично важни правителствени системи. Работейки в сътрудничество, Microsoft, Федералното бюро за разследвания на САЩ и албански експерти в областта на киберсигурността успешно защитиха инфраструктурата на страната и започнаха работа по възстановяването ѝ с по-силни защити.
Това партньорство между правителствата и частни компании подчертава критичната необходимост от сътрудничество при справяне с предизвикателствата в областта на киберсигурността.
Ролята на AI за повишаване на сигурността
Ролята на AI в публичния сектор надхвърля откриването на заплахи. Изкуственият интелект трансформира из основи самия подход към киберсигурността. Системите с AI могат да обработват огромни количества данни в реално време, като идентифицират аномалии и уязвимости, които в противен случай трудно биха били открити. Автоматизацията позволява приоритизиране на инцидентите, предоставяйки възможност на специалистите по киберсигурност да се съсредоточат върху по-сложни проблеми.
Един забележителен пример идва от Службата за ИТ и електронно управление на Сърбия, която внедри Copilot for Security – инструмент с изкуствен интелект, предназначен да подпомага екипите в по-ефективното откриване и справяне със заплахите. Изкуственият интелект също така помага на екипите по сигурността бързо да откриват потенциални рискове и намалява времето, необходимо за реагиране на възникващи заплахи.
Освен че подобрява ефективността, изкуственият интелект помага за запълване на критичния недостиг на умения в областта на киберсигурността. Във всички държави по света публичният сектор се бори да привлече достатъчно обучени специалисти по киберсигурност за справяне с нарастващия обем и сложност на киберзаплахите.
Изкуственият интелект се намесва, като автоматизира рутинните задачи, позволявайки на по-малките екипи да разширяват ефективно своите операции, без това да изисква наемане на допълнителен персонал.
Разходите за кибератаки нарастват
Разходите за кибератаки нарастват. През 2024 г. 34% от организациите на държавната и местната власт съобщават, че са били засегнати от атаки с рансъмуер, което е забележителен спад спрямо 69% през 2023 г. Въпреки това разходите за възстановяване са се удвоили, като средно възлизат на 2,83 млн. долара на атака.
Кибератаките срещу правителствени агенции водят не само до финансови загуби, но и до потенциално катастрофални последици за националната сигурност, доверието на гражданите и критичната инфраструктура. Ако цифровите системи, на които гражданите разчитат, бъдат компрометирани, това може да доведе до сериозни нарушения в предлагането на услуги от критична важност за ежедневието.
Пътят напред: AI e крайъгълен камък
„Пътят към сигурността на цифровите услуги, които предоставя публичният сектор, е ясен – изкуственият интелект трябва да заема централно място във всяка стратегия за киберсигурност. Необходимо е правителствата да приоритизират инвестициите в базирани на AI решения за киберсигурност не само за да се защитават от атаки, но и за да могат да реагират в реално време и да осигурят устойчивост при кибератаки”, коментира Ратко Мутавджич, директор на направление Държавен сектор за Европа, Близкия изток и Африка в Microsoft.
Този подход е допълнително подчертан от Директивата за мрежова и информационна сигурност 2 (МИС2) на Европейския съюз, която повишава стандартите за киберсигурност, като въвежда изисквания за засилено докладване на инциденти, по-строг надзор на веригата за доставки и по-голяма отчетност на бордовете на директорите.
Съчетанието от интегриране на AI и спазване на нормативните изисквания ще повиши устойчивостта на цифровите услуги, които предлага публичния сектор, като подобри способността им да устояват и да се възстановяват бързо от киберзаплахи, отбелязва Microsoft.
Сигурно, управлявано от AI бъдеще
Тъй като правителствата продължават своята цифрова трансформация, необходимостта от надеждни решения в областта на киберсигурността никога не е била по-належаща. Изкуственият интелект вече не е само допълнителен инструмент, а е критично важен компонент на цялостната стратегия за сигурност.
Като възприемат решения за киберсигурност, задвижвани от AI, като си сътрудничат с други правителства и партньори от частния сектор и като подготвят работната сила за бъдещето, правителствата могат да защитят своята цифрова инфраструктура и да гарантират, че услугите, които предоставя публичният сектор, ще продължат да бъдат сигурни, ефективни и достъпни за всички.
С правилните инвестиции в изкуствен интелект и киберсигурност, правителствата могат да изградят устойчива и сигурна основа, която ще устои на предизвикателствата на утрешния цифров пейзаж, заключава анализът на Microsoft.