Традиционните граници между военния конфликт и цивилния живот се размиват в дигиталния свят, предупреди ръководителят по киберотбраната на Сингапур. Днес враждуващите се насочват към цивилни системи и използват изкуствен интелект, за да „подправят“ пейзажа на заплахите.
Разграничението между бойното поле и невинните граждани изчезва, поставяйки гражданските организации – от болници и училища до микропредприятия – директно на пътя на кибероперации с военен мащаб, предупреди висш военен командир на Сингапур.
„Имаше време, когато националната сигурност означаваше да се очертаят нови граници между войници и цивилни, фронтови линии, заплахи и цели – но тези граници днес се размиват“, каза полковник Кларънс Кай, командир на киберкомандването на отбраната, на срещата на върха по киберсигурност на ST Engineering 2025 миналата седмица.
На война като на война
По принцип не бихме очаквали малък магазин или управа на детска градина да се интересува от боен танк Т-72, но в киберпространството това вече се случва и е наложително, добави военният киберспециалист. Цай твърди, че граждански и търговски организации – от болници и супермаркети до малки и средни предприятия – неизбежно са обект на атаки от злонамерени лица, при това с мащаба и прецизността на военни кампании.
Цай, който е и началник на отдела за киберсигурност на Службата за цифрово разузнаване (DIS) във въоръжените сили на Сингапур, отбеляза, че враждуващите военни вече не се насочват само към оръжейни платформи, а към „дигиталния гръбнак на цивилния живот“. Той посочи скорошните военни действия в Близкия изток, където кибератаки, протичащи паралелно с ракетни удари, объркаха въздушния трафик, подправиха GPS сигнализацията и се намесиха в здравеопазването и финансовите услуги.
Налице е и „глобална тенденция на нагла дейност срещу критични инфраструктури – пристанища, комунални услуги и транспортни мрежи”, предупреди Цай. Това се прави не с цел незабавно прекъсване или търговска печалба, а по-скоро за картографиране на зависимости, идентифициране на уязвимости и подготовка за евентуални бъдещи конфликти.
„Съвременната фронтова линия започва там, където съществуват уязвимости, а не само там, където са униформите“, каза Цай.
AI като катализатор
Добавянето на изкуствен интелект към тази реалност поставя пейзажа на заплахите „на стероиди“, каза Цай. Атакуващите вече използват AI, за да идентифицират уязвимости със скоростта на машината, да мащабират атаките с елементи на социално инженерство посредством майсторски фалшификати и дори да създават мутиращ зловреден софтуер, който сам се сглобява по време на изпълнение, за да заобиколи конвенционалните защити. „Скоростта на промяната се превърна в скорост на атака“, предупреди той.
За щастие AI може да бъде и мощен щит. Той може да се използва за откриване на аномалии, сортиране на заплахи и приоритизиране на сигнали. Това на практика ни вкарва в свят на „киберутопия“, където киберсигурността е демократизирана, достъпна и финансово приемлива за всички. Но този резултат, твърди Цай, зависи от промяна в начина на мислене.
„Защитниците мислят в списъци; атакуващите мислят в графики“, каза Цай, визирайки идеята на Джон Ламбърт от Microsoft. Това ще рече, че докато защитниците се фокусират върху инвентаризации, контрол за съответствие и политики, атакуващите виждат връзките между системите – кои идентификационни данни отключват дадена система и коя неправилна конфигурация води до ескалация на привилегиите.
„Ако защитниците захранват AI с линейни входни данни като регистрационни файлове, контролни списъци за CVE [често срещани уязвимости и експозиции] и файлове с политики, докато нападателите обучават AI на графи за достъп, доверие и топология, тогава предимството е в полза на нападението“, обясни той.
„Но ако изградим графово-ориентирани защити, където AI се научава да вижда картата по начина, по който го правят нападателите, тогава можем да започнем да изравняваме силите“, заяви Цай.
Колективна защита
Сближаването на ИТ и оперативните технологии (ОТ) създаде кибер-физическа връзка, която позволява атаките да причиняват много мащабни и реални вреди, предупреди Дейвид Кох, главен изпълнителен директор на Агенцията за киберсигурност на Сингапур.
„Киберсигурността е споделена отговорност, тъй като дори една-единствена пролука в една организация може да позволи на нападател да пробие други системи. Малките и средни предприятия, в усилията си за дигитализация, ще трябва да се справят с киберсигурността, докато големите предприятия трябва да изискват определено ниво на киберсигурност от своите доставчици“, добави той.
До известна степен киберсигурността може да се разглежда като спирачките на кола, смята Кох. „Ако искате да се движите бързо, ОК, но имате нужда от добри спирачки. По същия начин ако искате да дигитализирате, имате нужда от добра киберсигурност“, заключи той.
