Новите технологии променят правилата на кибервойната: защо старите методи за защита вече не работят

Изкуственият интелект, автоматизацията и бъдещите квантови изчисления вече променят логиката на киберконфликтите. Основното предизвикателство за бизнеса и правителствата не се крие в отделните технологии, а в това как те се подсилват взаимно.

В своята колонка за TechRadar Pro, съоснователят на Armis (ServiceNow) и вицепрезидент на групата Надир Израел твърди, че съвременната кибервойна е все по-малко свързана с изолираните атаки и повече с дългосрочното нарушаване на възможностите на противника, преди да започне открит конфликт.

Защо кибероперациите стават все по-опасни?

„Най-висшето изкуство на войната е да покориш врага без бой.“ Авторът припомня, че този принцип, приписван на Сун Дзъ, все по-точно описва логиката на кибервойната днес.

Той вярва, че повратната точка е настъпила поради едновременното развитие на изкуствения интелект, автоматизацията, облачната инфраструктура и взаимосвързаните цифрови системи. Поотделно всяка технология вече трансформира индустрията, но заедно те драстично увеличават както възможностите на нападателите, така и мащаба на потенциалните последици.

Авторът нарича изкуствения интелект основния катализатор за промяна. Съвременните системи вече са способни да автоматизират разузнаването, сканирането на уязвимости и разработването на експлойти. Най-тревожният аспект е, че тези процеси все по-често се извършват от автономни агенти без човешка намеса.

Статията представя резултатите от проучване сред ИТ мениджъри:

65% смятат, че темпът на развитие на изкуствения интелект вече изпреварва настоящите разпоредби и политики за киберсигурност. 79% се опасяват, че държавите ще използват изкуствен интелект, за да създават по-сложни и целенасочени кибератаки.

Израел описва това като ерата на „рояка от агенти“ – автономни системи, които могат да сканират мрежи, да намират слабости и да ги превръщат в инструменти за атака за секунди.

Квантовите изчисления са заплаха, която все още не съществува, но за която вече се подготвяме.

Отделен раздел е посветен на квантовите технологии. Въпреки че все още не са се появили пълноценни комерсиални квантови компютри, авторът смята, че те представляват структурен риск за съвременното криптиране.

Според данните, цитирани в колонката, една четвърт от ИТ ръководителите вече посочват потенциалното използване на квантови технологии като най-голямата екзистенциална киберзаплаха. Примери за геополитическа конкуренция включват обявяването на експериментални квантови кибероръжия в Китай и разработването на квантови навигационни системи в Русия за противодействие на електронната война.

Авторът не твърди, че многофакторното удостоверяване или политиките за пароли са станали ненужни. Проблемът е различен: тези основни мерки вече не са достатъчни като единствена линия на защита, когато атаките могат да бъдат извършени от автономни системи със скоростта на машината.

Ситуацията се изостря от нарастването на така наречената „сенчеста“ работа с изкуствен интелект. Статията изчислява, че 71% от служителите използват непроверени ИИ инструменти, понякога изтичайки корпоративен код и друга поверителна информация към публично достъпните модели.

Какво е това управление на кибер експозицията?

Ключовата препоръка на Израел е да се премине от реактивен модел на сигурност към непрекъснато разбиране на собствената киберекспозиция (cyber exposure management).

Не става въпрос само за намиране на отделни уязвимости. Организацията трябва да види как са свързани помежду си активите, софтуерът, акаунтите, облачните услуги, производствените системи и веригите за доставки. Тези връзки често определят действителния път на атаката.

На практика това означава:

непрекъснато картографиране на активите и зависимостите; анализ на пътищата за достъп между системите; използване на автоматизация и изкуствен интелект за приоритизиране на най-критичните уязвимости; преминаване от реагиране на хиляди отделни известия към предвиждане на евентуални действия на врага. Защо трябва да действаме сега?

Основното заключение на автора е, че прозорецът между появата на уязвимост и нейното използване бързо се свива. Технологиите се сливат, автоматизацията елиминира човешките забавяния, а нападателите вече експериментират с нови подходи на практика.

Следователно, готовността за бъдеща киберконфронтация, според Израел, ще се определя не от скоростта на реакция след атаката, а от това колко добре организацията разбира своя дигитален пейзаж преди началото на атаката.