A geopolitikai konfliktus eszkalálódásával a kiberbiztonsági szakértő szerint digitális hadviselés következik.
Az iráni konfliktus valószínűleg egyre több geopolitikai kibertámadást fog kiváltani az elkövetkező napokban a Palo Alto Networks, a világ legnagyobb kiberbiztonsági szolgáltatója egyik vezetője szerint.
Scott McKinnon, a Palo Alto európai, közel-keleti és afrikai biztonsági főnöke a Barcelonában tartott Mobile World Congressen az 2022 Plusz Next-nek nyilatkozva figyelmeztetett a nemzetállami szereplők, köztük Irán által bevetett kiber-oldalfegyverek megugrására.
„Bármikor (a) konfliktus van, (…) erre van válasz. Nem csak a fizikai védelmi és támadási rendszereket használják, hanem mellékfegyvereket is (…)” – mondta.
„Biztos vagyok benne, hogy az elkövetkező napokban a hétvégi események eredményeként fellendülni fog az aktivitás.”
A kibertámadások állítólag szombaton történtek az iráni célpontok elleni amerikai-izraeli támadás mellett, beleértve a hírportálok feltörését és a BadeSaba naptáralkalmazást, amely üzeneteket jelentetett meg, amelyek azt mondták a felhasználóknak, hogy „ideje a számvetésnek”.
Bővebben: A digitális csatatér: Hogyan alakítják majd a kibertámadások az izraeli-iráni konfliktust
A Jerusalem Post szerint iráni kormányzati szolgálatokat és katonai célpontokat is kiberakciók értek.
De a modern üzleti élet és a nemzeti infrastruktúra gyakran a geopolitikai összecsapások másodlagos célpontjai.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) továbbra is Iránt – Oroszország és Észak-Korea mellett – a nyugati infrastruktúra elleni támadások egyik elsődleges államilag támogatott szereplőjeként tartja számon.
McKinnon elmondta, hogy a szervezetek nagyjából 60 százaléka már módosította kiberstratégiáját a geopolitikai feszültségek miatt, és hogy a nemzetállamok kiemelten kezelik a kritikus nemzeti infrastruktúrák (CNI), például távközlési hálózatok, energiahálózatok és pénzügyi rendszerek elleni támadásokat.
Ennek leküzdéséhez a védelmi stratégiának túl kell lépnie a „régi aláírások birtoklásán”, és egyszerűen meg kell várni, hogyan néz ki egy támadás, mielőtt blokkolná azt.
Az AI kiberbiztonsági fenyegetés
A kiberbiztonság azonban egyre nagyobb kihívást jelent a mesterséges intelligencia (AI) fejlődésével, különösen a mély hamisítványokkal. Mind az állami szereplők, mind a csalók számára az emberi identitás könnyebben megsérthető az MI-nek köszönhetően.
„Már nem támaszkodhat arra, amit lát és hall. A szervezeteknek többtényezős hitelesítésre, másodlagos kommunikációs csatornákra és még biztonságos szavakra is szükségük van – olyan kifejezésekre, amelyeket csak az igazi egyén ismerhet” – mondta.
Egy másik probléma a mesterséges intelligencia által vezérelt adathalász e-mailek, amelyeket egykor a rossz nyelvtani ismeretek miatt könnyű volt észrevenni, ma már gyakorlatilag nem lehet megkülönböztetni az emberi levelezéstől.
A fenyegetés szereplői mesterséges intelligencia segítségével kutatják a szakmai profilokat, azonosítják a célpontok érdeklődését, és személyre szabott üzeneteket készítenek, amelyek célja, hogy az egyéneket hozzáférés- vagy pénzeszközök átadására manipulálják.
„Sokkal nagyobb léptéket figyeltünk meg abban, amit képesek, nagyobb sebességet és kifinomultabb technikákat alkalmaznak” – mondta. – Használhatják a védekező oldalon használt eszközök egy részét, hogy megtámadjanak minket.
A Palo Alto Networks a múlt hónapban befejezte a CyberArk cég felvásárlását, hogy az „emberi, gépi és ügynöki identitás biztonságára” összpontosítson.
A CyberArk az AI-ügynökök biztonságára összpontosít, amely McKinnon szerint ugyanúgy feltörhető, mint bármely más szoftver.
Az AI-ügynököknek természetesen szükségük van védőkorlátokra, és nagyon specifikusnak kell lenniük a küldetésben… nagyon-nagyon világosnak kell lennünk az ügynökséggel kapcsolatban, amit ezeknek a szoftvereknek adunk.
