Ako ukazuje posledný vývoj, výzvou v oblasti kybernetickej bezpečnosti bude v nasledujúcich mesiacoch nielen zabezpečenie proti útokom na softvér, ale aj proti manipulácii s hardvérom počas celej doby životnosti zariadenia.
Kyberzločinci sú totiž čoraz vynaliezavejší a prichádzajú s novými spôsobmi, ako infiltrovať osobné počítače aj ďalšie koncové zariadenia, ktoré sú v rámci firiem a organizácií prepojené a v prípade úspešného útoku predstavujú vstupnú bránu do celej siete.
AI situáciu ešte viac komplikuje
S rastúcim využitím umelej inteligencie v pracovnom prostredí sa ochrana súkromia a bezpečnosť AI aplikácií stáva jednou z kľúčových priorít. PC s AI umožňujú používateľom spúšťať AI aplikácie priamo na ich zariadeniach, čím eliminujú riziko spojené s prenosom dát mimo zariadenia. Znamená to však aj zvýšenú potrebu bezpečnostných opatrení chrániacich samotné aplikácie, ich funkčnosť aj výstupy.
AI aplikácie sa zároveň učia a vytvárajú jedinečné „digitálne odtlačky“ používateľov, čo prináša nové typy citlivých dát, ktoré je nutné chrániť pred kybernetickými hrozbami, malvérom či neoprávneným prístupom.
Pravidlá hry významne mení dostupnosť GenAI, ktorú útočníci čoraz častejšie využívajú ako na vytváranie škodlivých kódov, tak na detekciu slabín systému.
„Písanie skriptov, odhaľovanie slabých miest, analýza dát alebo využitie umelej inteligencie pri kódovaní – to sú prípady, keď GenAI pomáha kyberzločincom zvyšovať produktivitu aj efektivitu útokov. Využitie AI znižuje latku, nároky na odbornosť a schopnosti útočníkov,“ upozornil Alex Holland, hlavný expert na hrozby v HP Security Lab.
„Navyše pomáha útočníkom aj inde – napríklad pri vytváraní presvedčivých phishingových návnad vďaka kvalitnejšiemu prekladu do mnohých jazykov a presnejšiemu zacieleniu útoku,“ doplnil.
Pozitívne však podľa neho je, že umelú inteligenciu využívajú aj IT tímy organizácií na lepšie zabezpečenie a obranu pred kyberútokmi. „Kľúčová je spolupráca s dôveryhodnými dodávateľmi bezpečnostných riešení s AI. Organizácie potom budú môcť využívať výhody umelej inteligencie a zároveň byť vďaka nej chránené pred novými hrozbami,“ konštatoval Alex Holland.
Nové výzvy aj riešenia
Tvárou v tvár novým kybernetickým hrozbám je nutné ochrániť aj dodávateľské reťazce a zabrániť neautorizovanej manipulácii so zariadením. Dodávatelia budú musieť spĺňať štandardy kybernetickej bezpečnosti, inak stratia dôveru zákazníkov.
„Organizácie by mali prehodnotiť postupy pri nákupe zariadenia tak, aby boli splnené požiadavky na jeho zabezpečenie. To znamená zaistiť spoluprácu medzi obchodným, IT a bezpečnostným tímom, aby boli adekvátne stanovené požiadavky na zariadenia. Zabúdať nesmú ani na preverovanie dodávateľov,“ vysvetlil Michael Heywood, Business Information Security Officer z divízie Supply Chain Cybersecurity spoločnosti HP.
Potenciálnym slabým miestom, a teda možným cieľom kyberzločincov môžu byť aj zariadenia prepojené v rámci čoraz viac sa rozvíjajúceho internetu vecí (IoT), napríklad tlačiarne. Aj tie je nutné vybaviť robustnými bezpečnostnými funkciami zabudovanými priamo v zariadení.
Riziká napadnutia celej siete znižuje Zero Trust prístup aj vybudovanie niekoľkých vrstiev zabezpečenia – od hardvéru po softvér a služby. Dôležitými prvkami sú ochrana identity, ochrana dokumentov a viacfaktorová autentizácia (MFA). Každá požiadavka na konkrétne zariadenie by mala získať prístup s minimálnym oprávnením, čím sa v prípade napadnutia znížia škody.
Koncové zariadenia typu tlačiarní by mali disponovať aj nepretržitým aktívnym monitorovaním systému počas celej doby svojej životnosti. Schopnosť rýchlo detegovať malvér a možnosť samoopravy a automatického obnovenia bez nutnosti zásahu IT tímu sa stanú základným predpokladom zabezpečenia koncových zariadení.
Wojciech Krzywicki, HP
Matej Krajčovič, AMI Communications Slovakia
