България стартира национална система за киберзащита, базирана на изкуствен интелект
В ерата на пълната дигитализация информацията се превръща в най-ценния, но и най-уязвимия ресурс. Предвид тази реалност, България стартира проект за създаване на национална система по киберсигурност, която ще разчита изцяло на изкуствен интелект (ИИ).
Това обяви Симеон Кърцелянски, ръководител на отдел „Киберзащита и информационна сигурност“ в „Информационно обслужване“, по време на форума Green Transition Forum 6.0 в София. Според него, ИИ вече е основно оръжие в арсенала на хакерските групи, включително тези, които действат в интереса на чужди държави.
„Игра на котка и мишка“ с хакерите
Кърцелянски подчерта, че злонамерените лица използват ИИ, за да генерират фишинг кампании, фалшиви уебсайтове и сложна софтуерна инфраструктура само за минути. Тази скорост и мащаб изискват съответната технологична мощ от страна на защитниците.
„Новата система ще ни осигури по-добър поглед върху кибер повърхността, ще позволи кибер разузнаване, проверка на файлове и автоматизирана реакция при атаки срещу държавата и ключови български компании“, поясни той.
Основни рискове: вътрешни заплахи и рансъмуер
По време на дискусията бяха очертани два основни типа заплахи:
- Вътрешни заплахи (insider threats): Те включват както умишлени действия от инструктирани служители, така и неволно компрометиране на достъп чрез лични устройства или публични мрежи.
- Рансъмуер атаки: Прогнозира се продължаващ ръст на атаките с изнудване, тъй като дигитализацията на услугите създава централизирани точки с огромно количество ценна информация, която е апетитна за финансово мотивирани групи.
Един от най-критичните вектори на атака са тези по веригата на доставки (supply chain attacks), при които зловреден код се внедрява чрез легитимни софтуерни актуализации, засягайки масово различни инфраструктури.
В заключение, експертите призовават организациите да използват инструментите на Агенцията на ЕС за киберсигурност (ENISA) за оценка на рисковете в хардуера и софтуера, които използват, за да минимизират уязвимостите в своите системи.

Коментари (0)