Bułgaria uruchamia krajowy system cyberobrony oparty na sztucznej inteligencji
W erze pełnej cyfryzacji informacje stają się najcenniejszym, ale i najbardziej podatnym na ataki zasobem. Biorąc pod uwagę tę rzeczywistość, Bułgaria rozpoczyna projekt stworzenia krajowego systemu cyberbezpieczeństwa, który będzie opierał się w całości na sztucznej inteligencji (AI).
Ogłosił to Simeon Kartselianski, szef działu „Cyberobrony i bezpieczeństwa informacji” w firmie „Information Service”, podczas forum Green Transition Forum 6.0 w Sofii. Według niego, AI jest już podstawową bronią w arsenale grup hakerskich, w tym tych działających w interesie obcych państw.
„Gra w kotka i myszkę” z hakerami
Kartselianski podkreślił, że osoby o złych zamiarach wykorzystują AI do generowania kampanii phishingowych, fałszywych stron internetowych i złożonej infrastruktury oprogramowania w zaledwie kilka minut. Ta szybkość i skala wymagają odpowiedniej mocy technologicznej ze strony obrońców.
„Nowy system zapewni nam lepszy wgląd w powierzchnię cybernetyczną, umożliwi cyberwywiad, weryfikację plików oraz automatyczną reakcję podczas ataków na państwo i kluczowe bułgarskie firmy” – wyjaśnił.
Główne ryzyka: zagrożenia wewnętrzne i ransomware
Podczas dyskusji nakreślono dwa główne typy zagrożeń:
- Zagrożenia wewnętrzne (insider threats): Obejmują one zarówno celowe działania instruowanych pracowników, jak i nieumyślne narażenie dostępu poprzez urządzenia osobiste lub sieci publiczne.
- Ataki ransomware: Przewiduje się dalszy wzrost ataków wymuszających okup, ponieważ cyfryzacja usług tworzy scentralizowane punkty z ogromną ilością cennych informacji, które są atrakcyjne dla grup kierowanych motywami finansowymi.
Jednym z najbardziej krytycznych wektorów ataku są ataki na łańcuch dostaw (supply chain attacks), w których złośliwy kod jest wprowadzany poprzez legalne aktualizacje oprogramowania, co masowo dotyka różne infrastruktury.
Podsumowując, eksperci apelują do organizacji o korzystanie z narzędzi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) do oceny ryzyka w stosowanym sprzęcie i oprogramowaniu, aby minimalizować podatności w swoich systemach.

Komentarze (0)