Болгария запуска национальную систему киберзащиты на базе искусственного интеллекта
В эпоху тотальной цифровизации информация становится самым ценным, но в то же время и самым уязвимым ресурсом. Учитывая эту реальность, Болгария запускает проект по созданию национальной системы кибербезопасности, которая будет полностью опираться на искусственный интеллект (ИИ).
Об этом заявил Симеон Кырцелянски, руководитель отдела «Киберзащита и информационная безопасность» компании «Информационно обслужване», во время форума Green Transition Forum 6.0 в Софии. По его словам, ИИ уже стал основным оружием в арсенале хакерских групп, включая те, которые действуют в интересах иностранных государств.
«Игра в кошки-мышки» с хакерами
Кырцелянски подчеркнул, что злоумышленники используют ИИ для генерации фишинговых кампаний, создания поддельных веб-сайтов и сложной программной инфраструктуры всего за считанные минуты. Такая скорость и масштаб требуют соразмерной технологической мощи со стороны защитников.
«Новая система обеспечит нам лучший обзор киберпространства, позволит проводить киберразведку, проверку файлов и автоматизированное реагирование при атаках на государство и ключевые болгарские компании», — пояснил он.
Основные риски: внутренние угрозы и программы-вымогатели
В ходе дискуссии были выделены два основных типа угроз:
- Внутренние угрозы (insider threats): Они включают как преднамеренные действия проинструктированных сотрудников, так и непреднамеренную компрометацию доступа через личные устройства или публичные сети.
- Атаки программ-вымогателей (ransomware): Прогнозируется продолжающийся рост атак с целью вымогательства, поскольку цифровизация услуг создает централизованные точки с огромным количеством ценной информации, представляющей интерес для финансово мотивированных групп.
Одним из наиболее критических векторов атак являются атаки на цепочку поставок (supply chain attacks), при которых вредоносный код внедряется через легитимные обновления программного обеспечения, что массово затрагивает различные инфраструктуры.
В заключение эксперты призвали организации использовать инструменты Агентства ЕС по кибербезопасности (ENISA) для оценки рисков в используемом ими аппаратном и программном обеспечении, чтобы минимизировать уязвимости в своих системах.

Комментарии (0)