Болгарія запуска національну систему кіберзахисту на основі штучного інтелекту
В епоху повної цифровізації інформація стає найціннішим, але водночас і найбільш вразливим ресурсом. З огляду на цю реальність, Болгарія запускає проєкт зі створення національної системи кібербезпеки, яка повністю спиратиме на штучний інтелект (ШІ).
Про це оголосив Симеон Кърцелянски, керівник відділу «Кіберзахист та інформаційна безпека» в «Інформаційно обслужване», під час форуму Green Transition Forum 6.0 у Софії. За його словами, ШІ вже став основною зброєю в арсеналі хакерських груп, зокрема тих, що діють в інтересах іноземних держав.
«Гра в кошки-мишки» з хакерами
Крцелянски підкреслив, що зловмисники використовують ШІ для генерації фішингових кампаній, фальшивих вебсайтів та складної програмної інфраструктури всього за лічені хвилини. Така швидкість і масштаб вимагають відповідної технологічної потужності з боку захисників.
«Нова система забезпечить нам кращий огляд кіберповерхні, дозволить здійснювати кіберрозвідку, перевірку файлів та автоматизоване реагування під час атак на державу та ключові болгарські компанії», — пояснив він.
Основні ризики: внутрішні загрози та програмне-вимагальне ПЗ
Під час дискусії було окреслено два основні типи загроз:
- Внутрішні загрози (insider threats): Вони включають як навмисні дії інструктованих співробітників, так і ненавмисне компрометування доступу через особисті пристрої або публічні мережі.
- Атаки програм-вимагачів (ransomware): Прогнозується подальше зростання атак з вимаганням, оскільки цифровізація послуг створює централізовані точки з величезною кількістю цінної інформації, що є привабливою для фінансово мотивованих груп.
Одним із найбільш критичних векторів атак є атаки на ланцюг постачання (supply chain attacks), коли шкідливий код впроваджується через легітимні оновлення програмного забезпечення, що масово вражає різні інфраструктури.
На завершення експерти закликали організації використовувати інструменти Агентства ЄС з кібербезпеки (ENISA) для оцінки ризиків у апаратному та програмному забезпеченні, яке вони використовують, щоб мінімізувати вразливості у своїх системах.

Коментарі (0)