Priit Kongo: tehisintellektiga on küberründaja ohvrist alati kaks sammu ees | Arvamus

Viimased uuendused tehisintellektis ja suurtes keelemudelites on andnud küberkurjategijatele võimsa tööriista. Uued ründeviisid sünnivad kiiresti ja muutuvad pidevalt. Priit Kongo toob välja mõned kõige ohtlikumad neist ning annab nõu, kuidas ründajatest sammu võrra ees püsida.

Küberrünnete risk on viimastel aastatel järsult kasvanud. Peamine põhjus on kiirus, millega kurjategijad uusi tehnoloogiaid arendavad ja need kasutusele võtavad. Võtmesõna on tehisintellekt, mis võimaldab enneolematult massilisi õngitsusrünnakuid, deepfake ehk süvavõltsitud videoid ja -hääli, mis tunduvad petlikult ehtsad, ning kohanevat pahavara, mis muudab end pidevalt selleks, et turvameetmetest mööduda.

Eriti ohtlik ongi süvavõltsingupettus, mis muudab petuskeemide äratundmise järjest raskemaks. Kui varem piirdusid ründajad võltsitud meilidega, siis nüüd suudavad nad kloonida ülemuse häält või nägu. Rünnakuks piisab mõnest sekundist häälest, mille põhjal TI loob usutava imitatsiooni. Seega võivad töötajad pahaaimamatult arvata, et suhtlevad oma juhiga, ning anda surve all välja tundlikku infot või kinnitada makseid.

Küberkuritegevus on muutunud igakülgselt professionaalsemaks. Turul tegutsevad vahendajad, kes müüvad varastatud paroole, eraldi rühmad, kes loovad pahavara, ning teised, kes pakuvad väljapressimisteenust. Nii on rünnak muutunud organiseeritud äriks.

Rünnakute taktika muutub samuti. Õngitsus on jätkuvalt peamine sissepääs, kuid TI abil loodud sõnumid ja süvavõltsingud muudavad selle usutavamaks. Lunavara ühendab andmete krüpteerimise ja varguse. Tarneahela rünnakud kasutavad ära usaldust partnerite vastu. Pilvelahendustes suurendavad riske vigased seadistused. Loomulikult on ohtlikud ka rünnakud, mille puhul liiguvad kurjategijad märkamatult edasi täiesti legaalseid süsteemitööriistu kasutades.

 Ettevõtted ei saa piirduda olemasolevate protsesside tugevdamisega. Vaja on uut mõtteviisi: rõhk peab olema kiirusel, kohanemisel ja vastupidavusel. Turvaaugud tuleb sulgeda kiiresti ja juhtumid tuleb avastada ning neile reageerida kohe.

Täielikku turvalisust pole olemas, kuid oluline on kiiresti taastada süsteemid ja jätkata äritegevust ka häirete ajal. Nullusaldus põhimõte, et iga ligipääsu kontrollitakse eraldi, aitab piirata rünnakute levikut ka siis, kui esimesed kaitsemehhanismid on langenud.

Inimfaktor on endiselt keskne küsimus ja töötajad on sageli ründe algpunkt. Seetõttu on vaja pidevat teadlikkuse tõstmist ja regulaarseid koolitusi. Kahtlasi päringuid tuleb kontrollida, isegi kui need näivad tulevat kolleegidelt. Tehisaru loodud võltsingud on üha raskemini äratuntavad, mistõttu peavad töötajad õppima kahtlema ebaharilikes palvetes või suhtlusviisides.

Ka turvateadlikkus peab muutuma. Töötajad peavad oskama ära tunda tehisaru abil loodud võltsitud videoid, häälsõnumeid ja sihitud petukirju. Üksikutest koolitustest ei piisa ja vajalik on pidev treening ning harjutamine, mispärast on minu soovitus ettevõtetele luua testmeeskonnad, kes matkivad TI-toega ründeid ja kontrollivad kaitse toimimist elulistes olukordades. Kui ettevõttes pole piisavat kompetentsi, siis tasub kaasata välised eksperdid ja koolitajad.

Lõpuks ei tohiks ettevõtted jääda passiivseteks kaitsjateks. Ka ettevõtted ise saavad kasutada nutikaid süsteeme, mis tuvastavad kahtlase tegevuse ja käivitavad automaatsed vastumeetmed.

Ründajad on praegu oma kiiruse ja paindlikkusega ees, kuid nende edu pole ületamatu. Organisatsioonid, kes panustavad vastupidavusse, kiirele reageerimisele ja nutikatele lahendustele, suudavad seda vahet vähendada. See nõuab investeeringuid ja valmisolekut loobuda vanadest turvakontseptsioonidest.