Dôsledkom vojny v Iráne môže byť aj zvýšený počet kybernetických útokov, za ktorými stoja štátom najatí hackeri a umelá inteligencia. V rozhovore pre spravodajskú stanicu Euronews na to upozornil Scott McKinnon, hlavný bezpečnostný riaditeľ spoločnosti Palo Alto Networks pre Britániu a Írsko.
Foto: Pexels
Irán je spolu s Ruskom a Severnou Kóreou jedným zo štátov, ktoré sponzorujú kybernetické útoky na infraštruktúru demokratického Západu.
„Vždy, keď vznikne konflikt, príde k nejakej reakcii. Nepoužívajú sa len systémy fyzickej obrany a útoku, ale aj vedľajšie zbrane,“ priblížil. „Som si istý, že v najbližších dňoch uvidíme nárast aktivity v dôsledku toho, čo sa stalo v Iráne,“ dodal odborník.
Jeho slová potvrdzujú aj informácie o prvých kyberútokoch, ktoré zaznamenali už v sobotu 28. februára po tom, čo Izrael a USA napadli Irán. Cieľmi boli rôzne spravodajské portály, ale napríklad i aplikácia kalendára BadeSaba, kde sa písalo, že „nastal čas na zúčtovanie“.
Útokom hackerov sa nevyhla ani druhá strana. Podľa denníka Jerusalem Post im čelili iránske vládne služby a vojenské zariadenia.
Čítajte viac ESET odhalil detaily masívneho útoku: poľskú energetiku napadlo elitné kyberkomando ruskej rozviedky Britské Národné centrum pre kybernetickú bezpečnosť (NCSC) pritom Irán – spolu s Ruskom a Severnou Kóreou – naďalej označuje za jeden zo štátov, ktoré sponzorujú kybernetické útoky na infraštruktúru demokratického Západu.
Ako McKinnon poznamenal, pre geopolitické napätie už približne 60 percent organizácií upravilo svoju kybernetickú stratégiu. Pokiaľ ide o hackerské útoky na jednotlivé štáty, cieľom najčastejšie býva kritická infraštruktúra, ako sú telekomunikačné a energetické siete, prípadne finančné systémy.
Situácia je dnes o to vážnejšia, že hrozbou pre kybernetickú bezpečnosť sa stala i umelá inteligencia (AI). Vďaka nej je teraz oveľa ľahšie narušiť ľudskú identitu, a to tak pre štátom sponzorovaných hackerov, ako aj pre tých, čo sa dopúšťajú podvodov.
„Už sa nemôžete spoliehať na to, čo vidíte a počujete. Organizácie potrebujú viacfaktorové overovanie, sekundárne komunikačné kanály a dokonca i bezpečné slová – frázy, ktoré poznajú iba jednotlivci,“ objasnil McKinnon.
Problém predstavujú tiež phishingové e-maily s umelou inteligenciou. Zatiaľ čo kedysi sa dali pomerne ľahko odhaliť vďaka chybám v jazyku, gramatike alebo štylistike, dnes sa prakticky nedajú odlíšiť od ľudskej korešpondencie.
Ako McKinnon varoval, kybernetickí útočníci umelú inteligenciu využívajú aj na získavanie profesionálnych profilov, na zisťovanie, aké záujmy majú ich cieľové osoby a na vytváranie vysoko personalizovaných správ, aby mohli s ľuďmi manipulovať a získať si ich dôveru.
Čítajte viac Severokórejskí hekeri zaútočili na európske firmy, vyrábajúce drony
„Všimli sme si oveľa väčší rozsah toho, čo dokážu, vyššiu rýchlosť a používanie sofistikovanejších techník. Na útok proti nám môžu použiť niektoré nástroje, ktoré používame v obrane,“ upozornil britský expert.
Spoločnosť Palo Alto Networks minulý mesiac dokončila akvizíciu spoločnosti CyberArk, aby sa zamerala na „bezpečnosť pre identitu ľudí, strojov a agentov“. CyberArk sa sústreďuje na bezpečnosť agentov s umelou inteligenciou, ktorých podľa McKinnona možno „hacknúť“ rovnako ako hocijaký iný softvér.