.

Ο πόλεμος των μηχανών είναι εδώ!


Η ραγδαία εξάπλωση του Ίντερνετ των Πραγμάτων (Internet of Things – IoT), μέσα από τη δικτύωση των μηχανών και η παράλληλη εξέλιξη της Τεχνητής Ευφυίας (Artificial Intelligence – AI), δημιουργούν ένα νέο, ψηφιοποιημένο περιβάλλον, όπου η απρόσκοπτη λειτουργία κρίσιμων υποδομών βιομηχανικής παραγωγής, ενέργειας, μεταφορών και επικοινωνιών προϋποθέτει τη θωράκισή τους έναντι των αυξανόμενων ψηφιακών απειλών. Έτσι, γίνονται απαραίτητα αυτοματοποιημένα συστήματα ανίχνευσης και εντοπισμού των επίδοξων εισβολέων, καθώς κάποιοι πάροχοι τεχνολογικών λύσεων (όπως η Cisco) προτείνουν βελτιωμένα μοντέλα αρχιτεκτονικής των δικτύων δεδομένων για την αποτελεσματικότερη προστασία τους.

Μια τέτοια αρχιτεκτονική δικτύου προβλέπει τη χαρτογράφηση υποδομών και τρωτών σημείων και την ανάλυση σε πραγματικό χρόνο της κίνησης δεδομένων, με στόχο τον ταχύτερο συσχετισμό γεγονότων που μπορεί να προκύπτουν από μια παραβίαση, υπό το πρίσμα της παραδοχής ότι δεν είναι δυνατή η αποτροπή όλων των επιθέσεων. Έτσι ώστε από τη στιγμή που εντοπιστεί τελικά κάποια απειλή να είναι δυνατή η αυτοματοποιημένη εξουδετέρωσή της και η ακολούθηση αντίστροφης πορείας για τον εντοπισμό των μολυσμένων σημείων.

Σε ένα τέτοιο περιβάλλον είναι πιθανό στο όχι και τόσο μακρινό μέλλον μηχανές να μάχονται εναντίον μηχανών, σε έναν αέναο ψηφιακό πόλεμο. Μάλιστα, σε διαγωνισμό (Grand Cyber Challenge) που διοργάνωσε φέτος τον Αύγουστο η υπηρεσία προηγμένων ερευνών του αμερικανικού υπουργείου Άμυνας (DAPRA), καταγράφηκε ένα παρόμοιο περιστατικό αντιπαράθεσης μεταξύ μηχανών. «Παρά το γεγονός ότι για να τρέξουν κάποιες προσομοιώσεις επιθέσεων χρησιμοποιήθηκαν γνωστά bugs, όταν ένα από τα ΑΙ συστήματα ανακάλυψε ένα άγνωστο και νέο bug άρχισε να το εκμεταλλεύεται. Ήμουν πραγματικά έκπληκτος», λέει στο news247 o Wil Rockall, ειδικός σε θέματα ασφάλειας και επικεφαλής του αντίστοιχου τομέα της Cisco σε Ευρώπη και Μέση Ανατολή.

Διευκρινίζει, ότι συστήματα όπως αυτά που χρησιμοποιήθηκαν από την DAPRA είναι πολύ εξειδικευμένα και η εξέλιξή τους απαιτεί μεγάλη επένδυση και συνεισφορά γνώσης από κορυφαίους ερευνητές στο κόσμο… «Έτσι νομίζω ότι κατά κάποιο τρόπο απέχουμε ακόμα από την εποχή του κινηματογραφικού Terminator και της εξέγερσης των μηχανών. Ωστόσο δεν είναι πια απλά ένα σενάριο επιστημονικής φαντασίας», λέει ο ίδιος.

Και όπως εξηγεί, ήδη η χρήση συστημάτων Τεχνητής Ευφυίας βελτιώνει δραστικά τον χρόνο απόκρισης σε μια ψηφιακή επίθεση: «Αυτή τη στιγμή ο μέσος χρόνος για την ανίχνευση επιθέσεων σε ολόκληρη τη βιομηχανία είναι 100 ώρες. Η μείωση του είναι ένας από τους κύριους τρόπους με τους οποίους οι οργανισμοί μπορούν να περιορίσουν τον κίνδυνο. Ένας τρόπος για να μειωθεί ο χρόνος που απαιτείται για τον εντοπισμό απειλών και την αντίδραση σε γεγονότα κρίσιμης σημασίας είναι μέσω της αυτοματοποίησης, με την εδραίωση της σχετικής τεχνολογίας και την ενσωμάτωση των αντίστοιχων ελέγχων ασφαλείας».

Η Mηχανική Mάθηση (Machine Learning), η οποία είναι ένα πεδίο της Τεχνητής Νοημοσύνης, χρησιμοποιείται σήμερα σε πολλά μέρη του χαρτοφυλακίου αρχιτεκτονικής ασφάλειας της Cisco, προκειμένου να εντοπίζονται χρήστες και ηλεκτρονικοί υπολογιστές ή διασυνδεδεμένες συσκευές που ενεργούν με τρόπο πέραν από τον προβλεπόμενο ή συνηθισμένο. Ωστόσο, το μεγαλύτερο μέρος της σε βάθος έρευνας σε τέτοιου τύπου ειδοποιήσεις γίνεται ακόμα από αναλυτές. «Αναζητούμε συνεχώς τρόπους για να αξιοποιήσουμε την τεχνολογία ώστε να βελτιώσουμε τους τρόπους με τους οποίους οι πελάτες μας μπορούν να προστατεύσουν τον εαυτό τους, να απαλλαγούν από διαδικασίες ρουτίνας και οι τελικά επενδύσεις τους στον χώρο της ψηφιακής ασφάλειας να έχουν μεγαλύτερη απόδοση», υποστηρίζει ο Wil Rockall.

Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.