Generativni AI donosi revoluciju, ali ujedno ubrzava evoluciju sajber prijetnji.
Mogu li sigurnosni timovi organizacija dovoljno brzo da odgovore na nove izazove? Koliko organizacije rizikuju odlaganjem primjene sigurnosnih rješenja sa prediktivnom analitikom?
O ovim gorućim pitanjima, konceptu “human firewall”, kao i tome koliko Fortinet ulaže u edukaciju i integraciju AI-a u svoj cjelokupni sajber bezbjednosni okvir, razgovarali smo sa Tomislavom Tucibatom, Country manager-om za Adriatic region iz kompanije Fortinet.
Kako se tradicionalne sajber pretnje poput fišinga, malvera i dezinformacija razvijaju upotrebom generativne vještačke inteligencije?
Napadači sve više koriste vještačku inteligenciju kako bi poboljšali efikasnost i opseg svojih tehnika, poput socijalnog inženjeringa i malvera. Ova tehnologija smanjuje prepreke za ulazak sajber kriminalaca, omogućavajući i početnicima i iskusnim napadačima da sprovode uspješne i profitabilne napade. Velika dugoročna briga jeste brzina kojom ti akteri dijele uspješne metode i alate. Tehnike koje razvije jedan napadač često brzo preuzmu i drugi, ponekad u roku od nekoliko sedmica. Organizacije su prisiljene djelovati brže nego što njihovi sigurnosni timovi mogu pratiti.
Koliko je globalna zajednica spremna da se brani od napada pokretanih vještačkom inteligencijom?
Evolucija sajber odbrane fokusira se na otkrivanje pretnji uz pomoć vještačke inteligencije, hiper-automatizovane odgovore na incidente i moguće revidiranje bezbjednosnih arhitektura. Pored strateških i taktičkih prilagođavanja odbrani, javno-privatna partnerstva su ključna za naš kolektivni uspjeh. Međunarodna saradnja više nije opcija nego jedini put do efikasne odbrane. Ove diskusije takođe moraju uticati na promjene politika, zahtjevajući proaktivan razvoj novih okvira i standardizovanih, globalno prihvaćenih normi o upotrebi i zloupotrebi vještačke inteligencije.
Vještačka inteligencija će nastaviti da utiče na svaki aspekt sajber bezbjednosti. Bez obzira na svoje resurse ili stručnost, nijedan entitet ne može sam uspješno da se nosi sa ovim preokretom. U Fortinetu, nastavljamo da doprinosimo naporima Centra za dugoročnu sajber bezbjednost (CLTC) u oblasti sajber kriminala omogućenog VI i drugim sličnim inicijativama. Podržavamo branioce širom industrija i granica dok se krećemo kroz promjenljivo okruženje pretnji i radimo zajedno da nadmašimo protivnike.
Uspjeh neće zavisiti samo od tehnologije, već od saradnje, fleksibilnosti i kontinuirane adaptacije.
Postoji li svijest o ograničenjima zastarelih bezbjednosnih sistema? Koliko su organizacije u ovom regionu spremne da prihvate rješenja za zaštitu koja koriste vještačku inteligenciju i prediktivnu analitiku?
Organizacije su svjesne ograničenja zastarelih bezbjednosnih sistema, međutim, zbog pompe oko vještačke inteligencije koja privlači pažnju medija, teško je tačno odrediti šta jeste, a šta nije neposredna prijetnja. Moramo da razdvojimo signal od šuma u vezi sa sajber kriminalom omogućenim vještačkom inteligencijom. Jedno je sigurno: vještačka inteligencija povećava učestalost i raznolikost sajber napada. Organizacije ne bi trebale da rizikuju neodlučnošću i odlaganjem u primjeni rješenja za zaštitu uz pomoć vještačke inteligencije i prediktivne analitike.
Kako da se suočimo s ljudskim faktorom u sajber bezbjednosti, koji često predstavlja najslabiju kariku i ključnu tačku odbrane?
Fortinet već dugo promoviše koncept human firewall, tima unutar organizacije koji aktivno prati najbolje bezbjednosne prakse za identifikovanje i sprečavanje sumnjivih ili zlonamjernih aktivnosti, kao i curenja podataka koja bi mogla da zaobiđu tradicionalne računarske bezbjednosne sisteme.
Ovaj fajervol se razlikuje od tehničkog fajervola koji digitalno blokira zlonamjerni saobraćaj koji bi mogao da kompromituje sistem. Dobar ljudski fajervol funkcioniše kao ljudski sloj zaštite gde su zaposleni dovoljno edukovani da obezbjede mrežu. Dakle, ljudski fajervol je osnažen podizanjem svijesti o bezbjednosti, edukacijom, podsticajima, tehnologijama i drugim sredstvima.
Da bi se poboljšala svijest o bezbjednosti i smanjio jaz u vještinama u sajber bezbjednosnoj industriji, Fortinet nudi besplatnu obuku školama, veteranima i pojedincima. Na putu je da obuči milion ljudi do kraja 2026. godine.
Napadači sve više ciljaju “meke tačke” unutar složenih korporativnih sistema. Koje su to nove ranjive tačke i koje industrije su najviše podložne riziku? Kakve su potencijalne posljedice?
Sajber kriminalci primjenjuju automatizovano skeniranje na globalnom nivou. Aktivno skeniranje u sajber prostoru dostiglo je neviđene nivoe u 2024. godini, porastavši za 16,7% širom svijeta.
FortiGuard Labs je zabilježio milijarde pokušaja skeniranja svakog mjeseca, što iznosi 36.000 skeniranja u sekundi, otkrivajući pojačan fokus na mapiranje izloženih usluga, kao što su SIP i RDP, te OT/IoT protokoli poput Modbus TCP. Alati poput SIPVicious i komercijalni skeneri sada se koriste za identifikaciju ranjivih ciljeva prije nego što se primijene zakrpe. Ova promjena označava značajan pomak u strategiji napadača u fazi “prije napada” (left-of-boom shift).
Napadači usmjeravaju svoje napade na često korištene protokole u ključnim sektorima, uključujući telekomunikacije, industriju, operativnu tehnologiju (OT), industrijske kontrolne sisteme (ICS) i finansijske usluge. Napadi na pojedinačne organizacije mogu imati razorne finansijske i reputacione efekte; istovremeno, napadi na kritičnu infrastrukturu mogu imati dalekosežne posljedice za zajednice i društva. Da bi se organizacija efikasno zaštitila, branioci moraju razumijeti šta napadači traže i kako se njihova skeniranja prevode u rizike u stvarnom svijetu.
Kako organizacije koriste Fortinet rješenja da steknu konkurentsku prednost?
FortiSIEM i FortiSOAR koriste AI i automatizaciju za pružanje kritičnih mogućnosti otkrivanja prijetnji, istrage i odgovora, kao i čitavog niza osnovnih funkcija bezbjednosnih operacija širom multivendor IT/OT bezbjednosne infrastrukture današnjih enterprise preduzeća.
U međuvremenu, FortiDLP je rješenje za sprečavanje gubitka podataka (DLP) na krajnjim tačkama koje štiti podatke dok se bavi zahtjevima usklađenosti. FortiDLP je cloud native i može se primjeniti za nekoliko minuta kako bi vašoj organizaciji pružio trenutnu vidljivost u tokove poslovnih podataka i upotrebu širom vaše organizacije. Za razliku od zastarelih rješenja, FortiDLP ne zahtjeva iscrpno otkrivanje podataka i unaprijed izgrađene politike.
S obzirom na složenost IT okruženja u velikim preduzećima, kako Fortinetova arhitektura Security Fabric podržava integraciju i automatizaciju u sajber bezbjednosti?
Fortinetov sopstveni pristup integriše vještačku inteligenciju kroz cijeli životni ciklus sajber bezbjednosti, ne kao dodatak, već kao temeljnu sposobnost. Umjesto da izoluje AI u pojedinačnim alatima, njegova FortiAI mapa puta ugrađuje inteligenciju u cjelokupni sajber bezbjednosni stek.
Vještačka inteligencija je dio Fortinetove platforme Security Fabric, gdje su njene komponente svijesne jedna druge. One dijele podatke. Donose odluke zajedno. U Fortinetu, AI nisu samo izolovani alati, već inteligentan, koordinisan sistem. FortiAI primenjuje AI na tri ključna stuba sajber bezbjednosti: obaveštajna saznanja o pretnjama (threat intelligence), sprovođenje bezbjednosti i bezbjednosne operacije. Svaki stub ima svoj fokus zasnovan na AI, koji zajedno čine okosnicu Fortinetovog integrisanog sigurnosnog fabric-a.
Na koji način “Shadow AI” utiče na usklađenost sa GDPR-om, HIPAA-om ili drugim regulatornim okvirima kada se podaci šalju eksternim AI servisima? Koje rizike ovo stvara za organizacije i ko bi trebalo da bude odgovoran za upravljanje rizicima povezanim sa AI unutar preduzeća?
Efekat “shadow AI” (korišćenje neproverenih AI alata od strane zaposlenih) može izložiti organizacije curenju podataka, trovanju modela (model poisoning) i neusklađenosti. Osjetljivi podaci mogu biti unijeti u eksterne modele bez adekvatnog upravljanja, stvarajući velike rizike po privatnost i bezbjednost. Jasne politike i smernice o alatima i upotrebi vještačke inteligencije ključne su za zaštitu zaposlenih ali i podataka. Pored toga, Fortinetov FortiAI je u stanju da otkrije skrivene pretnje, uključujući shadow AI, zaustavi napade izbjegavanja i sprovede bezbjednu upotrebu vještačke inteligencije putem kontrola i politika u realnom vremenu.
Kakva je budućnost bitke vještačke inteligencije protiv vještačke inteligencije u sajber bezbjednosti?
Dok bezbjednosni profesionalci mapiraju svoje odbrambene strategije, od vitalnog je značaja da predvidimo kako će vještačka inteligencija preoblikovati taktike sajber kriminalaca u godinama koje dolaze. Jednako je važno prepoznati temeljne preokrete i vjerovatne izazove koje ova evolucija predstavlja za cijelu industriju.
Pored korišćenja vještačke inteligencije za pronalaženje novih ranjivosti, sajber kriminalci bi lako mogli da koriste vještačku inteligenciju za razvoj novih vektora napada. Iako se ovo ne dešava danas, to je koncept koji će neizbežno postati stvarnost. Iako se danas ne čini verovatnim da postoji grupa rojeva autonomnih agenata koja sprovodi sajber napade, važno je da zajednica sajber bezbjednosti prati kako napadači postepeno usvajaju automatizaciju u cilju jačanja svojih napada.
Dok predviđamo kako bi napadači mogli da iskoriste AI u budućnosti, jasno je da je za suzbijanje naprednijih pretnji vođenih sa AI potrebna evolucija u odbrani. Tehnologije vještačke inteligencije mogu nam pomoći da se branimo ne samo od napada zasnovanih na vještačkoj inteligenciji, već i od bilo koje vrste napada. Vještačka inteligencija nam daje bolju vidljivost, dublji uvid, brže vrijeme reakcije i pametniju automatizaciju. Vještačka inteligencija može analizirati velike količine podataka o prijetnjama u realnom vremenu, otkriti suptilne anomalije koje bi ljudima mogle promaknuti, pa čak i autonomno reagovati na incidente.
Koji je vaš ključni savijet za organizacije u ovom regionu koje žele strateški da zaštite svoje poslovanje? Kako bi izgledala preporučena mapa puta za sajber otpornost vođenu vještačkom inteligencijom?
Sajber pretnje više ne čekaju da se ranjivosti zakrpe – one napadaju brzo, prije nego što većina organizacija može da reaguje. Važno je raditi sa bezbjednosnim partnerom koji ne nudi AI kao dodatak, već je ima ugrađenu u cjelokupnom sajber bezbjednosnom okviru. Na taj način, organizacije mogu da se odbrane od novih i nadolazećih prijetnji u realnom vremenu.