LJUBLJANA, 27. januar 2025 - Vlade po vsem svetu so danes tretja najpogostejša tarča državnih akterjev, zaradi česar je računalniška varnost ena njihovih najpomembnejših prednostnih nalog. Če bi bil računalniški kriminal gospodarstvo, bi bil po velikosti globalno na tretjem mestu, saj naj bi z njim povezani stroški do leta 2025 znašali 9,5 bilijona letno. Vprašanje je, ali so vlade pripravljene na naslednji val napadov. Izsiljevalski programi, napadi na identitete in druge grožnje računalniški varnosti namreč predstavljajo tveganje za nacionalno varnost, javno zaupanje in kritično infrastrukturo. Da bi zaščitile svoje državljane in pomembne podatke, morajo vlade v boju proti tem grožnjam hitro ukrepati in okrepiti svoje stanje varnosti ter izkoristiti umetno inteligenco za vzpostavitev odporne zaščite pred razvijajočimi se grožnjami.
Naraščajoče število groženj
Samo lani je Microsoft dnevno zaznal več kot 600 milijonov računalniških napadov na stranke, med katerimi so vladne ustanove in kritična infrastruktura. Nedavno objavljeno Microsoftovo poročilo Digital Defense Report je opozorilo na čedalje bolj izpopolnjene računalniške napade, zlasti na vlade in ključne panoge, kot so zdravstvo, energetika in finance. Ob vedno večji geopolitični napetosti se razvijajo tudi metode računalniških napadov, zaradi česar so vlade izpostavljene vedno večjemu
tveganju. Na primer, število napadov na gesla se je v samo treh letih povečalo s 572 na sekundo na več kot 7000 na sekundo. Po napovedih družbe IDC bo do leta 2027 kar 95 odstotkov držav doživelo večji računalniški napad, za katerega bodo odgovorni napadalci, ki uporabljajo generativno umetno inteligenco. Isto poročilo navaja, da bo le 30 odstotkov držav dovolj odpornih, da bodo lahko preprečile večje izpade in vdore.
Kako umetna inteligenca spreminja računalniško varnost
Umetna inteligenca lahko pomaga ublažiti vedno večja tveganja za računalniško varnost. V Ukrajini, na primer, so med vojno, ki še vedno poteka, tehnologije javnega oblaka s podporo za umetno inteligenco igrale ključno vlogo pri zaščiti vladnih sistemov pred računalniškimi napadi. Orodja umetne inteligence so ukrajinskim vladnim organom omogočila hitro odkrivanje groženj in odzivanje nanje, da so lahko zagotovili neprekinjeno delovanje ključnih storitev tudi v času silovitih napadov. Umetna
inteligenca s svojimi možnostmi za odkrivanje napadov v realnem času in hitro odzivanje na novo piše pravila računalniške varnosti. Tudi Albanija je bila tarča obsežnega kibernetskega napada, ki so ga podprli iranski hekerji in si je za tarčo vzel kritične vladne sisteme. V sodelovanju z Microsoftom, FBI in albanskimi strokovnjaki za računalniško varnost je država uspešno zaščitila svojo infrastrukturo ter začela obnovo z bolj zanesljivo obrambo. To partnerstvo med vladami in zasebnimi
podjetji poudarja ključno potrebo po sodelovanju pri reševanju izzivov, povezanih z računalniško varnostjo.
Vloga umetne inteligence pri izboljšanju varnosti
Vloga umetne inteligence v javnem sektorju pa ne vključuje zgolj odkrivanja groženj. Spreminja tudi način pristopa k računalniški varnosti. Sistemi z umetno inteligenco lahko v realnem času obdelajo ogromne količine podatkov ter prepoznajo nepravilnosti in pomanjkljivosti, ki bi jih bilo ročno težko odkriti. Avtomatizacija omogoča razvrščanje incidentov po pomembnosti, kar računalniške strokovnjake razbremeni, da se lahko osredotočijo na bolj kompleksne izzive. Dober primer je srbski
Urad za informacijske tehnologije in e-upravo, ki je vpeljal Copilot for Security, orodje z umetno inteligenco, ki zaposlene podpira pri bolj učinkovitem odkrivanju groženj in odzivanju nanje. Umetna inteligenca pomaga tudi ekipam, zadolženim za varnost, da hitreje zaznajo morebitna tveganja. Prav tako skrajša čas, potreben za odzivanje na nove grožnje. Poleg izboljšanja učinkovitosti umetna inteligenca pomaga zapolniti kritične vrzeli v znanju na področju računalniške varnosti. Ustanove
javnega sektorja po vsem svetu namreč težko najdejo dovolj usposobljenih strokovnjakov za računalniško varnost, da bi se lahko spopadle z naraščajočim številom groženj računalniški varnosti in njihovo kompleksnostjo. Umetna inteligenca avtomatizira rutinska opravila, da se lahko manjše ekipe učinkovito odzovejo na povečan obseg dela, ne da bi morale zaposlovati dodatno osebje.
Stroški računalniških napadov naraščajo
Stroški računalniških napadov strmo naraščajo Leta 2024 je 34 odstotkov državnih in lokalnih vladnih organizacij poročalo, da so doživele napad z izsiljevalsko programsko opremo, kar je občutno manj kot leta 2023 (69 odstotkov). Vendar so se stroški ponovne vzpostavitve poslovanja podvojili in so znašali 2,83 milijona USD na napad. Računalniški napadi na vladne ustanove ne povzročajo le finančnih stroškov, temveč imajo lahko tudi katastrofalne posledice za nacionalno varnost, zaupanje
državljanov in kritično infrastrukturo. Če so ogroženi digitalni sistemi, na katere se zanašajo državljani, lahko napadi povzročijo resne izpade storitev, ki vplivajo na vsakdanje življenje.
Pot naprej: Umetna inteligenca kot temelj računalniške varnosti v javnem sektorju
Ratko Mutavdžić, direktor področja javnega sektorja za Evropo, Bližnji vzhod in Afriko, Microsoft, je povedal: »Pot do varnosti digitalnih vladnih storitev je jasna - umetna inteligenca mora biti v središču vsake strategije računalniške varnosti. Vlade morajo prednostno vlagati v rešitve računalniške varnosti, ki jih poganja umetna inteligenca, pri čemer ne gre le za obrambo pred napadi, temveč tudi za odzivanje v realnem času in zagotavljanje odpornosti na kibernetske napade. Ta pristop
dodatno poudarja tudi direktiva Evropske unije NIS2, ki zvišuje standarde kibernetske varnosti z obveznim poročanjem o incidentih, strožjim nadzorom dobavne verige in večjo odgovornostjo članov uprav. Kombinacija integracije umetne inteligence in skladnosti z zakonodajo bo okrepila odpornost digitalnih vladnih storitev ter jim omogočila, da se uprejo grožnjam računalniški varnosti in po napadih hitro ponovno vzpostavijo poslovanje.«
Ključne ugotovitve za vodilne delavce v javnem sektorju so:
Sodelovanje je ključnega pomena: Grožnje računalniški varnosti so postale tako obsežne, da se pred njimi nobena vlada ne more braniti sama. Mednarodno sodelovanje med vladami in zasebnimi podjetji je bistvenega pomena za izmenjavo obveščevalnih podatkov in vzpostavitev trdnejše obrambe.
Vpeljati je treba rešitve z umetno inteligenco: Tehnologije umetne inteligence je treba vključiti v varnostna ogrodja javnega sektorja, da bi izboljšali hitrost in natančnost odkrivanja groženj ter odzivanja nanje. Pri tem ne gre le za nakup novih orodij, temveč za spremembo paradigme, pri kateri umetna inteligenca služi kot temelj varnostne strategije.
Vlagajte v razvoj znanj in spretnosti: Čeprav lahko umetna inteligenca avtomatizira številne naloge računalniške varnosti, še vedno primanjkuje usposobljenih strokovnjakov za računalniško varnost. Če želi javna uprava ostati pred razvijajočim se področjem varnostnih tveganj, mora vlagati v razvoj znanja svojih zaposlenih.
Pripravite se na neizogibno: Vlade se morajo na kibernetske napade proaktivno pripraviti, namesto da se le odzivajo, ko do njih pride. To pomeni redno ocenjevanje groženj, usposabljanje in načrtovanje ukrepov ob nepredvidljivih dogodkih. Orodja z umetno inteligenco za spremljanje in odkrivanje groženj lahko podprejo ta prizadevanja in zagotovijo, da bodo vladne ustanove pripravljene na prihodnost.
Zagotavljanje varne, z umetno inteligenco podprte prihodnosti za javne storitve
V vladnih ustanovah se še naprej odvija digitalna preobrazba, zaradi česar potreba po zanesljivi računalniški varnosti še nikdar ni bila tako nujna. Umetna inteligenca ni več le dodatno orodje, temveč je postala ključen del celovitih varnostnih strategij. Z uporabo rešitev za kibernetsko varnost na podlagi umetne inteligence, sodelovanjem z drugimi vladami in partnerji iz zasebnega sektorja ter pripravo delovne sile za prihodnost lahko vlade zaščitijo svojo digitalno infrastrukturo in
zagotovijo, da javne storitve ostanejo varne, učinkovite in dostopne vsem. Z ustreznimi naložbami v umetno inteligenco in računalniško varnost lahko vlade vzpostavijo odporne in varne temelje, ki bodo prestali izzive digitalnega okolja prihodnosti.
Več o tem:
https://www.microsoft.com/en-us/security/blog/
https://blogs.microsoft.com/on-the-issues/
https://www.microsoft.com/en-us/security/blog/topic/incident-response/
https://thecyberwire.com/podcasts/microsoft-threat-intelligence
