Сигурност

Световният икономически форум дефинира технологичните рискове за новото десетилетие

Александър Главчев

Нововъзникващата технологична среда изправя обществата и бизнесите пред нови рискове, които ще обезсмислят сега използваните похвати за тяхното минимизиране. Без активни действия сега занапред ще бъде трудно да се съхранят интегритетът и доверието в новите технологии, от които зависи бъдещият глобален растеж. Това предупреждават от Световния икономически форум в изследване, озаглавено Future Series: Cybersecurity, emerging technology and systemic risk, изготвено в партньорство с Оксфордския университет и публикувано в края на миналата година.

Три са основните изводи в документа. Идентифицират се скрити и системни рискове, присъщи на нововъзникващата технологична среда, които занапред ще изискват значителни промени по отношение на реакциите в сферата на киберсигурността. Според анализаторите са необходими политически промени, които да стимулират сътрудничеството и отчетността както от страна на бизнесите, така и от правителствата.

Второто заключение обръща внимание на пропуски в сега използваните оперативни подходи в сферата на киберсигурността. За защита от новопоявяващи се заплахи са необходими и нови инструменти, както и разбиране за това как ефективно да се внедряват те. Посочва се, че са необходими политики, които да стимулират придържане към по-високи стандарти в сферата на технологиите и предоставянето на услуги.

Не на последно място, бизнес лидерите се нуждаят от възможност да се подготвят стратегически за възникващите рискове, така че да могат да гарантират, че организациите, предоставящи критична инфраструктура, няма да се сблъскват с проблеми, които могат да са катастрофални за обществата.

Докладът на Световния икономически форум се фокусира върху четири представителни трансформационни технологии, които според анализаторите ще допринесат за промяна на динамиката на киберпространството. Оттам подчертават, че това не е пълен списък от иновации, които ще определят бъдещето, нито че са илюстрирани всички рискове, пред които сме изправени. Включените технологии обаче са достатъчно представителни, за да осветят потенциалните проблеми, пред които е вероятно да се изправим през следващите 5 - 10 години.

Постоянна свързаност
Бързото увеличаване на броя на свързаните устройства и мрежи означава, че взаимоотношенията в цифровата екосистема все повече се преплитат. От гледна точка на сигурността това води до редица предизвикателства, сред най-важните от които са как организациите могат да са уверени в сигурността на дигиталните основи на своите операции? Това е от значение и за правителствата, които все повече разчитат на цифрови системи за много от своите инфраструктури и услуги.

Според Световния икономически форум основен компонент в нововъзникващата комуникационна и изчислителна среда са мобилните технологии от пето поколение (5G), позволяващи значително по-бързи и надеждни комуникации за по-голям брой устройства. Свързаните с това други промени в архитектурите като използването на виртуализация, периферни изчисления, мрежово сегментиране и роуминг обещават гъвкави комуникационни инфраструктури с несравнима изчислителна мощ и аналитични възможности, поддържани от облака.

Наред с новите бизнес модели обаче са налице и специфични рискове. Един от най-важните е свързан с увеличения мащаб и критичната роля на комуникационните инфраструктури. Занапред все по-често ще става дума за доскоро несвързани системи, очертава се повишен риск по отношение на поверителността, целостта и достъпността на цифровите системи. По-тежки ще стават и потенциалните последици за индустрията и обществото.

Анализаторите дават за пример потенциални проблеми, свързани със задаващите се автономни превозни средства. Налице са всевъзможни потенциални рискове, например при интегритета на данните, използвани за трениране на системите с изкуствен интелект; на информацията, получавана от датчиците по автомобила; както и на комуникациите с други превозни средства. Споменатото по-горе преплитане е налице и при разработката на софтуер за такива системи, при които части от кода може да се създават в различни организации, а за цялостната работа да се използват разнообразни услуги и източници на данни.

Затова като отделни рискове са изведени ползването на споделени ресурси и взаимосвързаността. Занапред все по-често ще са налице потенциални възможности за трудно предвидими каскадни ефекти - инциденти, случващи се в една част от екосистемата, могат да навредят на участниците и зависимите от нея системи. Не на последно място, освен възможности за иновативни вектори за атаки такава среда създава и рискове от косвени щети, настъпили в резултат на целенасочени атаки срещу един клиент на споделената инфраструктура.

Изкуствен интелект
Глобалната надпревара за разработване на технологии за изкуствен интелект се ускорява с бързо развитие на приложенията на тези решения в различни области на икономиката. Към момента ИИ се използва за изграждане на системи, които могат да изпълняват задачи, обикновено изискващи човешки интелект (вземане на решения, визуално възприятие и разпознаване на реч) и да се адаптират към променящите се обстоятелства.

Според Световния икономически форум интелигентност от високо ниво (т.нар. strong AI), където машините ще могат да "мислят" като хора, е малко вероятно да бъде постигнато в близко бъдеще.

Първото поколение дефанзивни инструменти с ИИ вече се появява, подчертава се в доклада. Тъй като технологията узрява и става все по-достъпна през следващите няколко години, злонамереното използване на ИИ ще се ускорява.

За да се смекчи рискът от предимство на хакерите, от решаващо значение е общността за киберсигурност бързо да се подготви за атаките, използващи изкуствен интелект. В тази връзка трябва да продължат да се разработват технологии и оперативни възможности, които могат да съответстват на темпа, динамиката и подобрените способности за предсказване на ИИ. Докато традиционните (не-ИИ) похвати за контрол на риска ще формират базовата линия, това вероятно означава използване на динамични защити с ИИ.
Увеличаващият се брой нападатели, използващи изкуствен интелект, може да означава, че все по-голям брой участници в дигиталната среда ще изостават по отношение на способностите си да се защитават. Много от тях е възможно да нямат достъп до нови усъвършенствани и скъпи защити с ИИ. Според доклада е важно да се обмисли как да се изгради капацитетът, необходим за подкрепа на участниците в защитата на тяхната част от екосистемата, както и за съвместни отбранителни стратегии.

Квантови изчисления
Квантовите компютри са една от най-важните стратегически технологии, които ще се появят през следващите 5 - 15 години, и е възможно те да дадат началото на своеобразна революция, уверени са от Световния икономически форум. Тези изчислителни системи използват законите на квантовата физика, позволявайки обработка на информацията, която не може да бъде постигната с помощта на традиционни компютри.

Към момента са налице сериозни инженерни предизвикателства пред изграждането на съответния хардуер и софтуер, които да могат да реализират теоретичния потенциал на системите. Смята се, че някои приложения могат да станат на практика масови за около десетилетие, въпреки че прогнозите за тяхното развитие варират в широки граници.

Очаква се квантовите компютри да предлагат значителни предимства при обработки като молекулярни симулации, ускоряване на откриването на лекарства, приложения в сферата на материалознанието, за решаване на сложни оптимизационни проблеми в сфери като финансовите услуги и Космоса, както и да подобрят способностите на ИИ. Ранните версии на услугите за квантови изчисления вече се предлагат от малък брой компании, които започват да ангажират клиентите си да си сътрудничат при създаването на алгоритмите, необходими за реализиране на нишови предимства, които вече са постижими или вероятно ще станат такива в близко бъдеще.

Вероятно най-често спряганият риск в контекста на този нов вид компютри е техният потенциален ефект върху масово използваните криптографски техники за сигурност. Един достатъчно мощен и квантов компютър би разрешил някои от класическите математически задачи, на чиято сложност разчитат много от съвременните криптографски методи.

Все пак обаче вече се появяват и теоретични решения на този проблем. Паралелно с това все още не е съвсем ясно как квантовата криптография ще повлияе на баланса между нападатели и защитници, нито какъв ще е ефектът в търговски и политически смисъл.

Въпреки че квантовите компютри са технология на бъдещето, рисковете, свързани с тях, може да се считат за валидни в днешно време. Според анализаторите е налице опасност, която те наричат "изтегляне сега, дешифриране по-късно", за набори от данни с удължен период на чувствителност, т.е. такива, които вече съществуват и могат да бъдат складирани с цел анализ в бъдеще. По същия начин съществува и риск за системите с дълъг живот, които се използва днес (например спътници, транспортни и индустриални системи за контрол).

Дигитална самоличност
Установяването на стабилен и оперативно съвместим в световен мащаб подход за управление на цифровата идентичност е от решаващо значение за разгръщането на дигиталната екосистема през следващите 5 - 10 години, посочват от Световния икономически форум.

Междувременно начинът, по който в момента се управлява идентичността в цифровата екосистема, не е оптимален. Това изостря проблемите на киберсигурността и е в основата на много форми на киберпрестъпления, а липсата на оперативна съвместимост между изолирани решения действа като бариера за бизнес възможности.

Рисковете за сигурността в нововъзникващите системи за самоличност могат да се разглеждат от гледна точка на тяхната поверителност, цялост и наличност.

Анализаторите очакват повишаване на опасността за личната информация, управлявана от системите за самоличност (включително лична информация, както и биометрични, поведенчески и локационни данни). Минимализирането на риска за тези данни ще бъде от решаващо значение през следващите години.

Съществува риск целостта на екосистемата за идентичност да бъде нарушена, което ще намали доверието на участниците в нея. Сред предизвикателствата се посочва осигуряването на целостта на компонентите, от които зависи цялата система (особено в случаите, когато вече е налице дефицит на доверие), и компетентността на участниците при защитата срещу злоупотреби.

Рискът по отношение на наличността означава възможност нападатели да се опитат да предотвратят достъп до или използване на инфраструктура за идентичност. Ако тя няма необходимата устойчивост и резерви, то такива потенциални атаки могат да имат сериозни последици. Постигането на устойчивост ще бъде особено трудно в обществени сектори, където инфраструктурата (както техническата, така и управленската) е по-слаба, предупреждават от Световния икономически форум.

Подчертава се, че е необходимо да се установи как да се стимулират играчите от различните сектори и юрисдикции, за да се подобри съвместното разкриване и смекчаване на измами и злоупотреби, споделянето на информация и сигнали за заплахи, реагирането при инциденти, а също така управлението на уязвимости и актуализации.

Необходими са нови инструменти за киберсигурност, както и разбиране за това как тези нови решения да бъдат внедрявани ефективно в глобалните системи. Без действия сега ще бъде трудно да се запазят целостта и доверието в нововъзникващата технология, от която зависи бъдещият глобален растеж, подчертават анализаторите.

X