Skip to main content
Stiri

Geopolitica și cybersecurity în epoca IA

silviu_itchannelJuly 5, 2023

Geopolitica și cybersecurity în epoca IA

Pe măsură ce amenințările digitale proliferează la nivel mondial, acestea devin din ce în ce mai greu de ținut sub control. Războaiele se desfășoară acum, atât pe front, cât și în spațiul cibernetic. Noua tehnologie AI poate ajuta să oprească atacurile cibernetice, sau, în lipsa viitoarelor reglementări, poate ajuta persoanele rău-intenționate

Acestea sunt câteva dintre problemele importante pe agenda lui Tom Burt, Corporate Vice president of Customer Security and Trust – Microsoft. Am reluat firul discuției în timpul călătoriei sale în Asia. Acesta a vorbit despre noile amenințări asupra securității cibernetice în această regiune, dar și despre propria experiență la conferința IIS Shangri-La Dialogue din Singapore, unde șefii apărării s-au întâlnit la începutul lunii să discute despre provocările securității în Asia.

Î: Tocmai ce ați fost la conferința de securitate IISS din Singapore. V-a ieșit ceva în evidență? Vreo surpriză?

R: Anul trecut, războiul hibrid din Ucraina a fost nou, iar utilizarea de către Rusia a malware-ului distructiv ca parte a invaziei sale în Ucraina a fost o abordare nouă. Anul acesta, toată lumea rămâne foarte interesată de care este mediul de amenințare și de ce pot face pentru a rezolva acest lucru.

Aceste evoluții au condus la nevoia ca Microsoft să creeze parteneriate cu guverne și organizații globale, pentru a le sprijini în combaterea noilor provocări pe zona de securitate.

Î: Ați vorbit despre amenințările la adresa securității cibernetice din partea statelor naționale. Cum evoluează și ce s-a făcut în această privință de atunci?

R: În ceea ce privește peisajul amenințărilor la nivelul statelor, ceea ce vedem în legătură cu Rusia este un efort continuu pentru activitatea sa cibernetică de a sprijini invazia și războiul cu Ucraina. Ceea ce am văzut doar în ultimele două luni este o renaștere semnificativă a activității cibernetice și cea mai mare parte a fost pentru a obține informații și înțelegere a unei game largi de ținte în Ucraina, precum și în SUA, Marea Britanie și UE, în special cei care sprijină apărarea Ucrainei, inclusiv întreprinderile private.

Iranul și-a intensificat,  la rândul său, agresiunea. În afară de războiul dus de Rusia în Ucraina, este singurul alt stat  pe care îl vedem în acest moment utilizând orice fel de malware distructiv. Am văzut Iranul utilizând ransomware pentru a fura de fapt bani și angajându-se într-o gamă mai largă de atacuri de colectare de informații.

Din punct de vedere istoric, aceștia au lucrat în mare parte în Orientul Mijlociu și au vizat sectorul energetic, dar acum i-am văzut extinzându-se mult mai larg pe tot globul, în special vizând SUA și o gamă mai largă de sectoare.

Coreea de Nord a continuat să se implice în colectarea de informații, în special în regiune, vizând în special Japonia, dar și în SUA și alte ținte regionale – în special în mediul academic și grupuri de reflecție, precum și unele ținte tehnologice militare.

Dar legat de Coreea de Nord este marele său succes în a fura criptomonede echivalente cu sute de milioane de dolari – suficient pentru ca operațiunea lor cibernetică să devină un finanțator important al operațiunilor guvernamentale.

Am văzut China continuând și chiar extinzându-și operațiunile cibernetice pentru a colecta informații și informații la nivel global, dar cu un accent deosebit pe regiunea Asia Pacific, în special pe țările din Asia de Sud-Est.

Î: Ați menționat că războiul hibrid din Ucraina continuă să fie de interes. Există implicații sau lecții aici pentru Asia?

R: Poate cea mai importantă lecție a fost importanța cloud-ului hyperscale.

La începutul războiului, una dintre primele rachete lansate de Rusia a vizat centrul de date al guvernului ucrainean. Și Ucraina a adoptat recent legi care să le permită să treacă în cloud.

Știm că este adevărat că securitatea în cloud-ul hyperscale este mult mai mare decât cea de pe zona de „on premises”. Am demonstrat că în Ucraina, Microsoft Defender for Endpoint a folosit un algoritm de IA pentru a identifica malware rusesc pentru ștergerea datelor și pentru a opri instalarea acestuia în rețeaua clientului.

Cu cele 65 de trilioane de semnale pe care le primim în Microsoft din ecosistemul nostru global în fiecare zi, vom putea antrena IA pentru a deveni tot mai eficientă în procesul de identificare a codurilor și sistemele malițioase.

Cealaltă lecție pe care am învățat-o a fost modul în care munca pe care o face echipa Microsoft Threat Intelligence pentru a urmări acești actori din statul național oferă o resursă excelentă pentru a ajuta la apărarea împotriva acestor atacuri.

Au fost momente când am reușit să furnizăm informațiile despre amenințări suficient de repede pentru a preveni un atac și sunt alte momente în care informațiile despre amenințări i-au ajutat reducă impactul potențialelor atacuri.

A continua să construim parteneriate între guverne și să lucrăm împreună la modul în care ne putem apăra mai bine împotriva amenințărilor cibernetice este soluția potrivită. Războiul hibrid din Ucraina arată clar modul în care sectorul privat și cel public trebuie să colaboreze pentru a atinge pacea digitală. Deci acestea sunt cu adevărat lecțiile cheie învățate.

© Copyright 2023 IT Assist.   |  Cookie Policy   |   Data Privacy Policy

© Copyright 2022 IT Assist.
Cookie Policy
Data Privacy Policy