Къде е мястото на AI в киберсигурността?

Любомир Тулев е вицепрезидент Cybersecurity CoE в Telelink Business Services. Мисията му в компанията е да стимулира иновациите, стратегията, технологиите и бизнес развитието на киберсигурността в глобален мащаб. Той е признат експерт по киберсигурност, визионер, международен предприемач и влиятелна фигура в сферата на киберсигурността, притежаващ дузина признати в индустрията сертификати за информационна сигурност (CCISO, ECSA, CHFI, ECSS, CSCU, CEI, ITIL, IBM Resillient SOAR, IBM Cloud Pak for Security, IBM Qradar SIEM). Любомир е и обучител, който провежда обучения за сертифициране по InfoSec в световен мащаб, но и ментор на студенти и начинаещи, желаещи да се присъединят към света на киберсигурността. Той е редовен държавен и международен основен лектор на конференции за киберсигурност и правоприлагащи организации (член на FBI International Taskforce, Europol & Interpol Trainer, New Horizons Trainer, QA Trainer, член на ICITA, EC Council trainer).

Любомир Тулев бе сред лекторите на 11-ото издание на PlovDev – ежегодната IT конференция с благотворителна мисия в Пловдив, организирана от Proxiad SEE, която се проведе на 25 ноември в кино „Арена IMAX“, мол „Марково тепе“. С него разговаряхме за мястото на изкуствения интелект (ИИ/AI) в киберсигурността и бъдещето на сферата.

Вписва ли се ИИ в киберсигурността?
Със сигурност и между другото, се вписва не от вчера или от днес. Ако трябва да съм честен, голяма част от решенията за киберсигурност още преди години в себе си включваха т. нар. machine learning, който беше началото на този тренд. В днешно време мога съвсем спокойно да кажа, че няма решение за киберсигурност от гледна точка на софтуер или хардуер, което в някакъв елемент в себе си да няма изкуствен интелект. Точно защото хакерите са много иновативни, вече правят все по-комплексни атаки, които са много различни – не само един, а са няколко вектора включени. Зад такъв тип атаки много често стоят големи организации. Тоест комплексността се вдига и когато едно решение трябва да даде адекватна защита, ако няма такъв елемент на изкуствен интелект, който да може да се напасва спрямо атаката, който да може да се самообучава и да се ъпгрейдва и така че следващия път да засече кога нещо става всъщност злонамерено, просто няма как това решение да осигури адекватна защита. Така че краткият отговор е: „Да, със сигурност AI има огромно в момента влияние в киберсигурността“.

Доколко е опасна тази технология за киберсигурността?
Ако тя бива използвана за защита, няма никакъв проблем, напротив, даже със сигурност препоръчвам. Проблемът е, че ИИ се използва и от хакерите все повече и повече. Тоест тези неща са като скачени съдове. И както ние, специалистите по киберсигурност, в момента използваме ИИ в различни решения за киберсигурност, така и хакерите го използват. Когато пуснаха ChatGPT миналата година, знаете какъв фурор предизвика и в началото нямаше поставени така наречените юзди и задръжки и хакери веднага започнаха да го питат и да му задават въпроси, да им създава пейлоуди, да им създава експлойти, които таргетират конкретни инфраструктури.

И той ги правеше. Разбира се, буквално само няколко седмици по-късно разработчиците на този продукт вкараха така наречените рамки и вече ChatGPT не можа например да помага на хакерите да им създава такива експлойти. Но това, че ChatGPT не може да го направи, защото има някакви забрани, не означава, че в даркнет няма приложение, което отново е LLM, което наподобява ChatGPT, само че е платено допълнително и това допълнително, между другото, струва $20 на месец, тоест почти нищо като цена, което дава възможност хакерите всъщност да използват такава платформа за изкуствен интелект, само че без ограничения. И всъщност това на практика в момента създава на хакерите онази възможност да създават пейлоуди, експлойти, които ние дори не сме виждали до момента. Така че, за съжаление, виждаме и двете страни на монетата.

Кои са 3-те неща, за които трябва да внимаваме най-много по отношение на киберсигурността?
Аз обичам да казвам, че в момента живеем в третото поколение на киберсигурността. Т.е. много неща са се променили. И макар че живеем в трето поколение на киберсигурността, за съжаление, продължаваме да виждаме атаки и уязвимости, които бяха присъщи за миналото поколение. Т.е. неща, които виждахме преди 10 – 20 години, все още ги виждаме. И това са например така наречените дефолтнати пароли, тоест пароли по подразбиране. Всеки знае admin/admin или 1, 2, 3, 4, 5, 6 и т. н. Да, смешно е наистина, но все още потребителите продължават да използват пароли, които са по дефолт на дадени устройства, или лесни пароли, които са само цифри.

Така че първото нещо, за което трябва да внимаваме – ами да се грижим малко повече за нашата киберсигурност от гледна точка на паролите – парола, която е поне 12 символа и трябва да включва комбинация от малки букви, главни букви, цифри и специалните знаци @, #, $ и т. н. Тогава можем да кажем, че нашата парола е сигурна. Иначе в противен случай тя ще бъде разбита много бързо. Даже ако трябва да дам пример, в момента хакерите разполагат с инструменти, които, ако паролата ви е просто от 1 до 8, тя се разбива в рамките на минута. Тоест вие нямате парола на практика. Така че трябва да имате много сигурна парола. Това е първото, за което трябва да внимавате.

На второ място, така нареченото социално инженерство. Най-лесният начин за хакерите да влязат и да компрометират една система, е чрез човека. За съжаление, човекът традиционно е най-незащитеният елемент от нашата информационна сигурност. А човек се пробива чрез социално инженерство. Тоест говорим за атаки от типа на фишинг. Да получиш фишинг имейл, особено в момента сме в кампания на Black Friday и всички ние получаваме на мейлите си: „Браво, Вие току що спечелихте последния Х модел телефон“. Аз дори не съм кандидатствал за него. Как така съм го спечелил!? Обаче хората се подвеждат и си казват: „Да, да, искам веднага да го взема“. Така че, когато помислим малко и наистина не кликваме навсякъде, малко повече се пазим, не сваляме прикачени файлове, които са в този фишинг имейл, тогава ние бихме останали в по-голяма степен на безопасност.

И когато имаш комбинация от тези пароли, когато имаш комбинация от това да се пазиш от социалното инженерство, на трето място вече идва, разбира се, техническият аспект. Наистина от гледна точка на потребителите нищо не пречи да се използват, има много такива и безплатни програми, не е нужно, дори да са корпоративни, но и да са платени още по-добре. Използваме елементарни антивирусни решения. Много често дори нормални потребители казват: „Ами хакнаха ме“, а той дори няма антивирусно решение на компютъра си. Така че отиваме на комбинация от сигурни пароли, хигиена в интернет – киберхигиена, социално инженерство – да бъдем внимателни и да имаме все пак някакви технически решения за защита. Тогава можем да кажем, че може да бъдем в относителна безопасност в интернет.

Как очаквате да се развие секторът?
Със сигурност кибериндустрията бележи огромно развитие през последните години. Тази година например водещи вендори в света на информационната киберсигурност казват, че в момента липсата на кадри в световен мащаб е над 4 милиона незаети позиции. 4 милиона в световен мащаб и това число ще расте. Нещо повече, забелязваме как в момента се развива цената на киберзаплахите. През тази година световната икономика ще загубидо края на годината общо $8,3 трилиона. Звучи огромно число. За да дам представа всъщност какво е това число – брутният вътрешен продукт на нашата държава за тази година е естимиран на $100 милиарда. $100 млрд. спрямо $8,3 трлн. Говорим за 78 пъти брутния вътрешен продукт на нашата държава. Такава ще е цената на киберинцидентите в световен мащаб за тази година. Какво правят компаниите, от друга страна? Ами те инвестират, опитват се да се защитят. В рамките на тази година компаниите по целия свят ще инвестират над $250 млрд. в сферата на киберсигурността. Тоест над два пъти брутния вътрешен продукт на нашата държава. Това число, между другото, трябва да се увеличи до $500 млрд. само след 5 години. Тоест в отговор на въпроса как ще се промени нашата индустрия, очаквам в следващите 5 години да нарасне двойно като инвестиции на това, което в момента виждаме, което означава още повече липса на кадри, за съжаление, ако не ги обучаваме, още повече ще нарасне цената на киберсигурността и още повече компаниите ще искат качествена защита.