Nowe wyzwania dla cyberobrony

Materiał powstał we współpracy z ING Hubs Poland

Zagrożenia związane z cyberprzestępczością rosną skokowo. Wśród najważniejszych powodów są rozwój i popularyzacja nowych technologii, w tym generatywnej sztucznej inteligencji (AI), w administracji, gospodarce, biznesie i naszym życiu codziennym. To z jednej strony oznacza, że rośnie liczba potencjalnych celów dla cyberprzestępców, a z drugiej, że wykorzystywane przez nich rozwiązania są coraz bardziej wyrafinowane. Kolejny powód to niespokojna sytuacja geopolityczna.

Przekrojowy obraz przynosi zaprezentowane niedawno sprawozdanie pełnomocnika rządu ds. cyberbezpieczeństwa za 2023 rok. Jego autorzy podsumowali skalę działania poszczególnych CSIRT (ang. Computer Security Incident Response Team – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego.

I tak np. w 2023 r. liczba obsłużonych przez CSIRT NASK incydentów wzrosła aż o ponad 100 proc.: w ub.r. już ponad 80 tys. wobec niecałych 40 tys. w 2022 r. i ok. 30 tys. w 2021 r. Jednym z najistotniejszych zagrożeń dla bezpieczeństwa państwa są ataki APT (ang. Advanced Persistent Threat – wielostopniowe, długotrwałe działania przeciwko instytucji, firmie lub osobie) sponsorowane przez wrogie państwa. Głównym ich celem w ub.r. było pozyskiwanie informacji z zaatakowanych systemów, chociaż zdarzyły się też przypadki motywowane chęcią zakłócenia funkcjonowania danego podmiotu.

Inteligentna obrona

Nowy rozdział w zakresie zagrożeń dla bezpieczeństwa w sieci, ale także możliwości obrony, otworzyła dynamicznie rosnąca, szczególnie w ostatnich miesiącach, skala wykorzystania AI. Potwierdzają to eksperci.

Jak mówił podczas Infoshare 2024 w Gdańsku Przemysław Wolek, członek zarządu i dyrektor pionu bezpieczeństwa cybernetycznego w ING Hubs Poland, z jednej wykorzystanie AI jest ogromną szansą biznesową, z której chce korzystać coraz więcej organizacji. Z drugiej – przynosi ryzyka.

– Ryzyka dla organizacji niesie wykorzystywanie generatywnej AI w kluczowych procesach biznesowych. Druga klasa zagrożeń wynika z faktu, że już dziś może ona być użyta przy ataku. Te obszary otwierają całą gamę nowych zagrożeń – wyjaśnia Przemysław Wolek.

– Aspekt bezpieczeństwa trzeba uwzględnić przy projektowaniu wysokodostępnych usług wykorzystujących algorytmy AI. Kolejne zagrożenie to manipulacje promptami przez cyberprzestępców, którzy mogą np. zmienić logikę ich działania i spowodować ominięcie pewnych założonych elementów np. chatbota, który kontaktuje się z użytkownikami w social mediach. Inne zagrożenie wynika z możliwości ujawnienia przez algorytmy np. danych, na podstawie których są uczone. Może to także zdarzyć się w wyniku błędu, taka sytuacja miała np. miejsce we wczesnych wersjach ChatGPT. Następny istotny obszar to bezpieczeństwo samych danych, m.in. od strony nieplanowanych ujawnień, zarówno ze strony organizacji, jak i przez pracowników, którzy wykorzystują algorytmy AI do ułatwienia sobie pracy, natomiast zwykle nie jest to przez organizację usankcjonowane czy kontrolowane – wymienia dyrektor pionu bezpieczeństwa cybernetycznego w ING Hubs Poland.

Warto zauważyć, że AI, w zależności od definicji, jest od dawna obecna w systemach cyberbezpieczeństwa. – Uczenie maszynowe czy wykrywanie zagrożeń jest wykorzystywane od lat. Natomiast generatywna AI, która pojawiła się stosunkowo niedawno, będzie wkrótce obecna niemal w każdym produkcie dotyczącym cyberbezpieczeństwa. Będzie wykorzystywana także przez nas jako instytucje finansowe do zaawansowanej ochrony i wykrywania cyberzagrożeń. Daje ona możliwość przyspieszonej analizy, a więc szybszego, bardziej skutecznego działania – mówi Przemysław Wolek.

Działania AML

O wykorzystaniu nowych technologii w walce z przestępczością finansową, obronie adaptacyjnej i rosnącej roli compliance w biznesie mówił podczas Infoshare 2024 Karol Wojtczak, dyrektor Pionu Monitoringu Transakcji w ING Hubs Poland, ekspert ds. przeciwdziałania praniu pieniędzy (Anti-Money Laundering, AML).

Jaka jest skala prania pieniędzy? – Skala jest olbrzymia. Mówi się, że jest to od 2 do 5 proc. światowego PKB. Pieniądze pochodzące z różnego rodzaju przestępczości, które są prane po to, by przestępcy mogli z nich korzystać. Ma to także ogromne skutki społeczne, ponieważ przestępczość wiąże się choćby z handlem ludźmi, z nielegalną migracją – mówi Karol Wojtczak.

W jego ocenie także w obszarze przeciwdziałania przestępczości gospodarczej, finansowej i AML kluczową rolę zyskują nowe technologie.

– Technologie są dziś powszechnie wykorzystywane w nowoczesnych usługach finansowych. Wraz z ich rozwojem także przestępcy nauczyli się wykorzystywać nowe trendy, takie jak choćby blockchain czy kryptowaluty – zwraca uwagę przedstawiciel ING Hubs Poland.

Karol Wojtczak z ING Hubs Poland na Infoshare 2024

– Dlatego instytucje finansowe, które wraz z regulatorami stoją na straży porządku ekonomicznego, rozwijają swoje działania, budując współpracę pomiędzy działami compliance – które są znakomitymi specjalistami z zakresu przeciwdziałania praniu pieniędzy i przestępczości ekonomicznej – i działami zajmującymi się technologią, które doskonale znają zaplecze i potencjalny sposób jego wykorzystania przez przestępców, ale też znają sposoby działania AML. Budowanie nowych rozwiązań w oparciu choćby o uczenie maszynowe daje nam możliwości przetwarzania ogromnej ilości danych, w których szukamy fałszywego elementu, mogącego wskazywać, że ma on coś wspólnego z przestępstwem. Do tego niezbędna jest technologia i współpraca w organizacji w zakresie nowych rozwiązań. Dla powodzenia działań w ramach AML kluczowa jest również misja biznesowa organizacji – podsumowuje Karol Wojtczak.