Zavedení evropské směrnice NIS2 a rychlý nástup umělé inteligence budou klást na tuzemské společnosti větší bezpečnostní nároky, upozorňuje společnost APPSEC.
Praha 22. ledna 2024 – Mnohem náročnější z hlediska kybernetické bezpečnosti bude pro české firmy rok 2024. Podepíše se na něm nejen implementace evropské bezpečnostní směrnice NIS2 do české legislativy, ale především pokračující mohutný nástup umělé inteligence a s ním spojené nové vektory útoků, upozorňuje česká bezpečnostní společnost APPSEC, která se specializuje na penetrační testy firemních systémů, jimiž odhaluje bezpečnostní zranitelnosti dříve, než si jich všimnou útočníci.
„NIS2 přichází nikoli pět minut před dvanáctou, ale pět minut po dvanácté. Přístup českých firem a organizací ke kybernetické bezpečnosti je tristní. Zvláště pak v dnešní době, kdy nad námi neustále visí hrozba hybridní války s Ruskem a možnosti útočníků se díky umělé inteligenci výrazně zvyšují,“ varuje Adam Paclt, generální ředitel společnosti APPSEC. Mezi pět nejvážnějších bezpečnostních výzev budoucího roku považuje vedle NIS2 a nástupu umělé inteligence také stále sofistikovanější sociální inženýrství, množící se útoky přes datové sítě 5G a rapidní nárůst zero-day útoků.
1. Firmy budou muset řešit NIS2
Až sedmi tisíc středně velkých a menších firem a organizací se dotkne implementace evropské bezpečnostní směrnice NIS2 do nového zákona o kybernetické bezpečnosti v České republice. Půjde o subjekty, které dosud nepodléhaly směrnici NIS1, často pak o dodavatelské řetězce významných koncernů a státních institucí. Pokud firmy nesplní přísné bezpečnostní požadavky a podlehnou kybernetickému útoku, hrozí jim vysoké pokuty, které jsou v tuzemském kontextu až likvidační. Přesto podle průzkumu společnosti APPSEC z letošního léta ještě 80 % IT manažerů netušilo, zda se jejich firmy NIS2 dotkne nebo co to vlastně je.
2. Bezpečnostní rizika AI při správě firemních dat
Umělá inteligence (AI) představuje významný pokrok ve zpracování a využití firemních i klientských dat. Zároveň ale bude jedním z největších bezpečnostních rizik, protože tato citlivá data jsou zneužitelná. Ochránit firemní AI přes přístupem neoprávněných uživatelů nebo vyváděním dat třetím stranám tudíž bude jedním z hlavních úkolů kyberbezpečnostních týmů ve firmách a organizacích. Zároveň firmy musí počítat s tím, že jejich zákazníci budou vyžadovat důvěryhodné využívání AI s minimalizací rizik.
3. Sofistikované sociální inženýrství včetně deepfake
Útoky vedené formou sociálního inženýrství patří k nejnebezpečnějším kybernetickým hrozbám současnosti. Jestliže v minulosti stačilo „hacknout“ e-mailovou schránku manažera, odsledovat způsob jeho komunikace uvnitř firmy a ve vhodný okamžik zaslat „správný“ požadavek např. na uhrazení falešné faktury, nové technické možnosti tuto hrozbu ještě prohlubují. Útočníci budou stále častěji využívat tzv. deepfake, tedy falešných audio a videozpráv, kdy se budou prostřednictvím telefonických hovorů nebo videokonferencí vydávat za představitele firmy a pokoušet se o různé podvody.
4. Využití AI pro ochranu před kybernetickýmu útoky
Bezpečnostní řešení na bázi AI fungují jinak než běžné antiviry. Neustále analyzují chování sítě a zařízení, které mají chránit a porovnávají aktuální provoz s běžnou situací z minulosti. Jakmile dojde k nějaké anomálii, okamžitě se na ni zaměří a vyhodnotí, zda je to pokus o útok nebo činnost vyvolaná autorizovaným uživatelem hlídané sítě či zařízení. Žádné nestandardní chování sítě AI neujde, a to ani v případě, že útočník použil zadní vrátka a instaloval škodlivý software, který začne být aktivní až týdny či měsíce po proniknutí do sítě. Zkrátka je to skutečný hlídač, který nikdy nespí a okamžitě reaguje.
5. Automatizované penetrační testy
V oblasti prevence před kybernetickými incidenty se budou stále častěji prosazovat automatizované penetrační testy, které dokáží odhalit slabiny v interních systémech firem a organizací. „Automatizované testy jsou ve většině moderních systémů založené na algoritmech, které se cvičí z reálné práce fyzických hackerů nebo se vyvíjí na základě popsaných zranitelností. Alespoň tak to děláme v našem prostředí. Bez vstupu člověka minimálně v průběhu vývoje se rozhodně neobejdeme. Spolehlivost je vysoká. AI nespí a pokud si zranitelnost správně vyhodnotí, nedělá chyby,“ vysvětluje Adam Paclt ze společnosti APPSEC.
Fotografie ke stažení:
O APPSEC
APPSEC je projekt společnosti Apptc.me s.r.o., která se zabývá privátními a public řešeními pro cloud orchestraci, kde je aspekt bezpečnosti velkou prioritou. Společnost Apptc.me s.r.o. se rozhodla sdílet své zkušenosti s bezpečností prostřednictvím projektu APPSEC a pomáhat tak zákazníkům s širokou škálou palčivých problémů, se kterými se dnes v informační bezpečnosti můžeme setkat. Více informací na www.appsec.cz.