Магутная хваля кібератак з Усходу абрушваецца на органы дзяржаўнай адміністрацыі Польшчы – піша Rzeczpospolita. Аднак рэальныя пагрозы з'явяцца з далейшым развіццём штучнага інтэлекту і квантавых тэхналогій.
Той факт, што Польшча знаходзіцца сярод краін, якія часцей за іншыя падвяргаюцца нападзенню, не з'яўляецца нечаканасцю. Гэта вынік дапамогі Украіне, стратэгічнага размяшчэння і прывабнасці для кіберзлачынцаў.
Ідэальная ахвяра: чаму дзяржаўныя ўстановы – больш лёгкія мішэні, чым банкі?
Дзяржаўная адміністрацыя ўжо падвяргаецца атакам удвая часцей, чым фінансавыя ўстановы або энергетычны сектар, паводле аналізу Check Point. Ёсць дзве прычыны. Па-першае, мэтай з'яўляецца атрыманне канфідэнцыяльных дадзеных і атака на «хрыбетнік» дзяржавы. Па-другое, слабая бяспека. Нягледзячы на тое, што атакі на крытычна важную інфраструктуру, такую як банкі, могуць прычыніць большую шкоду, ворагу з імі цяжэй. Прыватны сектар мае большыя сродкі на ІТ і наймае вядучых спецыялістаў.
Дзяржаўнае кіраванне — гэта «мяккае падбрушша» Польшчы. Слаба фінансаваны сектар. Урад павінен лічыцца з пагрозамі, якія зыходзяць ад новых тэхналогій. Свет цяпер на парозе эпохі, у якой традыцыйная крыптаграфія можа стаць бескарыснай. Квантавыя камп’ютары будуць узломваць шыфры за лічаныя секунды, на ўзлом якіх сённяшнім суперкамп'ютарам спатрэбіліся б тысячы гадоў. Варожыя службы ўжо выкарыстоўваюць стратэгію «збірай зараз, расшыфруй пазней» — сёння крадуць зашыфраваныя базы дадзеных, каб адкрыць іх, калі тэхналогіі дазволяць. Штучны інтэлект, у сваю чаргу, ужо выкарыстоўваецца хакерамі для стварэння так званага «паліморфнага шкоднага праграмнага забеспячэння», якое змяняе свой код з кожнай спробай выяўлення, становячыся нябачным для антывірусных праграм.
Рэзкае павелічэнне колькасці інцыдэнтаў сведчыць аб тым, што метады абароны састарэлі
Замест таго, каб кіраваць бяспекай, чыноўнікі проста гасяць пажары. Без змены філасофіі і пераходу да актыўнай мадэлі маніторынгу з перадавымі рашэннямі штучнага інтэлекту адміністрацыя будзе пастаянна знаходзіцца ў абароне, не ў стане спраўляцца з тэмпам атак зламыснікаў.
Менш відавочнай, але небяспечнай з'явай з'яўляецца грамадская «кіберстомленасць». З-за вялікай колькасці інцыдэнтаў існуе рызыка таго, што грамадскасць і асобы, якія прымаюць рашэнні, перастануць рэагаваць, ставячыся да іх як да новай нормы. Можа ўзнікнуць сітуацыя, калі наступныя ўцечкі дадзеных выклічуць толькі пацісканне плячыма, і тысячы нападаў стануць такой жа звычайнай з'явай, як прагнозы надвор'я.
Гэтая з'ява праяўляецца ў меншай колькасці змен пароляў, ігнараванні працэдур ва ўрадавых установах («таму што яны ўсё роўна на нас нападаюць») і адсутнасці ціску на павелічэнне фінансавання лічбавых шчытоў. У выніку мы становімся грамадствам, якое звыклася да рабавання. Гэта ідэальная платформа для нечаканага, магутнага нападу агрэсара.
нг