Biuletyn CyberPoligon - SEP 2024

| 11 CYBER POLIGON 2024 zmian w pracy urządzenia, które z czasem doprowa- dzą do awarii. Później może to wyglądać na zwykłe zużycie materiału lub zwyczajną awarię, a nie na atak, nie na ingerencję z zewnątrz. Nikt nie wie zatem, że przestępca infiltruje sieć produkcyjną. To dlatego bezpieczeństwo i pełna widoczność tych sieci są konieczne. W ofercie Integrity Partners mamy różnego rodzaju systemy, które dają pełną wi- doczność w zakresie komunikacji sieciowej oraz wy- miany systemowej. Generują alerty i przekazują infor- macje o wszelkich anomaliach. Coraz więcej w kontekście cyberbezpieczeństwa mówi się o bezpieczeństwie tożsamości. Czym jest Identity Security, czy i dlaczego warto wdrożyć rozwiązania z tego obszaru w zakładach wydo- bywczych? W czym pomagają i w jaki sposób chro- nią przed cyberatakami? ŁZ: Wspomniałem o aktualizacjach, upgrade’ach sie- ci przemysłowych. W ich czasie do systemów kopalni czy zakładu produkcyjnego mają dostęp osoby z ze- wnątrz. Jednak czy na pewno są to osoby do tego powołane? Czy w naszej sieci działa pracownik do- stawcy oprogramowania czy może cyberprzestępca, który przejął jego dane dostępowe? To ważne, aby mieć pewność co do tego, kto wchodzi do naszej sie- ci. Zwłaszcza dostęp do krytycznych systemów po- winien być ściśle nadzorowany i monitorowany. Rozwiązania Identity Security pozwalają na weryfi- kację tożsamości i zarządzanie dostępem do kluczo- wych zasobów przedsiębiorstwa. Obecnie prawie wszystkie próby skutecznych cyberataków kończą się przejęciem tożsamości – użytkownika czy admi- nistratora. Taka skradziona tożsamość służy póź- niej do infiltracji systemów. Zatem Identity Security jest dziś po prostu koniecznością. To od rozwiązań z tego obszaru zaczyna się bezpieczeństwo sieci i systemów. Tematem przewodnim w obszarze technologii jest dziś sztuczna inteligencja. Jak ona wpływa na kra- jobraz cyberbezpieczeństwa? I czy każda firma, or- ganizacja może jej użyć w swojej strategii ochrony? Jakie rozwiązania wykorzystują sztuczną inteligen- cję w walce z cyberprzestępcami? MSz: Ilość danych, które musimy na co dzień anali- zować, by wykrywać zagrożenia czy cyberataki, już dawno przekroczyła możliwości ludzkiej percepcji. Nie jesteśmy w stanie wyciągać adekwatnych wnio- sków na podstawie dostarczanych informacji, bo tych informacji jest po prostu za dużo. To dlatego podpie- ramy się algorytmami machine learning, czyli uczenia maszynowego. Coraz częściej idziemy też w kierunku generatywnej sztucznej inteligencji, która potrafi wy- ciągać wnioski na bazie analizowanych danych czy ciągów matematycznych. Wiele narzędzi z dużym sukcesem wspomaga się takimi mechanizmami. W moim przekonaniu to bardzo dobry kierunek rozwoju. Na razie jednak nie możemy mówić o wła- snej świadomości takich systemów. Czy sztuczna inteligencja osiągnie ten etap i będzie np. w stanie w stanie budować sama modele ochrony dla danej organizacji? Myślę, że na odpowiedź na to pytanie jest jeszcze zdecydowanie za wcześnie. Mariusz Szczęsny, dyrektor pionu cyberbezpieczeństwa Integrity Partners Łukasz Zawadowski, ekspert ds. cyberbezpieczeństwa Integrity Partners