Ovoj zemlji prijeti "savršena špijunska oluja": 100 država kupilo softver koji ih može hakirati

Britanski Nacionalni centar za kibernetičku sigurnost (NCSC), koji djeluje u sklopu obavještajne agencije GCHQ, procjenjuje da je oko 100 zemalja nabavilo softver za kibernetičke upade, što sugerira da se prag za pristup takvoj tehnologiji snižava, rekli su iz agencije za Politico, uoči konferencije CYBERUK u Glasgowu.

Komercijalna tehnologija za hakiranje, često nazivana špijunskim softverom (spyware), postala je rastuće tržište u posljednja dva desetljeća. Sustavi poput Pegasus (tvrtke NSO) i Predator (tvrtke Intellexa) korišteni su za nadzor novinara i političkih disidenata diljem svijeta.

NCSC navodi da se opseg meta špijunskog softvera posljednjih godina proširio, pa su sve češće na meti i bankari te bogati menadžeri.

Opasna Kina

Britanski dužnosnici i ministri također će na konferenciji istaknuti da se broj ozbiljnih kibernetičkih napada na Ujedinjeno Kraljevstvo udvostručio u samo godinu dana, pri čemu je većina incidenata povezana s državnim akterima, a ne kriminalnim skupinama.

Izvršni direktor agencije Richard Horne upozorit će da tvrtke koje ne smatraju kibernetičku sigurnost prioritetom "više nisu samo naivne“, nego "ne razumiju stvarnost današnjeg svijeta“, prema unaprijed objavljenim dijelovima njegova govora.

Dodao je i da zemlje poput Kine posjeduju "zapanjujuću razinu sofisticiranosti“ za provođenje kibernetičkih napada, upozorivši da se Ujedinjeno Kraljevstvo suočava s "savršenom olujom“ prijetnji u kibernetičkom prostoru.

Prijetnja umjetne inteligencije

Jedna od ključnih prijetnji je razvoj napredne umjetne inteligencije, za koju Horne upozorava da "brzo omogućuje otkrivanje i iskorištavanje postojećih ranjivosti u velikim razmjerima“.

Početkom mjeseca tvrtka Anthropic objavila je informacije o novom modelu umjetne inteligencije Mythos, za koji istraživači tvrde da je preopasan za javnu objavu zbog sposobnosti da omogući korisnicima "pronalaženje i iskorištavanje sofisticiranih ranjivosti“ u sustavima.

Te sposobnosti izazvale su zabrinutost među stručnjacima za sigurnost.

Zaštita najvažnijih mreža

Britanska Nacionalna uprava za zaštitnu sigurnost (NPSA), koja djeluje u sklopu MI5, kontaktirala je tvrtke koje upravljaju ključnom infrastrukturom poput nuklearne energije, vodoopskrbe i telekomunikacija kako bi ih upozorila na novu prijetnju.

Britanski ministar sigurnosti Dan Jarvis u svom će govoru pozvati tvrtke koje razvijaju umjetnu inteligenciju na veću suradnju u obrani od kibernetičkih prijetnji, ističući da bi takva suradnja mogla omogućiti zaštitu najvažnijih mreža "automatskim prepoznavanjem i uklanjanjem ranjivosti brzinom i opsegom koje čovjek ne može postići“.

Izgradnja takvog sustava "projekt je jedne generacije“ koji će "testirati granice inženjerskih i inovacijskih sposobnosti“, poručit će Jarvis.