Jedna od vodećih stručnjakinja za cyber sigurnost, osnivačica i izvršna direktorica tvrtki Cquore i Cquore Academy Paula Januszkiewicz gostovala je u Zagrebu na Span Cyber Security Areni 2024. Januszkiewicz je i članica Tehničkog savjetodavnog odbora društva Royal Bank of Scotland, te ima pristup izvornom kodu Windowsa.
U svom nadahnutom izlaganju o tome kako nam umjetna inteligencija može pomoći u kibernetičkoj sigurnosti Januszkiewicz je krenula od primjera iz prakse: “Kibernetički incidenti obično se događaju petkom ili praznicima”, kazala je, a s time se su se složili i brojni sudionici koju su je slušali.
Koja su ključna pitanja?
“Dogodio se takav jedan incident i u internacionalnoj tvrtki s više od 3.000 trgovina diljem svijeta. Do četiri ujutro tada sam bila na pozivu s 40 muškaraca, a iduće četiri noći i pet dana bili su nam potrebni da sustav očistimo kako bi kompanija mogla nastaviti s poslom.
Zaključili smo svi kako je prava sreća da nam podaci nisu izvučeni iz sustava. No, kada se incident dogodi, jedno od glavnih pitanja je upravo to – što nam je izašlo van? Da nam sve izađe, ne bismo imali što spašavati”, opisala je Januszkiewicz.
Zatim je navela ključne korake u analizi incidenta. “Potrebno je utvrditi što se dogodilo i koliko nam se u sustavu proširilo”, kazala je Januszkiewicz te iznijela zabrinjavajući podatak da 64 posto kompanija uopće nema spreman odgovor na cyber napade. Među njima čak 77 posto ne provodi kibernetičku zaštitu iako ju imaju.
Treba li pregovarati s hakerima?
Opisala je i više slučajeva tzv. “zaključavanja sustava” što su hakeri napravili raznim kompanijama i institucijama, te postavila pitanje treba li s hakerima pregovarati.
“Što ako nema back up-a? Hoće li se hakeri vratiti? Kako su uopće ušli?”, navela je ključna pitanja na koja cyber stručnjaci moraju dati odgovore.
Spomenula je i slučaj u kojem su hakeri u jednu kompaniju ušli iskoristivši propust developera koji je za nju radio. “Na kraju im se on ispričao”, rekla je.
Koliko se može uštedjeti?
Prema podacima što ih je iznijela, hakeri obično provedu 197 dana u sustavu prije nego što se otkrije da su u njega upali. U prosjeku je potrebno čak 69 dana da se sustav oporavi. U prošloj godini sigurnosni cyber incidenti u prosjeku su koštali oko 4,45 milijuna dolara, što je povećanje od dva posto u odnosu na prošlo razdoblje.
Kompanije mogu uštedjeti u prosjeku 1,76 milijuna dolara na korištenju umjetne inteligencije u svrhu povećanja cyber sigurnosti.
Demonstrirala je pred publikom i koliko je lako upasti u informacijske sustave iako su pod šiframa, te pokazala opasnost od deep fake videa i zvukova.
“Ovo bi mogla i moja baka”
“Neke od tih napada mogla bi izvesti i moja baka. Toliko su jednostavni. Za svega par dolara hakeri nabave aplikaciju uz pomoć koje naprave glas vašeg šefa, lažiraju broj njegovog telefona i nazovu vas te vam nalože da uplatite golemi iznos.
Može se dogoditi i da vam pošalju video poruku. Što ako nekom djetetu pošalju video poruku majke generirane uz pomoć hakerskih aplikacija i kažu mu da mora poslije podne otvoriti vrata kuće jer dolazi vodoinstalater koji to u stvari nije?”, postavila je na kraju pitanje, te prikazala vlastiti lik pretvoren u poznate zvijezde Taylor Swift i Cameron Diaz u svega nekoliko minuta.
Pomoć umjetne inteligencije
“Što ako nekoga pretvore tako u mene i počnu širiti lažne priče na internetu”, ostavila je za kraju tu mogućnost za razmišljanje zaključujući kako umjetna inteligencija u cyber sigurnosti ipak može biti vrlo korisna.
“Chat GPT vam u svega par trenutaka može ukazati na slabosti u sustavu, kao i u pripremi odgovora na cyber incident”, poručila je Paula Januszkiewicz.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!