Vasile VOICU, Manager Soluții Digitale – Orange Business @ Conferința Ziua Internațională a Telecomunicațiilor și a Societății Informaționale – #AI4Good, organizată de Digital Transformation Council pe 17 mai 2024, la CCIR Business Center, moderată de Ion Vaciu și Roxana Onea. Parteneri media: Revista COMUNICAȚII Mobile și TelecomTV.
Mă bucur să mă aflu astăzi aici, alături de dumneavoastră, și să discutăm despre asigurarea securității cibernetice în era inteligenței artificiale.
Deși pare un concept nou, inteligența artificială a apărut ca și concept în anii 50, când matematicianul britanic Alan Turing a lansat ideea că s-ar putea inventa mașini care să gândească și să raționeze ca și oamenii. De atunci și până acum, evident, am evoluat, dar AI a acelerat în ultimii doi ani, practic de la finalul anului 2022, când a fost lansat ChatGPT-ul, urmat de evoluția BARD (ulterior cunoscut ca Gemini), inteligența artificială lansată de Google, care recent a introdus module dedicate dezvoltatorilor de software și chatbots pentru utilizatorii finali. Acestea sunt implementate în toate instrumentele de căutare, dar și în zona de YouTube, respectiv Gmail și permit utilizatorilor finali să creeze conținut cu ușurință, să scrie mesaje, să creeze chiar și eseuri.
De asemenea, IBM a continuat partea de inteligență artificială dedicată mai ales companiilor, ne referim aici la WatsonX, care permite companiilor să gestioneze fluxuri mari de date, să-și eficientizeze procesele industriale și, nu în ultimul rând, să prelucreze datele în folosul eficientizării și automatizării proceselor de afaceri. În această eră a dezvoltării rapide, accelerate, a inteligenței artificiale, evident că apar oportunități atât pentru companii, cât și pentru atacatorii cibernetici să dezvolte metode de apărare diverse, dar și metode de atac care includ inteligența artificială în dezvoltarea de noi instrumente pentru atac cibernetic. Ceea ce am putut observa notabil în ultimul timp este faptul că multe organizații utilizează inteligența artificială în tehnicile de apărare.
Mă refer aici la utilizarea inteligenței artificiale pentru a sorta, de exemplu, logurile provenite de la evenimentele de securitate. Facem asta pentru că inteligența artificială sortează rapid, poate să identifice anumite pattern-uri, anumite modele în distribuția datelor și poate să vină cu identificarea în timp real a unor atacuri mai repede decât o fac experții în securitate cibernetică. De asemenea, inteligența artificială poate identifica breșe, vulnerabilități, înainte de a fi exploatate de atacatorii cibernetici.
E adevărat, logurile de securitate sunt colectate cu aceleași instrumente tradiționale pe care le știm cu toții. Ne referim la Firewall, la IDS, IPS, la soluții de Data Loss Prevention, la Privileged Access Management, deci soluții diverse care generează loguri, dar sunt preluate de mașinării, de platforme de tip SIEM, Security Incident Management, care utilizează deja module de inteligență artificială. Noi la Orange utilizăm două tipuri de SIEM, QRadar de la IBM, respectiv Splunk de la Cisco, pentru că recent Cisco a achiziționat Splunk, care utilizează inteligența artificială tocmai pentru a prelucra datele culese, pentru a răspunde la incidente, pentru a elimina acele false-positivuri, le numim în literatura de specialitate, adică evenimente care par a fi reale, dar nu sunt reale și care consumă mult timp.
De asemenea, elimină task-urile repetitive într-un Security Operations Center și permite experților să se focalizeze mai mult pe task-urile care presupun talent și inteligență umană, pentru că mașinăriile nu pot face încă tot ceea ce face un expert. Și ca să facem legătura cu segmentul telecom, noi utilizăm deja inteligența artificială în centrul nostru de operațiuni de securitate, avem deja algoritmi predictivi care ne ajută să identificăm breșele de securitate și de asemenea să răspundem rapid la eventualele probleme. Atacatorii cibernetici, la rândul lor, utilizează inteligența artificială pentru a dezvolta, de exemplu, mesaje personalizate de tip phishing adresate unei anume categorii de clienți, le fac rapid, le fac foarte bine și în felul acesta cresc rata de succes.
Un alt exemplu de utilizare a inteligenței artificiale de către actorii rău intenționați este, de exemplu, modificarea datelor de intrare în algoritmii de învățare. După cum știm cu toții, toate aceste aplicații de inteligență artificială au acces la date, la volume mari de date care sunt utilizate în procesul de învățare.
Dacă corupem datele printr-un atac cibernetic de intrare, output-ul, ceea ce iese, la final, va avea o consecință extrem de grave. Un alt exemplu este utilizarea inteligenței artificiale în descifrarea parolelor, în hacking-ul parolelor utilizatorilor. Cum fac asta? Atacatorii utilizează module de inteligență artificială care cresc ritmul de ghicire, să zicem, a parolelor și, evident, devin mult mai eficienți în a utiliza aceste informații în scopuri rele, bineînțeles pentru a produce bani pentru ei și organizațiile care stau în spatele lor.
Acesta este contextul. Ce trebuie făcut în era inteligenței artificiale? Bineînțeles că atât organizațiile, companiile mici și mijlocii, companiile mari, dar și utilizatorii individuali trebuie să-și reconsidere metodele de apărare cibernetică. Mă refer aici, în primul rând, la utilizarea, să zicem, a elementelor de bază pentru apărarea cibernetică la o companie.
Noi, la Orange, punem la dispoziția clienților atât servicii de externalizare a apărării cibernetice, cât și elemente clasice de apărare. Pornim de la clasicul Firewall. Funcționează oricând, în orice domeniu – Firewall, Next Generation Firewall, UTM, găsiți sub diverse denumiri. Dar e important, e poarta de intrare care lasă să intre sau nu traficul rău intenționat. Continuăm cu zona de apărare a elementelor terminale: terminale fixe, mobile, servere.
Această apărare o facem cu soluții specifice, de tip EDR, Endpoint Detection and Response; Bitdefender furnizează un EDR foarte bun, dar sunt multe alte companii. De asemenea, este necesar să utilizăm soluții de tip Data Loss Prevention.
Este o soluție software care nu permite să ajungă în exteriorul organizației documentele secrete și care îi dă peste mână utilizatorului dacă încearcă să exfiltreze volume mari de date.
Întrrucât ne-am mutat în cloud, în proporție de 50%, venim și cu soluții de apărare în cloud.
Ne referim la soluții dezvoltate evident de terți, dar care sunt foarte valabile pentru era în care trăim, și anume, cloud access securizat, partea de Data Loss Prevention în cloud, soluții de tip Prisma, Checkpoint, care ne ajută să eliminăm amenințările și de asemenea să luptăm împotriva așa-numitelor Advanced Persistent Threat, adică amenințări de securitate care stau acolo în rețea nedescoperite timp 250 de zile în medie și care pot fi descoperite și eliminate cu astfel de soluții. Evident, este o recomandare pentru companiile care nu-și permit să-și înființeze propriile echipe de securitate, să externalizeze aceste servicii către Orange sau alți furnizori de Managed Security Services. Aceștia au echipe de experți, foarte calificați, certificați, cu zeci de ani de experiență în spate, de asemenea au platforme digitale de ultimă generație care utilizează inteligența artificială, au procese și proceduri stricte și au experiența de a îmbrățișa riscurile în folosul clientului.
Practic, dacă vedem că nu putem rezolva o soluie de unii singuri, este nevoie să apelăm la experți, de aceea mergem și la doctori, nu ne tratăm singuri pentru că putem să ne uităm pe internet, dar s-ar putea să greșim diagnosticul. Și atunci e bine să ne adresăm celor care au astfel de soluții și ne pot ajuta. Din punct de vedere al reglementării, în martie anul acesta, Parlamentul European a aprobat prima lege de reglementare a inteligenței artificiale, care încurajează inovația, dar în același timp, protejează utilizatorii finali.
În reglementarea respectivă, observăm că este interzisă, practic, realizarea de baze de date biometrice, adică să luăm date de la circuite închise, de televiziune sau de la camerele stradale, doar ca să construim niște date, să identificăm persoane. Nu avem voie să descoperim și să utilizăm emoțiile la locul de muncă sau la școală. De asemenea, nu avem voie să creăm un anumit profil cu note de pe rețelele sociale pentru anumiți indivizi.
Deci suntem la început, dar progresăm în direcția bună.
Marele avantaj al startup-urilor sau al companiilor mai mici este că pot utiliza aceleași soluții ca și companiile mari pentru că vorbim aici de economy of scale, în sensul în care am investit într-o infrastructură pe care o putem folosi atât pentru companiile mici cât și pentru cele mari.
Eliminăm necesitatea investițiilor inițiale de CAPEX care sunt greu de susținut și de asemenea oferim soluții la cheie bazate pe service level agreement. Și da, în această etapă de dezvoltare rapidă a inteligenței artificiale, e nevoie să reconsiderăm modalitățile în care ne apărăm, noi ca indivizi și companiile noastre. Pornim de la soluțiile clasice, adică să nu furnizăm datele personale, datele de pe cardul bancar, să fim foarte atenți la ingineria socială, cu cine vorbim, ce vorbim, ce date dăm, ce postăm pe rețelele sociale, live location până la echipamentele și soluțiile specializate definite și realizate tocmai pentru a ne ține în siguranță.