Metoda prin care un atacator reuşeşte să atace o companie se bazează pe latura umană a colegilor din intern, iar în viitor AI-ul poate ajuta la identificarea persoanelor care trimit mailuri sau mesaje acelor colegi, şi să anunţe dacă acele persoane sunt chiar cele care spun că sunt, a spus Romeo Milea, director, Network Deployment & Technology Enterprise Solutions, Vodafone Romania.
„Metoda prin care atacatorul reuşeşte să intre se bazează foarte mult pe latura aceasta umană, a colegilor din intern, care se lasă păcăliţi din diverse mecanisme de identitatea unuia din extern. Cumva, fură identitate reuşeşte să intre. Trece de prima poartă, de a doua, a treia, poţi să pui şi 10 porţi, are suficientă răbdare şi până la urmă ajunge unde vrea şi când ajunge, aşteaptă momentul oportun când îşi poate extrage maximum de beneficiu. Acuma, dacă ne gândim că infrastructura de comunicaţii este o infrastructură critică în situaţiile viitoare când toată viaţa noastră se va baza pe digital şi pe tooluri şi pe conectivitate, în situaţia unui conflict de orice natură, acest gen de atac poate să îţi afecteze dramatic latura socială, pentru că dacă un atacator pune jos toate reţelele de comunicaţii, rămâi fără banking, nu mai ai bani, nu mai poţi să cumperi nimic, nu mai ai nimic. Practic, suntem extrem de dependenţi. Şi atunci cred că cea mai serioasă poveste este latura această umană încă. Şi cred că aici AI-ul s-ar putea să ajute în viitor prin a identifica dacă într-adevăr persoana care se de drept persoana respectivă este sau nu este, prin diverse alte mecanisme şi metoda prin care te dai drept altcineva cel mai frecvent este WhatsApp-ul sau mailul”, a spus Romeo Milea în cadrul conferinţei ZF Cybersecurity Trends 2024. Protecţia datelor în era AI.
Alte declaraţii
Noi avem o amprentă mare, avem prezenţă în 21 de ţări, avem o vizibilitate foarte bună asupra a ceea ce înseamnă atacuri în lume, nu numai în România. Noi ne confruntăm cu circa 5 miliarde de încercări de atacuri, din care 70.000 se concretizează cu investigaţii, şi trendul e crescător. Pe măsură ce tehnologia evoluează spre cloud, spre decuplarea softului de hardware, spre a nu fi încapsulată soluţia de la un singur vendor şi spre mai multă interconectare, există această nişă pe care atacatorii sau hackerii o pot exploata. De asta cred că e foarte important să creăm un awareness foarte bun, nu numai în interiorul corporaţiilor mari, care înţeleg foarte bine riscul la care se expun, dar şi în ce priveşte clienţi.
De exemplu, în România avem milioane de clienţi consumeri şi business. Ce am observat noi, că şi la consumer şi la business nu există încă un foarte mare wareness în ce priveşte securitatea şi impactul pe care poate să-l aibă lipsa unei protecţiei minimale în business-ul lor sau în viaţa lor socială. Am început un program cu clienţii, mai ales cu clienţii enterprise, de a socializa şi de a îi face să conţtientizeze că au nevoie de diverse soluţii de protecţie. Dincolo de conectivitatea care este oferită de noi, este foarte important să fie awarness, să înţeleagă ce înseamnă protecţia sistemelor lor informatice, ş.a.m.d. Acuma, în ce priveşte AI-ul, acesta accelerează cumva şi apetitul hacker-ilor de a găsi vulnerabilităţi în reţele, dar accelerează şi perspectiva noastră ca operator în a ne proteja mai bine. De exemplu, în Vodafone avem trei arii mari pe care construim. O arie e zona de controale de bază – cu măsuri minime de protecţie (parole de administrator etc), zona de security by design şi zona de protecţie, prevenţie şi prevenţie. Pe toate încercăm să le facem transparente şi către clienţii noştri pentru ca ei să înţeleagă că e nevoie de o abordare holistică asupra subiectului. Nu poţi să lucrezi şi să te aştepţi ca furnizorii tăi să-ţi ofere securitate pe toate elementele. Trebuie să ai şi tu un nivel minim de înţelegere a ce înseamnă security.
În viitor, cred că AI o să fie o zonă care ne aduce multe provocări. Noi ca oamenii suntem f orientaţi spre trust, iar în security se vorbeşte despre zero trust. Deep fackeul îşi arată colţii pentru că atacă zona de încredere. Dacă Andreea Esca sau Mugur Isărescu spun să investeşti în ceva, atunci o faci şi după două trei ori când vezi că e o minciună începi să nu mai ai încredere şi nu mai ai încredere în nimeni. Asta e zona unde „atacă” mult deep fakeul. Deci cumva, aici este un dans între încredere totală şi încredere zero.
