Michał Jaworski, Microsoft: Sztuczna inteligencja na straży cyberbezpieczeństwa
- Porzućmy ułudę że jesteśmy bezpieczni. Chronić trzeba naszą tożsamość, urządzenia, dane, aplikacje, którymi się posługujemy i sieć z której korzystamy. Administratorzy stosują ostatnio podejście "zero trust" - każdy może zrobić w systemie firmy tylko tyle, ile wynika z jego zadania. Należy założyć, że zawsze jesteśmy celem ataku - czasem by go uniknąć wystarczy zmniejszyć jego prawdopodobieństwo np. aktualizować oprogramowanie - mówi Interii Michał Jaworski, członek zarządu Microsoft w Polsce.
- Co roku Microsoft publikuje raport Digital Defense o stanie cyberbezpieczeństwa na świecie i z każdym rokiem jest on bardziej obszerny - podkreśla Jaworski.
- Pokazuje on m.in. cyberzagrożenia jako biznes i to ogromnej wartości. Kto inny pisze atakujące oprogramowanie, kto inny je wysyła, a jeszcze kto inny nim zarządza. Oprogramowanie, które wymusza (ransomware) pozostaje jednym z głównych elementów, ale pojawiają się nowe formy ataków np. związane z blockchainem, ataki na sztuczną inteligencję, na modele maszynowego uczenia - wszystkie groźne, bo bardzo profesjonalne. Mamy też ataki sponsorowane przez państwa - aż 58 proc. z nich pochodzi z Rosji. Aktywne są też Chiny, Iran i Korea Płn.
Chodzi nie tylko o szpiegostwo - np. Koreańczycy po prostu kradną kryptowaluty. To napastnicy, którzy mają niemal nieskończone zasoby - czas i technikę. Dlatego z punktu widzenia pojedynczej firmy samodzielna obrona przed atakiem może być bardzo trudna. Atak nie musi być zresztą bezpośredni. Napastnikom często opłaca się uderzyć nie wprost w firmę, a w jej współpracowników - jej kancelarię prawną czy dostawcę - dodaje członek zarządu Microsoft w Polsce.
- Firmy takie jak Microsoft dostarczają biznesowi niezbędnych narzędzi do obrony. W ciągu najbliższych 5 lat zadeklarowaliśmy na nie 20 mld dol. W naszej części Europy wydatki na cyberbezpieczeństwo w ostatnich latach niemal się podwoiły. Kłopotem jest rosnąca skala problemu i brak specjalistów. Microsoft analizuje codziennie 24 tysiące miliardów sygnałów - tej skali sprostają tylko systemy oparte na sztucznej inteligencji - ocenia ekspert.
- Problem jest zawsze ten sam - atakujący uderza w jeden punkt, my musimy bronić całej firmy. Kiedyś wybudowalibyśmy jeszcze mocniejsze zapory i jeszcze bardziej byśmy odseparowali nasze systemy - dziś taki sposób obrony jest nierealny. O bezpieczeństwie decyduje przede wszystkim organizacja naszej firmy czy instytucji. A skoro atakują nas cyfrowo - cyfrowo trzeba się bronić - podkreśla Michał Jaworski.
Więcej o cyberbezpieczeństwie w raporcie Interii "Świadomi w sieci"
Wojciech Szeląg