V posledních letech došlo k několika hackerským útokům, které zasáhly i ty největší světové firmy. Útočníci využívají stále sofistikovanější metody, vůči kterým je obtížné se bránit. Jedním z řešení přitom může být využití umělé inteligence. „Lidí v oboru kyberbezpečnosti jednoduše není dostatek,“ vysvětluje snahu o větší využívání počítačů výkonný ředitel společnosti Cisco Gordon Thomson, který se využitím umělé inteligence v internetové bezpečnosti zabývá.
Jak se za poslední roky přiblížily jednotlivé části internetové bezpečnosti?
Světy internetu věcí a kyberbezpečnosti se k sobě už pomalu přibližují, a to jak v pozitivním, tak negativním slova smyslu. Negativním jevem je, že rostoucí počet zařízení otevírá dveře hackerům, kteří mohou jednodušeji infiltrovat organizaci nebo společnost.
V současnosti je k internetu připojeno asi 15 miliard zařízení, během následujících let však jejich počet vzroste až na 75 miliard. Z toho téměř polovina budou takové přístroje, které nijak nekomunikují s uživatelem, ale slouží pro výměnu informací mezi stroji. Pokud nedojde k zabezpečení sítě, je riziko jakéhokoliv způsobu útoku vysoké.
To nezní moc optimisticky…
To je riziko, se kterým se musíme nějak vypořádat, jsme si ale vědomi toho, že není v lidských silách tento problém pokrýt a pohlídat. S tím souvisí také fakt, že není dost zaměstnanců v odvětví kyberbezpečnosti. A situace nebude lepší, protože hrozeb bude přibývat společně s růstem počtu zařízení.
Jakou roli v tom hraje umělá inteligence?
Svět mohou změnit analytická data, která z připojených zařízení získáváme. S tím souvisí strojové učení a umělá inteligence, které dokážou zpracovávat obrovské množství dat, o kterých jsme ani nikdy netušili, že budeme moci získat. A to dokonce v reálném čase, ne za den nebo až za týden. A to je revoluční věc, protože informace ze zařízení internetu věcí nám umožňují vidět svět naprosto novým způsobem.
Zároveň jsem si ale vědom toho, že pokud se s touto možností řádně nevypořádáme, může nás to ohrozit.
Rozumím tomu tak, že rozdílem mezi bojem proti hrozbám v minulosti a nyní jsou big data (práce s velkým objemem dat)?
Ukažme si to na příkladu velké banky. Ta zaměstnává 150 tisíc lidí, z toho pracuje osm tisíc zaměstnanců v oddělení IT. Ti spravují celkem 866 tisíc zařízení připojených k internetu, jeden „ajťák“ se tak stará asi o sto zařízení. To můžeme porovnat například k obchodnímu řetězci, jehož pracovníci mohou spravovat více zařízení, například až 200. To je dáno tím, že toto odvětví není tak silně regulováno.
Problém však nastává ve chvíli, kdy dojde k problému. Odborník totiž nespravuje daná zařízení, ale desítky jeho připojení k serverům nebo cloudu. Pokud tedy budeme počítat se současným nárůstem zařízení, zmiňovaná banka bude muset během několika let najmout dalších 47 tisíc zaměstnanců IT.
Pokud fundamentálně nezměníme způsob, jakým spravujeme data na internetu, žádná společnost si nebude moci najít dost lidí, kteří by v IT pracovali. Budeme tak muset využít umělou inteligenci, abychom dokázali zpracovávat sítě budoucnosti.
A problém se zaměstnáváním lidí je už dnes?
Ano, určitě, a obzvlášť v odvětví internetové bezpečnosti. Lidí jednoduše není dostatek. A je to proto, že celý proces práce je stále velmi manuální. Cílem ale je, aby umělá inteligence dokázala většinu kroků zautomatizovat. A to ne proto, že bychom chtěli nějak množství zaměstnanců snižovat, ale z důvodu jejich nedostatku. Svět, kam směřujeme, je ten, kdy bude potřeba síti jen sdělit, aby určité zařízení ochránila.
Co se dále bude muset vyřešit?
Vše od telefonů, přes počítače až po tiskárny je připojené k internetu. Každé zařízení přitom funguje na jiném druhu softwaru, některá mají antivirus a jiná ne. To je v současnosti zásadní problém, který se snažíme vyřešit.
Proto se snažíme pomocí naší datové platformy sledovat celou síť a uživateli poradit, kde by měl svůj přístup k zabezpečení změnit. Další fází v budoucnu je pak vize toho, že systém tyto změny jednoduše udělá sám. Takže ano, snahou je v současnosti eliminovat špatné chování uživatele a zaručit, že je systém bezpečný.
Heather Adkinsová, bývalá zaměstnankyně Googlu, řekla, že umělá inteligence může být stejně jako k ochraně využita i hackery k útokům.
Ano, nepohybně to možné je, a do jisté míry i pravděpodobné. Avšak umělá inteligence je pouze tak dobrá, jako váš přístup k informacím. A já věřím tomu, že hackeři nedokážou shromáždit tolik informací o sítích, jako my, kteří spravujeme provoz pro obrovské firmy.
Důvodem také je, že ve všech našich produktech je zabudovaná telemetrie, jež umožní vysílat informace o provozu na síti v reálném čase. A to obranným systémům dává nespornou výhodu vůči těm, kdo útočí. Samozřejmě ale jen ve chvíli, kdy bude systém správně nastavený.
Jak se za posledních deset let změnila práce hackerů? Jsou nyní jejich způsoby útoků jiné?
Hackeři vždy hledali chyby v chování lidí, místo toho, aby hledali chyby v počítačových systémech. Samotný uživatel byl vždy tím největším problémem. A s tím samozřejmě souvisí, že způsoby hledání slabin jsou stále nápaditější a originálnější. Cílem je především zmírnit možné chyby a slabiny uživatelů, které se často týkají jejich pohybu ve firemních sítích.
My vnímáme vzorce chování uživatelů, což nám pomáhá analyzovat odchylky signalizující, že může dojít k nějakému problému. Řešením tak vytvoření karanténní oblasti v sítí, kde pak můžeme problém dále analyzovat.
Jaké problémy v boji s hackery ještě mohou nastat?
70 procent všech hrozeb bude přicházet zašifrovanými pakety. Zákony přitom neumožňují, abychom do zašifrovaných souborů nějak zasahovali a zkoumali je. Analýza zašifrovaného provozu (ETA), kterou využíváme, se tak nedívá dovnitř, ale do blízkého okolí paketu – na to odkud přichází, jak cestuje sítí a podobně. Na základě toho se dá vybudovat algoritmus, který posoudí, zda se jedná o bezpečný soubor.
Lidé stále více času na internetu tráví skrze svá mobilní zařízení. Jak si stojí v porovnání s počítači?
Znovu se vracíme k otázce toho, jak je který uživatel v tomto ohledu zodpovědný. Ve výsledku je ale důležité říct, že by si měli všichni uvědomit, že svá zařízení musíme chránit tak moc, jak je možné.
Pro firmy to znamená, že musí vytvořit jasná pravidla toho, jak se mají zaměstnanci na sítích chovat. Samozřejmě platí, že čím víc dat někam vložíte, tím většímu riziku čelíte.
V několika posledních měsících jsme viděli útoky, které se dotkly i velkých společností – například Deutsche Bahn. Znamená to, že jejich ochrana selhala?
To si nemyslím, důvodem však je, že každá firma k bezpečnostním opatřením přistupuje odlišně. Ve výsledku navíc neexistuje stoprocentně efektivní opatření, jak se útokům bránit, takže k nim bude docházet i nadále. Důležité však je vědět, co dělat ve chvíli, kdy k útoku dojde. Tedy vytvoření konkrétních strategií a bezpečnostních postupů, aby se následky minimalizovaly. Nyní je však složité říct, jestli bude množství útoků růst nebo klesat.
Jak bude svět internetu vypadat za následujících deset let?
Očekávám, že budeme lépe chráněni, než jsme si kdy mysleli, že budeme. Lidé si uvědomí důležitost a cenu svých dat. A také to, že se dají využít například k strojovému učení a umělé inteligenci. Zároveň věřím, že si ani svou ochranu nebudeme nijak uvědomovat a nebude nás nijak omezovat. Stále je zde více výhod, které je skrze internet věcí možné získat, než kolik je možné ztratit.
