В недавнем интервью New Statesman Spotlight глава Центра кибербезопасности НАТО, Иэн Вест, обсудил эволюцию кибервойны и проблемы, с которыми сталкиваются защитники кибербезопасности. Вест выделил кибератаку на Эстонию в 2007 году как поворотный момент, демонстрирующий потенциал кибератак в конфликтах. С тех пор киберугрозы продолжают опережать защиту, и недавно правительство Великобритании признало ИИ стратегической угрозой.
Вест, начавший свою карьеру в Королевских военно-воздушных силах, теперь контролирует защиту критической сетевой инфраструктуры НАТО. Он отметил, что современная война, как видно на примере вторжения России в Украину, сочетает в себе традиционные и кибератаки, форму гибридной войны.
Защита кибербезопасности НАТО, впервые внедренная в 2007 году, постоянно эволюционирует, чтобы держать шаг с угрозами. Они варьируются от вымогательского ПО до атак типа “отказ в обслуживании” на веб-сайтах НАТО, до создания поддельных сайтов. Вест раскрыл, что сеть НАТО ежедневно испытывает более миллиарда подозрительных событий, из которых 20-30 требуют вмешательства.
Сотрудничество с частным сектором жизненно важно для защиты, поскольку большинство возможностей НАТО предоставляется промышленностью. НАТО запустила ускоритель инноваций, Диана, для стимулирования инноваций в области кибербезопасности. Однако частный сектор также является источником наступательных возможностей, доступных для покупки в темной сети.
Вест выразил обеспокоенность по поводу существенных рисков ИИ, считая, что сообщество по обеспечению безопасности немного отстает от технологии. Он выступает за инфраструктуру и регулирование, которые поощряют “ИИ для добра”, противостоя “ИИ для зла”.
Международное сотрудничество в области кибербезопасности усложняется государствами, такими как Россия и Китай, известными источниками киберпреступности. Вест подчеркнул важность сотрудничества и обмена информацией между “коалициями единомышленных наций” для эффективного реагирования на онлайн-угрозы.
Source: New Statesman
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.