Prezentacji najnowszych prognoz i trendów w branży IT związanych z cyberochroną poświęcona była konferencja „Bezpieczna przyszłość cyfrowego świata”, zorganizowana przez Polskie Towarzystwo Informatyczne w ramach obchodów Światowego Dnia Społeczeństwa Informacyjnego. Jej uczestnicy zwracali uwagę na coraz większy stopień złożoności i skomplikowania wykorzystywanych systemów informatycznych. Trudności z ich obsługą zwiększają podatność na ataki, tym bardziej że oprogramowanie jest instalowane na coraz większej liczbie urządzeń, w tym również sprzęcie codziennego użytku.

Wraz z rozrastaniem się Internetu rzeczy będą nasilały się problemy z zapewnieniem odpowiedniego poziomu bezpieczeństwa. I nie chodzi tylko o ochronę podłączonej do sieci pojedynczej pralki lub lodówki. Większym zagrożeniem może być użycie tych urządzeń w działaniach na skalę masową, np. jako elementów botnetów w atakach na systemy instytucji państwowych czy operatorów infrastruktury krytycznej. Zagrożenie jest tym większe, że rozwiązania stosowane obecnie w automatyce przemysłowej zazwyczaj nie mają jeszcze odpowiednich zabezpieczeń.

W innych obszarach wyzwania związane z cyberochroną wcale nie są mniejsze. Jedną z przyczyn, jak podkreślali uczestnicy panelu dyskusyjnego, jest coraz gorsza jakość oprogramowania. Rosnąca presja, aby być konkurencyjnym, zmusza firmy do tworzenia produktów i usług coraz szybciej i szybciej. Zaczyna brakować czasu na odpowiednio przeprowadzone testy bezpieczeństwa. Aktualizacje pojawiają się dopiero wtedy, gdy luka zostanie wykryta, a więc mogła już zostać wykorzystana do ataku.

Pomocne może być użycie do obrony narzędzi bazujących na sztucznej inteligencji, wykorzystujących mechanizmy uczenia maszynowego lub pozwalających na automatyzację działań związanych z ochroną informacji i infrastruktury IT. Takie rozwiązania są już dzisiaj dostępne na rynku. Zapewniają pogłębioną analizę ruchu sieciowego i skuteczną, szybką identyfikację incydentów. Mogą też być użyte w działaniach prewencyjnych, np. do wabienia potencjalnych napastników i kierowania ich w specjalnie przygotowane miejsca symulujące prawdziwe zasoby firmy.

Kłopot w tym, że rozwiązania sztucznej inteligencji same w sobie stają się realnym źródłem zagrożeń. Do ataków wykorzystywane są coraz bardziej zaawansowane algorytmy. Zjawisko staje się tym bardziej niepokojące, że używane do ich skonstruowania narzędzia programistyczne są powszechnie dostępne w modelu open source. Od tej strony nie ma praktycznie bariery wejścia w świat AI. Trzeba się liczyć z niebezpieczeństwem wynikającym z ataków na systemy sztucznej inteligencji. Ich skutki mogą być katastrofalne w wielu dziedzinach życia.

Nawet niewielkie, niezauważalne dla człowieka zakłócenie cyfrowego obrazu może spowodować jego błędną interpretację przez system rozpoznawania obrazów. Człowiek nie będzie miał problemu z właściwym rozpoznaniem zamieszczonego na zdjęciu obiektu, ale system bazujący na sztucznej inteligencji może zostać oszukany i przypisać analizowanemu obrazowi całkiem inne znaczenie – tłumaczył Janusz Żmudziński, wiceprezes PTI.

Może to oznaczać całkiem realne zagrożenie choćby w ruchu autonomicznych pojazdów. Zagrożenia mogą też być powodowane przez błędy w oprogramowaniu sterującym sztuczną inteligencją.
Wraz ze wzrostem skomplikowania technologicznego zwiększa się zapotrzebowanie na ludzką wiedzę i umiejętności. Szacuje się, że w najbliższych latach na świecie może brakować nawet ok. 2 mln pracowników potrzebnych do zapewnienia skutecznej ochrony systemów informatycznych. Dokładne liczby są różne w zależności od założeń autorów raportów i przyjętej metody liczenia. Wszyscy jednak jednogłośnie zwracają uwagę na zagrożenie wynikające z braku odpowiednio przygotowanych ludzi do pracy.

Zatrudnienie dobrze przygotowanego, skutecznego specjalisty z dziedziny cyberochrony staje się coraz trudniejsze. A zdobycie odpowiednich kwalifikacji nie jest w tym zawodzie łatwe. Z drugiej strony procesy rekrutacji, ze względu na zaostrzone wymagania, trwają bardzo długo. Coraz bardziej zauważalna staje się więc potrzeba stosowania certyfikatów. Z tego względu w PTI zostały rozpoczęte prace nad stworzeniem koncepcji krajowego systemu certyfikacji zawodowej w zakresie cyberbezpieczeństwa.