8 įdomiausi dalykai iš pasaulinio lygio saugumo ekspertų susitikimo: kur iš tikro pavogtus asmeninius duomenis deda nusikaltėliai ir kodėl buvo pasirašytas visuotinis susitarimas niekada nenaudoti autonominių ginklų

Kasmetiniame „Kaspersky Next“ renginyje (anksčiau „Cyber Security Weekend“) kalbėtojai iš „Kaspersky Lab“, Oksfordo universiteto, „Cyber Security Capital“, „Titania“, „Electronic Frontier Foundation“ ir Serbijos informacinės komisijos biuro susirinko Barselonoje, kad aptartų tai, kas laukia ateities pramonės ir technologijų. Pokalbių metu buvo diskutuojama tokiomis temomis, kaip moterys kibernetinio saugumo srityje, privatumas ir pramoninių kibernetinių išpuolių evoliucija.

Štai aštuoni įdomiausi dalykai, kuriuos mes sužinojome šių metų renginyje:

1. Pavogtus duomenis kibernetiniai nusikaltėliai panaudoja net keletui tikslų

Pavogti duomenys turi labai ribotą perpardavimo vertę, David Jacoby iš „Kaspersky Lab“ apskaičiavo, kad juodojoje rinkoje jie verti tik apie 50 dolerių – tai kodėl mūsų sąskaitos ir tapatybės išlieka toks patrauklus grobis kibernetiniams nusikaltėliams? David paaiškino, kaip prekyba pavogtomis sąskaitomis yra lengvas būdas nusikaltėliams plauti pinigus už daug žiauresnę nusikalstamą veiklą, pavyzdžiui, prekybą narkotikais, žmonėmis ar ginklais.

2. Grėsmių vykdytojai pradeda naudoti viešai prieinamas priemones

Christian Funk iš „Kaspersky Lab“ pastebėjo, kad siekiant išvengti priskyrimo, grėsmių vykdytojai skverbties bandymams, „Windows Powershell“ ar tinklo administravimui pradėjo naudoti viešai prieinamas priemones. Tokiu atveju, incidento reagavimo ir analizės metu, tyrėjai negali rasti kodo panašumų tarp atskirų mėginių, kurie paprastai susietų atakas tarpusavyje.

3. Iki 2022 m. įgūdžių atotrūkis tarp turimų kibernetinio saugumo specialistų ir neužpildytų pareigybių sieks 1,8 mln.

„IN Security“ autorė Jane Frankland paaiškino, kaip kuriant kuo įvairesnę darbo jėgą ir įdarbinant įvairius bendravimo, kūrybiškumo ir valdymo gebėjimus turinčius asmenis mes galime daug lengviau užkirsti kelią kibernetiniams nusikaltimams. Ji pramonei primena, kad tiesiog bendraudami su skirtingais žmonėmis mes geriau pasiruošiame, numatome alternatyvius požiūrius ir norėdami pasiekti bendrą sutarimą įdedame daugiau pastangų. Iljana Vavan, „Kaspersky Lab Europe“ generalinė direktorė, ant scenos prisijungė prie Jane ir išdėstė savo požiūrį į tai, kaip daugiau moterų turėtų pasirinkti kibernetinio saugumo karjerą, ir kaip „Kaspersky CyberStarts“ iniciatyva padeda įmonei paįvairinti talentų paieškas.

4. „Hacktivistai“ cheminių medžiagų asortimentą vandens tiekimo bendrovėje pakeitė atsitiktinai

Noushin Shabbab savo kalboje apie atakų evoliuciją prieš pramoninės kontrolės sistemas pateikė mums pavyzdžių, kada kibernetiniai nusikaltėliai sėkmingai įvykdė išpuolius į šias sistemas bei priminė, kad tai yra reali grėsmė. 2016 m. į Šveicarijos vandens tiekimo bendrovę, kuri naudojo 1980-ųjų IBM serverį, įsilaužė grupė, kuri sugebėjo pakeisti programos parametrus, turinčius įtakos vandens cheminiam balansui, matyt, labai mažai žinojo, ką jie iš tikrųjų daro.

5. Siekiant užtikrinti fizinį paciento saugumą – nepaisomas jo elektroninis saugumas

„Memory Market“ pristatyme Dmitry Galov iš „Kaspersky Lab“, nepriklausomas ekspertas Denis Makrushin bei Laurie Pycroft iš Oksfordo universiteto pasakojo auditorijai apie konfliktą tarp medicininių implantų kūrėjų, nes smegenų implantai tampa vis sudėtingesni ir labiau susieti su išmaniosiomis technologijomis. Kadangi tokį implantą avarinėse situacijose nuotoliniu būdu turi prižiūrėti gydytojas, jis taip pat turi turėti ir tam tikrą „backdoor“ programinę įrangą, o taip sukeliama rizika, kad ją gali panaudoti kibernetiniai nusikaltėliai.

6. Tikimybė, kad per artimiausius 30 metų mūsų prisiminimus galės kontroliuoti kiti asmenys

Dmitry ir Laurie prognozuoja, kad iki 2020 m. bus galima elektroniniu būdu užregistruoti smegenų signalus, kuriančius prisiminimus, tada sustiprinti, perrašyti ir iš naujo įdiegti juos mūsų smegenyse. Iki 2030 m. bus sukurta pirmoji komercinė atminties didinimo technologija, o iki 2040 m. ši technologija galės plačiai kontroliuoti mūsų ar kitų atsiminimus.

7. Egzistuoja visuotinis susitarimas niekada nenaudoti autonominių ginklų

Nicola Whiting, atstovaujanti „Titania“, sudomino auditoriją apie AI pliusus ir minusus. Ji atskleidė, kad Europos Parlamentas priėmė rezoliuciją, kurioje raginama nustatyti mirtinų autonominių ginklų sistemų (LAWS) tarptautinį draudimą dėl jų „galimybės iš esmės pakeisti karą, skatinant precedento neturinčias ir nekontroliuojamas ginklavimosi varžybas“ bei „pažeidžiant pagrindinius etikos ir teisinius žmogaus kontrolės klausimus“.

3000 A.I. ir robotikos tyrėjų, įskaitant 116 pagrindinių robotų ir dirbtinio intelekto bendrovių steigėjų, įtakojo šią rezoliuciją, įspėdami apie mirtinas autonomines ginklų sistemas ir pažadėjo „niekada neskatinti, neskleisti ir nenaudoti mirtinų autonominių ginklų sistemų“.

8. Privatumas nėra miręs

Marco Preuss iš „Kaspersky Lab“, Eva Galperin iš „Electronic Frontier Foundation“ ir Nevena Ruzic iš Serbijos informacinės komisijos biuro aptarė privatumo apsaugos realijas šiuolaikiniame amžiuje. Kiekvienas iš jų turėjo skirtingą požiūrį šią temą, tačiau sutiko, kad su „GDPR“, tokiomis priemonėmis kaip naujasis „Privacy Audit“ ir svetainėmis kaip, pvz., Haveibeenpwned.com, galima kontroliuoti jūsų duomenų srautą.

„Kaspersky Lab Europe“ generalinė direktorė Ilijana Vavan pakomentavo renginį: „Buvo nuostabu pamatyti, kokie tyrimai dabar vykdomi mūsų ateities labui. Šių metų „Kaspersky Next“ renginyje buvo nagrinėjama ne tik tai, kas yra susiję su mūsų ateities technologijomis, kaip AI rizika bei itin įdomi įsilaužimo į smegenų implantus tema, bet taip pat buvo užduodamas klausimas, kas mūsų laukia kaip pramonės, kai mes siekiame užpildyti įgūdžių atotrūkį ir kaip tikimės, kad daugiau moterų šioje rinkoje mums padės tai padaryti. Aš ypač norėčiau paminėti mūsų nuostabius nepriklausomus kalbėtojus, atvykusius iš visos Europos ir JAV, kurie pasidalino savo įžvalgomis apie technologijų ir kibernetinio saugumo ateitį. Tokie įvykiai skatina mane dar labiau didžiuotis „Kaspersky Lab“ įsipareigojimu atlikti mokslinius tyrimus ir tarptautinį bendradarbiavimą, kad pasaulis būtų apsaugotas nuo kibernetinių grėsmių ir taptų saugesnis.“

„Kaspersky Next“ (anksčiau „Cyber Security Weekend“) yra kasmetinė „Kaspersky Lab“ spaudos konferencija, kurioje susirenka ekspertai ir žurnalistai iš visos Europos, norėdami išgirsti ir pasidalinti naujausiomis šios pramonės žiniomis ir patirtimi.

Šaltinis: www.technologijos.lt

Komentarai