A mesterséges intelligencia térhódítása és a felhőalapú szolgáltatások kiterjesztése az elmúlt években átalakította a digitális térhez való hozzállásunkat. Bár a technológiai cégek korlátlan hatékonyságnövekedést és a biztonságos centralizációt ígérnek, a hagyományos exportellenőrzési mechanizmusok összeomlottak, a vállalati MI-beruházások egy részére vagyonokat költenek, az egyes államok pedig a szuverenitásuk feladására kényszerülnek a kiberbiztonság érdekében. A technológiai fejlesztések során egyidejűleg zajlik egy veszélyes decentralizáció a kiberfegyverek piacán és egy kockázatos túlközpontosítás az adat-infrastruktúrák terén.

A kiberhadviselés piacosodása

A kiberbiztonsági fenyegetések komoly változásokon mentek keresztül, ugyanis a kereskedelmi célú kiberbehatolási képességek piaca egy koncentrált szektorból teljesen decentralizált, szolgáltatásalapú iparággá alakult át, aminek a súlypontja az indo–csendes-óceáni térség. A korábbi nyugati és nagyvállalati dominanciát végérvényesen megtörték a kisebb ázsiai fejlesztők, így India új fejlesztői központtá, míg Malajzia és Szingapúr a megengedő jogi környezet miatt tranzitcsomóponttá lépett elő a kiberfegyverkezésben.

Ennek a földrajzi és strukturális váltásnak az európai szabályozások szigorodása, valamint a mesterséges intelligencia fejlődése az oka. Az MI megjelenése a kiberbűnözésben azért is forradalmi hatású, mivel a korábbiak töredékére csökkenti a sebezhetőségek feltárásának idejét és költségét. Ebből következik, hogy a fejlett kémszoftverek terjedése felgyorsult, a technológia pedig kilépett a szigorú kormányzati keretek közül.

A nyugati világ erre a tendenciára eddig nem volt képes érdemben reagálni.

A szabályozási kísérletek, mint például a tavaly indított brit és francia vezetésű Pall Mall és az ahhoz kötődő állami magatartási kódex a jelenlegi formájukban hatástalanok, mert pusztán önkéntes megfelelésen alapulnak. További hiányosságuk, hogy épp a legnagyobb felvevőpiacot és gyártókapacitást jelentő ázsiai államok hiányoznak belőle. Vagyis ez azt jelzi, hogy a merev nyugati szabályozási kísérletek csupán áthelyezik a gyártást a lazább jogi környezetet biztosító régiókba.

Azaz a fenyegetés szintje nő, ám a piacot ma már ellepték a szolgáltatásként igénybe vehető kártevők (MaaS). Ez a modell, kombinálva a szoftverek kiszivárgásával és újraértékesítésével, lehetővé teszi, hogy transznacionális bűnszervezetek és terrorközpontok is állami szintű megfigyelési eszközökhöz jussanak. Ez pedig végleg eltörli a határvonalat a professzionális állami hírszerzés és a közönséges kiberbűnözés között, ezáltal a hagyományos fegyverzetkorlátozási mechanizmusok alkalmatlanná válnak az olcsóbbá vált kiberfegyverek terjedésének megállítására.

A túlfűtött MI-lufi

A kiberteret az olcsó MI-eszközök használata veszélyesebbé teszi, főleg azért, mert a központi MI-fejlesztéseket a szellemi munkavállalók nagy része elutasítja. Vagyis bár a technológiai óriások az idén várhatóan 675 milliárd dollárt fognak elkölteni új infrastruktúrára, az mennyire lesz válik be.

A gigantikus kiadások ugyanis nem jelentik a hatékonyság növekedését.

A Morgan Stanley kutatása szerint az S&P 500 indexben szereplő legértékesebb vállalatok mindössze 21 százaléka tud felmutatni bármilyen mérhető előnyt az MI-technológia használatából. Beszédes példa erre egy ezerfős, három hónapos angliai tesztidőszak, amely nem mutatott ki mérhető termelékenységnövekedést a Microsoft munkahelyi MI-asszisztensének használatakor. A mesterséges intelligencia körüli beruházási láz tehát úgy tűnik, elszakadt a vállalati valóságtól és a hatékonyságnövekedéstől.

A merev, felülről erőltetett rendszerek helyett a munkavállalók a gyorsaságot és a hasznosságot helyezik előtérbe, figyelmen kívül hagyva az adatvédelmi kockázatokat. Így többször előfordul, hogy az alkalmazottak a maguk által kódolt vagy a saját előfizetéses eszközeikkel végzik a munkafolyamataikat. Ez olyan, mintha visszatérne a tizenöt évvel ezelőtti „hozd a saját eszközöd” hullám, ám egy olyan formában, amit a cégek képtelenek kontrollálni. Úgy tűnik, hogy a vállalatoknak fel kell adniuk a zárt rendszereik erőltetését, ezek helyett inkább biztonságos adat-infrastrukturális átjárókat kell építeniük, amelyeken keresztül a dolgozók által használt alkalmazások kockázatmentesen kapcsolódhatnak a belső hálózatokhoz.

A monopóliumok sebezhetőségéről

Míg a dolgozók különböző szoftvereket használnak, a nagy cégek centralizálják az adatokat, csakhogy ez a központosított informatikai szolgáltatásoktól való függőség nemzetbiztonsági kockázatot jelent.

A technológiai kiszervezés következménye, hogy a megrendelők elveszítik a rendszerek feletti kontrollt. Ezt jól illusztrálja az ausztrál Canvas oktatási rendszer leállása, amikor egyetlen sikeres behatolás során a támadók több mint 8800 intézmény mintegy 275 millió felhasználója adataihoz fértek hozzá. Az akció napokra megbénította a tanulmányi rendszereket az ausztrál állami szerveknél, és

a válságot végül csak a zsarolókkal kötött egyezség útján tudta lezárni a fejlesztőcég.

A központosított felhőszolgáltatások összeomlottak, a saját üzemeltetésű szoftververziót használó, elszigetelt hálózatokat működtető intézmények ugyanakkor elkerülték a katasztrófát. Miután az MI terjedése könnyebbé teszi a kódírást, a szoftver funkcióinak sokaságánál jóval fontosabb a szolgáltatás megbízhatósága, a támadásokkal szembeni védelem képessége és az adatok feletti szuverenitás garantálása.

Az állami szuverenitás paradoxona

A jelenlegi fokozódó nyomás alatt az egyes országok kényszerpályára kerülnek. Az orosz–ukrán háború nyomán megnövekedett orosz állami kiberfenyegetettség azonnali reakciót követelt. A helyzet súlyosságát mutatja, hogy a Mandiant kiberbiztonsági cég kormányzati szerveket érintő vizsgálatainak az aránya a 2021-es 9-ről a következő évben 25 százalékra ugrott. Vagyis a hagyományos, intézményenkénti kibervédelem az MI-vel támogatott állami szintű támadásokkal szemben fenntarthatatlanná vált.

Bulgária uniós finanszírozással a Google MI-re épülő kiberbiztonsági rendszerével 54 állami intézményt vont össze egyetlen központi védelmi hálózatba. A bolgár állami informatikai integrátor által bevezetett Cybershield szolgáltatás egy nemzeti, egyesített biztonsági műveleti központot hozott létre, aminek a célja egyrészt a reaktív működés felváltása egy proaktív szisztémával, másrészt az Európai Unió keleti határának védelme.

A rendszer valós időben veti össze a bolgár szerverek forgalmát a Google által felvásárolt Mandiant globális kiberhírszerzési tudásbázisával.

Mivel a Mandiant elemzői a világ legfejlettebb, állami hátterű támadócsoportjai ellen is védelmet nyújtanak, az általuk kinyert adatok azonnal beépülnek a bolgár állami védelembe. A rendszer egy nanoszekundum alatt blokkolja a hozzáférést, ha egy minisztériumi hálózaton olyan gyanús kód vagy lekérdezés indul el, amelyet korábban egy másik kontinensen történt incidensnél kártékonynak azonosítottak.

A bolgár kibervédelmi szisztéma leglényegesebb elemét a Google Cloud biztonsági célra kidolgozott MI-je és az általa megvalósított ügynökalapú műveleti központ jelenti, amely felváltja a hagyományos, manuális riasztáskezelést. Vagyis az elemzőknek nem kell bonyolult kártevőazonosító kódokat írniuk, mivel a generatív modell képes a természetes nyelven kiadott parancsok alapján önállóan is megírni és lefuttatni a szükséges hálózati lekérdezéseket. A védekezés sebességét az MI-ügynökök által kezelt automatizált forgatókönyvek biztosítják, amelyek emberi beavatkozás nélkül, azonnal képesek elszigetelni a fertőzött szervereket vagy felfüggeszteni a kompromittálódott fiókokat, megakadályozva ezzel a hálózaton belüli terjedését. Emellett a rendszer a rendkívül bonyolult, több tízezer soros hálózati logokból és riasztási láncolatokból pillanatok alatt tömör, kontextussal ellátott, szakértői szintű összefoglalókat készít az operátoroknak.

Ez a védelmi rendszer azért jelent technológiai ugrást, mert nem korlátozza az információmegosztást, mégis rendkívüli helyzetfelismerést tesz lehetővé, és a fejlesztés eredményeként jelentősen lerövidül a támadások észlelési és elhárítási ideje. Ugyanakkor a modell egy érdekes ellentmondást és tanulságot is hordoz, hiszen egy régiós uniós tagállam a legmagasabb szintű nemzetbiztonsági adatainak a védelmét részben egy amerikai technológiai óriásvállalat infrastruktúrájára és szakértelmére bízza.

Mi lehet az új kiberparadigma?

Amikor a kibertámadási kapacitások olcsóbbá és hozzáférhetőbbé válnak, a kormányzatok alapvetően három megoldás közül választhatnak a digitális infrastruktúrájuk biztosítására.

Beemelhetik a nemzetközi óriásvállalatok élvonalbeli szoftvereit és rendszereit a nemzetbiztonságba, megkönnyítve ezzel működésüket. Bár ez azonnali és hatékony védelmet nyújt, az állam kénytelen feladni a technológiai szuverenitásának egy részét, hiszen a legmagasabb szintű nemzetbiztonsági adatainak a védelmét többek között egy külső szereplő infrastruktúrájára és szakértelmére bízza.

A kormányzat megkísérelheti a saját fenntartású, de végletesen központosított állami informatikai rendszerekbe terelni az összes kulcsfontosságú ágazatot. Bár ez garantálná az adatszuverenitást, technológiailag egyetlen hatalmas, sebezhető pontot hoz létre. Ahogy a nemzetközi és hazai példák mutatják, egy sikeres hálózati behatolás az érintett ágazatok azonnali megbénulásához és a mindennapi ügymenet ellehetetlenüléséhez vezet.

A legnehezebb, technológiailag nem egységes, de legválságállóbb út az, ha az állam lemond a teljes integráció nyújtotta kényelmi funkciókról az üzletmenet-folytonosság javára, és ehelyett kisebb, autonóm rendszerekre bontja az infrastruktúrát. Ez a modell a központi hálózattól független helyi forgatókönyveken, szigorú fizikai adatmásolatokon és offline biztonsági mentéseken alapul. Ezáltal egy esetleges támadás esetén a saját, elszigetelt hálózatukat használó intézmények elkerülhetik a katasztrófát.

Fotó: Dreamstime

Kapcsolódó: