Die Welt der Cybersicherheit entwickelt sich ständig weiter. In den letzten Jahren haben wir jedoch den Aufstieg neuer Technologien wie KI und Quantencomputer erlebt, die zwar legitime Unternehmen revolutionieren, aber auch besorgniserregende Auswirkungen auf die Sicherheit haben.
Wir sprachen mit Kevin Kennedy, Vizepräsident von Produkte des Erkennungs-und Reaktionsunternehmens Vectra AI, um mehr über die Risiken und darüber zu erfahren, was Organisationen dagegen tun können.
BN: Werden Dinge wie Ransomware durch den Einsatz von KI und maschinellem Lernen zu einer größeren Bedrohung?
KK: Was wir heute gesehen haben, ist, dass Sie es nicht brauchen KI und maschinelles Lernen können aus Angreifersicht eine Menge Schaden anrichten. Die meisten Angriffe verwenden einfache Dinge, wie das Auffinden eines VPN oder das Stehlen von Zugangsdaten, um sich damit Zugang zu verschaffen, und laufen dann sehr schnell durch Organisationen.
Einer der Trends, die wir definitiv gesehen haben, ist, dass es mehr verursacht Komplexität für Verteidiger, weil es eine größere Angriffsfläche ist und sie sich um viel mehr kümmern müssen als in der Vergangenheit. Wir befinden uns noch in den Kinderschuhen, um zu verstehen, wie Cloud-Dienste angegriffen werden und wie die Leistungsfähigkeit der Cloud genutzt wird, um die Cloud, native Dienste usw. anzugreifen.
Die andere Sache ist, dass die Werkzeuge zum Angriff auf Dinge, die früher Techniken waren, die nur von Nationalstaaten verwendet wurden, sind jetzt in Toolkits automatisiert, die jeder verwenden kann. Es braucht also nicht viel Geschick, um Techniken anzuwenden, die vor ein paar Jahren noch als sehr fortschrittlich galten. Nehmen Sie das weiter und jemand, der nicht viel weiß, kann Tools wie ChatGPT-Fragen stellen. Es wird ihnen sagen, wie sie diese Dinge tun können, die wiederum vor fünf Jahren nur Nationalstaaten tun konnten.
BN: Besteht die Gefahr, dass wir in ein technologisches Wettrüsten geraten?
KK: Ich denke, wenn man sich die Geschichte des Sicherheitsproduktmanagements seit etwa 15 Jahren ansieht, war es immer dieses Katz-und Mausspiel. Die Verteidiger werden besser und die Angreifer finden neue Wege. Ich denke also, wenn die Verteidigung besser wird, wenn wir sowohl bei der Prävention als auch bei der Erkennung und Abwehr von Angriffen besser werden, werden sie ihr Spiel wieder verbessern, und ich denke, KI ist eines der Werkzeuge, die ihnen zur Verfügung stehen werden. Also absolut, wir könnten uns mehr mit Katz und Maus beschäftigen, aber ich sehe nicht, ob Sie heute ein Verteidiger sind, der die heutigen Probleme löst, Sie können es ohne den Einsatz von KI tun.
BN: Kommerziell Quanten Computing ist wahrscheinlich noch ein paar Jahre entfernt, warum sollten wir uns jetzt darüber Sorgen machen?
KK: Das ist eine großartige Frage, denn wenn Sie sich die meisten Experten ansehen, sagen Sie, an welchem Punkt es ist Das 4.000-Ellen-Phänomen wird fünf bis zehn Jahre dauern, und diese fünf bis zehn Jahre sind eine Ewigkeit. Dennoch wird es eine Weile dauern, bis wir in der Lage sind, einen Teil der robusten Kryptografie zu implementieren und tatsächlich all das Zeug zu bekommen, das benötigt wird, um sie zu verwenden, um auf neue Standards umzusteigen, sobald die Standards verfügbar sind.
Eins Wenn es um den Schutz von Daten geht, ist die Bedrohung der nationalen und wirtschaftlichen Sicherheit durch Nationalstaaten eine der wirklich wichtigsten Überlegungen für Unternehmen. Insbesondere der Diebstahl von geistigem Eigentum und die Notwendigkeit, Innovationen zu schützen, damit unsere Unternehmen, wenn sie in die Entwicklung neuartiger Technologien investieren, diese auf dem Markt nutzen können, um wirtschaftliche Erträge zu erzielen und den gesamten Motor am Laufen zu halten. Verschlüsselung ist ein Kernaspekt, den wir heute verwenden, um diese Daten zu schützen. Sie gehen also davon aus, dass Daten, selbst wenn sie gestohlen werden, möglicherweise nicht verwendbar sind. In ein paar Jahren kann es sein, dass heute gestohlene Daten leicht entschlüsselt werden können und wir davon ausgehen müssen, dass Nationalstaaten, einschließlich China, an der Spitze der Fähigkeit stehen werden, Quanten zu verwenden, um entschlüsseln zu können, und dass sich die Perspektive auf ändert darüber, was Sie tun müssen, um Innovationen zu sichern und zu schützen.
BN: Besteht ein reales Risiko, dass die heute gestohlenen Daten einige Jahre lang aufbewahrt werden, bis sie entschlüsselt werden können? ?
KK: Absolut. Ich habe ziemlich viel über die Idee gelesen, dass Ransomware-Banden es zur Ausbeutung verwenden würden. Ich denke, das ist ein geringeres Risiko als Nationalstaaten, die früher Zugang zu Quanten haben werden, und eher ein begründetes Interesse daran, unser geistiges Eigentum zu stehlen und es zu nutzen, um ihre Unternehmen voranzubringen und unserer Wirtschaft und unserer nationalen Sicherheit wirklich zu schaden. p>
BN: Wie sieht eine Post-Quanten-Welt in Bezug auf die Verteidigung des Unternehmens oder der Verteidigung einer kritischen Infrastruktur aus?
KK: Ich denke, wir gehen Um an einen Ort zu gelangen, an dem eine quantenresistente Verschlüsselung vorhanden ist und die Privatsphäre der Kommunikation in dieser Welt wiederhergestellt werden muss, muss die Privatsphäre der Daten wiederhergestellt werden. Weil es wirklich schwierig ist, für Sicherheit zu sorgen, wenn Sie Ihrer Kommunikation nicht vertrauen können, wenn jemand diese Geheimnisse abhören kann. Sie brauchen einen ausgewogenen Ansatz, Sie müssen über Ihre Daten nachdenken, diese Daten sichern, Sie müssen über den präventiven Aspekt nachdenken und wie Sie verhindern, dass Angriffe eindringen. Sie müssen darüber nachdenken, wie Sie schnell erkennen und reagieren können.
Ich glaube nicht, dass es die Grundlagen der Sicherheit grundlegend ändert. Es bedeutet nur, dass auf der Kryptoseite ein massiver Übergang erforderlich ist, um eine quantenresistente Verschlüsselungstechnologie zu erhalten. Auf der Seite der Verteidiger muss man darüber nachdenken, wie Quanten eingesetzt werden können, um ML und KI voranzubringen. Wir haben gesehen, wie die Zunahme an verfügbarer Rechen-und Speicherkapazität unsere Möglichkeiten grundlegend verändert hat. Was vor 10 Jahren Prinzipien und Theorien waren, ist heute in der angewandten KI gängige Praxis.
Ich denke, es gibt eine Meinung dass:”Hey, meine Daten sind verschlüsselt, daher muss ich mir keine Sorgen machen, dass sie gestohlen werden.”Angesichts dessen, was wir jetzt wissen, ist das eine naive Perspektive, Sie müssen die Balance halten, die Leute davon abzuhalten, es jemals in die Hände zu bekommen, denn selbst wenn es verschlüsselt ist, schützt Sie das nicht unbedingt. Das ist ein Mentalitätswandel, den die Sicherheitsbranche und Sicherheitspraktiker wirklich begreifen müssen.
Bildnachweis: agsandrew/depositphotos.com