O mundo da cibersegurança está em constante evolução. Nos últimos anos, porém, vimos o surgimento de novas tecnologias como IA e computação quântica que, embora possam revolucionar negócios legítimos, também têm implicações preocupantes para a segurança.
Conversamos com Kevin Kennedy, vice-presidente de produtos na empresa de detecção e resposta Vectra AI, para saber mais sobre os riscos e o que as organizações podem fazer a respeito.
BN: Coisas como ransomware vão se tornar uma ameaça maior por causa do uso de IA e aprendizado de máquina?
KK: Hoje, o que vimos é que você não precisa IA e aprendizado de máquina do ponto de vista do invasor para causar muitos danos. A maioria dos ataques usa coisas simples, como encontrar uma VPN ou roubar credenciais e usá-la para obter acesso e, em seguida, executar as organizações muito rapidamente.
Uma das tendências que definitivamente vimos é que está causando mais complexidade para os defensores porque é uma superfície de ataque maior e eles têm que se preocupar muito mais do que no passado. Ainda estamos nos estágios iniciais de compreensão de como os serviços em nuvem serão atacados e como o poder da nuvem será usado para atacar a nuvem, os serviços nativos e assim por diante.
A outra coisa é que o ferramentas para atacar coisas, que costumavam ser técnicas usadas apenas por estados-nação, agora são automatizadas em kits de ferramentas que qualquer pessoa pode usar. Portanto, não é preciso muita habilidade para usar o que teria sido considerado técnicas muito avançadas alguns anos atrás. Vá mais longe e alguém que não sabe muito pode fazer ferramentas como perguntas do ChatGPT. Ele lhes dirá como fazer essas coisas que, novamente, cinco anos atrás, apenas os estados-nação podiam fazer.
BN: Existe o risco de entrarmos em uma corrida armamentista tecnológica?
KK: Acho que se você olhar para a história do gerenciamento de produtos de segurança por cerca de 15 anos, sempre foi um jogo de gato e rato. Os defensores ficam melhores e os atacantes encontram novos caminhos. Portanto, acho que, à medida que as defesas melhoram, à medida que melhoramos tanto na prevenção quanto na detecção e interrupção de ataques, eles aumentarão seu jogo novamente e acho que a IA é uma das ferramentas que estarão disponíveis para eles. Então, com certeza, poderíamos entrar mais no gato e no rato, mas não vejo se você é um defensor hoje resolvendo os problemas de hoje, você pode fazer isso sem usar IA.
BN: Comercialmente quântico a computação provavelmente ainda está a alguns anos de distância, por que deveríamos nos preocupar com isso agora?
KK: Essa é uma ótima pergunta, porque se você olhar para a maioria dos especialistas, diga o ponto em que há será o fenômeno de 4.000 cúbitos é de cinco a 10 anos e, e que cinco a 10 anos é uma eternidade. No entanto, vai demorar um pouco para sermos capazes de implementar parte da criptografia resiliente e realmente obter todas as coisas necessárias para usá-la para mudar para novos padrões assim que os padrões estiverem disponíveis.
Um Uma das considerações realmente importantes para as organizações hoje é, quando você pensa em proteger os dados, a ameaça à segurança nacional e econômica dos estados nacionais. Roubar especificamente a propriedade intelectual e a necessidade de proteger a inovação, para que quando nossas empresas investirem no desenvolvimento de novas tecnologias, possam aproveitá-las no mercado para gerar retornos econômicos para manter todo o motor funcionando. A criptografia é um aspecto fundamental que usamos hoje para manter esses dados seguros. Portanto, você assume que, mesmo que os dados sejam roubados, eles podem não ser utilizáveis. Em alguns anos, pode ser que os dados roubados hoje possam ser facilmente descriptografados e temos que assumir que os estados-nação, incluindo a China, estarão na vanguarda da capacidade de usar o quantum para poder descriptografar e que isso muda a perspectiva sobre sobre o que você precisa fazer para garantir e proteger a inovação.
BN: Existe um risco real de que os dados roubados hoje sejam armazenados por alguns anos até que seja possível descriptografá-los ?
KK: Com certeza. Eu li bastante cobertura sobre a ideia de que gangues de ransomware o usariam para exploração. Acho que é menos arriscado do que os estados-nação que terão acesso antecipado ao quantum e mais interesse em roubar nossa propriedade intelectual e usá-la para levar seus negócios adiante e realmente prejudicar nossa economia e nossa segurança nacional.
BN: Como é um mundo pós-quântico em termos de defesa da empresa ou defesa de uma infraestrutura crítica?
KK: Acho que vamos ter que chegar a um lugar onde a criptografia resiliente Quantum esteja em vigor e a privacidade da comunicação, a privacidade dos dados precisa ser restabelecida naquele mundo. Porque é muito difícil fazer segurança se você não pode confiar em nenhuma de suas comunicações, se alguém pode ouvir esses segredos. Você precisa de uma abordagem equilibrada, precisa pensar nos seus dados, proteger esses dados, pensar no aspecto preventivo e em como impedir que os ataques entrem. Você terá que pensar em como detectar e responder rapidamente.
Não acho que isso mude fundamentalmente os fundamentos da segurança. Significa apenas que haverá uma transição massiva necessária no lado criptográfico para obter a tecnologia de criptografia resiliente quântica. Do lado do defensor, você deve pensar em como o quantum pode ser aplicado para trazer ML e AI adiante. Vimos como o aumento na computação e no armazenamento disponíveis mudou fundamentalmente o que podemos fazer, o que eram princípios e teorias há 10 anos, agora são práticas comuns de IA aplicada hoje.
Acho que há uma visão que,”Ei, meus dados estão criptografados, portanto, não preciso me preocupar com o roubo”. Dado o que sabemos agora que é uma perspectiva ingênua, você precisa do equilíbrio para impedir que as pessoas o acessem, porque mesmo que seja criptografado, isso não necessariamente o manterá seguro. Essa é uma mudança de mentalidade que realmente o setor de segurança e os profissionais de segurança precisam entender.
Crédito da imagem: agsandrew/depositphotos.com