Le monde de la cybersécurité est en constante évolution. Ces dernières années, nous avons assisté à l’essor de nouvelles technologies telles que l’IA et l’informatique quantique qui, bien qu’elles puissent révolutionner les entreprises légitimes, ont également des implications inquiétantes pour la sécurité.
Nous avons parlé à Kevin Kennedy, vice-président de produits à la société de détection et d’intervention Vectra AI, pour en savoir plus sur les risques et ce que les organisations peuvent faire à leur sujet.
BN : Est-ce que des choses comme les ransomwares vont devenir plus menaçantes à cause de l’utilisation de l’IA et de l’apprentissage automatique ?
KK : Aujourd’hui, nous avons vu que vous n’avez pas besoin L’IA et l’apprentissage automatique du point de vue de l’attaquant pour faire une tonne de dégâts. La plupart des attaques utilisent des choses simples, comme trouver un VPN ou voler des informations d’identification et l’utiliser pour y accéder, puis traverser les organisations très rapidement.
L’une des tendances que nous avons certainement constatées est que cela cause plus complexité pour les défenseurs parce que c’est une plus grande surface d’attaque et qu’ils doivent s’inquiéter de beaucoup plus que par le passé. Nous en sommes encore aux premiers stades de la compréhension de la manière dont les services cloud seront attaqués et de la manière dont la puissance du cloud sera utilisée pour attaquer le cloud, les services natifs, etc.
L’autre chose est que le les outils pour attaquer les choses, qui étaient autrefois des techniques utilisées uniquement par les États-nations, sont désormais automatisés dans des kits d’outils que tout le monde peut utiliser. Il ne faut donc pas une tonne de compétences pour utiliser ce qui aurait été considéré comme des techniques très avancées il y a quelques années. Allez plus loin et quelqu’un qui ne sait pas grand-chose peut poser des questions à des outils comme ChatGPT. Il leur dira comment faire ces choses que, encore une fois, il y a cinq ans, seuls les États-nations pouvaient faire.
BN : Existe-t-il un risque que nous entrions dans une course aux armements technologiques ?
KK : Je pense que si vous regardez l’histoire de la gestion des produits de sécurité depuis environ 15 ans, cela a toujours été ce jeu du chat et de la souris. Les défenseurs s’améliorent et les attaquants trouvent de nouveaux moyens. Donc, je pense qu’au fur et à mesure que les défenses s’améliorent à mesure que nous nous améliorons à la fois en matière de prévention et de détection et d’arrêt des attaques, ils vont à nouveau améliorer leur jeu et je pense que l’IA est l’un des outils qui seront à leur disposition. Donc, absolument, nous pourrions en savoir plus sur le chat et la souris, mais je ne vois pas si vous êtes un défenseur aujourd’hui en résolvant les problèmes d’aujourd’hui, vous pouvez le faire sans utiliser l’IA.
BN : Commercialement quantique l’informatique est probablement encore dans quelques années, pourquoi devrions-nous nous en inquiéter maintenant ?
KK : C’est une excellente question, car si vous regardez la plupart des experts, dites à quel moment il y a sera le phénomène de 4 000 coudées est de cinq à 10 ans et, et que cinq à 10 ans est une éternité. Pourtant, il nous faudra un certain temps pour être en mesure d’implémenter une partie de la cryptographie résiliente et d’obtenir réellement tout ce qui doit l’utiliser pour passer aux nouvelles normes une fois que les normes seront disponibles.
Un L’une des considérations les plus importantes pour les organisations aujourd’hui est, lorsque vous pensez à la protection des données, la menace pour la sécurité nationale et économique des États-nations. Plus précisément, le vol de propriété intellectuelle et la nécessité de protéger l’innovation, de sorte que lorsque nos entreprises investissent dans le développement de nouvelles technologies, elles puissent en tirer parti sur le marché pour générer des rendements économiques afin de faire fonctionner tout le moteur. Le cryptage est un aspect essentiel que nous utilisons aujourd’hui pour assurer la sécurité de ces données. Donc, vous supposez que même si des données sont volées, elles peuvent ne pas être utilisables. Dans quelques années, il se peut que les données volées aujourd’hui puissent être facilement décryptées et nous devons supposer que les États-nations, y compris la Chine, seront à l’avant-garde de la capacité d’utiliser le quantum pour pouvoir décrypter et que cela change la perspective sur sur ce que vous devez faire pour sécuriser et protéger l’innovation.
BN : Existe-t-il un risque réel que les données volées aujourd’hui soient stockées pendant quelques années jusqu’à ce qu’il soit possible de les décrypter ? ?
KK : Absolument. J’ai lu pas mal de reportages sur l’idée que les gangs de rançongiciels l’utiliseraient à des fins d’exploitation. Je pense que c’est moins un risque que les États-nations qui vont avoir un accès plus précoce au quantum et plus un intérêt direct à voler notre propriété intellectuelle et à l’utiliser pour faire avancer leurs entreprises et vraiment nuire à notre économie et à notre sécurité nationale.
BN : À quoi ressemble un monde post-quantique en termes de défense de l’entreprise ou de défense d’une infrastructure critique ?
KK : Je pense que nous allons pour avoir à se rendre à un endroit où le cryptage résilient quantique est en place et la confidentialité des communications, la confidentialité des données doit être rétablie dans ce monde. Parce qu’il est vraiment difficile d’assurer la sécurité si vous ne pouvez faire confiance à aucune de vos communications, si quelqu’un peut écouter ces secrets. Vous avez besoin d’une approche équilibrée, vous devez penser à vos données, sécuriser ces données, vous pensez à l’aspect préventif et à la façon dont vous empêchez les attaques de pénétrer. Vous allez devoir réfléchir à la façon de détecter et de réagir rapidement.
Je ne pense pas que cela change fondamentalement les bases de la sécurité. Cela signifie simplement qu’il va y avoir une transition massive nécessaire du côté de la cryptographie pour obtenir une technologie de cryptage résiliente quantique. Du côté du défenseur, vous devez réfléchir à la manière dont le quantum peut être appliqué pour faire avancer le ML et l’IA. Nous avons vu comment l’augmentation du calcul et du stockage disponibles a fondamentalement changé ce que nous pouvons faire, ce qui était des principes et des théories il y a 10 ans est maintenant dans la pratique courante de l’IA appliquée aujourd’hui.
Je pense qu’il y a un point de vue que,”Hey, mes données sont cryptées, donc, je n’ai pas à m’inquiéter qu’elles soient volées.”Compte tenu de ce que nous savons maintenant qui est une perspective naïve, vous avez besoin d’un équilibre pour empêcher les gens de s’en emparer, car même s’il est crypté, cela ne vous protégera pas nécessairement. C’est un changement d’état d’esprit que le secteur de la sécurité et les praticiens de la sécurité doivent vraiment saisir.
Crédit d’image : agsandrew/depositphotos.com