Ali so naši podatki varni? Pregled trendov na področju informacijske varnosti

Kibernetska varnost in uporaba umetne inteligence

Pomembna značilnost sodobnega tehnološkega razvoja je prehod groženj iz fizične v kibernetsko sfero. S tem se je odprla in povečala možnost vplivanja in obvladovanja vseh vidikov družbenega in individualnega življenja. Danes so finančne storitve, zdravstvo, potovanja, osebni podatki in identiteta dovzetni za kibernetske napade. Grožnje je mogoče prilagoditi skoraj vsakemu posamezniku. V tretjem četrtletju 2022 so se globalni kibernetski napadi povečali za 28 odstotkov v primerjavi z enakim obdobjem prejšnjega leta, kar predstavlja več kot 1130 tedenskih napadov po vsem svetu.

Pretekle izkušnje kažejo, da je obramba pred kibernetskimi grožnjami zelo kompleksna. Uporaba umetne inteligence je v porastu in preoblikuje varnost informacij ter tradicionalno varnost. Je kot dvorezen meč, saj lahko zelo pomaga pri prepoznavanju in hitrem odzivu na morebitne kibernetske grožnje, lahko je pa tudi veliko varnostno tveganje. Umetno inteligenco je mogoče uporabiti za zagotavljanje informacijske varnosti s prepoznavanjem zlonamerne programske opreme in zaznavanjem morebitne grožnje na podlagi anomalije, ki se pogosto opira na strojno učenje. Po drugi strani pa je njen potencial mogoče uporabiti tudi v kriminalne namene. Kibernetski napadalci namreč korak za korakom z razvojem umetne inteligence nenehno razvijajo različne načine za motenje delovanja naših sistemov.

Poleg tega je tradicionalna varnost, kot je fizična varnost, še vedno pomembna v novi digitalni dobi. Najbolj izpopolnjena varnostna podjetja se namreč za boljšo zaščito domov zanašajo na zmožnosti umetne inteligence. Uporabljajo sisteme, ki imajo vgrajeno tehnologijo za prepoznavanje obrazov in kamere, ki lahko prepoznajo vsiljivce. Sistemi prav tako uporabljajo umetno inteligenco za razlikovanje med gibanjem na posestvu in iz njega, ter tudi tehnologijo za prepoznavanje obrazov za razlikovanje rednih obiskovalcev – kot so vrtnarji ali dostavljavci – od neznancev.

Gradnja varnostne kulture

Varnostna kultura se začne z ozaveščenostjo in vključuje vse nas. Kibernetske zmogljivosti organizacije ali državne institucije rastejo z večjo ozaveščenostjo in razumevanjem kibernetskih tveganj ter njihove osebne vloge in odgovornosti zaposlenih pri njihovem obvladovanju.

Naša kibernetska varnost je v veliki meri odvisna tako od nas kot od naših navad. Naša uporaba interneta kot tudi ohranjanje velikega dela naših osebnih in poklicnih podatkov, dokumentov, slik, kontaktov, ki smo jih do nedavnega imeli le v fizični obliki, povečuje možnosti kibernetskih napadov, ki lahko povzročijo veliko škodo nam ter organizacijam in podjetjem, kjer delamo. Študije dejansko kažejo, da človeške dejavnosti predstavljajo velik delež kibernetskih napadov, pri čemer je človeški element ključni dejavnik kar 82 odstotkov anketiranih kibernetskih vdorov. Zato moramo biti pri izbiri gesel, odpiranju e-mailov in klikanju na spletne povezave ter posodobitev programske opreme na svojem mobilnem telefonu, tablici ali računalniku, vedno previdni.

Več plasti obrambe

Ključna komponenta informacijske varnosti je izgradnja plasti obrambe pred kibernetskimi napadi. Zaščita pred njimi postaja vse težja, zato se številne države in organizacije zanašajo na dve ključni strategiji: podatke in partnerstva med zasebnim in javnim sektorjem. Sodelovanja med podjetji in vladami pri odzivanju na kibernetske grožnje morajo biti pravilo, ne izjema. Kibernetska varnost je zdaj v mislih vseh – in mora biti na skupnem dnevnem redu. Tu je partnerstvo ključni dejavnik. Uspešno sodelovanje lahko prinese najboljše iz obeh svetov za reševanje problemov, ki zadevajo vse.

Informacijski vsiljivci niso omejeni z mejami, zato nas meje ne smejo omejevati pri ustvarjanju novih partnerstev in politik. Novembra 2022 sta Evropski parlament in Evropski svet odobrila izvajanje nove politike, znane kot Direktiva o varnosti omrežij in informacij NIS 2.0. Okvir je nadomestil prvotno direktivo, ki je bila uvedena leta 2016 kot prva vseevropska zakonodaja o kibernetski varnosti. Ta širitev namreč vključuje osredotočenost na kritično infrastrukturo, kot so energetski sistemi, zdravstvena omrežja in transportne storitve. Tako bo nova evropska direktiva približno 160.000 subjektom pomagala poostriti raven varnosti in narediti Evropo varen kraj za življenje in delo.

Informacijska varnost je področje, ki se nenehno razvija, zato moramo biti obveščeni o najnovejših trendih in tveganjih. Umetna inteligenca in kibernetska varnost nudita velik potencial za zaščito naših podatkov, vendar se moramo zavedati njihovih omejitev in možnih tveganj. Čas je naš nasprotnik, ko gre za kibernetski odziv na napad in kibernetsko odpornost. Zato zahteva hitro usklajeno komunikacijo in skupna prizadevanja vseh nas za izboljšanje kibernetske odzivnosti, večjo ozaveščenost o kibernetskih tveganjih ter našo osebno vlogo in odgovornost pri njihovem obvladovanju. Nobenega dvoma ni, da bo informacijska varnost v prihodnjih letih ostala ključni izziv naših družb. Temelj za povečanje varnosti pa je večja splošna izobrazba ljudi o kibernetski varnosti ter izgradnja plasti obrambe pred kibernetskimi napadi na nacionalni ter globalni ravni.