RSA Konferansı Bu yılki RSA Konferansı, neredeyse her oturuma nüfuz eden yapay zeka ve kokteyller için buluşma planları kadar sık gerçekleşen jeopolitik tehditlerle ilgili konuşmalarla, kesinlikle Black-Mirror-modern-savaşla buluşuyor hissine sahipti.
Cisco’nun eski CEO’su John Chambers, yapay zekanın “savunmanın her alanında” internet ve bulutun bir araya gelmesinden daha büyük olacağını tahmin ederken, emekli ABD Ordusu generali Richard Clarke, savaşçılar sürülerle savaşır otonom gemiler ve uçaklar.
ABD Ulusal Siber Direktör Vekili Kemba Walden, katılımcılara “ilk vuruş’ Mevcut Ukrayna ihtilafında bir ABD uzay şirketine karşı bir siber saldırıydı.” Bu arada, Google Cloud’daki Mandiant’ın CEO’su Kevin Mandia, firmasının takip ettiğini söyledi. 55 sıfır gün istismarı 2022’de Çin lider olacak.
Mandia, “Millet, 2019’dan bu yana sıfır gün sömürü söz konusu olduğunda, tamamen başka bir gezegendeyiz” dedi.
CrowdStrike Baş Güvenlik Sorumlusu Shawn Henry’ye göre, bu makro düzeydeki güvenlik konuşması, büyük ölçüde kurumsal güvenlik odaklı bir etkinlik için biraz ağır görünse de, öyle olmamalı.
“Rusya ve Çin, Çin ve Kuzey Kore ve İran ve Rusya’nın uyumu: Bu endişe verici” dedi. Kayıt, şovdaki bir röportaj sırasında. “Belirli ülkeler arasındaki askeri ittifakları veya istihbarat ittifaklarını düşündüğümde, siber [is] hizaya geldikleri, tartıştıkları ve paylaştıkları konulardan biri.”
Batılı hükümetler, yıllardır bu Dört Büyük ulus-devlet aktörlerinden gelen kritik altyapıları hedef alan siber tehditler hakkında uyarılarda bulunuyor ve son zamanlarda, AI ile ilgili tehditler Çin ve diğerlerinden.
Ek olarak, Rusya bu hafta kendi yapay zeka yarışına girdi. ChatGPT’nin sürümünot etti.
Üst düzey yöneticilerin bu gelişmelere dikkat etmesi gerektiğini söyleyen Henry, bu jeopolitik tehditlerin, örneğin çevrenizi korumak kadar önemli olduğunu da sözlerine ekledi.
Henry, “CISO’larla, yöneticilerle ve kurullarla konuştuğumda, siberin her bir ulus devletin cephaneliğinde bir araç olduğundan bahsediyorum” dedi.
“Başka bir neden olmaksızın, kendi altyapılarını savunurken kendilerini daha iyi bilgilendirmek için bu yetenekleri geliştirmeyen birinci dünya hükümeti yok. Dolayısıyla bu sorun daha da büyüyor.”
Ticari açıdan bakıldığında, bu, ister üretim tesisleri inşa etmek isterse perakende satış mağazaları açmak olsun, yurtdışında iş yapan şirketlerin sırtına bir hedef koyuyor.
Henry, “Eğer sorumluluğunuz şirketinizin varlıklarını korumaksa, yalnızca birler ve sıfırlar hakkında değil, dünyada olup bitenler hakkında geniş kapsamlı düşünmeniz gerekir” dedi. “En güçlü ikinci silah [a nation’s] Nükleer silahlardan sonraki cephanelik, siber yetenektir.”
Henry, Rusya’nın yıkıcılığını gösterdi Ukrayna’ya yönelik siber saldırılarmevcut işgalden önce başlayan ve NotPetya saldırısı 2017’de
İç Güvenlik Bakanlığı ve FBI’ın Rus bilgisayar korsanlarının enerji sektörü ağlarına girerek Kremlin’e etkili bir şekilde izin verecek kötü amaçlı yazılım dağıttığına dair uyarısına dikkat çekerek, “Üç ülke, Amerika Birleşik Devletleri içindeki ticari sektöre karşı yıkıcı saldırılar başlattı” dedi. isterse güç kaynağını kapatmak için. Bu, elbette, feci sonuçlara yol açabilir.
“Herhangi bir büyük şehirde elektriği birkaç günden fazla kapatırsanız, insanlar ölmeye başlar. Bunu yazın ortasında veya kışın en yüksek noktasında, Kuzey’de veya Güney’de yapın ve hızla gerçekleşecek,” dedi Henry.
“Benzini pompalayamazsınız, suyu hareket ettiremezsiniz, hepsi elektrik enerjisine dayanır ve hepsi TCP/IP’ye dayanır – hepsi internete bağlıdır. Hayatta kalmamız için internete güvenen bir toplum inşa ettik. .”
Sahte haberler de işe yarıyor
Bununla birlikte, kritik altyapıyı bozmanın ötesinde, ülkeler rakiplerine siber darbeler yapabilir. dezenformasyon kampanyaları. ABD bunu 2016’dan beri Rus seçim trollerinde ve Çin’de gördü. YouTube ve sosyal medya kampanyaları siyasi, sosyal ve ırksal ayrımları derinleştirmeyi amaçlayan Henry, bu kampanyaların diğer ülkelerin Amerikalıların yanlış bilgilendirme yoluyla düşünme şeklini etkilemesine izin verdiğini belirtti.
“Düşmanların bu yetenekleri geliştirmesinin bir başka nedeni de, insanların düşünme biçimini değiştirdiğinizde, sohbete yanlış bilgi enjekte edebilmeniz ve müttefik olan insanların birbirlerine güvenmemesine neden olabilmenizdir.” “Rakibinizi zayıflatıyorsunuz ve olumsuz bir etki yaratmak için daha iyi bir konumdasınız.”
Ayrıca Henry, bilgi işlemlerine giriş engelinin “oldukça düşük” olduğunu da sözlerine ekledi. “Bir şeyler uydurup tweet atabilirim.”
Bununla birlikte, kötü niyetli kişiler yapay zekayı kullanmaya ve daha iyi derin sahte teknolojiler geliştirmeye başladığında, dezenformasyon daha inandırıcı hale gelir ve kampanyalar erişimlerini artırır.
Henry, “Ne kadar sofistike olursanız, yayılma olasılığı o kadar artar” dedi. “Ve buna inanılma olasılığı o kadar artar.” ®