Безопасность "Наступает эпоха война искусственных интеллектов"


 

Александр РОЖКОВ


  Всероссийский центр мониторинга и прогнозирования чрезвычайных ситуаций МЧС «Антистихия» уже не раз предупреждал водителей о возможных хакерских атаках на системы, которые подключены к глобальному интернету. Сверх уязвимы в этой связи современные автомобили, автоматизированные системы которых контролируются дистанционно через компьютерные сети.


 Хакеры могут вызвать срабатывание подушек безопасности во время движения машины, внести коррективы в ее систему управления, без труда следить за ее владельцем. Крупные автопроизводители уже распространяют предупреждения об уязвимости устройств, которые позволяют хакерам влиять на работу машин и механизмов. Особую опасность представляет объединение групп киберпреступников с экстремистскими организациями для подготовки кибератак на объекты стратегических энергоресурсных комплексов, транспорт, узлы связи и системы жизнеобеспечения.


 В феврале текущего года после взлома хакерами компьютерной сети департамента транспорта Колорадо (США), чиновники были вынуждены отключить 2 тыс. компьютеров и вернуться к традиционным ручкам и бумаге. Пострадало не только министерство, но и вся транспортная отрасль штата в целом.


 Секретарь департамента транспорта штата Мэриленд Пит Рэн заявил на собрании американской ассоциации государственных автомобильных дорог и транспортных чиновников, что нарушения цифровой безопасности являются большой проблемой для его департамента. «Если хакеры попадут в нашу сеть, – сказал он, – они смогут играть с нашими поездами, светофорами, электронными досками сообщений, как с игрушками».


 Хакеры берут под контроль шоссейные электронные информационные табло ради хулиганства: пишут на них нецензурные слова, шутки или личные сообщения. Но взлом транспортной системы может иметь гораздо более серьезные последствия. В 2008 г. 14-летний компьютерный гений взломал трамвайную систему в Польше. В результате с рельсов сошло несколько составов, пострадали люди.


 В 2016 г. кибервымогатели  запросили около 73 тыс. долларов в криптовалюте, чтобы разблокировать систему легкорельсового транспорта Сан-Франциско. Прошлой осенью региональное транзитное агентство Сакраменто было поражено атакой вымогателей, требовавших 8 тыс. долларов за возвращение контроля над корпоративным сайтом. В обоих случаях потребовалось вмешательство ИТ-подразделения ФБР для поимки преступников и восстановления нормальной рабочей среды.


 В марте пострадали госучреждения Атланты, и была нарушена работа важных экстренных городских служб. Жители потеряли возможность оплачивать счета через онлайн-платформы, муниципальный суд утратил доступ к рассматриваемым делам, полиция составляла бумажные сводки.


 По мере того, как коммерческие грузовики все чаще подключаются к интернету, растет озабоченность по поводу кибербезопасности транспортных средств. Марк Боттичелли, вице-президент и главный технический директор компании PeopleNet, поставщика бортовых телематических систем для грузовиков, подтвердил: «В последние несколько лет было много сообщений о взломах легковых автомобилей, а в прошлом году был взломан и тяжелый грузовик. Эти нарушения были проведены исследователями в качестве эксперимента, а не хакерами со злым умыслом, они повысили осведомленность и поставили отрасль в состояние боевой готовности».

 

Хакеры приручают искусственный интеллект

 

 Главный аналитик исследовательской группы Zenedge, поставщик решений по безопасности искусственного интеллекта (ИИ)  Стивен Гейтс подтверждает: «Кибер-преступники вооружаются искусственным интеллектом, чтобы зондировать цифровую оборону частных компаний и государственных учреждений. Они используют автоматизацию, боты, искусственный интеллект, и единственный способ дать отпор – послать на войну с их злым искусственным интеллектом белый добрый разум. Человечество реально вступает в эпоху войн искусственных интеллектов. Думающие машины плохих парней все время пытаются прорвать оборону думающих машин хороших парней, совсем как в фантастических фильмах. И если все это вам кажется фантастикой, то только потому, что технологии прогрессируют настолько стремительно, что разрыв между реальностью и научной фантастикой становится все менее ощутимым».


 «Мы не понаслышке знаем, что угрозы и векторы атак постоянно увеличиваются», – сказал Дэн Резник, директор по кибербезопасности и управлению рисками в компании KSM Consulting, которая занимается консалтингом по ИТ-безопасности для индустрии грузоперевозок.


 Современный хакер, использующий ИИ, почти всегда является участником сложной преступной организации, которая сделала взлом чужих сетей своим бизнесом. Сегодняшние хакерские организации очень похожи на преступные банды, которые доминировали в Чикаго или Нью-Йорке в 1930-х годах, только теперь в охоте за чужими деньгами их главным оружием стал искусственный интеллект. Каждый день темный ИИ присутствует в вашей сети, со временем он становится умнее, т.к. узнает все о ваших сильных и слабых сторонах. Темный ИИ проникает в ваши компьютерные системы незаметно и скрывается в фоновом режиме, исследуя все потаенные уголки. Хакеры использовали подобные технологии и ранее, но теперь оперируют технологиями мышления, которые победили лучших шахматистов мира и самых продвинутых программистов.


 Но, несмотря на тревожную ситуацию, все же имеются обстоятельства, которые помогут справиться с киберопасностью. «Разработчики планируют добавить искусственный интеллект в области, где он поможет нам идентифицировать и реагировать на события кибербезопасности», – сказал Байрон Паскаль, заместитель директора по информационной безопасности компании ArcBest Technologies.


 Возможность использования технологий, которые могут обнаруживать угрозы по мере их возникновения и способность автономного реагирования против них в режиме реального времени, даст обороняющимся огромное преимущество над атакующими. Еще один плюс заключается в том, что системы безопасности работают универсально и безотрывно.  Они могут одновременно контролировать и нейтрализовать больше киберугроз, чем это может сделать человек.


 Как и все новые технологии, белая защита ИИ не является панацеей от всех опасностей. Самообучающийся аспект технологий настолько продвинут, что даже программисты, которые создают мыслящий ИИ, часто по прошествии какого-то времени не имеют понятия, что знает созданный ими ИИ, и по каким путям он проникает в те или иные области киберсреды, и какую, лежащую в его основе логику, он в настоящее время использует для определения и нейтрализации угроз.


 Другая проблема белой защиты, по словам самих программистов, заключается в том, что она может быть чрезмерно осторожной, постоянно генерирующей множество предупреждений безопасности, которые позже оказываются безосновательными. И это отвлекает аппаратные ресурсы от реальных атак.


 Ожидается резкий всплеск распространения вредоносных программ на системах Android и компьютерах Mac, и, конечно же, ОС Windows останется любимой мишенью хакеров. В 2018 г., согласно данным, хакеры без труда приобретают комплекты программных средств, позволяющих легко проникать через известные уязвимые места в Microsoft Office.


 В сентябре прошлого года Национальная ассоциация грузовых автомобилей США выпустила расширенные рекомендации по кибербезопасности, в которых перевозчикам рекомендуется отделять сети, в которых компьютеры имеют удаленный доступ к системам транспортных средств, от сетей, которые используются для обычных деловых или офисных функций, таких, например, как электронная почта или работа с документами.


 Однако, как показывает практика, главным эффективным средством против хакеров остается превентивный подход. Организации во всех отраслях деятельности должны идти в ногу и действовать против этих угроз сообща.