Naujosios fronto linijos: „Thales“ apie DI ginklavimosi varžybas ir kvantinio kibernetinio saugumo grėsmę

Neseniai Barselonoje vykusiame „Mobile World Congress“ parodoje vyravo atsargių inovacijų atmosfera. Kol salėse šurmuliavo naujausi 6G prototipai ir itin susieti IoT įrenginiai, užkulisiuose vyko rimtesnės diskusijos. Eva Rudin, „Thales“ mobiliųjų ryšio sprendimų vyresnioji viceprezidentė, pateikė griežtą įspėjimą: mūsų sparčiai besiplečianti skaitmeninė ekosistema auga greičiau nei mūsų gebėjimas ją apsaugoti.

Žengiant gilyn į 2026-uosius, kibernetinio saugumo kraštovaizdžio nebeapibrėžia tamsiuose kambariuose sėdintys programišiai. Vietoj to žengiame į mašininio greičio karo erą, kurioje pagrindinė kova vyksta tarp DI ir DI, o artėjantis kvantinės kompiuterijos šešėlis kelia grėsmę šiandieninį šifravimą paversti pasenusiu.

Besiplečiantis grėsmių paviršius

Pagrindinis šiuolaikinio kibernetinio saugumo iššūkis yra matematinis. Kiekvienas naujas prijungtas įrenginis – nesvarbu, ar tai būtų išmanusis jutiklis savivaldybės vandentiekio sistemoje, ar nešiojamas sveikatos monitorius – tampa nauju įėjimo tašku piktavaliams. E. Rudin pažymėjo, kad didindami šių ryšio taškų skaičių, mes eksponentiškai didiname „grėsmių paviršių“.

Praeityje kritinė infrastruktūra, pavyzdžiui, elektros tinklai ir ligoninės, buvo iš esmės izoliuota nuo viešojo interneto. Šiandien efektyvumo ir realaus laiko duomenų poreikis privertė šias sistemas prijungti prie tinklo. Pasekmė – pasaulis, kuriame pažeidžiamumas iš pažiūros nedideliame programinės įrangos komponente gali peraugti į nacionalinio saugumo krizę. Perėjimas nuo klausimo „ar“ būsime nulaužti prie klausimo „kada“, dar niekada nebuvo toks ryškus.

DI prieš DI: automatizuotas mūšio laukas

Vienas reikšmingiausių „Thales“ pabrėžiamų pokyčių yra dirbtinio intelekto vaidmuo puolamosiose operacijose. DI valdomi užpuolikai dabar gali atlikti žvalgybą ir pasinaudoti pažeidžiamumais tokiu greičiu, prieš kurį tradicinės žmonių vadovaujamos gynybos komandos tampa neefektyvios.

Įsivaizduokite skaitmeninį šaltkalvį, kuris per sekundę gali išbandyti milijoną raktų ir tuo pačiu metu perkurti juos pagal spynoje jaučiamą pasipriešinimą. Tai yra DI varomo įsilaužimo realybė. Šios sistemos gali atpažinti „nulinės dienos“ (zero-day) pažeidžiamumus – klaidas, nežinomas programinės įrangos kūrėjams – ir paversti jas ginklu dar prieš tai, kai spėjama sukurti pataisą.

Norint tam pasipriešinti, gynyba taip pat turi būti autonominė. Kibernetinis saugumas evoliucionuoja į algoritminių šachmatų partiją. Gynybinis DI dabar privalo stebėti tinklo srautą ir ieškoti tokių subtilių dėsningumų, kurie yra nematomi žmogui analitikui, bei per milisekundes izoliuoti pažeistus tinklo segmentus, kad būtų užkirstas kelias šoniniam atakos plitimui.

Kvantinė grėsmė: rink dabar, iššifruok vėliau

Nors DI yra tiesioginis mūšis, kvantinė kompiuterija atstovauja strateginiam horizontui. Grėsmė kyla ne tik dėl to, kas nutiks, kai pagaliau bus įjungtas veikiantis kvantinis kompiuteris; kalba eina apie tai, kas su duomenimis vyksta jau dabar.

Saugumo ekspertai tai vadina strategija „Rink dabar, iššifruok vėliau“ (angl. Harvest Now, Decrypt Later – HNDL). Priešininkai šiuo metu perima ir saugo didžiulius kiekius užšifruotų jautrių duomenų – vyriausybinį susirašinėjimą, komercines paslaptis ir asmeninius medicininius įrašus. Nors šiandien jie negali perskaityti šių duomenų, jie tikisi, kad netolimoje ateityje kvantinis kompiuteris galės lengvai įveikti dabartinius RSA ir ECC šifravimo standartus.

„Thales“ pabrėžia, kad perėjimas prie pokvantinės kriptografijos (PQC) turi prasidėti nedelsiant. Kurti „patikimą ryšį“ reiškia užtikrinti, kad duomenys, kuriuos perduodame šiandien, išliktų saugūs ateinančius dvidešimt ar trisdešimt metų.

Patikimo ryšio kūrimas

Taigi, kaip orientuotis šioje didelės rizikos aplinkoje? E. Rudin teigia, kad tikslas yra sukurti „tikro pasitikėjimo“ aplinką. Tai apima perėjimą nuo perimetru pagrįsto saugumo – idėjos, kad aplink savo duomenis galite pastatyti sieną – prie „Nulinio pasitikėjimo“ (Zero Trust) architektūros.

„Zero Trust“ modelyje joks įrenginis ar vartotojas nėra laikomas patikimu pagal nutylėjimą, nepriklausomai nuo to, ar jis yra tinklo viduje, ar išorėje. Kiekviena prisijungimo užklausa turi būti patikrinta, autentifikuota ir nuolat stebima. Tai ypač svarbu kritinei infrastruktūrai, kur pažeidimo kaina matuojama ne tik doleriais, bet ir žmonių gyvybėmis.

Praktiniai patarimai organizacijoms

Žvelgiant į likusius 2026-uosius ir toliau, organizacijos privalo keisti savo strategiją iš reaktyvaus spragų lopymo į proaktyvų atsparumą. Štai pagrindiniai žingsniai šiuolaikinei įmonei apsaugoti:

• Atlikite IoT ekosistemos auditą: Užregistruokite kiekvieną galinį tašką, prijungtą prie jūsų tinklo. Jei įrenginiui nereikia interneto prieigos, kad jis veiktų, izoliuokite jį.
• Įdiekite DI valdomą stebėseną: Investuokite į saugumo platformas, kurios naudoja mašininį mokymąsi anomalijoms aptikti realiuoju laiku. Žmonių komandos turėtų būti skirtos aukšto lygio strategijai, o ne rankinei žurnalų peržiūrai.
• Ruoškitės pokvantinei erai: Pradėkite savo užšifruotų duomenų inventorizaciją. Nustatykite, kurie duomenų rinkiniai turi ilgą galiojimo laiką, ir teikite jiems pirmenybę migruojant prie PQC algoritmų.
• Įgyvendinkite mikrosegmentaciją: Padalinkite savo tinklą į mažas, izoliuotas zonas. Tai užtikrins, kad jei viena sritis bus pažeista, užpuolikas negalės lengvai patekti į jautresnes sistemas.
• Sutelkite dėmesį į tapatybę: Visuotinio ryšio pasaulyje tapatybė yra naujasis perimetras. Daugiataškis atpažinimas (MFA) ir patikimas tapatybės valdymas yra privalomi.

Kelias į priekį

„Thales“ įspėjimai primena, kad technologija yra dviašmenis kalavijas. Tas pats ryšys, kuris leidžia atlikti nuotolines operacijas ir kurti išmaniuosius miestus, taip pat suteikia įrankius precedento neturintiems sutrikdymams. Kova už kibernetinį saugumą nebėra tik nišinis IT rūpestis; tai pamatas, ant kurio dabar laikosi mūsų fizinio pasaulio saugumas. Priimdami DI valdomą gynybą ir ruošdamiesi kvantinei ateičiai, galime pradėti kurti patikimą ryšį, kurį numato Eva Rudin ir „Thales“.

Šaltiniai

• Thales Group: Cybersecurity Solutions
• NIST: Post-Quantum Cryptography Standardization
• Mobile World Congress (MWC) Barcelona Official Site
• CISA: Securing Critical Infrastructure