Jaunās frontes līnijas: Thales par mākslīgā intelekta bruņošanās sacensību un kvantu kiberdrošības apdraudējumu

Nesenajā "Mobile World Congress" izstādē Barselonā valdīja piesardzīgas inovācijas gaisotne. Kamēr zālēs dūca jaunākie 6G prototipi un hipersavienotas lietu interneta (IoT) ierīces, aizkulisēs norisinājās krietni nopietnākas sarunas. Eva Rudina, Thales mobilo savienojumu risinājumu vecākā viceprezidente, nāca klajā ar skarbu brīdinājumu: mūsu strauji augošā digitālā ekosistēma attīstās ātrāk nekā mūsu spēja to aizsargāt.

Tuvojoties 2026. gada vidum, kiberdrošības ainavu vairs nenosaka cilvēki-hakeri, kas sēž tumšās telpās. Tā vietā mēs ieejam mašīnu ātruma karadarbības laikmetā, kur galvenā cīņa ir MI pret MI, un kvantu skaitļošanas draudošā ēna rada risku padarīt mūsdienu šifrēšanu par novecojušu.

Paplašinātā apdraudējuma virsma

Mūsdienu kiberdrošības pamatizaicinājums ir matemātisks. Katra jauna pievienotā ierīce — neatkarīgi no tā, vai tas ir viedais sensors pašvaldības ūdensvada sistēmā vai valkājams veselības monitors — ir jauns ieejas punkts ļaundariem. Rudina norādīja, ka, palielinot šos savienojuma punktus, mēs eksponenciāli palielinām "apdaudējuma virsmu".

Agrāk kritiskā infrastruktūra, piemēram, elektrotīkli un slimnīcas, lielākoties bija izolēta no publiskā interneta. Šodien efektivitātes un reāllaika datu ieguves vārdā šīs sistēmas ir pieslēgtas tīklam. Tā sekas ir pasaule, kurā šķietami nenozīmīga programmatūras komponenta ievainojamība var izvērsties par nacionālās drošības krīzi. Pāreja no jautājuma "vai" mūs uzlauzīs uz "kad" tas notiks, nekad nav bijusi tik izteikta.

MI pret MI: Automatizētais kaujas lauks

Viena no nozīmīgākajām pārmaiņām, ko uzsvēra Thales, ir mākslīgā intelekta loma uzbrukuma operācijās. Ar MI darbināti uzbrucēji tagad var veikt izlūkošanu un izmantot ievainojamības tādā ātrumā, kas padara tradicionālās cilvēku vadītās aizsardzības komandas neefektīvas.

Iedomājieties digitālo atslēdznieku, kurš sekundē var izmēģināt miljonu atslēgu, vienlaikus tās pārveidojot, pamatojoties uz slēdzenes pretestību. Tā ir MI vadītas ielaušanās realitāte. Šīs sistēmas var identificēt "nulles dienas" (zero-day) ievainojamības — kļūdas, kas programmatūras izstrādātājiem nav zināmas — un pārvērst tās par ieroci vēl pirms ielāpa izstrādes.

Lai tam pretotos, arī aizsardzībai jābūt autonomai. Kiberdrošība pārvēršas par algoritmisku šaha spēli. Aizsardzības MI tagad ir jāpārrauga tīkla trafika modeļi, kas ir tik smalki, ka cilvēku analītiķiem tie nav saskatāmi, milisekundēs izolējot kompromitētos tīkla segmentus, lai novērstu uzbrukuma izplatīšanos.

Kvantu draudi: Ievāc tagad, atšifrē vēlāk

Kamēr MI ir tūlītēja cīņa, kvantu skaitļošana pārstāv stratēģisko horizontu. Draudi nav tikai par to, kas notiks, kad beidzot tiks ieslēgts funkcionējošs kvantu dators; runa ir par to, kas ar datiem notiek jau šobrīd.

Drošības eksperti to dēvē par "Ievāc tagad, atšifrē vēlāk" (Harvest Now, Decrypt Later — HNDL) stratēģiju. Pretnieki pašlaik pārtver un uzglabā milzīgu daudzumu šifrētu sensitīvu datu — valdības komunikāciju, komercnoslēpumus un personīgos medicīniskos ierakstus. Lai gan šodien viņi šos datus nevar nolasīt, viņi rēķinās, ka kvantu dators tuvākajā nākotnē spēs viegli uzlauzt pašreizējos RSA un ECC šifrēšanas standartus.

Thales uzsver, ka pāreja uz pēckvantu kriptogrāfiju (Post-Quantum Cryptography — PQC) jāsāk nekavējoties. "Uzticamu savienojumu" veidošana nozīmē nodrošināt, ka dati, kurus mēs pārsūtām šodien, paliek drošībā nākamos divdesmit līdz trīsdesmit gadus.

Uzticamu savienojumu veidošana

Kā mēs varam orientēties šajā augsta riska vidē? Rudina norāda, ka mērķis ir radīt "patiesas pārliecības" vidi. Tas ietver atteikšanos no perimetra drošības — idejas, ka ap datiem var uzbūvēt sienu — un pāreju uz "Nulles uzticēšanās" (Zero Trust) arhitektūru.

Nulles uzticēšanās modelī neviena ierīce vai lietotājs netiek uzskatīts par uzticamu pēc noklusējuma, neatkarīgi no tā, vai tie atrodas tīkla iekšpusē vai ārpusē. Katrs savienojuma pieprasījums ir jāpārbauda, jāautentificē un nepārtraukti jāuzrauga. Tas ir īpaši svarīgi kritiskajai infrastruktūrai, kur pārkāpuma izmaksas mēra ne tikai dolāros, bet arī cilvēku dzīvībās.

Praktiski ieteikumi organizācijām

Raugoties uz 2026. gada atlikušo daļu un tālāku nākotni, organizācijām jāmaina stratēģija no reaktīvas ielāpu uzlikšanas uz proaktīvu noturību. Šeit ir būtiski soļi mūsdienīga uzņēmuma drošībai:

• IoT ekosistēmas audits: Apziniet katru tīklam pievienoto galapunktu. Ja ierīcei funkcionēšanai nav nepieciešama piekļuve internetam, izolējiet to.
• Ieviesiet MI vadītu monitoringu: Investējiet drošības platformās, kas izmanto mašīnmācīšanos, lai reāllaikā noteiktu anomālijas. Cilvēku komandas būtu jāizmanto augsta līmeņa stratēģijai, nevis manuālai žurnālu pārskatīšanai.
• Gatavojieties pēckvantu laikmetam: Sāciet savu šifrēto datu inventarizāciju. Identificējiet, kuriem datu kopumiem ir ilgs glabāšanas laiks, un prioritizējiet to migrāciju uz PQC algoritmiem.
• Ieviesiet mikrosegmentāciju: Sadaliet savu tīklu mazās, izolētās zonās. Tas nodrošina, ka viena apgabala kompromitēšanas gadījumā uzbrucējs nevar viegli piekļūt jutīgākām sistēmām.
• Koncentrējieties uz identitāti: Visaptverošu savienojumu pasaulē identitāte ir jaunais perimetrs. Daudzfaktoru autentifikācija (MFA) un robusta identitātes pārvaldība ir obligāta prasība.

Ceļš uz priekšu

Thales brīdinājumi kalpo kā atgādinājums, ka tehnoloģijas ir abpusgriezīgs zobens. Tie paši savienojumi, kas nodrošina attālinātas operācijas un viedās pilsētas, sniedz arī rīkus nepieredzētiem traucējumiem. Cīņa par kiberdrošību vairs nav tikai šaura IT problēma; tas ir pamats, uz kura balstās mūsu fiziskās pasaules drošība. Pieņemot MI vadītu aizsardzību un gatavojoties kvantu nākotnei, mēs varam sākt veidot uzticamos savienojumus, ko paredz Eva Rudina un Thales.

Avoti

• Thales Group: Cybersecurity Solutions
• NIST: Post-Quantum Cryptography Standardization
• Mobile World Congress (MWC) Barcelona Official Site
• CISA: Securing Critical Infrastructure