Sari direct la conținut
Economie

Avertisment DNSC: Atacurile cibernetice executate integral cu IA, inevitabile în 2-3 ani. De ce România are „o suprafață de atac gigantică”

HotNews.ro
Avertisment DNSC: Atacurile cibernetice executate integral cu IA, inevitabile în 2-3 ani. De ce România are „o suprafață de atac gigantică”
Inteligenta Artificiala si machine learning (foto BiancoBlue, Dreamstime.com)

„Nu am văzut încă un atac cibernetic pregătit și executat de la un capăt la altul cu ajutorul Inteligenței Artificiale (IA), dar probabil în 2 sau 3 ani, estimarea mea, vom ajunge acolo”, a declarat marți Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC). Acesta a atenționat că la nivel național „avem undeva la 12-13 milioane de români care utilizează zilnic internetul, ceea ce „înseamnă o suprafață de atac gigantică”.

Inteligența Artificială, tot mai folosită în atacuri

Inteligența Artificială (IA) începe să fie folosită din ce în ce mai des ofensiv de către atacatori, dar și în plan defensiv, a spus oficialul DNSC la Forumul România Digitală, eveniment organizat de Financial Intelligence.

Dan Cîmpean, directorul DNSC / Sursa: Inquam Photos / Octav Ganea
Dan Cîmpean, directorul DNSC / Sursa: Inquam Photos / Octav Ganea

„Deocamdată Inteligența Artificială este folosită în două moduri: odată pentru atacatori, ca să-și accelereze și să-și pregătească atacurile și scade bariera de cunoștințe tehnice de care est nevoie – pentru că poți cere unui motor de IA să scrie un script prin care să execuți un atac de tip Denial-of-Service (DoS), fără să fii programator. Dar și invers – și pe cei care se ocupă cu întărirea securității cibernetice îi ajută foarte mult”, a declarat Dan Cîmpean.

Un atac de tip Denial-of-Service (DoS) împiedică accesul utilizatorilor la un serviciu online, un site web sau o rețea. Atacatorii suprasolicită sistemul țintă printr-un volum mare de trafic, cereri sau solicitări inutile, făcându-l incapabil să funcționeze corect.

O suprafață de atac gigantică: 12 milioane de utilizatori care trebuie educați

Directorul DNSC a subliniat faptul că în România „avem unde la 12-13 milioane de utilizatori zilnic de internet”.

„Este o masă gigantică, oameni care au dispozitive, instalează, dezinstalează, fac activități în spațiul virtual și pe care trebuie să-i educi. O spun foarte deschis și direct, în multe cazuri cu cele mai simple și de baza cunoștințe de genul: folosiți parole, nu orice link este benign, multe sunt malițioase. Cred ca este foarte important să reușim să transmitem mesaje simple elementare către utilizatorul standard pentru ca la nivel național 12 milioane de utilizatori înseamnă o suprafață de atac gigantică”, a precizat acesta.

„Vă dau un exemplu foarte simplu cu care ne confruntăm acum”

Directorul DNSC susține că aproximativ 80% dintre atacurile observate și raportate vizează fraude și înșelăciuni și foarte puține sunt mai serioase în care se fac extrageri masive de date.

„Vectorul de atac inițial care se cheamă phishing și care folosește diverse canale: email, mesagerie text pe diverse platforme, anumite pagini de web, acel vector initial de atac duce în primă fază la tehnici de inginerie socială, interacțiunea cu utilizatorul standard, după care observăm bifurcări. Cam 80% din ce vedem noi și ce ni se raportează merg în direcția de fraude, înșelăciune, deci scam-uri de toate felurile. Foarte puține sunt lucruri mult mai serioase, exfiltrare masivă de date etc. Undeva la 15-20% merg în compromiterea confidențialității datelor personale”, a spus acesta.

Ce se poate face? Conștientizarea utilizatorului, susține directorul DNSC. Utilizatorii de internet din România ar trebui făcuți să înțeleagă că există tehnici simple de manipulare, de inginerie socială, în care atacatorii nu au nevoie de aptitudini tehnice, trebuie doar să convingă victimele să-și dea parolele, numele de utilizator ori să facă anumite activități.

„Vă dau un exemplu foarte simplu cu care ne confruntăm acum. Pe foarte multe platforme de social media apar video-uri care invită utilizatorul să instaleze niște aplicații. Este vorba de așa numitul click fix atac, așa îl numim noi, prin care utilizatorului i se spune: du-te acolo descarcă aplicația, dă click. Așa se lansează de la promptul de comandă scriptul și surpriză: dintr-un milion de vizualizări, vor fi întotdeauna 200 care vor face singuri ce li s-a spus în video.

Deci sunt foarte multe scam-uri, ingineria socială e din ce în ce mai bine folosită și din păcate IA-ul nu ne ajută pentru că mesajele devin din ce în ce mai actuale, mai bine scrise și din ce in ce mai mult in limba română”, a mai menționat Dan Cîmpean.

Soluția din punctul DNSC de vedere este demararea unui „maraton” de campanii de conștientizare atât la nivel public cât și privat prin care utilizatorii să fie educați cu privire la riscurile din mediul online.

INTERVIURILE HotNews.ro