Od Covid-19 do rata u Ukrajini, sunčanica Solarwinds, Kaseya, Log4j, Pomaknite se i više, proteklih pet godina donijelo je cyber za mainstream pažnju, ali šta slijedi? Kompjuterski tjedni sigurnost Think Tank gleda na drugu polovinu 2020-ih
Od
- Elliott Wilkes, ACDS
Objavljeno: 18. decembar 2024. godine
Bila je dosta poludekana. U stvari, teško je znati gdje započeti kada se odražava na njemu. Pandemij u Covidu 19 godina vidio je (prisilno) masovno pomak prema hibridnim radnim modelima, ostavljajući sigurnosne ekipe s novom i složenom napadnom površinom da se brzo osigura. Naknade protiv cisosa Solarwindsa i Uber postavilo je presedan zakonske odgovornosti za cisos kada su u pitanju Cyberattacks i izvještavanje. Negdje se drugdje otpisuju novi propisi širom svijeta kako bi zaštitili organizacije i potrošače svuda, od Niš2 do Cyber otpornosti. Slično tome, umjetna inteligencija (AI) ima revoluciju Cyber sigurnost, za dobro i loše. Na neki su način AI postao koristan saveznik za sigurnosne timove kada su u pitanju borbe protiv prijetnji, posebno kao što su timovi suočeni sa barom novih i romana dnevnih prijetnji dnevno. S druge strane, uptir u napadima vjerovatno je zbog povećane upotrebe AI od strane cyber kriminalaca za ubrzanje i automatiziranje napada. Ovi značajni događaji samo grebe na (napad) površinu!
Cyber industrija je oduvijek bila brzi tempo i sigurnosni timovi nisu stranca za promjenu. Međutim, posljednjih pet godina značajno su osporila industriju, s neviđenim volumenom i sofisticiranom novim prijetnjama, pitanjima zadržavanja talenata i porasta izgaranja. Kao i uvijek, ovi su izazovi primijenili otpornost na industriju. Učimo jedni od drugih i kao zajednicu postali smo otvoreniji za govorenje o našim kolektivnim izazovima i pomoći jedni drugima. Dok se još jednom krenemo u nepoznato, kritično je da nastavimo poticati stalni osjećaj otvorenosti i zajednice.
Teško mi je “predviđanja”. To se osjeća kao korištenje štapova da pronađem skrivene bušotine vode. Nemam kristalnu kuglu koja će otkriti proljeće ranjivosti koji će biti pušten na nas u narednih pet godina. Ali, vidio sam neke trendove u posljednjih nekoliko godina koji su se pokazali Hardyju i reprezentativni su za značajne probleme koji uskoro ne idu u neposrednoj blizini. Ovo su najbolje spotove koje mogu gledati za ono što je pred nama.
Možda bismo mogli vidjeti kvantni računarski događaj horizont u narednih pet godina, u tom slučaju, sve oklade su isključene. Ne mislim da će taj dan biti poput izvađenog Y2K koji je bio predviđen, ali bit će više problematičniji tokom dužeg vremenskog perioda. I dalje će biti dobar određeni trenutak prije nego što je kvantno računanje lako dostupno kriminalnim grupama na takav način koji će to učiniti svakodnevnom prijetnjom … vlade koje štite tajne, nalaze se u različitom brodu.
Također ću učiniti i sam začinjeni da AI, barem u trenutnom obliku koristeći llms ili stvari slične pruge, prolazi u prsuknu i padu ravno. Nismo vidjeli masovni porast u unoćim značajnim dijelovima ekonomije za bilo koju od vodećih kompanija, uprkos tome da lopamo novac u peć Ai milijarde. Postoje i izvještaji da je trenutni okus AI LLMS-a dostigao svoj limit, s smanjenjem povrata jer više nema većih korpusa podataka i sadržaja na ljudskom čovjeku koji bi se mogli konzumirati i koristiti za obuku. Tamo sam rekao. Svojimo se “vrh AI”. Cue Sad Trombone.
A sada za nešto potpuno drugačije …
Na mnogo ozbiljnije napomenu, mislim da će glavni događaji koji se odnose na cyber sigurnosti u narednih pet godina uglavnom vozeti geopolitička kriza, počevši od Kine.
Između sada i 2030. godine vidjet ćemo povećanu agresiju Kine sa nekim oblikom sukoba i vrućim i hladnim, dovedenim po mogućim “aneksiji” Tajvana. Kina je neko vrijeme koristila policijske akcije (i civilne ribolovne plovila) za poticanje na teritorijalni suverenitet regionalnih nacija, uključujući Filipine i Tajvan. Brinem se da će se ono što se dogodilo u Hong Kongu pokušati na sličan način, a ove metode za napadačke granice teritorijalne vode nastavit će se, koristeći ovu reprodukciju u Tajvanu, s umanjenom ulogom za neke tradicionalne zapadnjačke sile. Ako se to dogodi, i nažalost, čini se da je to smjer stvari koje se kreću, to će biti katakanski globalni događaj s istinski masivnim implikacijama. Zapadni proizvođači Silicona postat će dijelovi nacionalnog sigurnosnog aparata kao kritične nacionalne infrastrukture, na način koji su do sada pobjegli, ali se sve više kreću.
Kritička nacionalna infrastruktura propat će na veće načine, zbog špijunaže, sukoba ili oboje, kao što smo vidjeli s postupcima TypHoon i tifula soli, kineskih aktera koji sponzoriraju iz državne države koji kopaju u infrastrukturu poput ISPS-a i Telcos i Energetske kompanije za upotrebu u Budući potencijalni sukob i praćenje komunikacija strateškog značaja. Moj strah je da poremećaj Telcos-a i drugih “svakodnevnih” kritičnih infrastrukturnih sektora koji nisu otišli u svoje putovanje zrelosti cyber sigurnosti prisiljavaće vlade da potvrde više eksplicitnije kontrole kroz regulaciju i direktnu pomoć. A neki od toga bit će dugačak kasni, za 2024. godinu, je li zaista neispravno ne zahtijeva MFA za privilegirane (ili sve) korisnike? Ili se ne odmaknete od memorije nesigurne jezike? Ili ne čuvajte trupce na kritičnim događajima sistema? Te stvari ne bi trebale biti prihvatljive sada, ali bojim se da će vam biti još veća katastrofa od cyber kriza koje smo izdržali u posljednjih nekoliko godina za ove zahtjeve da se navode na dovoljno sirširan način da preuzmu neke orgeve Napomena.
Rusija će nastaviti svoju ulogu kao globalni nasilnik, ali vidjet ćemo više pukotina kad se bore istječala iz ažuriranja na Windows uređaje i druge zapadnjačke tehnologije koje više nisu dostupne zbog sankcija. Rusko-bazirano-bazirane grupe za osporavanje kreću se u bliskoj usklađivanju sa vladom i postale proxy glumci Kremlja, još izričito nego što su sada.
Lanac opskrbe će se ponovo pogoditi, i opet, i još nešto. Nažalost, ovo je rastući trend u posljednjih nekoliko godina i kao što smo vidjeli s CrowDStrikeom ove godine (što nije bio napad lanca opskrbe … ali poremećaj njihovog softvera izazvao je globalnu tehnološku događaj koji je utjecao na milione ljudi, poremećenih preduzeća, otkazao Letovi, te još) Ove tehnologije postale su gotovo nepovratno isprepletene s korporativnim preduzećima u toku mjeru da mogu izazvati kaskadne neuspjehe.
Da li su napadači pogoršani agresorski nacionalni državi poput ruskog i kineskog kriminala ili ne-organizirani kriminal u obliku bandi za otkupnine, sljedeće godine će vidjeti poremećaje s povećanjem frekvencije i veličine. Na kraju će doći do kontraforce, raspoređenih od strane vlada, u obliku politike, zakona i cyber akcije. Moja nada za moje prijatelje još uvijek rade u hodnicima moći u Washingtonu i Whitehall-u, da možemo montirati efikasan odgovor na djela agresije na način koji je proporcionalan i trajan, a ne pretjerati, a ne trošiti priliku za postavljanje i postavljanje Provedite neke norme oko odgovornog upravljanja korisnik podataka, tehnologije i javnih usluga, kao i norme za sukob u cyber prostoru koji su ukorijenjeni u načelima i vrijednostima kao društvo.
Elliott Wilkes je glavni tehnološki službenik at Napredni cyber obrambeni sistemi (ACDS). Iskusani digitalni voditelj transformacije i voditelj proizvoda, Wilkes ima preko decenije iskustva koji rade i sa američkim i britanskim vladama, nedavno kao konsultant Cyber sigurnosti u državnoj službi.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
2025-30: Geopolitički utjecaj na cyber i konvergenciju prijetnje
Napisao: Rob Dartnall
-
UK telcos uključujući BT u riziku od ranjivosti rutera Draytek
Napisao: Alex Scroxton
-
Kina postavlja istinski i povećanje cyber sigurnosnog rizika za Veliku Britaniju, kaže direktor GCHQ-a
Napisao: Bill Goodwin
-
UK PLC neuspjeh na više cyber mjera
Napisao: Alex Scroxton