Astoņas galvenās atziņas, kas gūtas Kaspersky Next 2018

Gadskārtējajā sarīkojumā Kaspersky Next (iepriekš Cyber Security Weekend) Barselonā pulcējās runātāji no Kaspersky Lab, Oksfordas universitātes, Cyber Security Capital, Titania, Electronic Frontier Foundation un Serbijas Informācijas komisāra biroja, lai apspriestu nozarē un tehnoloģijās gaidāmo. Runas aptvēra plašu tematu loku, piemēram, sievietes kiberdrošības nozarē, konfidencialitāti un rūpniecisko kiberuzbrukumu attīstību.

Lūk, astoņas interesantākās atziņas, ko mēs guvām šāgada sarīkojumā.

1. Kibernoziedznieki izmanto nozagtos datus vairākos veidos

Nozagtajiem datiem ir ļoti ierobežota tālākpārdošanas vērtība. Dāvids Jakobi no Kaspersky Lab lēš, ka jūsu vērtība melnajā tirgū ir tikai aptuveni 50 USD. Tad kāpēc mūsu konti un identitāte joprojām ir pievilcīgs mērķis kibernoziedzniekiem? Dāvids izskaidroja, ka tirdzniecība ar nozagtajiem kontiem ir vienkāršs veids, kā noziedznieki atmazgā naudu par daudz ļaunākām noziedzīgām darbībām, piemēram, narkotiku, cilvēku un ieroču tirdzniecību.

2. Valstis sāk izmantot publiski pieejamus rīkus

Kristiāns Funks no Kaspersky Lab ir novērojis, ka, lai izvairītos no atmaskošanas, valstu algotie apdraudējumu izpildītāji ir sākuši izmantot publiski pieejamus ielaušanās testēšanas un tīkla pārvaldības rīkus vai vienkārši Windows Powershell. Tādā gadījumā, reaģējot uz incidentu un analizējot to, pētnieki nevar atrast koda līdzības starp atšķirīgiem paraugiem, kas parasti būtu drošs veids, kā noteikt uzbrukuma autoru.

3. 2022. gadā prasmju deficīts starp pieejamajiem kiberdrošības speciālistiem un neaizpildītajām darbvietām būs 1,8 miljoni

Grāmatas «IN Security» autore Džeina Franklanda izskaidroja, kā daudzveidīgāka darbaspēka komplektēšana un ļaužu ar dažādām komunikācijas, radošajām un pārvaldības prasmēm pieņemšana darbā var palīdzēt apsteigt kibernoziedzniekus, izkonkurējot tradicionālo domāšanu. Viņa atgādina nozarei, ka mijiedarbība ar atšķirīgiem ļaudīm vien liek mums labāk sagatavoties, gaidīt alternatīvus viedokļus un ņemt vērā, ka būs jāpieliek pūles, lai panāktu vienošanos. Pēc tam Džeinai uz skatuves pievienojās Kaspersky Lab rīkotājdirektore Eiropā Ilijana Vavana, lai pastāstītu par savu pieeju, kā piesaistīt vairāk sieviešu kiberdrošības karjerai un kā Kaspersky Lab iniciatīva CyberStarts ir uzņēmuma ieguldījums talantu diversificēšanā.

4. Haktīvisti nejauši izmainīja ūdensapgādes uzņēmuma ūdens ķīmisko sastāvu

Runājot par uzbrukumu attīstību rūpnieciskajām vadības sistēmām, Nušīna Šabāba minēja piemērus, kad kibernoziedznieki ir sekmīgi uzbrukuši šīm sistēmām, lai atgādinātu mums, ka tas ir reāls apdraudējums, kas jau ir sācies. 2016. gadā Šveices ūdensapgādes uzņēmumā, kas lieto 80. gadu IBM serveri, ielauzās grupa, kurai acīmredzami bez īstas izpratnes, ko tā patiesībā dara, izdevās nomainīt lietotnes iestatījumus, kas ietekmē ūdens ķīmisko līdzsvaru.

5. Lai nodrošinātu pacientu fizisko drošību, tiek ignorēta digitālā

Prezentācijā «Memory Market» Dmitrijs Galovs no Kaspersky Lab, neatkarīgais pētnieks Deniss Makrušins un Lorijs Paikrofts no Oksfordas universitātes pastāstīja klausītājiem par medicīnisko implantu izstrādātāju pretrunu, kad smadzeņu implanti kļūst arvien sarežģītāki un savienotāki. Tā kā šādam implantam ir jābūt ārsta attāli kontrolējamam ārkārtas situācijās, tam ir jāierīko tādas kā programmatūras sāndurvis, tādējādi radot apbraudējumu izpildītāju manipulāciju risku.

6. Pēc 30 gadiem mūsu atmiņas varētu pilnīgi kontrolēt citi

Dmitrijs un Lorijs prognozē, ka šā gadsimta 20. gados būs iespējams elektroniski ierakstīt smadzeņu signālus, kas veido atmiņas, uzlabot vai pārrakstīt tos un pārinstalēt atpakaļ smadzenēs. Trīsdesmitajos gados būs pieejama pirmā komerciālā atmiņas pastiprināšanas tehnoloģija, un 40. gados šī tehnoloģija spēs nodrošināt plašu kontroli pār mūsu pašu vai citu personu atmiņām.

7. Pastāv starptautiska vienošanās nekādā ziņā neizmantot autonomos ieročus

Nikola Vaitinga no Titania iepazīstināja klausītājus ar mākslīgā intelekta labajām un sliktajām īpašībām. Viņa atklāja, ka Eiropas Parlaments ir pieņēmis rezolūciju, kurā aicina noteikt nāvējošu autonomo ieroču sistēmu (LAWS) starptautisku aizliegumu, pamatojoties uz to, ka tām «ir potenciāls būtiski mainīt karadarbību, izraisot vēl nepieredzētu un nekontrolētu bruņošanās sacensību», kā arī tās «rada būtiskus ētiskus un juridiskus jautājumus attiecībā uz cilvēka kontroli». Šo rezolūciju ir rosinājuši trīs tūkstoši mākslīgā intelekta un robotikas pētnieku, tostarp 116 lielāko robotikas un mākslīgā intelekta uzņēmumu dibinātāju, kas brīdināja par nāvējošām autonomajām ieroču sistēmām un apņēmās «nekādā ziņā neizstrādāt, neražot un nelietot nāvējošas autonomās ieroču sistēmas».

8. Konfidencialitāte nav mirusi

Marko Preiss no Kaspersky Lab, Īva Galperina no Electronic Frontier Foundation un Nevena Ružiča no Serbijas Informācijas komisāra biroja pārrunāja konfidencialitātes aizsardzības reālijas šodienas datu pārpilnības laikmetā. Katrs aplūkoja tematu ar dažādu pamatojumu un no atšķirīgiem skatpunktiem, bet vienojās, ka ar VDAR, tādiem rīkiem kā jaunais Privacy Audit un vietnēm kā haveibeenpwned.com ir iespējams pārbaudīt, kur ir jūsu dati, un sākt atgūt kontroli pār tiem.

Kaspersky Lab rīkotājdirektore Eiropā Ilijana Vavana šādi komentēja sarīkojumu: «Bija aizraujoši redzēt, cik daudzveidīgi un plaši pētījumi pašlaik tiek veikti mūsu nākotnes interesēs. Šāgada sarīkojums Kaspersky Next ne tikai aplūkoja, kas mūs gaida tehnoloģiju jomā, ņemot vērā mākslīgā intelekta riskus un priekšrocības un satriecošo tematu par smadzeņu implantu uzlaušanu, bet arī vaicāja, kas gaidāms mūsu nozarē, kad mēs cenšamies aizpildīt prasmju deficītu, un kā iesaistām vairāk sieviešu, kas palīdz to izdarīt. Īpaši gribu pieminēt mūsu brīnišķīgos trešu pušu runātājus, kas ieradušies no visas Eiropas un pat no tālajām ASV, lai dalītos atziņās par tehnoloģiju un kiberdrošības nozares nākotni. Tieši šādi sarīkojumi man liek sevišķi lepoties ar Kaspersky Lab pētniecības un sadarbības centieniem, lai padarītu pasauli vairāk aizsargātu pret kiberdraudiem.”

Kaspersky Next (iepriekš Cyber Security Weekend) ir gadskārtēja preses konference, ko rīko Kaspersky Lab, kurā pulcējas speciālisti un žurnālisti no visas Eiropas, lai iepazītos gan ar uzņēmuma, gan nozares jaunākajiem pētījumiem un progresīvajām idejām.

Foto: publicitātes