Šiuo metu vyriausybės visame pasaulyje yra trečioje vietoje pagal labiausiai nacionalinių valstybių veikėjų atakuojamus taikinius, todėl kibernetinis saugumas tampa svarbiausias prioritetas.
Jei kibernetiniai nusikaltimai būtų ekonomika, ji būtų trečia pagal dydį pasaulyje, o išlaidos iki 2025 m. turėtų siekti 9,5 trilijono JAV dolerių per metus. Kyla klausimas, ar vyriausybės yra pasirengusios atlaikyti naują atakų bangą? Išpirkos reikalaujančios programos, tapatybės atakos ir kitos kibernetinės grėsmės kelia pavojų nacionaliniam saugumui, visuomenės pasitikėjimui ir svarbiai infrastruktūrai. Kad įveiktų šias grėsmes, vyriausybės turi skubiai stiprinti savo saugumo pozicijas ir pasitelkdamos dirbtinį intelektą (DI) sukurti atsparią apsaugą nuo augančių kibernetinių grėsmių piliečiams ir gyvybiškai svarbiems duomenims.
Augantis grėsmių peizažas
Praėjusiais metais vien tik „Microsoft“ kasdien aptiko daugiau kaip 600 milijonų kibernetinių atakų, nukreiptų prieš klientus, įskaitant vyriausybinius subjektus ir svarbią infrastruktūrą. Neseniai paskelbtoje „Microsoft“ skaitmeninės gynybos ataskaitoje pabrėžiama, kad kibernetinės atakos tapo daug sudėtingesnės, ypač prieš vyriausybes ir svarbius sektorius, tokius kaip sveikatos priežiūra, energetika ir finansai. Didėjant geopolitinei įtampai, tobulėja kibernetinių atakų metodai, todėl vyriausybiniams subjektams kyla didesnė rizika. Pavyzdžiui, vien slaptažodžių atakų skaičius per trejus metus išaugo nuo 572 per sekundę iki daugiau kaip 7000 per sekundę.
Tarptautinė duomenų korporacija IDC (International Data Corporation) savo ataskaitoje prognozuoja, kad iki 2027 m. 95 proc. šalių bus patyrusios didelę kibernetinę ataką, kurią sukels grėsmės veikėjai, pasitelkę generatyvinį DI. Remiantis ta pačia ataskaita, tik 30 proc. bus pakankamai atsparios, kad išvengtų didelių trikdžių ir pažeidimų.
Kaip DI keičia kibernetinį saugumą
Augant kibernetinio saugumo rizikai, didėja ir DI potencialas padėti mažinti šias grėsmes. Pavyzdžiui, Ukrainoje vykstančio karo metu DI palaikomos viešųjų debesų technologijos suvaidino itin svarbų vaidmenį saugant vyriausybės sistemas nuo kibernetinių atakų. Dirbtinio intelekto įrankiai leido Ukrainos valdžios institucijoms greitai aptikti grėsmes ir į jas reaguoti, užtikrinant nenutrūkstamą svarbiausių paslaugų veikimą net intensyvių atakų laikotarpiais. Būtent toks grėsmių aptikimas realiuoju laiku ir greitas reagavimas su DI lėmė esminius kibernetinio saugumo pokyčius.
Panašiai nutiko Albanijoje, kur didžiulė kibernetinė ataka, remiama Irano įsilaužėlių, buvo nukreipta prieš svarbias vyriausybės sistemas. Bendradarbiaudama su „Microsoft“, JAV FTB ir Albanijos kibernetinio saugumo ekspertais, šalis sėkmingai apgynė savo infrastruktūrą ir pradėjo atstatymą su stipresne gynyba. Ši vyriausybių ir privačių įmonių partnerystė pabrėžia esminį bendradarbiavimo poreikį sprendžiant kibernetinio saugumo problemas.
DI vaidmuo didinant saugumą
DI vaidmuo viešajame sektoriuje yra ne tik grėsmių aptikimas. Jis keičia požiūrį į patį kibernetinį saugumą. Dirbtinio intelekto sistemos gali apdoroti didelius duomenų kiekius realiuoju laiku, nustatydamos anomalijas ir pažeidžiamumus, kuriuos būtų sunku aptikti rankiniu būdu. Automatizavimas leidžia prioretizuoti incidentus, todėl kibernetinio saugumo specialistai gali sutelkti dėmesį į sudėtingesnes problemas.
DI ne tik didina efektyvumą, bet ir padeda užpildyti esminę kibernetinio saugumo įgūdžių spragą. Viešasis sektorius visame pasaulyje susiduria su iššūkiu rasti pakankamai apmokytų kibernetinio saugumo specialistų, kurie galėtų susidoroti su didėjančiomis kibernetinių grėsmių apimtimis ir sudėtingumu. DI gelbsti automatizuodamas įprastas užduotis, todėl mažesnės komandos gali efektyviai išplėsti savo veiklą, nesamdydamos papildomų darbuotojų.
Kibernetinių atakų nuostoliai auga
Kibernetinių atakų nuostoliai sparčiai auga. 2024 m. 34 proc. valstybinių ir vietos valdžios organizacijų pranešė, kad patyrė išpirkos reikalaujančią programinės įrangos ataką – tai yra ženkliai mažiau palyginti su 2023 m., kai ši dalis siekė 69 proc. Tačiau atkūrimo išlaidos padvigubėjo ir vidutiniškai siekia 2,83 mln. JAV dolerių vienai atakai. Kibernetinės atakos prieš vyriausybines agentūras sukelia ne tik finansinių nuostolių, bet ir potencialiai katastrofišką poveikį nacionaliniam saugumui, piliečių pasitikėjimui ir svarbiai infrastruktūrai. Jei skaitmeninės sistemos, kuriomis pasitiki piliečiai, bus pažeistos, tai gali rimtai sutrikdyti kasdieniam gyvenimui svarbių paslaugų užtikrinimą.
Kelias į priekį: DI kaip viešojo sektoriaus kibernetinio saugumo pamatas
Ratko Mutavdžičius (Ratko Mutavdzic), „Microsoft“ Vyriausybinio sektoriaus direktorius Europai, Vidurio Rytams ir Afrikai, pakomentavo: „Kelias link skaitmeninių valdžios paslaugų saugumo yra aiškus – DI turi būti pagrindinė kiekvienos kibernetinio saugumo strategijos dalis. Vyriausybės turi teikti pirmenybę investicijoms į dirbtinio intelekto pagrindu sukurtus kibernetinio saugumo sprendimus, kad galėtų ne tik apsisaugoti nuo atakų, bet ir reaguoti realiuoju laiku bei užsitikrinti atsparumą prieš kibernetines atakas. Šis požiūris dar labiau pabrėžiamas Europos Sąjungos NIS2 direktyvoje, kuri kelia kibernetinio saugumo standartus, įpareigodama geriau pranešti apie incidentus, griežtinti tiekimo grandinės priežiūrą ir didina direktorių valdybų atskaitomybę. Dirbtinio intelekto integravimo ir atitikties reikalavimams derinys sustiprins skaitmeninės valdžios paslaugų atsparumą, leisdamas joms atlaikyti kibernetines grėsmes ir greitai po jų atsistatyti.“
Pagrindinės pamokos viešojo sektoriaus lyderiams:
1. Bendradarbiavimas yra svarbiausia: kibernetinių grėsmių mastas reiškia, kad jokia vyriausybė negali viena nuo jų apsiginti. Tarptautinis vyriausybių ir privačių įmonių bendradarbiavimas yra būtinas norint dalytis žvalgybos duomenimis ir kurti stipresnę gynybą.
2. DI sprendimų integravimas: DI technologijos turi būti integruotos į viešojo sektoriaus saugumo sistemas, siekiant pagerinti grėsmių aptikimo ir reagavimo greitį bei tikslumą. Tai apima ne tik naujų įrankių įsigijimą – kalbama apie paradigmos pokytį pasitelkiant DI kaip saugumo strategijos pagrindą.
3. Investicijos į įgūdžių tobulinimą: nors DI gali automatizuoti daugelį kibernetinio saugumo užduočių, vis dar trūksta kvalifikuotų kibernetinio saugumo specialistų. Viešasis sektorius turi investuoti į savo darbo jėgos kvalifikacijos kėlimą, kad neatsiliktų nuo besikeičiančių grėsmių.
Pasirengimas tam, kas neišvengiama: vyriausybės turi aktyviai rengtis kibernetinėms atakoms, o ne tik reaguoti, kai jos įvyksta. Tai reiškia, kad būtina reguliariai vertinti grėsmes, vykdyti mokymus ir pasirengti nenumatytų atvejų planus. Dirbtiniu intelektu paremti stebėjimo ir grėsmių aptikimo įrankiai gali palaikyti šias pastangas ir užtikrinti, kad vyriausybės būtų pasirengusios viskam, kas benutiktų.
Saugios, dirbtiniu intelektu pagrįstos viešųjų paslaugų ateities užtikrinimas
Vyriausybėms tęsiant skaitmeninę transformaciją, patikimo kibernetinio saugumo poreikis dar niekada nebuvo toks aktualus. DI nebėra tik pasirenkamasis įrankis, tai – esminis visapusiškos saugumo strategijos komponentas. Diegdamos dirbtiniu intelektu pagrįstus kibernetinio saugumo sprendimus, bendradarbiaudamos su kitomis vyriausybėmis ir privataus sektoriaus partneriais bei rengdamos darbo jėgą ateičiai, vyriausybės gali apsaugoti savo skaitmeninę infrastruktūrą ir užtikrinti, kad viešosios paslaugos išliktų saugios, veiksmingos ir prieinamos visiems.
Tinkamai investuodamos į DI ir kibernetinį saugumą, vyriausybės gali sukurti tvirtą ir saugų pagrindą, kuris atlaikys ateities skaitmeninės aplinkos iššūkius.
