Povratak u budućnost!

0


Piše: Dejan Vuković, Menadžer sektora informacione bezbednosti, IBM South East Europe

Dejan Vuković

Teško je praviti predviđanja o budućnosti. Ali ko ne voli da ih pravi ili da čita o njima? Jedan od mojih omiljenih filmova svih vremena je nezamenljivo i neizbežno filmsko remek-delo „Povratak u budućnost“.

Zašto je ovaj film toliko poseban? Pored toga što je veoma smešan, inventivan i uzbudljiv, sa odličnom glumačkom podelom, ovaj film je izneo veliki broj predviđanja koja su se već ostvarila ili će se ostvariti u budućnosti.

Hajde da se na trenutak prebacimo u prostor sajber bezbednosti i pogledamo šta smo to mi, iz IBM Security divizije, predvideli u prošlosti što se sad dešava i što će se desiti u bliskoj budućnosti.

Većina predviđanja iz IBM Security ticala su se veštačke inteligencije, globalnog nedostatka obučenih profesionalaca u oblasti informacione bezbednosti, neadekvatnih programa odgovora na incidente u organizacijama i opšteg sajber kriminala koji će nastaviti da cveta…

Kratak pregled trenutne situacije:

  • Sajber kriminal je danas „unosniji posao” od trgovine drogom!
  • Danas u svetu nedostaje od 300 – 500 hiljada profesionalaca za informacionu bezbednost, a predviđa se manjak od 1,8 miliona nepopunjenih pozicija u toj oblasti do 2022. godine (izvor)
  • IBM je, sa kognitivnom Watson platformom, bio pionir u donošenju elementa veštačke inteligencije u odbrambeni sistem sajber bezbednosti – sada je to standard u industriji;
  • Isto možemo da kažemo za proces upravljanja odgovorom na incident i za usvajanje IBM Security Resilient platforme na tržištu.

Izgleda da su ova predviđanja bila prilično realistična, a na osnovu postojećih trendova, čini se da neće biti drugačije ni u 2019. godini.

Na osnovu novog referentnog okvira koji je IBM Security uspostavio prošle godine u regionu jugoistočne Evrope, sada slobodno možemo da kažemo da je veliki broj organizacija delio isto mišljenje o našim predviđanjima i opštim izazovima sa kojima se suočavamo na polju sajber bezbednosti. Na nedavnoj THINK South East Europe konferenciji održanoj u novembru u Sloveniji, imali smo priliku da čujemo od predstavnika organizacija kako im alatke iz budućnosti pomažu u sadašnjosti:

  • Jedna od vodećih end-to-end kompanija za igre na sreću na svetu, IGT, objasnila je kako je uz pomoć mašinskog učenja i sposobnosti IBM® Security AppScan® softvera za bezbednost aplikacija zasnovanih na veštačkoj inteligenciji, uspela da isključi na stotine lažno pozitivnihbezbednosnih problema i umesto toga se usmeri na nekolicinu specifičnih delova kodova koji su ispravljeni, što je omogućilo razvojnim programerima da ispune svoje ciljeve uz ublažavanje bezbednosnih rizika u industriji lutrije i igara na sreću visokog ranga.
  • Takođe smo imali priliku da čujemo iskustvo iz telekomunikacione industrije kada su dva regionalna operatera Telekom Slovenije i BH Telekom zasebno podelili svoja mišljenja o tome kako je IBM QRadar platforma postala fundamentalni deo njihovih Operativnih centara za informacionu bezbednost. Cilj je bio izabrati platformu za bezbednost informacija i upravljanje događajima (SIEM) koja će ne samo učiniti njihove organizacije bezbednijim, već će im takođe pružiti i mogućnost da postanu pružaoci usluga informacione bezbednosti na tržištu. Oni su izabrali platformu za informacionu bezbednost i analitiku koja je već 10 godina u nizu lider u Gartnerovom Magičnom kvadrantu.
  • Jedna od najvećih regionalnih kompanija za prehrambene proizvode i pića u Hrvatskoj, Atlantic Grupa, objasnila je zašto je izabrala da delegira IBM-u upravljane usluge informacione bezbednosti i za SIEM i Endpoint zaštitu. Ovo takođe predstavlja primer kako uspešno rešiti izazov nedostatka obučenog osoblja u oblasti informacione bezbednosti na lokalnom tržištu putem uspostavljanja partnerstva sa IBM Security. Kompanija je odlučila da koristi i dokazana rešenja i podršku iskusnih stručnjaka kako bi zaštitila svoje poslovanje.

Da se vratimo na film. Naučnik Dok je izumeo automobil, više vremensku mašinu, koja je omogućila putovanje kroz vreme. Iako je ovo bilo veoma prikladno za dobre momke da isprave neke stvari iz prošlosti ili budućnosti, kao što se vidi u filmu, automobil je takođe bio veoma opasan u pogrešnim rukama.

Zamislite šta bi se desilo ukoliko bi u stvarnom svetu neko preuzeo kontrolu nad vašim automobilom dok ste vi na vozačevom sedištu? Zapravo, nema potrebe da zamišljamo – ovo je već stvarnost!

Moderna motorna vozila često poseduju nove tehnologije povezanog vozila čiji je cilj da pruže različite pogodnosti poput dodatnih bezbednosnih funkcija, unapređene potrošnje goriva i veće sveobuhvatne udobnosti… Međutim, sa ovom većom povezanošću, postoji rizik od hakera, ali ovog puta žrtva nije vaš personalni uređaj poput mobilnog telefona ili računarske radne stanice, već vaš automobil. U ovom slučaju, problem je očigledno malo veći, jer kada treba da se zaustavite na crvenom svetlu, želite da budete sigurni da ćete definitivno moći da zaustavite svoj automobil.

Dakle, sutra kada budete kupovali novi pametni automobil sa modernim funkcijama, najverovatnije ćete želeti da znate da li je proizvođač automobila, tokom faze projektovanja i razvoja, konsultovao eksperte poput timova IBM X-Force Red za usluge testiranja za automobilsku industriju kojima je zaista od ključne važnosti da implementiraju odgovarajuće mere za sajber bezbednost vozila.

Watson, powered by IBM POWER7, is a work-load optimized system that can answer questions posed in natural language over a nearly unlimited range of knowledge.

IBM Security usluge i X-Force Red tim su zapravo dobro poznat tim sačinjen od stotine eksperata i profesionalaca koji širom sveta svakodnevno rade na rešavanju pitanja informacione bezbednosti za klijente. Između ostalog, oni pomažu klijentima sa širokim obimom usluga za informacionu bezbednost poput: ofanzivne usluge informacione bezbednosti, usluge testiranja mogućnosti proboja, usluge testiranja za automobilsku industriju, usluge testiranja interneta stvari (IoT), usluge testiranja bankomata, usluge upravljanja ranjivostima… Imali smo sreće da ih vidimo kako rade na terenu širom jugoistočne Evrope kod nekoliko klijenata.

Sada, na trenutak, da se vratimo u budućnost. Šta treba očekivati u narednim godinama?

Pretpostavljam da ćemo videti sve više organizacija koje žele da delegiraju svoje poslove informacione bezbednosti putem korišćenja upravljanih usluga informacione bezbednosti od SOC provajdera ili barem da delegiraju CISO funkciju.

Sa tehnološkog stanovišta, pored veštačke inteligencije koja će imati još značajniju ulogu u oblasti sajber bezbednosti, vidim da će IoT bezbednost najverovatnije postati glavna tema. A kao šlag na tortu, verovatno ćemo videti nešto što se zove prediktivna bezbednost – predviđanje sajber napada i njihovo sprečavanje pre nego što se dese u budućnosti.  Da, to će biti moguće i siguran sam u to iako nisam pitao Doka.

Ljudi će i dalje nastaviti da budu najjače i najslabije tačke našeg odbrambenog sistema. Iako će veštačka inteligencija učiniti naše odbrambene sisteme produktivnijim i efikasnijim, ona neće moći da zameni ljude jer je ljudska kreativnost nezamenljiva.

Share.

Leave A Reply