U ovom intervjuu za Help Net Security, Christopher Jones, direktor tehnologije i glavni direktor za podatke u Nightwingu, govori o nekim ključnim zabludama i složenostima oko ofanzivnih cyber operacija.
Mnogi mitovi proizlaze iz pojednostavljenog pogleda na ove operacije, u rasponu od direktnih napada do jačanja odbrane kroz tehnike kao što je testiranje penetracije. Očekuje se da će napredak u vještačkoj inteligenciji i kvantnom računarstvu preoblikovati polje poboljšanjem i ofanzivnih sposobnosti i pretnji, uključujući sofisticiranije napade i ranjivosti.
Koji su neki od najrasprostranjenijih mitova o ofanzivnim cyber operacijama, i zašto oni i dalje opstaju?
Jedan od najupornijih mitova o ofanzivnim cyber operacijama je da postoji jedinstvena, univerzalna definicija onoga što one podrazumijevaju. U stvarnosti, ofanzivne cyber aktivnosti mogu značajno varirati zavisno o željenim ishodima. Dok ih ljudi često povezuju samo sa direktnim akcijama kao što su ometanje protivnika ili sistema, mnoge ofanzivne sposobnosti, kao što su testiranje penetracije i crveno tim, igraju ključnu ulogu u jačanju odbrambenih mjera.
Zabluda proizilazi iz prevelikog pojednostavljivanja. Ofanzivne cyber operacije mogu se definisati onim što pokušavate postići – bilo da se radi o poboljšanju vlastite sigurnosti, rješavanju specifične prijetnje ili stvaranju strateške prednosti. Ova složenost često podstiče mit, jer je lako prevideti šire, a ponekad i defanzivne primene ofanzivnih tehnika.
Kako napredak u vještačkoj inteligenciji, kvantnom računarstvu i drugim tehnologijama može uticati na ofanzivne cyber sposobnosti i operacije?
Vještačka inteligencija već transformiše ofanzivne cyber operacije širenjem vidljivosti podataka i pojednostavljivanjem obavještajnih podataka o prijetnjama, koje su ključne i za defanzivne i za ofanzivne svrhe. Vještačka inteligecija omogućava brže donošenje odluka i mogućnost efikasnijeg predviđanja prijetnji i odgovora na njih. Međutim, on takođe osnažuje protivnike, omogućavajući sofisticiranije napade koji bi mogli uključivati generiranje deepfakesa, dizajniranje naprednog zlonamjernog softvera i širenje dezinformacija u neviđenim razmjerima na platformama društvenih medija.
Kvantno računarstvo, iako je još uvijek u svojim ranim fazama, predstavlja značajan dugoročni izazov. Njegov potencijal da razbije trenutne metode šifriranja mogao bi mnoge današnje prakse cyber sigurnosti učiniti zastarjelima, stvarajući nove ranjivosti za eksploataciju. Kombinacija vještačke inteligencije i kvantnog napretka će preoblikovati cyber krajolik, zahtijevajući nove pristupe sigurnosti i ofanzivne strategije kako bi se održali ispred rastućih prijetnji.
U kojoj mjeri ofanzivne cyber operacije postižu svoje zacrtane strateške ciljeve? Koja su suštinska ograničenja ovih operacija?
Uspeh je uvek vezan za jasno definisane strateške ciljeve. Postizanje tih ciljeva zavisi o tome koliko dobro organizacije integrišu inteligenciju, prilagođavaju se promjenjivim okruženjima i donose pravovremene odluke. Konstantno rastući globalni krajolik podataka dodaje složenost, zahtijevajući od organizacija da razviju svoj pristup fuziji i analizi podataka kako bi osigurali da su opremljene za ispunjavanje svojih strateških ciljeva.
Osnovno ograničenje je vrijeme. Jednom kada je prijetnja identificirana, počinje trka za očvršćavanjem sistema i zatvaranjem ranjivosti. Što je duže potrebno da se odgovori, organizacije se suočavaju sa više rizika. Kako prijetnje postaju sve sofisticiranije, branioci se moraju kontinuirano prilagođavati i predviđati nove metode napada, čineći brzinu, agilnost i proaktivnu odbranu kritičnim faktorima za minimiziranje izloženosti i ublažavanje rizika. Kao i sve tehnologije, cyber sigurnost je efikasna samo onoliko koliko je agilnost i preciznost izvršena.
Kako različiti državni i nedržavni hakeri vide rizike povezane sa ofanzivnim cyber operacijama? Koju ulogu imaju ova percepcija u oblikovanju cyber strategija?
Uporni gubitak intelektualne svojine, finansijske imovine zbog ransomware-a i osjetljivih podataka zbog cyber napada sugerišu da mnogi državni i nedržavni hakeri i dalje vide rizike kao moguće upravljati. Ovi hakeri često vjeruju da potencijalne nagrade nadmašuju vjerovatnoću značajnih posljedica, posebno u okruženjima u kojima je atribucija teška, a odmazda neizvjesna i ova percepcija će ih nastaviti tjerati na zlonamjerne radnje.
U toku je rasprava o normama i pravilima koja regulišu ofanzivne cyber operacije. Koji su najhitniji pravni i etički problemi?
Jedan od najhitnijih pravnih i etičkih izazova je tehnički i to je poteškoća pripisivanja cyber napada određenim cyber kada se prijeđe određeni prag. Ovaj nedostatak jasne atribucije komplikuje provođenje međunarodnih normi i odgovornosti, smanjujući percipirani rizik za one koji razmišljaju o uvredljivim cyber akcijama. Kada napadači mogu djelovati uz relativnu anonimnost, to slabi efekat odvraćanja pravnih i etičkih standarda, što otežava pozivanje na odgovornost loših aktera.
Ova dvosmislenost oko pripisivanja takođe izaziva značajne etičke zabrinutosti, jer radnje preduzete kao odgovor na cyber pretnje rizikuju da ciljaju pogrešne strane. Bez definitivnog dokaza postoji opasnost od eskalacije sukoba ili nametanja sankcija nedužnim subjektima. Ovi izazovi ističu hitnu potrebu za međunarodnom saradnjom i tehnološkim napretkom u atribuciji radi jačanja pravnih i etičkih okvira koji regulišu ofanzivne cyber operacije.
Izvor:Help Net Security
