Pierwszy sierpnia obchodzony jest na świecie jako Dzień World Wide Web. Wynalazek, który zrewolucjonizował niemal wszystkie dziedziny życia, kończy właśnie 35 lat. To doskonały moment, by podsumować rewolucyjne zmiany, jakich dokonał, ale i wyzwania, jakie przed nami stawia.
Narzędzie, z którego korzysta dziś 5,35 mld ludzi na świecie – 66 proc. populacji planety – miało zaskakująco skromne początki. Wynalazca World Wide Web, brytyjski naukowiec Tim Berners-Lee, szukał sposobu, który pozwoli uczonym na sprawniejsze dzielenie się wynikami badań. Naukowiec zatrudniony był wówczas w największej międzynarodowej instytucji badawczej na świecie – europejskim badań centrów jądrowych CERN w Genewie.
W 1989 r. Berners-Lee stworzył system, który pozwalał udostępniać treści za pomocą stron połączonych przez tzw. hiperlinki. Umożliwiało to nie tylko dostęp do dokumentów użytkownikom z całego świata, ale również łatwe tworzenie i zamieszczanie w sieci nowych treści. W ten sposób internet stał się narzędziem, z którego korzystać mógł niemal każdy, a nie tylko – jak wcześniej – specjaliści IT i hobbyści. Gdy 1 maja 1991 r. Berners-Lee udostępnił WWW wszystkim zainteresowanym, rewolucja stała się faktem.
Początki mogą wydawać się skromne, bo jedyny na świecie serwer WWW stał na biurku twórcy systemu, a w ciągu dwóch lat powstało zaledwie 50 stron, ale WWW błyskawicznie zaczęło podbijać świat. Już z końcem 1993 r. istniały 623 strony, a trzy lata później ponad 100 tys. Dziś jest ich przeszło półtora miliarda, a każdej sekundy powstaje sześć kolejnych. Bez WWW trudno wyobrazić sobie handel (wartość globalnego rynku e-commerce ma do 2030 r. osiągnąć 47,7 bln dol.), ochronę zdrowia czy utrzymywanie kontaktu z najbliższymi, a narzędzie, które miało służyć wymianie danych między naukowcami, dostępne jest w zasadzie wszędzie na świecie.
Wraz z szansami pojawiły się jednak także wyzwania. Według analizy World Economic Forum w 2023 r. cyberprzestępczość spowodowała na świecie straty szacowane na 11,5 bln dolarów. Szacunki mówią, że w ciągu najbliższych czterech lat ta wartość się podwoi.
Im bardziej polegamy na systemach informatycznych, tym stają się one bardziej kuszącym celem dla przestępców. Z tego powodu w sieci trwa prawdziwy wyścig zbrojeń między cyberprzestępcami, a tymi, którzy starają się nas przed nimi obronić.
Skala, szybkość i złożoność cyberataków wkrótce przewyższy ludzkie możliwości reagowania, co wymusi integrację sztucznej inteligencji z cyberbezpieczeństwem – mówi Daniel Jabłoński, dyrektor ds. inżynierii w GlobalLogic, spółce należącej do Hitachi Group i oficjalnego partnera kierunku Cyber Security na Coventry University Wrocław, dodając: Sztuczna inteligencja może stale monitorować i analizować rosnące natężenie ruchu, korelować ogromne ilości IoC/IoA w celu identyfikacji wzorców zagrożeń, przeprowadzać wykrywanie zagrożeń i inicjować szybkie reakcje. Ponieważ cyberprzestępcy szybko przyjmują ofensywną sztuczną inteligencję, zespoły bezpieczeństwa IT muszą również wyposażyć się w podobne narzędzia i moc obliczeniową. Należy to robić mądrze, ostrożnie i zgodnie z przepisami. Perspektywa sztucznej inteligencji walczącej z innymi sztucznymi inteligencjami jest prawdopodobnie bliższa niż nam się wydaje.
To tym bardziej istotne, w im większym stopniu nasza krytyczna infrastruktura, systemy płatnicze czy opieka zdrowotna zależą od narzędzi IT.
Wykładowcy Coventry University Wrocław, Mitali Halder i Theophilus Nasali wyróżniają kilka obszarów, w których w najbliższych latach cyberzagrożenia będą szczególnie się nasilać.
- Rosnąca złożoność i częstotliwość cyberataków. Cyberprzestępcy to już od dawna nie są pojedynczy hakerzy. Zamiast tego, za falą przestępstw w sieci stoją dobrze zorganizowane, wyszkolone grupy dysponujące dużymi zasobami finansowymi i sprzętowymi. Zaawansowane techniki i narzędzia stosowane przez te grupy stanowią zagrożenie nawet dla największych firm czy rządów. Szczególnie powszechne w ostatnich latach stały się ataki ransomware, w ramach których przestępcy szyfrują dane użytkownika i domagają się opłaty za ich ponowne udostępnienie.
- Wycieki danych. Błędy w zabezpieczeniach i pomyłki pracowników doprowadziły do upublicznienia w ostatnich latach prywatnych danych milionów ludzi. Ofiarami incydentów padały banki, wielkie portale czy media społecznościowe. Masowa skala takich zdarzeń oraz potencjalnie poważne konsekwencje upublicznienia danych użytkowników wskazują, że wciąż istnieje wiele luk w zabezpieczeniach, a ich istnienie niesie poważne konsekwencje.
- Phishing i inżynieria społeczna. Cyberprzestępcy coraz częściej wykorzystują tzw. phishing i inżynierię społeczną do wprowadzania w błąd użytkowników. Celem takich działań może być pozyskanie haseł, loginów, danych osobowych czy nakłonienie użytkowników do instalacji złośliwego oprogramowania. Ataki te opierają się na słabościach ludzkiej psychiki, co sprawia, że trudno je wykrywać i im zapobiegać.
- Luki w zabezpieczeniach IoT. Coraz powszechniejsze stosowanie urządzeń Internetu Rzeczy (IoT) to jedno z największych wyzwań dla cyberbezpieczeństwa. Problem polega na tym, że wiele urządzeń takich jak kamerki, żarówki czy inne podpięte do Internetu gadżety nie było projektowane z myślą o bezpieczeństwie. I stały się łatwym łupem dla hakerów. Mogą bowiem umożliwić wykradanie danych albo posłużyć jako elementy zmasowanych cyberataków na wielką skalę, takich jak ataki Distributed Denial of Service (DDoS).
Internet nieustannie się zmienia. Dziesięć lat temu były to głównie serwery internetowe, do których ludzie mieli dostęp za pośrednictwem protokołu IPv4, ale dziś inteligentne urządzenia domowe, osobiste gadżety, urządzenia multimedialne, zabawki i samochody są wszechobecne. Urządzenia te, które często przechowują i przetwarzają dane lokalnie lub w chmurze, mogą już komunikować się za pośrednictwem protokołu IPv6, oferując nowe usługi, ale także budząc poważne obawy dotyczące cyberbezpieczeństwa ze względu na ich złożoność i ilość generowanego ruchu. Wielu użytkowników ufa tym urządzeniom, nie zastanawiając się nad gromadzonymi przez nie danymi ani ich zabezpieczeniami. Wraz z szybkim przyjęciem protokołu IPv6, zwiększonym ruchem internetowym i rozwojem sztucznej inteligencji, krajobraz cyberbezpieczeństwa jest bardziej złożony i stanowi większe wyzwanie niż kiedykolwiek wcześniej. W miarę jak sztuczna inteligencja staje się coraz bardziej zintegrowana, przynosi potencjalne korzyści i zagrożenia, stawiając przed firmami technologicznymi nowe pytania – mówi Marcin Kasprzyk, menedżer GlobalLogic.
Specjaliści z Coventry University Wrocław podkreślają, że sztuczna inteligencja może przeobrazić przyszłość cyberbezpieczeństwa. Internetowi przestępcy mogą wykorzystywać ją do automatyzacji ataków, które staną się dzięki temu bardziej efektywne i szybsze, a co za tym idzie, bardziej dotkliwe i destrukcyjne. Wykorzystujące AI złośliwe oprogramowanie może dostosowywać się do zabezpieczeń, utrudniając wykrywanie i powstrzymywanie zagrożeń, a oparte na sztucznej inteligencji i uczeniu maszynowym narzędzia mogą przeobrazić ataki phishingowe czy internetową dezinformację.
Deepfake i generatywne narzędzia AI tworzące automatycznie teksty mogą być wykorzystywane do tworzenia realistycznych, przekonujących obrazów i treści, które następnie zostaną wykorzystywane do dezinformacji, szantażu czy oszustw. Według informacji policji Hongkongu w lutym tego roku pracownik międzynarodowej korporacji nieumyślnie przekazał oszustom 25 mln dol. po tym, jak przeprowadzenie transakcji zlecił mu „prezes” jego firmy. Okazało się, że był to zręcznie przygotowany deepfake.
Wzrost liczby deepfake’ów generowanych przez sztuczną inteligencję stanowi poważne wyzwanie dla zespołów ds. bezpieczeństwa IT, zwłaszcza w zakresie szkolenia pracowników. Ponadto podatność urządzeń IoT, często ze względu na ich niską moc obliczeniową i zaniedbane środki bezpieczeństwa, wymaga dokładniejszej analizy – podkreśla Daniel Jabłoński.
Brak odpowiedniej wiedzy i wyszkolenia oraz zaniedbania wynikające bądź z bezmyślności bądź z celowych, złośliwych działań stanowią coraz istotniejsze zagrożenie dla bardzo wielu organizacji.
Theophilus Nasali, wykładowca Coventry University Wrocław mówi: Wysiłki mające na celu promowanie cyberbezpieczeństwa w dzisiejszych czasach muszą być zgodne z zaleceniami ekspertów opowiadających się za proaktywną integracją praktyk bezpieczeństwa na wczesnym etapie procesu rozwoju, strategii znanej jako przesunięcie bezpieczeństwa na lewą stronę. Podejście to jest niezbędne, ponieważ w naszym wzajemnie połączonym i zglobalizowanym świecie luka w zabezpieczeniach czyjejkolwiek sieci może zostać wykorzystana do naruszenia bezpieczeństwa w prawie każdej innej sieci. Dlatego też każda organizacja powinna priorytetowo traktować osadzanie zasad bezpieczeństwa od samego początku swoich wysiłków rozwojowych. Zmiana ta ma potencjał, aby wykroczyć poza tradycyjny DevSecOps, ewoluując w kompleksowe podejście Cyber DevSecOps, w którym bezpieczeństwo jest podstawowym elementem na każdym etapie. W ten sposób możemy zapewnić solidną ochronę i odporność w naszym coraz bardziej połączonym cyfrowym krajobrazie.
W erze, gdzie zagrożenia płynące ze sfery internetu stale ewoluują, konieczne jest szkolenie nowej generacji profesjonalistów zajmujących się cyberbezpieczeństwem. Nasz program daje studentom umiejętność przewidywania, identyfikowania i opanowywania cyberzagrożeń i przygotowuje ich na radzenie sobie z wyzwaniami w dzisiejszej sieci – mówi Mitali Halder, wykładowczyni Coventry University Wrocław.
Światowej klasy badania prowadzone przez kadrę i studentów Coventry University Wrocław już dziś przyczyniają się do poprawy globalnego cyberbezpieczeństwa. Studenci Coventry University Wrocław aktywnie pracują nad identyfikowaniem potencjalnych zagrożeń i opracowywaniem innowacyjnych rozwiązań. Wśród realizowanych projektów były m.in. analiza zagrożeń cyberbezpieczeństwa i opracowanie strategii zabezpieczenia zakładów uzdatniania wody czy stworzenie prostego narzędzia, które pozwala małym firmom automatycznie wyszukiwać luki w zabezpieczeniach ich systemów informatycznych. Kolejne to promocja wiedzy o cybernękaniu wśród nastolatków czy opracowanie przewodnika dla przedsiębiorstw tłumaczącego podstawy bezpieczeństwa sieciowego i odporności na cyberzagrożenia.
Kurs cyberbezpieczeństwa realizowany przez uczelnię ma na celu przygotowanie specjalistów doskonale rozumiejących zmienną naturę i potrafiących chronić przed nimi małe i wielkie organizacje. Studenci uczą się m.in. fundamentów budowy systemów i sieci komputerowych, analizują zagrożenia dla systemów, poznają prawne, społeczne, etyczne i profesjonalne problemy towarzyszące walce z cyberzagrożeniami. Dowiadują się także, jak skutecznie analizować i reagować na incydenty w cyfrowym świecie.
