AI može da se koristi u odbrani od sajber napada: Udari na evropske aerodrome otkrili slabosti, EU sprema odgovor

Briselski aerodrom, zajedno sa drugim velikim aerodromima širom Evrope, bio je meta sajber napada tokom proteklog vikenda, a posledice se osećaju i nekoliko dana kasnije.

Kako je istraga još u toku, ne zna se ko stoji iza ovih napada.

"Svesni smo trenutnih poremećaja u radu aerodroma, koje je izazvao sajber incident kod treće strane. Za sada ne možemo da delimo dodatne informacije jer je istraga u toku. Nadležni organi će objaviti nove informacije kada to bude potrebno", izjavio je portparol ENISA za Brasel Tajms.

Prema izveštaju Emerging Threats 2030 ove agencije, kompromitovanje lanca snabdevanja kroz softverske zavisnosti ostaje ključna pretnja.

"To se smatra posledicom sve veće integracije spoljnih dobavljača i partnera u lance snabdevanja, što stvara nove ranjivosti i prilike za napade", piše u izveštaju.

Uloga veštačke inteligencije

Prema rečima eksperta za AI, Kristijana Perija, direktora kompanije Undetectable AI, hakeri su verovatno koristili veštačku inteligenciju da probiju bezbednosne sisteme aerodroma.

"U ovakvim napadima AI može da obavi ogroman deo posla koji je ranije trajao nedeljama", objasnio je Peri.

AI može da pretraži ogromne sisteme u potrazi za slabostima u roku od nekoliko minuta.

"Kada pronađe ulaz, može da kopira normalno ponašanje korisnika kako ne bi podigla uzbunu. Zato je ovaj napad na aerodrome toliko zabrinjavajući. Pokazuje koliko se pravila sajberbezbednosti brzo menjaju", rekao je on.

Peri je naglasio da, iako su neposredne posledice za putnike gužve, otkazivanja i propuštene konekcije, veća briga je šta bi moglo da usledi kao i da ovo verovatno nije poslednji put da će se desiti nešto slično. Slične metode mogle bi se primeniti i na druge delove svakodnevnog života, transportne mreže, bolnice, banke, pa čak i hitne službe.

"Kako napadači postaju napredniji, organizacije moraju da shvate da tradicionalna bezbednost više nije dovoljna. Kao što skeniramo prtljag u potrazi za skrivenim pretnjama, sada nam trebaju sistemi koji otkrivaju skrivenu AI aktivnost. Bez toga ćemo uvek biti jedan korak iza", upozorava on.

Odbrana od napada

Ipak, da nije sve tako crno govori i njegovo objašnjenje da se AI može koristiti i za odbranu, pošto može da se obuči da prepoznaje neobične obrasce, otkriva pretnje brže od bilo kog ljudskog tima i zaustavi napad pre nego što se proširi.

Na evropskom nivou, ENISA radi na unapređenju zajedničke spremnosti među državama članicama kroz efikasno deljenje situacionih informacija. Mreža CSIRTs (nacionalni timovi za odgovor na incidente) i članovi CyCLONe (nacionalne vlasti za upravljanje sajber krizama) aktivno razmenjuju informacije, a ENISA im pruža podršku kao sekretarijat.

Dodatno, EU direktiva NIS2 uspostavlja jedinstven pravni okvir za očuvanje sajberbezbednosti u 18 kritičnih sektora, uključujući transport.

Direktiva posebno obraća pažnju na lance snabdevanja i odnose sa dobavljačima, zahtevajući od kompanija da procene rizike i upravljaju njima. Države članice se ohrabruju da identifikuju načine i dele dobre prakse u vezi sa upravljanjem rizicima lanca snabdevanja, naročito u softverskim zavisnostima.

Izveštaj o pretnjama pokazuje da je zloupotreba digitalnih zavisnosti takođe u porastu, sa primerima kompromitovanja open-source repozitorijuma, zlonamernih ekstenzija za pregledače i proboja kod provajdera usluga, što dodatno pojačava rizike u međusobno povezanom digitalnom ekosistemu.

Tokom vikenda broj otkazivanja i kašnjenja bio je značajan. Samo na briselskom aerodromu u subotu je od 234 planirana polaska otkazano 25, a od 13 dolazaka nijedan nije realizovan. U nedelju je otkazano 50 od 257 polazaka i 35 dolazaka. Iako su poremećaji trajali i u ponedeljak i utorak, uticaj je bio znatno manji, a većina letova realizovana zahvaljujući alternativnim opcijama za čekiranje.