Umjetna inteligencija (strojno učenje) omogućila je da se uoče čudne transakcije, upozori na moguće prijevare i spriječI golemA financijskA štetA u poslovnom svijetu, koji velikim dijelom posluje ‘online‘ i suočen je s rizikom od kibernetičkih napada. No savršene obrane još nema
Krađe identiteta, lažno predstavljanje, 'pecanje' korisnika i ucjenjivački (ransomware) napadi trenutačno su 'najvrući' modeli kibernetičkih napada, čiji postotak sve više raste. Kibernetički napadi više nisu izolirani slučajevi i od njih se teško brane i pojedinci i tvrtke, među kojima raste potražnja za zaštitom od takvih napada. Istodobno u svijetu, prema nekim procjenama, nedostaje oko 3,5 milijuna kibernetičkih stručnjaka. No današnja obrana temelji se velikim dijelom na umjetnoj inteligenciji i na strojnom učenju, koje je omogućilo da se na vrijeme uoče čudne transakcije, upozori na moguće prijevare i spriječe goleme financijske i reputacijske štete u poslovnom svijetu.
Dualni karakter
Primjena umjetne inteligencije (AI) i strojnog učenja omogućava obradu velike količine podataka te traženje međuovisnosti u podacima koji opisuju ponašanje korisnika, što nije bilo moguće napraviti s tradicionalnim sustavima.
– Umjetna inteligencija i strojno učenje upotrebljavaju se dualno, odnosno za poboljšanje korisničkog iskustva – npr. sustavi za autentikaciju i identifikaciju neće zahtijevati od korisnika da sudjeluje u procesu identifikacije, nego će se identifikacija odraditi bez sudjelovanja korisnika prateći njegovo dosadašnje ponašanje. Druga je primjena u sustavima za sprječavanje prijevara, gdje modeli razrađeni korištenjem tih tehnologija mogu otkriti i izdvojiti sumnjive transakcije, one koje zahtijevaju detaljnu analizu. Zbog trenda u kibernetici da se perimetar štićenog prostora konstantno proširuje i zbog povećanja količine podataka koji se svakodnevno generiraju AI se potvrđuje kao pravi alat koji pomaže sigurnosnim timovima da kvalitetnije obavljaju svoj posao – ističe Viktor Olujić, član Uprave tvrtke ASEE.
Novorazvijeni modeli AI-ja se, dodaje, dosta brzo počinju primjenjivati u praksi. Međutim, upozorava na to da AI modele upotrebljavaju i 'dobri igrači' na strani zaštite, ali i napadači – 'loši igrači', koji također prate napredak tehnologije i pokušavaju doći do uspjeha pri korištenju najnovijih tehnoloških inovacija uključivo i AI.
– Primjerice, zadnjih smo mjeseci u Hrvatskoj bili svjedoci napadačkoga korištenja AI-ja kad su napadači kontaktirali prodavače na jednom marketplaceu i pokušavali doći do podataka o kartici prodavača koristeći se AI tehnologijom chatbota. U svijetu je već zabilježeno nekoliko napada u kojima su napadači koristili deepfake AI tehnologiju da bi kreirali lažni profil korisnika, odnosno da bi bili u stanju lažno se predstaviti umjesto korisnika upotrebljavajući njegove biometrijske osobine – navodi Olujić.
Učinkovite graf-baze
U ASEE-u, tvrtki čijim se rješenjima kibernetičke sigurnosti koriste klijenti u nekoliko desetaka država u svijetu, primjećuju da ne postoje razlike u tehnološkoj zaštiti koja je moguća globalno u odnosu na sustave koji se primjenjuju lokalno, nego su razlike ponajprije u strukturi i tipu prijetnji koje su prisutnije u određenoj zemlji ili regiji te u razumijevanju važnosti kibernetičke sigurnosti koja definira opseg sustava koje je potrebno zaštititi i sukladno tome sredstvima koja se ulažu u kvalitetnu kibernetičku zaštitu. ASEE upotrebljava tzv. graf-baze podataka u anti-fraud sustavu za otkrivanje zajedničke točke potencijalne ugroze, koji se u modelima zaštite mogu upotrijebiti retroaktivno.
– Graf-baze podataka omogućuju brže pretraživanje polustrukturiranih i nestrukturiranih podataka, što je omogućilo izradu višedimenzionalnih upita koji se mogu obavljati u stvarnom vremenu, odnosno njima se koristiti unutar proizvoda kibernetičke sigurnosti – zaključuje Olujić.
Nedavno smo svjedočili i hakerskom napadu maloljetnika na središnji korisnički sustav telekoma A1 Hrvatska, u kojem operator pohranjuje sve podatke o svojim korisnicima. Sven Škrgatić, rukovoditelj korporativne sigurnosti iz A1 Hrvatska, kaže da su hakerski napadi danas gotovo svakodnevni te nema kompanije ili institucije koja se s njima nije suočila. Naveo je i nedavne primjere najvećih kompanija – Vodafona, Microsofta i NASA-e – koje su se našle na meti hakerskih skupina
– Savršena obrana ne postoji. Upravo zato fokus treba biti na aktivnim mjerama poput edukacije o računalnoj sigurnosti svih zaposlenika, čestoj provjeri ranjivosti sustava, provjeri prava pristupa korisnika, implementaciji višefaktorske autentifikacije te zero-trust security modela – ističe Škrgatić.
Nedostatak zakrpa
Najveće su i najčešće prijetnje danas, dodaje, ransomware napadi, dakle zlonamjerni programi koji mogu u potpunosti zaključati ključnu informatičku infrastrukturu te time ugroziti poslovanje, napraviti veliku financijsku i reputacijsku štetu.
– Statičke mjere zaštite nisu dovoljne, napadači brzo uče i brzo se prilagođavaju, a razvoj i ulaganje u informacijsku sigurnost treba biti kontinuiran proces. Razvoj tehnologije i stalno evoluiranje oblika kibernetičkih napada uvjetuju integraciju novih tehnologija, npr. AI-ja, machine learninga, u sigurnosne alate čije i korištenje postaje sastavni dio sigurnosnog procesa u kompanijama – objašnjava Škrgatić.
Nabrojio je i neke od najčešćih propusta u sustavima, a to su nedostatak 'zakrpa' za operacijske sustave i aplikacije, velik broj korisnika s administratorskim pristupom, nepostojanje višefaktorske autentifikacije, javno izložen repozitorij koda, pohranjivanje osjetljivih informacija na raznim uređajima ili korištenje slabih zaporki te prerijetke promjene inicijalno postavljenih zaporki.
– Osim standardne prevencije i obrane sustava, bitno je i kontinuirano provođenje edukacije zaposlenika, postojanje definiranih procedura u slučaju sigurnosnog incidenta te redovno provođenje testiranja u svrhu pravodobne identifikacije sigurnosnih ranjivosti organizacije – zaključuje Škrgatić.
Još je jedna industrija omiljena među hakerima, a to je financijska industrija, u kojoj su kibernetički napadi sve češći i sofisticiraniji.
Na udaru i kriptonovčanici
Addiko banka je implementirala sustave sa svrhom zaštite i monitoriranja kartičnih transakcija. Riječ je o interno razvijenim ili sustavima nabavljenim na globalnom tržištu.
– Fokus je na smanjenju vektora napada, odnosno na povećanju truda koji je potrebno uložiti u provođenje napada. Pitanje kibernetičke sigurnosti više nije nešto čime se treba baviti samo odjel informacijske sigurnosti ili IT-a, već je potrebno da svi zaposlenici razviju vještine kibernetičke sigurnosti kako bi pomogli u zaštiti banke i njezinih podataka, što postižemo programima podizanja svijesti o informacijskoj sigurnosti – ispričala je Dijana Keserović, samostalna specijalistica za upravljanje rizikom prijevara Addiko banke.
Na smanjenju rizika od kibernetičkih napada Addiko djeluje u suradnji s regulatorima, poslovnim partnerima i zaposlenicima, kako bi se uspostavila razina obrane kojom će se znatno smanjiti izloženost sigurnosnim incidentima, a i zaštitila bančina i imovina klijenata.
– Prevencija i detekcija prijevara usko su povezani. Prevencija obuhvaća sustave, kontinuirano praćenje trendova prijevara, edukaciju i komunikaciju koji sprječavaju prijevare, a detekcija se usredotočuje na aktivnosti analiziranja prijevara te kreiranje scenarija i pravila (najčešće u transakcijskom i kartičnom poslovanju) kako bi se u budućnosti pokušale spriječiti. Važan dio prevencije kontinuirano je podizanje svijesti klijenata o zaštiti od prijevara na debitnim i kreditnim karticama – kaže Željko Mažić, ekspert za informacijsku sigurnost i kontinuitet poslovanja Addiko banke.
Osim tradicionalnih financijskih institucija, sve su češće na meti prevaranata i mjenjačnice kriptovaluta, posrednici koji uime klijenata pohranjuju kriptovalute ili krajnji korisnici i vlasnici kriptonovčanika.