Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) выпустили совместное предупреждение для руководителей компаний. По их оценке, уже в ближайшие месяцы ИИ-модели кардинально изменят методы как атакующих, так и защитников, поэтому привычный подход к киберрискам уже неактуален.
«Ожидается, что передовые ИИ-модели превзойдут все нынешние ожидания отрасли и фундаментально изменят как наступательные, так и защитные кибервозможности. Срок идет не на годы, а на месяцы», — говорится в совместном заявлении.
Представители спецслужб подчеркивают, что ИИ заметно снижает порог входа для злоумышленников, повышает скорость, масштаб и сложность хакерских атак, а также сокращает время между обнаружением уязвимости и началом ее эксплуатации.
При этом те же технологии способны усилить защиту. В частности, интеграция ИИ в ИБ-процессы помогает раньше обнаруживать уязвимости, повышать качество кода, выявлять аномальную активность и быстрее реагировать на инциденты.
Главный тезис документа заключается в том, что риски в области ИБ больше нельзя считать исключительно технической проблемой. Теперь это полноценные бизнес-риски и зона ответственности руководителей. Хотя кибератаки неизбежны, подготовка позволяет быстро локализовывать инциденты, не давая им перерасти в серьезный операционный, финансовый и репутационный кризис.
Авторы рекомендаций призывают компании постоянно оценивать свои риски и готовность к атакам, не пренебрегать базовыми мерами защиты, выделять ИБ-руководителям необходимые полномочия и ресурсы, а также следить за новыми угрозами и рекомендациями. При этом полагаться на одну технологию или продукт нельзя: основой киберустойчивости по-прежнему называют эшелонированную защиту.
В первую очередь организациям советуют сократить возможную поверхность атак: закрыть ненужный внешний доступ, ограничить сетевые соединения и изолировать системы, которым не требуется доступ из интернета. Патчи рекомендуется устанавливать как можно быстрее, поскольку ИИ заметно сокращает время, которым располагают защитники после публикации информации об уязвимости.
Отдельно спецслужбы предупреждают об опасности устаревших систем, а неподдерживаемое ПО в документе называют «стратегической уязвимостью». Также компаниям рекомендуют ужесточить контроль доступа, внедрить надежную аутентификацию, регулярно пересматривать права пользователей и заранее отрабатывать планы реагирования, локализации и восстановления после инцидентов.
Представители Five Eyes заключают, что безопасность должна закладываться на этапе проектирования, а безопасные настройки — использоваться по умолчанию.
«Недостаточно просто иметь средства контроля, — гласит заявление. — Руководители должны быть уверены, что эти средства контроля будут эффективны во время реального инцидента. Это требует переоценки давних компромиссов и целенаправленного использования ИИ для укрепления защиты, а не просто для повышения эффективности».
