Esential — January 27, 2018 at 9:37 am

Norul ameninţărilor atacă şi cloud computing

by

Una din cele mai prestigioase publicaţii de tehnologie din lume, MIT Technology Review, anunţă la începutul acestui an o perspectivă nu tocmai plăcută din zona ameninţărilor informatice. Mai exact, spune publicaţia, dacă în cazul continuării tendinţei de a ataca companiile în scopul obţinerii de recompense nu se regăseşte nimic nou, perspectiva lansării în 2018 a unor atacuri de tip ransomware împotriva furnizorilor de servicii cloud reprezintă cu adevărat o noutate deloc îmbucurătoare.

Businessman with an umbrella looking at a giant key with blue sky on the background
Businessman with an umbrella looking at a giant key with blue sky on the background

Motivul descoperit de cercetătorii de la MIT (Massachussetts Institute of Technology) este acela că astfel de furnizori deţin din ce în ce mai multe date legate de companii şi persoane fizice, date care ar putea fi exploatate prin şantaj. Iar dacă cei mai vechi şi mai mari furnizori de servicii cloud, cum ar fi Google, Amazon şi IBM, dispun de resursele şi experienţa necesare pentru a pune serioase beţe în roate atacatorilor, furnizorii mai mici ar putea să fie mai vulnerabili şi mai predispuşi să plătească pentru înapoierea datelor care le-au fost criptate şi luate prizoniere de către atacatori.

Un factor favorizant al unei astfel de perspective ar fi, în opinia MIT, acela că anul 2017 a însemnat apariţia unei curse a înarmărilor cibernetice alimentate de inteligenţă artificială, iar anul 2018 va însemna adoptarea pe scară mai largă a modelelor de machine learning, reţele neurale şi alte tehnologii IA. Ei bine, prin intermediul machine learning se pot procesa cantităţi uluitoare de date şi se pot efectua operaţiuni la scară extrem de largă, un fapt de care vor profita deopotrivă atacatori şi apărători.

O prestigioasă firmă de securitate, McAfee, prevedea, de altfel, la sfârşitul anului precedent, că atacatorii cibernetici vor angaja cu siguranţă arme de tip machine learning în sprijinul atacurilor, al tragerii de concluzii din răspunsurile defensive, al căutării de modele de detecţie disruptive şi al exploatării vulnerabilităţilor nou descoperite cu o rapiditate de acţiune mai mare decât aceea a apărătorilor. De asemenea, modelele machine learning ar putea ajunge să ia locul oamenilor în generarea unor mesaje convingătoare de tip phishing, însă la o scară mult mai extinsă, iar atacatorii ar putea folosi inteligenţa artificială pentru a proiecta malware care să ocolească aplicaţiile software de detecţie malware.

Deocamdată, remedii proactive de contracarare a unor astfel de perspective nu au fost emise. Probabil deoarece nimeni nu ştie, cu adevărat, ce va urma. Rămâne să urmărim cu toţii evoluţia evenimentelor, dacă se poate cu arma la picior şi pregătiţi de intervenţie.