Kaip prognozuota, DI gerokai išplėtojo kenkėjiškų laiškų ir pinigų viliojimo sritį. Dar daugiau, DI galima paprašyti nuskenuoti neriboto skaičiaus žmonių socialinio tinklo profilius ir parašyti suasmenintus phishing laiškus, juose paminint labai konkrečius gyvenimo faktus, taip tuos laiškus padarant labai tikroviškus.
Pavyzdžiui po kelionės į Italiją galite gauti šios šalies policijos laišką apie neva viršytą greitį, po didelio vakarėlio vieno iš dalyvių laišką su užkrėstomis nuotraukomis iš jo ir panašiai.
Nors tokių laiškų daugėja ir išviliojamų pinigų sumos auga, panašu, kad žmonės vis tik mokosi atpažinti kas tikra ir kas ne. Tiesiog dar viena grėsmė, kaip kadaise gatvėse pasirodęs automobilis, kurio pavojus greitai buvo įvertintas. Žmonės suprato, kad lėtų arklių laikas baigėsi ir einant per gatvę reikia apsidairyti.
Vis tik čia galima įskaityti įvartį iš nusikaltėlių komandos pusės, nes kenkėjiškų laiškų kokybė pagerėjo šviesmečiais. Dabar pagal klaidas lengviau atpažinti prastai rašyti mokantį draugą, nei DI.
Daug didesnių bėdų laukta iš įsilaužėlių pusės. Nors DI turi tam tikras apsaugas nekurti kenkėjiškų programų, vis tik jį gana paprasta apgauti. Bet kas tuo nepasinaudos, nes norint gudrios programos, reikia gerai išmanyti pačią temą.
Taip, įsilaužimai tapo dar išmanesni, bet šioje vietoje DI kol kas labiau padeda apsisaugoti, nei kenkti. DI gebėjimas analizuoti didžiulius informacijos srautus leidžia akimirksniu aptikti bet kokią netipišką veiklą sistemoje ir fiksuoti galimą įsilaužimą.
Kibernetinio saugumo komandos įvartis? Kol kas taip, bet teisėjai dar peržiūri vaizdo įrašą, kalbant sportiniais terminais.
Problema ta, kad kol kas procese per daug dalyvauja žmogus. DI valdoma sistema fiksuoja netipinę veiklą, bet pati negali imtis veiksmų apsisaugoti. Ji tik duoda signalą kibernetinio saugumo specialistui, kuris turi įvertinti situaciją ir nuspręsti ką daryti.
Bėda, kad signalą gavęs žmogus gali neturėti pakankamai žinių įvertinti grėsmei ar priimti tinkamą sprendimą, kad būtų spėta nepatirti nuostolių. Kuo didesnė įmonė, tuo ši problema didesnė, nes perspėjimo signalo įvertinimo laiką prailgina skirtingos laiko juostos, plačiai pasiskirsčiusios atsakomybės, bei sunkiau įvertinama galima grėsmė.
Sužinoti ar duomenys vagiami, ar tiesiog kitame žemyne studentiško paskutinės nakties sindromo kamuojamas darbuotojas nusprendė padirbėti naktį ir sistema fiksuoja netipišką aktyvumą užtrunka. O pavogti duomenis jo reikia ne taip jau daug.
Leisti DI automatiškai stabdyti veiklą irgi kol kas ne išeitis, nes sistema gali per daug dažnai stabdyti darbus. Dar nesame pasiruošę patys tinkamai nupasakoti kas mūsų organizacijose yra svarbu, kas ir kam yra leistina, į ką galime nekreipti dėmesio, nes turime apsaugas kitame lygyje ir panašiai.
Tad kol kas futbolo aikštelėje lygiosios, bet situacija trapi, kas bus pirmas. Ar nusikaltėliai išmoks apgauti sistemas ir išnaudoti tą trumpą laiką, kurio veiksmams atlikti reikia žmogui, ar saugumo specialistai sukurs dar tobulesnes ir labiau automatizuotas gynybos sistemas?
Bet kokiu atveju, popkorno dar prireiks.
Teksto autorius yra „TeraSky Baltic“ kibernetinio saugumo ekspertas Giedrius Meškauskas.