Ahogy a világ szerte egyre több szervezet vezeti be a mesterséges intelligenciát (AI), nyilvánvalóvá válik, hogy ez az átalakulás jelentős lehetőségekkel és komoly kockázatokkal jár. A McKinsey legújabb AI-val foglalkozó globális felmérése szerint a résztvevők 65%-a állította, hogy vállalata rendszeresen alkalmaz AI-t – ez drámai növekedés rövid idő alatt. Az AI terjedése különösen a gyártás és az energiaipar mint operatív technológiai (OT) szektorokban hoz jelentős átalakulást, ahol az AI kulcsfontosságú az automatizáció és a hatékonyság növelése terén. Ugyanakkor az AI az ipari kiberbűnözők kezében is hatékony eszközzé vált, amely az OT biztonságát eddig nem látott kihívások elé állítja.

aIllusztráció: iStock

Az AI-alapú támadások gyorsulása

A jelenlegi statisztikák szerint az OT rendszerek elleni támadások 74%-a IT rendszerek felől indul, amelyek közül a zsarolóprogramok jelentik a legfőbb fenyegetést. Az AI gyorsítja ezeknek a támadásoknak a bonyolultságát, skálázhatóságát és sebességét. Korábban egy kifinomult zsarolóprogram kifejlesztése és bevetése 12 órát vett igénybe, míg ma, az AI támogatásával ez mindössze 15 percet igényelhet.

Egy friss példa a Black Basta zsarolóprogram-támadás, amely 17 millió dollárnyi kárt okozott egy nyomtatott áramköri lapokat gyártó vállalatnak. A támadók mindössze 30 perc alatt behatoltak egy adathalász e-mail segítségével, majd további 90 perc alatt megemelték jogosultságaikat, feltérképezték a hálózatot, és kapcsolatot létesítettek az irányítószerverükkel. Kevesebb mint 14 óra alatt teljes körű támadást indítottak, terabájtoknyi adatot szivárogtattak ki, és több egyedi zsarolóprogram-verziót generáltak.

Az AI további fejlődése és a nagy nyelvi modellek megjelenése által az ilyen támadások időtartama tovább csökkenhet, akár 3 órára is. Ez rávilágít az AI-alapú védelmi rendszerek bevezetésének sürgetőségére, hogy hatékonyan ellensúlyozzák ezeket a fenyegetéseket.

Az OT környezetek különleges kihívásai

Az OT rendszerek egyre inkább IT hálózatokhoz csatlakoznak, hogy növeljék a termelékenységet, de ez együtt jár a támadási felület kiszélesedésével. Az IT rendszerekkel ellentétben az OT környezetek elsődleges prioritása a stabilitás és a folyamatos működés biztosítása. Ez megnehezíti a modern kiberbiztonsági eszközök bevezetését, mivel azok gyakran zavarhatják a termelést vagy a biztonságot.

Az AI itt is kettős szerepet tölt be: miközben lehetőséget ad az anomáliák gyors felismerésére és a fenyegetések valós idejű elemzésére, ugyanakkor az AI-alapú támadások költséghatékonnyá teszik a kiberbűnözést. A védelmi stratégiák csak akkor lehetnek sikeresek, ha az OT vezetők olyan eszközöket vezetnek be, amelyek kifejezetten az ipari környezetek komplex követelményeihez illeszkednek.

Ellenállóképesség kiegyensúlyozott AI-stratégiával

Az OT biztonság megerősítése érdekében olyan kiegyensúlyozott megközelítésre van szükség, amely tartalmazza az AI alkalmazásával kapcsolatos kockázatok alapos felmérését és megfelelő irányítási protokollok kialakítását. A védelmi stratégiáknak olyan eszközökre kell épülniük, amelyek az OT-specifikus kockázatokat figyelembe veszik, és folyamatos monitorozást biztosítanak anélkül, hogy zavarnák a kritikus folyamatokat.

Az AI lehetőségeinek megfelelő határok közé szorításával az OT vezetők hatékonyan erősíthetik meg a biztonsági rendszereiket, miközben csökkentik a digitális transzformációval járó kockázatokat. Ez a megközelítés biztosíthatja, hogy az AI a jövőben inkább a védekezés, mintsem a támadás eszköze legy