Руководитель IBM о будущей кибербезопасности: пароли, дипфейки и квантовые вычисления

«Через пять лет Интернет станет намного безопаснее, чем сегодня, благодаря технологическим достижениям, которые решают распространенные проблемы в больших масштабах».

Этот прогноз Криса Хокингса, технического директора IBM Asia Pacific, может показаться немного амбициозным, учитывая, что киберпреступность с использованием искусственного интеллекта растет экспоненциально, технология deepfake усиливает атаки социальной инженерии, а мощь квантовых вычислений уже не за горами.

Но Хокингс рассказал изданию TechRepublic о том, что, по его мнению, в ближайшие годы технологии будут развиваться еще быстрее, и в их основе будет лежать ключ доступа.

Будущее цифровой идентичности в Австралии

Цифровая идентификация является ключевой областью, в которой Австралия добилась значительного прогресса, а технология паролей служит основным компонентом этого прогресса, несмотря на то, что внедрение паролей в Австралии отстает.

Хокингс подчеркнул, как системы цифровой идентификации помогают снизить риск нарушений. В частности, myGov в Австралии — это проект паролей, который имеет общенациональные последствия. Внедрение паролей может эффективно устранить основной источник мошенничества для пользователей, которые их принимают, сказал он.

«Во всем мире 16% нарушений связаны с утерянными и украденными учетными данными, и это самый распространенный первоначальный поставщик атак», — пояснил Хокингс. «Цифровая идентификация дает возможность значительно сократить поверхность атаки. Чем больше людей примут эти технологии, тем менее они будут подвержены кибервзломам».

Новые угрозы: Deepfakes и квантовые вычисления

В других местах, безусловно, возникают другие угрозы. Новые проблемы, такие как deepfakes, заставляют правительства по всему миру спешно разрабатывать законы для борьбы с ними, в то время как квантовые вычисления маячат на горизонте. Как только квантовые вычисления станут реальностью, традиционные методы шифрования могут оказаться неэффективными.

Однако Хокингс заявил, что существуют решения для борьбы с этими проблемами.

«Дипфейки представляют собой серьезную проблему, но при наличии соответствующих технологических достижений мы можем создавать системы, которые будут отфильтровывать ненадежный контент в больших масштабах», — сказал он.

Хокингс считает, что основная проблема с deepfakes как вектором атаки сводится к идентичности. Интернет изначально был разработан так, чтобы контент мог быть доступен всем. Однако с внедрением цифровых идентичностей — включая потенциал для myGov — люди получают больший контроль над тем, какой контент отфильтровывается.

«Сегодня мы полностью полагаемся на SSL при использовании веб-сайтов», — сказал он. «Я думаю, что ответом на происходящее станет то, что будут внедрены механизмы защиты, и фокус сместится с защиты и своего рода подхода «нулевого доверия» к контенту, с которым мы сталкиваемся, а не с нынешним реакционным подходом, который заключается в «обнаружении и реагировании».

Тем временем IBM стремится быть на переднем крае решения проблем, связанных с квантовыми вычислениями. На горизонте маячит огромная скорость и мощь квантовых вычислений, что означает, что атаки «грубой силы» могут победить даже 2048-битное шифрование. Квантовым компьютерам может потребоваться десятилетие или даже больше, чтобы стать достаточно мощными и безошибочными, чтобы достичь этого.

Поскольку IBM не рассчитывает выпустить свою первую квантовую систему с исправлением ошибок до 2029 года, у организаций еще есть время сосредоточиться на безопасности, чтобы гарантировать, что их ответ на квантовые вычисления не будет реакционным.

Решение проблемы нехватки навыков в сфере кибербезопасности

Одной из самых острых проблем, обсуждаемых в Австралии, является нехватка специалистов в области кибербезопасности, что признает Хокингс, особо отмечая проблему гендерной предвзятости — в настоящее время только 17% специалистов по кибербезопасности — женщины.

«Даже по моему собственному опыту — у меня есть дочери-подростки, которые подумывают об университете, и я видел, как просачиваются варианты, связанные с кибербезопасностью», — сказал он. «Они есть, и, очевидно, есть также стандартизация курсов TAFE. Но с точки зрения привлечения женщин в отрасль, эти усилия нужно продолжать наращивать».

Однако Хокингс также предположил, что масштабы нехватки специалистов по кибербезопасности — как сейчас, так и в будущем — «преувеличены».

«Речь идет не только о количестве доступных людей», — добавил он. «Речь идет также о технологических инновациях, которые могут помочь существующим профессионалам быть более эффективными и устранить необходимость в людях, выполняющих определенные части этих работ».

IBM давно осознала важность развития талантов и поддержания инноваций, сказал Хокингс.

«Мы смогли поддерживать инновации на протяжении 30 лет, что является довольно удивительным достижением», — пояснил он. «Это отражается на корпоративных клиентах в Австралии, где многие инициативы включают партнерство с университетами, проведение хакатонов и другие мероприятия, направленные на формирование интереса и создание конвейера для внедрения навыков в организации».

Поскольку безопасность становится все более личным делом, а подход «нулевого доверия» к аутентификации и идентификации позволяет людям лучше контролировать, как они получают доступ к контенту и взаимодействуют с ним, цифровая грамотность будет играть ключевую роль. Это позволяет людям чувствовать себя уполномоченными принимать решения о безопасности.

Однако Хокингс уверен, что это изменение мышления в вопросах безопасности приведет к созданию более безопасного Интернета, где кибератаки, рассчитанные на большую поверхность, станут ненужными.