Keď organizácie s operačnými technológiami (OT) začínajú prijímať AI, bezpečnosť musí byť v popredí ich stratégie. Integrácia AI výrazne rozširuje útočnú plochu – povrch už rozšírený konvergenciou IT a OT. Väčšina OT porušení pochádza z IT konektivity a OT zariadenia, ktorým často chýbajú vstavané bezpečnostné funkcie a možnosti záplatovania, je vo svojej podstate ťažké zabezpečiť. Zavedenie AI pridáva novú vrstvu zložitosti do už aj tak náročného prostredia.
Na zvládnutie týchto výziev musia bezpečnostní profesionáli prehodnotiť svoj prístup. Kľúč k zabezpečeniu AI spočíva vo využívaní samotnej AI – využitím silných stránok technológie na vytvorenie silnej obrany.
Nárast prijatia AI a sprievodné bezpečnostné výzvy
Prijímanie aplikácií AI zamestnancami sa rapídne zrýchľuje a poháňa inovácie naprieč odvetviami. Spoločnosti využívajú AI na získanie konkurenčnej výhody, pričom zamestnanci využívajú nástroje ako generatívna AI na zefektívnenie pracovných postupov a zvýšenie produktivity.
V sektore OT je potenciál pre AI obrovský a už transformuje operácie. Umelá inteligencia napríklad posilňuje výrobu a energetiku, pričom prípady použitia, ako je inteligentná výroba a „stroj ako služba“, využívajú nový priemyselný balík technológií IoT, ktorý zásadne spochybňuje tradičný Purdue model a vzduchové medzery. Inteligentné budovy sú čoraz efektívnejšie vďaka AI na optimalizáciu spotreby energie, zlepšenie skúseností pracovnej sily a automatizáciu bežných úloh údržby, ako je monitorovanie systémov HVAC, nastavenie osvetlenia podľa obsadenosti a zisťovanie netesností vo vodovodných systémoch.
Rozhodovanie založené na AI navyše pomáha profesionálom v oblasti OT automatizovať zložité procesy, ako je plánovanie prediktívnej údržby na základe vzorov používania zariadení, dynamické prispôsobovanie výrobných liniek na optimalizáciu výstupu a riadenie úrovní zásob v reálnom čase, aby sa predišlo nedostatkom. Prevzatím týchto rutinných, no kritických úloh, AI umožňuje OT tímom zamerať sa na strategickejšie činnosti s vyššou hodnotou, ktoré poháňajú inovácie a efektivitu.
To sa už deje a prípady použitia sa rýchlo rozširujú. Zistila to nedávna správa MIT Technology Review Insights 64 % výrobcov opýtaní už začali skúmať alebo experimentovať s AI. V skutočnosti podľa Gartner, do roku 2030 môže byť až 75 % operačných rozhodnutí prijímaných v rámci aplikácie alebo procesu s podporou AI.
Organizácie však musia mať na pamäti, že hoci aplikácie poháňané AI ponúkajú úžasné príležitosti, prinášajú aj nové problémy v oblasti bezpečnosti údajov a zväčšujú potenciálny útok. S rastúcou mierou zavádzania AI sa tieto systémy stávajú hlavnými cieľmi kybernetických útokov.
Aplikácie AI, ako sú napríklad pripojené stroje, vyžadujú, aby sa telemetria stroja zbierala z okraja priamo do IT a/alebo cloudu, čo porušuje tradičný model OT a zvyšuje plochu hrozieb. OT (alebo tieňové IT) môže často vytvoriť takýto technologický balík bez vedomia alebo schválenia tímom bezpečnosti IT, čo vystavuje priemyselné organizácie hrozbám z mnohých neschválených aplikácií a aktív smerujúcich zvonka. To si vyžaduje, aby organizácie prehodnotili svoje bezpečnostné stratégie na ochranu týchto kritických aktív.
AI si čoraz viac osvojujú organizácie, pretože si uvedomujú jej dvojitý potenciál: zníženie nákladov na back-end a zároveň zvýšenie ziskov prostredníctvom vylepšených aplikácií. Podniky teraz integrujú komponenty AI do svojich balíkov aplikácií, aby tieto výhody využili. To však prináša aj nové riziká, najmä pokiaľ ide o vystavenie citlivých údajov, keďže systémy umelej inteligencie sa spoliehajú na inferenčné a školiace súbory údajov. Keďže AI sa stáva integrálnejšou súčasťou obchodných operácií, ochrana týchto súborov údajov pred potenciálnymi hrozbami je nevyhnutná pre zachovanie bezpečnosti aj dôvery.
Zabezpečenie aplikácií poháňaných AI pomocou správneho plánu riadeného AI
AI džin je vonku z fľaše. Niet cesty späť, čo znamená, že jedinou bezpečnou cestou vpred je zaujať silný prístup k zabezpečeniu týchto aplikácií poháňaných AI. A je iróniou, že riešenie bezpečnostných hrozieb súvisiacich s AI si vyžaduje riešenia poháňané AI. V správe od Palo Alto Networks a ABI Research8 z 10 respondentov uviedlo, že verí, že umelá inteligencia bude nevyhnutná na boj proti útokom poháňaným umelou inteligenciou.
Niektoré zo spôsobov, ako môže AI pomôcť so zabezpečením AI, sú:
Spolupráca IT a OT bezpečnostných tímov: Umelá inteligencia mení spôsob spolupráce bezpečnostných tímov IT a OT poskytovaním jednotného pohľadu na bezpečnostné údaje, ktorý môžu obe strany využiť. Keďže prostredia OT čoraz viac integrujú IT technológie, AI pomáha preklenúť medzeru aplikovaním pokročilej analýzy v oboch doménach. To umožňuje skoršiu detekciu hrozieb, presnejšie mapovanie útokov na rámce ako MITER ATT&CK a automatizované monitorovanie anomálií. Zlepšením komunikácie a zjednodušením rutinných bezpečnostných úloh umožňuje silnejšia spolupráca medzi IT a OT tímami komplexný prehľad s podporou AI pre lepšiu detekciu a zabezpečenie.
Rozšírenie detekcie hrozieb a odozvy: Umelá inteligencia mení spôsob, akým výrobcovia nachádzajú a reagujú na hrozby, najmä pokiaľ ide o analýzu správania používateľov a entít (UEBA) aplikovanú na mnohé zariadenia v továrni. Nástroje AI používajú algoritmy na nastavenie základných línií pre normálne správanie a rýchle nájdenie nezrovnalostí, ktoré by mohli signalizovať hrozbu. Štandardné nástroje IT bezpečnosti nemusia chápať špecializované protokoly OT, takže táto schopnosť AI je obzvlášť dôležitá.
Riešenie medzera v kybernetických zručnostiach: Odhaduje sa, že celosvetovo chýbajú 4 milióny kvalifikovaných odborníkov v oblasti kybernetickej bezpečnosti ISC2. Umelá inteligencia môže pomôcť automatizáciou niektorých každodenných úloh, s ktorými sa tímy stretávajú, a pomôcť novším členom tímu zvládnuť operácie zabezpečenia na vyššej úrovni. Automatizácia AI tiež umožňuje bezpečnostným pracovníkom tráviť čas strategickými iniciatívami s vysokou hodnotou.
Pri pohľade do budúcnosti je niekoľko inovácií AI na vrchole pozitívneho vplyvu na bezpečnosť OT:
- Integrácia AI-digital twin na vytvorenie efektívnejších simulácií zabezpečenia
- Vyššia presnosť z hľadiska detekcie hrozieb, ktorá znižuje počet falošných poplachov
- Väčšia schopnosť odhadnúť operačné riziko
Zabezpečenie AI si, samozrejme, vyžaduje aj dodržiavanie všetkých najlepších postupov pre akýkoľvek bezpečnostný program, vrátane investícií do pravidelných školení a informovanosti zamestnancov, udržiavanie aktuálnych informácií o regulačných požiadavkách a požiadavkách na dodržiavanie predpisov a vykonávanie priebežnej bezpečnostnej kontroly procesov OT a sieťovej prevádzky. .
Zabezpečenie AI
Konvergencia OT a IT už rozšírila dostupný povrch útokov na bezpečnosť siete a údajov – a zavedenie AI ho ešte viac rozšírilo. Keďže organizácie a ich zamestnanci rýchlo prijímajú AI, táto technológia prináša príležitosti aj nové riziká vrátane používania nepovolenej tieňovej AI.
Vzhľadom na nepopierateľnú užitočnosť AI tu zostane a teraz je potrebné vyriešiť jej bezpečnostné dôsledky. Na zabezpečenie používania GenAI a aplikácií riadených AI musia organizácie vypracovať komplexný bezpečnostný plán, ktorý nielen chráni pred potenciálnymi hrozbami, ale využíva aj schopnosti AI na posilnenie ich obrany. Vyššie uvedené najlepšie postupy poskytujú organizáciám rámec na vytvorenie alebo doladenie stratégie, ktorá im umožní maximalizovať možnosti AI a zároveň efektívne riadiť súvisiace riziká.