Правителствата на националните държави по света вече са третата по големина мишена на кибератаки, което превръща киберсигурността в основен приоритет. Ако киберпрестъпленията бяха икономика, те щяха да се нареждат на трето място по големина в световен мащаб, като се очаква до 2025 г. разходите за киберсигурност да достигнат 9,5 трилиона долара годишно. Въпросът е дали правителствата са достатъчно подготвени да устоят на следващата вълна от атаки.
Използването на рансъмуер, атаките срещу идентичността и други киберзаплахи излагат на риск националната сигурност, подкопават общественото доверие и създават заплахи за критичната инфраструктура. За да се преборят с тях, правителствата трябва да предприемат бързи действия, за да укрепят позициите си по отношение на сигурността и да използват изкуствения интелект за изграждането на устойчива защита срещу еволюиращите киберзаплахи, за да защитят гражданите и жизненоважни данни.
Пейзаж на нарастващи заплахи
Само през миналата година Microsoft е установила над 600 милиона кибератаки, насочени ежедневно към клиенти, включително правителствени организации и обекти на критичната инфраструктура. Неотдавнашният доклад на Microsoft за цифровата защита (Microsoft Digital Defense Report) подчертава значителното нарастване на сложността на кибератаките, особено срещу правителства и критични сектори като здравеопазването, енергетиката и финансите. С повишаването на геополитическото напрежение методите за кибератаки еволюират, което излага правителствените структури на по-голям риск. Например само атаките с пароли са се увеличили от 572 в секунда до над 7 000 в секунда само за три години.
Според прогнозите на IDC до 2027 г. 95% от държавите ще са станали мишена на голяма кибератака, причинена от заплахи, използващи генеративен изкуствен интелект. Според същия доклад само 30% от тях ще бъдат достатъчно устойчиви, за да предотвратят значителни пробиви и смущения в дейността.
По какъв начин изкуственият интелект трансформира киберсигурността
С нарастването на рисковете за киберсигурността нараства и потенциалът на ИИ да помогне за смекчаването на тези заплахи. В Украйна например по време на продължаващата война публичните облачни технологии с изкуствен интелект (ИИ) изиграха решаваща роля за защитата на правителствените системи от кибератаки. Инструментите на ИИ позволиха на украинските власти бързо да откриват и да реагират на заплахите, осигурявайки непрекъсваемост във функциониране на критични услуги дори в периоди на интензивни атаки. Способността за откриване на заплахи в реално време и за бърза реакция е една от основните причини, поради които ИИ променя в значителна степен правилата на играта в областта на киберсигурността.
По подобен начин в Албания беше извършена масирана кибератака, подкрепена от ирански хакери, чиято мишена бяха критично важни правителствени системи. Работейки в сътрудничество, Microsoft, Федералното бюро за разследвания на САЩ и албански експерти в областта на киберсигурността успешно защитиха инфраструктурата на страната и започнаха работа по възстановяването й с по-силни защити. Това партньорство между правителствата и частни компании подчертава критичната необходимост от сътрудничество при справяне с предизвикателствата в областта на киберсигурността.
Ролята на изкуствения интелект за повишаване на сигурността
Ролята на ИИ в публичния сектор надхвърля откриването на заплахи. Изкуственият интелект трансформира из основи самия подход към киберсигурността. Системите с ИИ могат да обработват огромни количества данни в реално време, като идентифицират аномалии и уязвимости, които в противен случай трудно биха били открити. Автоматизацията позволява приоритизиране на инцидентите, предоставяйки възможност на специалистите по киберсигурност да се съсредоточат върху по-сложни проблеми.
Разходите за кибератаки нарастват
Разходите за кибератаки нарастват. През 2024 г. 34% от организациите на държавната и местната власт съобщават, че са били засегнати от атаки с рансъмуер, което е забележителен спад спрямо 69% през 2023 г. Въпреки това разходите за възстановяване са се удвоили, като средно възлизат на 2,83 млн. долара на атака. Кибератаките срещу правителствени агенции водят не само до финансови загуби, но и до потенциално катастрофални последици за националната сигурност, доверието на гражданите и критичната инфраструктура. Ако цифровите системи, на които гражданите разчитат, бъдат компрометирани, това може да доведе до сериозни нарушения в предлагането на услуги от критична важност за ежедневието.
Пътят напред: някои от основните изводи за ръководителите в публичния сектор:
Сътрудничеството е от ключово значение: Мащабът на киберзаплахите означава, че нито едно правителство не може да се защити от тях самостоятелно. Международното сътрудничество между правителствата и частните компании е от съществено значение за обмена на разузнавателна информация и изграждането на по-силна защита.
Въвеждане на решения с изкуствен интелект: Технологиите за изкуствен интелект трябва да бъдат интегрирани в рамките за решенията за сигурност в публичния сектор, за да се подобри скоростта и прецизността на откриването на заплахи и способността за реагиране. Това означава не само за закупуване на нови инструменти, а за промяна на парадигмата към използване на ИИ като основополагащ компонент на стратегията за сигурност.
Инвестиции в развитието на умения: Въпреки че ИИ може да автоматизира много задачи в областта на киберсигурността, все още има недостиг на квалифицирани специалисти в тази област. Публичният сектор трябва да инвестира в повишаване на квалификацията на своите служители, за да изпревари промените в пейзажа на постоянно еволюиращите заплахи.
Подготовка за неизбежното: Правителствата трябва активно да се подготвят за кибератаки, а не само да реагират при появата им. Това означава редовни оценки на заплахите, обучение и планиране на действията в извънредни ситуации. Инструментите с изкуствен интелект за наблюдение и откриване на заплахи могат да подпомогнат тези усилия, като гарантират, че правителствата са подготвени за бъдещи атаки.
