A Darktrace nevű kiberbiztonsági cég 2013 óta dolgozik az IT-rendszerek védelmének megerősítésén a mesterséges intelligencia és gépi tanulás lehetőségeinek felhasználásával, eredetileg cambridge-i matematikusok és kormányzati kiberhírszerzők bevonásával. A már több mint 2,5 milliárd fontra értékelt vállalat vezérigazgatója, Poppy Gustafsson a múlt héten a Royal United Services Institute (RUSI), a világ legrégebbi védelmi és biztonsági szervezetének mondott think-tank egyik eseményén beszélt a kiberfenyegetések evolúciójáról, ahol is a "technológiai NATO" létrehozását sürgette.
Miközben a hidegháborút követően néhányan már a NATO további létjogosultságát is megkérdőjelezték, és sok tagállam nem is vette túl komolyan védelmi kiadási kötelezettségeit, az oroszok Ukrajna ellen indított háborúja minden tekintetben a biztonsági helyzet globális újragondolásához vezetett. A helyzet könnyen eszkalálódhat globális konfliktussá, így az is aktuális probléma, hogy a hagyományos hadviselésban jól-rosszul meglévő normák a kiberszférában nem léteznek, kezdve annak az egyértelmű meghatározásával, hogy ezen a területen mi számít háborús cselekménynek.
A Darktrace ezért egy dedikált nemzetközi kibermunkacsoport vagy a "tech NATO" létrehozását tartja szükségesnek, amelynek kereteiközött a partnerek együttműködhetnek és ratifikálhatják a kiberszférára vonatkozó olyan normákat is, mint amilyenek például az indokolt válaszlépések lennének a jogsértések esetén. Az AI News az RUSI rendezvényéről szóló beszámolójában felidézi, hogy az oroszok a háború megindítását megelőzően megtámadták például a KA-SAT műholdas internetszolgáltatót és üzemeltetőjét, az amerikai Viasatot, amivel nem csak Ukrajnában okoztak problémákat.
Csak egyféle háború van
Ahogy akkor írtuk, a célba vett infrastuktúra a műholdakon keresztül nem csak szélessávú internetet biztosít ügyfeleinek, de repülők és hajók navigációjában vagy az időjárás-előrejelzésben is szerepet kap. Bár a támadás elsődleges célja nyilván az ukrán kommunikáció megzavarása volt, más európai országokban is éreztette a hatását, így például Németországban több ezernyi szélturbina távfelügyelete és vezérlése elérhetetlenné. Az akcióért szinte példátlan módon az USA, az EU és az Egyesült Királyság is egyből Oroszországot tette felelőssé, de az már nem volt világos, hogy ilyenkor mi a teendő.
Gustafsson szerint jelenleg döbbenetes tolerancia tapasztalható a kibertámadásokkal szemben, ezen pedig sürgősen változtatni kell. A Darktrace azt állítja, hogy világszerte megnövekedett a kritikus nemzeti infrastruktúrák elleni támadások száma ügyfeleinek körében, ezen belül is az európai energiacégek hálózatain a kiemelt incidensek száma 90 százalékkal ugrott meg az orosz invázió első hetében. Az eddig inkább spekulatívnak tartott kérdések így egyből valósággá váltak, az Európát is érintő háborúnek pedig a menetét és nemzetközi következményeit tekintve is fontos színhelye a kibertér.
Maga a NATO egyébként éppen hogy rendelkezik ilyen "tech NATO-val", az észt központú Kooperatív Kibervédelmi Kiválósági Központ (CCDCE) célja, hogy tapasztalatok és információ megosztásával javítsa a kibervédelem hatékonyságát a szervezet tagjainál és a kibervédelmi együttműködésben részt vevő partnereinél. Az AI News riportja szerint a Darktrace mégis nagyobb átláthatóságot, konszenzust és együttműködést tart szükségesnek akár a privát szektor szorosabb bevonásával, hogy az elkövetők ugyanolyan konkrét következményekkel számolhassanak, ha egy kibertámadással okoznek károkat, mint ha ugyanazt rakéták kilövésével tennék.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak