'Eskalacija sukoba s Iranom vjerojatno će u nadolazećim danima pokrenuti pojačanu kibernetičku aktivnost državnih aktera', rekao je Scott McKinnon, glavni sigurnosni direktor za Ujedinjeno Kraljevstvo i Irsku u tvrtki Palo Alto Networks, najvećem svjetskom specijaliziranom dobavljaču kibernetičke sigurnosti, za Euronews Next tijekom sajma Mobile World Congress (MWC) u Barceloni.

'Svaki put kad dođe do sukoba, dolazi i do odgovora na njega. Pritom se ne koriste samo fizički obrambeni i napadački sustavi, već i sporedna oružja', rekao je McKinnon, dodavši da očekuje 'porast aktivnosti u nadolazećim danima kao posljedicu onoga što se dogodilo prošlog vikenda'.

Kibernetičko oružje kao pratnja fizičkim napadima

Uz američko-izraelske napade na iranske ciljeve u subotu, paralelno su se odvijale kibernetičke operacije. Prema dostupnim informacijama, hakirane su iranske vijesti i kalendarska aplikacija BadeSaba, na kojoj su se korisnicima prikazivale poruke s tekstom 'vrijeme je za obračun'. Iranski vladini servisi i vojni objekti navodno su također bili meta kibernetičkih napada, prenosi Jerusalem Post.

Britanski Nacionalni centar za kibernetičku sigurnost (NCSC) Iran i dalje svrstava, uz Rusiju i Sjevernu Koreju, među primarne državne aktere koji stoje iza napada na zapadnu infrastrukturu. Prema McKinnonovim riječima, oko 60 posto organizacija već je prilagodilo svoju kibernetičku strategiju zbog geopolitičkih napetosti, a državni akteri sve više ciljaju na kritičnu nacionalnu infrastrukturu poput telekomunikacijskih mreža, energetskih sustava i financijskog sektora.

Umjetna inteligencija mijenja pravila igre

Paralelno s geopolitičkim prijetnjama, kibernetička sigurnost suočava se s novim izazovom: sve sofisticiranijom primjenom umjetne inteligencije u napadima. Deepfake tehnologija omogućava lažno predstavljanje identiteta do te mjere da se, prema McKinnonovim riječima, 'više ne možete osloniti na ono što vidite i čujete'. Kao odgovor, organizacije moraju uvesti višefaktorsku autentifikaciju, sekundarne komunikacijske kanale, pa čak i unaprijed dogovorene tajne fraze koje bi korisnici razmijenili u slučaju sumnje.

Phishing poruke, koje su se nekad lako prepoznavale po lošoj gramatici, sada su gotovo nerazlučive od autentične komunikacije. Napadači koriste AI za pretraživanje profesionalnih profila, identifikaciju interesa žrtava i izradu visoko personaliziranih poruka osmišljenih za manipulaciju.

'Primjećujemo daleko veći opseg u onome što su sposobni napraviti, veću brzinu i sofisticiranije tehnike', rekao je McKinnon, dodajući: 'Koriste iste alate koje mi koristimo u obrani, samo za napad.'

Palo Alto Networks prošlog mjeseca dovršio je preuzimanje tvrtke CyberArk, s fokusom na sigurnost identiteta –ljudskog, strojnog i onog koji pripada AI agentima. McKinnon je naglasio da su AI agenti podložni hakiranju kao i svaki drugi softver te da im je neophodna jasno definirana svrha i čvrste granice djelovanja. 'Moramo biti iznimno precizni oko toga koliku slobodu zapravo dajemo tim softverskim sustavima', zaključio je.