ロシア 科学技術センター ：新たなサイバーセキュリティの脅威

こんにちは、丸山満彦です。

ロシアの科学技術センター(Научно-технический центр)のブログで、「新たなサイバーセキュリティの脅威」という記事が公開されていますね。。。

Научно-технический центрについては、こちら。。。

 

議論のもとになっているデータについては、Forresterや英国のAzTechですね。。。このニュース？ブログ？のページはAIも含めて興味深いものが多いです。

 

● Научно-технический центр

・2023.08.17 Новые угрозы кибербезопасности

Новые угрозы кибербезопасности	新たなサイバーセキュリティの脅威
Цифровизация корпораций, компаний, правительств и общества в целом предполагает управление деятельностью за счет компьютеризированных систем. Однако постоянное развитие технологий изменяет характер кибератак и, соответственно, тенденций в развитии кибербезопасности.	企業、会社、政府、そして社会全体のデジタル化には、コンピュータ化されたシステムを通じて活動を管理することが含まれる。しかし、テクノロジーの絶え間ない進化は、サイバー攻撃の性質、ひいてはサイバーセキュリティの傾向を変化させている。
Искусственный интеллект, облачные технологии и геополитическая нестабильность активно используются злоумышленниками для осуществления кибератак. Здесь ключевые области защиты касаются данных и предотвращения несанкционированного доступа в те сферы деятельности, которые не могут долгое время работать в оффлайн режиме (например цепочки поставок или медицинские учреждения).	人工知能、クラウド技術、地政学的不安定性は、サイバー攻撃を行うために攻撃者によって積極的に利用されている。ここで、重要な保護領域は、データと、長期間オフラインで運用できないビジネス領域（例えば、サプライチェーンや医療施設）への不正アクセスの防止に関するものである。
В частности, по данным Forrester, в 2022 году 35 крупнейших нарушений безопасности раскрыли 1,2 миллиарда данных, и 34% этих атак были направлены на государственный сектор и организации здравоохранения, за ними идут СМИ, индустрия развлечений и финансовый сектор. В тоже время, новая угроза в области ИИ относится к отравлению данных, которые обучают модели .	具体的には、フォレスターによると、上位35件のセキュリティ侵害により、2022年には12億件のデータが流出し、これらの攻撃の34％が公共部門と医療機関を標的としており、メディア、エンターテインメント、金融部門がこれに続く。同時に、AIにおける新たな脅威は、モデルを訓練するデータの汚染に言及している。
По данным британской компании AzTech, увеличиться количество платформ Ransomware-as-a-Service (RaaS), В 2023 году можно ожидать, что появление платформ Ransomware-as-a-Service (RaaS)1станет более распространенным. Так, согласно IBM, в среднем на обнаружение атаки Ransomware уходит 49 дней и, по данным Statista, 71% процент компаний подверглись этой атаке в 2022 году.	英国を拠点とするAzTechによると、2023年には、Ransomware-as-a-Service（RaaS）1プラットフォームの台頭が予想される。例えば、IBMによると、ランサムウェア攻撃を検知するのに平均49日かかり、Statistaによると、2022年には71％の割合の企業がこの攻撃を経験しているという。
Кроме этого, среди ключевых тенденций в области кибератак ожидается генерирование ИИ реалистичных фишинговых писем с целью обмана пользователей, разработка ПО для обхода программ обнаружения. Например, ИИ может генерировать реалистичные фишинговые электронные письма, которые могут легко обмануть пользователей, или создавать вредоносное ПО, которое может адаптировать свое поведение, чтобы избежать обнаружения программным обеспечением безопасности. В равной степени увеличивается количество атак на цепочки поставок с целью получения доступа к системам данных клиентов. Здесь необходимо внедрять строгий контроль доступа к данным партнеров. Кроме этого, стоит ожидать развития дипфейков и синтетических медиа, создаваемых ИИ. Например, в компании AzTech ожидают увеличения фейков в области видео и аудиоконтента для манипулирования ценами на акции и влияния на общественное мнение. Развитие облачные технологий и перенос данных и инфраструктур в облако несет угрозу несанкционированного доступа к облачной инфраструктуре и использование для получения финансовой выгоды. В компании AzTech также уверены, что необходимо уделять больше внимания внутренним угрозам, которые связаны, в том числе, с удаленной работой сотрудников, имеющих доступ к конфиденциальной информации. Еще одна область для формирования угроз кибербезопасности относится к развитию сетей 5G и Интернета вещей. Увеличение подключенных устройств приводят к их уязвимостям и возможности атак на критически важную инфраструктуру.	さらに、サイバー攻撃の主要トレンドの中で、AIはユーザーを欺くためにリアルなフィッシングメールを生成し、検知プログラムを回避するソフトウェアを開発すると予想されている。例えば、AIはユーザーを簡単に騙すことができるリアルなフィッシングメールを生成したり、セキュリティソフトウェアによる検知を回避するために挙動を適応させることができるマルウェアを作成したりすることができる。同様に、顧客データシステムへのアクセスを目的としたサプライチェーンへの攻撃も増加している。この場合、パートナー・データに対する厳格なアクセス制御を実施する必要がある。さらに、AIによって作られたディップフェイクや合成メディアの開発も予想される。例えば、株価を操作したり世論に影響を与えたりするための偽の動画や音声コンテンツが増加するとアズテックは予想している。クラウド技術の発展やデータやインフラのクラウドへの移行は、クラウドインフラへの不正アクセスや金銭的利益のための利用の脅威をもたらす。AzTechはまた、リモートで働き、機密情報にアクセスできる従業員を含むインサイダーの脅威にもっと注意を払う必要があると考えている。サイバーセキュリティの脅威を形成するもう一つの分野は、5Gネットワークとモノのインターネットの発展に関連している。接続されたデバイスの増加は、それらの脆弱性と重要インフラへの攻撃の可能性につながる。
Таким образом, совершенствование злоумышленниками методов и тактик требуют новых подходов к кибербезопасности. Например, безопасность API позволяет защитить библиотеки с открытым исходным кодом и снизить потенциальные риски. Кроме этого, широкое применение получает анализ состава программного обеспечения, который становится полноценным инструментом обеспечения безопасности приложений. Он позволяет провести всесторонний анализ зависимостей с открытым исходным кодом и сторонних разработчиков, помогая организациям выявлять и устранять уязвимости. Кроме этого, наблюдается рост роли разработчиков. Разработчикам доверяют окончательное решение по технологиям безопасности приложений. Это позволит легко интегрировать меры безопасности в процесс разработки.	そのため、攻撃者の手法や戦術の向上により、サイバーセキュリティに対する新たなアプローチが必要となる。例えば、APIセキュリティはオープンソースライブラリを保護し、潜在的なリスクを軽減することができる。さらに、ソフトウェア構成分析が広く使われるようになり、本格的なアプリケーション・セキュリティ・ツールになりつつある。このツールは、オープンソースとサードパーティの依存関係を包括的に分析し、組織が脆弱性を特定して修正するのを支援する。これに加えて、開発者の役割も増加している。開発者は、アプリケーション・セキュリティ技術の最終決定を任されている。これにより、セキュリティ対策を開発プロセスに統合することが容易になる。

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.05.10 ロシア 科学技術センター 国が優先的に取り組むべき人工知能の12の応用分野 (2023.04.25)

・2023.05.10 ロシア 科学技術センター 大規模言語モデル：認知的な視点

・2023.05.09 ロシア 科学技術センターによる中国の生成型AI規制の方向感についての評価 (2023.04.13)

・2023.03.07 ロシア 科学技術センター 認知作戦・心理作戦の理論的・概念的側面