Правителствата на националните държави по света вече са третата по големина мишена на кибератаки, което превръща киберсигурността в основен приоритет. Ако киберпрестъпленията бяха икономика, те щяха да се нареждат на трето място по големина в световен мащаб, като се очаква до 2025 г. разходите за киберсигурност да достигнат 9,5 трилиона долара годишно. Въпросът е дали правителствата са достатъчно подготвени да устоят на следващата вълна от атаки. Използването на рансъмуер, атаките срещу идентичността и други киберзаплахи излагат на риск националната сигурност, подкопават общественото доверие и създават заплахи за критичната инфраструктура. За да се преборят с тях, правителствата трябва да предприемат бързи действия, за да укрепят позициите си по отношение на сигурността и да използват изкуствения интелект за изграждането на устойчива защита срещу еволюиращите киберзаплахи, за да защитят гражданите и жизненоважни данни.
Пейзаж на нарастващи заплахи
Само през миналата година Microsoft е установила над 600 милиона кибератаки, насочени ежедневно към клиенти, включително правителствени организации и обекти на критичната инфраструктура. Неотдавнашният доклад на Microsoft за цифровата защита (Microsoft Digital Defense Report) подчертава значителното нарастване на сложността на кибератаките, особено срещу правителства и критични сектори като здравеопазването, енергетиката и финансите. С повишаването на геополитическото напрежение методите за кибератаки еволюират, което излага правителствените структури на по-голям риск. Например само атаките с пароли са се увеличили от 572 в секунда до над 7 000 в секунда само за три години.
Според прогнозите на IDC до 2027 г. 95% от държавите ще са станали мишена на голяма кибератака, причинена от заплахи, използващи генеративен изкуствен интелект. Според същия доклад само 30% от тях ще бъдат достатъчно устойчиви, за да предотвратят значителни пробиви и смущения в дейността.
По какъв начин изкуственият интелект трансформира киберсигурността
С нарастването на рисковете за киберсигурността нараства и потенциалът на ИИ да помогне за смекчаването на тези заплахи. В Украйна например по време на продължаващата война публичните облачни технологии с изкуствен интелект (ИИ) изиграха решаваща роля за защитата на правителствените системи от кибератаки. Инструментите на ИИ позволиха на украинските власти бързо да откриват и да реагират на заплахите, осигурявайки непрекъсваемост във функциониране на критични услуги дори в периоди на интензивни атаки. Способността за откриване на заплахи в реално време и за бърза реакция е една от основните причини, поради които ИИ променя в значителна степен правилата на играта в областта на киберсигурността.
По подобен начин в Албания беше извършена масирана кибератака, подкрепена от ирански хакери, чиято мишена бяха критично важни правителствени системи. Работейки в сътрудничество, Microsoft, Федералното бюро за разследвания на САЩ и албански експерти в областта на киберсигурността успешно защитиха инфраструктурата на страната и започнаха работа по възстановяването й с по-силни защити. Това партньорство между правителствата и частни компании подчертава критичната необходимост от сътрудничество при справяне с предизвикателствата в областта на киберсигурността.
Ролята на изкуствения интелект за повишаване на сигурността
Ролята на ИИ в публичния сектор надхвърля откриването на заплахи. Изкуственият интелект трансформира из основи самия подход към киберсигурността. Системите с ИИ могат да обработват огромни количества данни в реално време, като идентифицират аномалии и уязвимости, които в противен случай трудно биха били открити. Автоматизацията позволява приоритизиране на инцидентите, предоставяйки възможност на специалистите по киберсигурност да се съсредоточат върху по-сложни проблеми.
Един забележителен пример идва от Службата за ИТ и електронно управление на Сърбия, която внедри Copilot for Security – инструмент с изкуствен интелект, предназначен да подпомага екипите в по-ефективното откриване и справяне със заплахите. Изкуственият интелект също така помага на екипите по сигурността бързо да откриват потенциални рискове и намалява времето, необходимо за реагиране на възникващи заплахи.
Освен че подобрява ефективността, изкуственият интелект помага за запълване на критичния недостиг на умения в областта на киберсигурността. Във всички държави по света публичният сектор се бори да привлече достатъчно обучени специалисти по киберсигурност за справяне с нарастващия обем и сложност на киберзаплахите. Изкуственият интелект се намесва, като автоматизира рутинните задачи, позволявайки на по-малките екипи да разширяват ефективно своите операции, без това да изисква наемане на допълнителен персонал.
Разходите за кибератаки нарастват
Разходите за кибератаки нарастват. През 2024 г. 34% от организациите на държавната и местната власт съобщават, че са били засегнати от атаки с рансъмуер, което е забележителен спад спрямо 69% през 2023 г. Въпреки това разходите за възстановяване са се удвоили, като средно възлизат на 2,83 млн. долара на атака. Кибератаките срещу правителствени агенции водят не само до финансови загуби, но и до потенциално катастрофални последици за националната сигурност, доверието на гражданите и критичната инфраструктура. Ако цифровите системи, на които гражданите разчитат, бъдат компрометирани, това може да доведе до сериозни нарушения в предлагането на услуги от критична важност за ежедневието.
Пътят напред: ИИ като крайъгълен камък на киберсигурността в публичния сектор
Ратко Мутавджич, директор на направление Държавен сектор за Европа, Близкия изток и Африка в Microsoft, коментира: „Пътят към сигурността на цифровите услуги, които предоставя публичният сектор, е ясен – изкуственият интелект трябва да заема централно място във всяка стратегия за киберсигурност. Необходимо е правителствата да приоритизират инвестициите в базирани на ИИ решения за киберсигурност не само за да се защитават от атаки, но и за да могат да реагират в реално време и да осигурят устойчивост при кибератаки.“ Този подход е допълнително подчертан от Директивата за мрежова и информационна сигурност 2 (МИС2) на Европейския съюз, която повишава стандартите за киберсигурност, като въвежда изисквания за засилено докладване на инциденти, по-строг надзор на веригата за доставки и по-голяма отчетност на бордовете на директорите. Съчетанието от интегриране на ИИ и спазване на нормативните изисквания ще повиши устойчивостта на цифровите услуги, които предлага публичния сектор, като подобри способността им да устояват и да се възстановяват бързо от киберзаплахи.
По-долу са изведени някои от основните изводи за ръководителите в публичния сектор:
- Сътрудничеството е от ключово значение: Мащабът на киберзаплахите означава, че нито едно правителство не може да се защити от тях самостоятелно. Международното сътрудничество между правителствата и частните компании е от съществено значение за обмена на разузнавателна информация и изграждането на по-силна защита.
- Въвеждане на решения с изкуствен интелект: Технологиите за изкуствен интелект трябва да бъдат интегрирани в рамките за решенията за сигурност в публичния сектор, за да се подобри скоростта и прецизността на откриването на заплахи и способността за реагиране. Това означава не само за закупуване на нови инструменти, а за промяна на парадигмата към използване на ИИ като основополагащ компонент на стратегията за сигурност.
- Инвестиции в развитието на умения: Въпреки че ИИ може да автоматизира много задачи в областта на киберсигурността, все още има недостиг на квалифицирани специалисти в тази област. Публичният сектор трябва да инвестира в повишаване на квалификацията на своите служители, за да изпревари промените в пейзажа на постоянно еволюиращите заплахи.
Подготовка за неизбежното: Правителствата трябва активно да се подготвят за кибератаки, а не само да реагират при появата им. Това означава редовни оценки на заплахите, обучение и планиране на действията в извънредни ситуации. Инструментите с изкуствен интелект за наблюдение и откриване на заплахи могат да подпомогнат тези усилия, като гарантират, че правителствата са подготвени за бъдещи атаки.
Осигуряване на сигурно, управлявано от изкуствен интелект бъдеще за услугите на публичния сектор
Тъй като правителствата продължават своята цифрова трансформация, необходимостта от надеждни решения в областта на киберсигурността никога не е била по-належаща. Изкуственият интелект вече не е само допълнителен инструмент, а е критично важен компонент на цялостната стратегия за сигурност. Като възприемат решения за киберсигурност, задвижвани от ИИ, като си сътрудничат с други правителства и партньори от частния сектор и като подготвят работната сила за бъдещето, правителствата могат да защитят своята цифрова инфраструктура и да гарантират, че услугите, които предоставя публичният сектор, ще продължат да бъдат сигурни, ефективни и достъпни за всички.
С правилните инвестиции в изкуствен интелект и киберсигурност, правителствата могат да изградят устойчива и сигурна основа, която ще устои на предизвикателствата на утрешния цифров пейзаж.
Научете повече:
