Kunstig intelligens er nødvendigt i kampen mod cybertrusler
Rik Turner: Den nyeste teknologi i kampen mod cybertrusler er kunstig intelligens, eller rettere machine learning. Foto: NetEvents

Kunstig intelligens er nødvendigt i kampen mod cybertrusler

De traditionelle værktøjer til at bekæmpe cybertrusler med er ved at spille fallit. Vi er nødt til at tage teknologier som kunstig intelligens i brug, hvis vi skal holde truslen fra døren

Af Lars Bennetzen

Tilbage i 90’erne troede alle, at vi kunne forhindre angreb fra de cyberkriminelle. Der blev sat beskyttelse op i form af firewalls og antivirus, og den generelle overbevisning var, at det var muligt at beskytte sig mod alle seriøse trusler. At det var muligt at forhindre de cyberkriminelle i at komme ind på virksomhedens netværk, og at de på den måde kunne holde infrastrukturen sikker.

Men historien viser noget andet. De cyberkriminelle kom ind uden problemer, og i løbet af de sidste to årtier har it-professionelle flyttet holdning.

- Nu siger såvel de it-professionelle som forhandlere, at det bedste, de kan gøre, er at konstatere, når der er sket et brud på it-sikkerheden. Brud og lækager er uundgåelige – det viser historien, fortæller Rik Turner, Principal Analyst hos Ovum til IT-Reload.

Så i dag handler det, ifølge Rik Turner, i høj grad om at lave noget skadesbegrænsning og få sat en effektiv karantæne op, så malware og ondsindede programmer ikke går amok i din infrastruktur. Herefter skal der så en oprydning i gang, og de huller, der skaffede dem adgang, skal lukkes.

- På den måde kan du godt argumentere for, at it-sikkerhedsindustrien har fejlet, hvilket den på den måde også har. Hvis vi kigger reelt på problemet, så er det maksimalt 30-40 % af alt ny malware, der bliver fundet af antivirussignaturer, og faktisk er det nok nærmere mellem 20 og 30 %, pointerer Rik Turner.

Kampen mod de professionelle

Det er der naturligvis nogle meget klare årsager til, og det er ikke kun, fordi it-afdelingerne har sovet i timerne. Trusselsbilledet har ændret sig fra primært at være de såkaldte script kiddies, der sad i deres soveværelse som teenagere og forsøgte at hacke Pentagon for sjov, til at være topprofessionelle organisationer, hvis eneste opgave det er at udvikle malware eller bryde ind i bestemte organisationer.

- Script kiddies er der stadig, men de er ubetydelige. De kriminelle organisationer rundt om i verdenen er professionelle og meget sofistikerede. Samtidig er der kommet et hacktivist-fællesskab, der er aktiv i perioder, og så er der de statssponsorerede grupper, der klart er de mest avancerede af dem alle. Mange af disse grupper har masser af penge bag sig, og derfor kan de tiltrække de dygtigste folk, og de kan bruge masser af tid på at ramme rigtigt – de er farlige, siger Rik Turner.

Hertil skal lægges, at du på Dark Web kan finde og købe masser af værktøjer, der udnytter de nyeste sikkerhedshuller i operativsystemer og programmer, og at du hurtigt kan lege en server på Amazon og køre et par test på din nyudviklede malware for at se, om den gør præcist det, du gerne vil have den til at gøre.

- Så vi er bagud på point fra start af, og nye teknologier er nødvendige, hvis vi skal have en chance. AI er i øjeblikket vores bedste bud efter min mening, for vi har udtømt alle andre metoder, siger Rik Turner.

Det så ellers lovende ud, da Sandboxing blev introduceret, hvor mistænkelige filer blev isoleret fra resten af operativsystemet, og deres opførsel studeret. Men der gik ikke længe, inden de cyberkriminelle udviklede værtkøjer, der kunne spore, om deres malware var i en Sandbox og kun afviklede den, når den ikke længere var spærret inde.

- Den nyeste teknologi i kampen mod cybertrusler er kunstig intelligens, eller rettere machine learning. Folk i sikkerhedsindustrien tager i stigende grad denne teknologi til sig og med god grund. AI eller ML kan holde øje med trafikken på virksomhedens netværk og se, om noget opfører sig mistænkeligt og enten sætte automatisk modforanstaltninger i kraft eller alarmere it-afdelingen, siger Rik Turner.

Men det, vi kan her og nu med AI, er kun toppen af isbjerget. Rik Turner mener, at når først AI for alvor bliver integreret i sikkerhedslaget, så vil vi på sigt komme til at bruge det til at forudse nye angreb og angrebsmønstre på baggrund af de data, som AI samler op over tid.

- AI lover godt for fremtiden, når det kommer til sikkerhed. Det vil gøre det muligt rent faktisk at tilføre videnskab til sikkerhedsarbejdet og derefter komme med nogle realistiske forudsigelser af, hvad der mest sandsynlig vil angribe dig, hvor det er mest sandsynligt en sårbarhed dukker op og så videre. Vi er der ikke i dag, men vi bevæger os klart den vej, slutter Rik Turner.