-
.
- Ελληνικά
Доброе утро всем. Прежде всего, я хотел бы передать приветствие президента Республики, г-на Никоса Христодулидеса, который из-за других обязательств не смог присутствовать на сегодняшней конференции. Кибербезопасность является одним из главных приоритетов для правительства. Это необходимый и критически важный компонент планов цифровой модернизации государства, экономики и общества страны, а также часть правительственной политики по интеграции и укреплению цифровой экосистемы нашей страны.
Поэтому мне очень приятно быть с вами сегодня, но это также и вызов. Помимо того, что сегодня здесь собралось множество экспертов в очень специализированной области, у нас есть еще и генетический ИИ, с ChatGPT - что является одновременно и благословением, и проклятием, как выясняется в некоторых случаях. Что бы ни говорили и ни писали сегодня, это должно быть достаточно оригинально, чтобы "победить" ChatGPT. В противном случае адресаты, которые читают или слушают то, что вы хотите сказать, могут легко сказать, что вы приписываете себе текст, взятый из ChatGPT или любого другого подобного инструмента - чтобы меня не обвинили в рекламе определенной компании.
В любом случае, если говорить об Open AI, то превзошла даже ожидания многих экспертов скорость, с которой компания около месяца назад анонсировала новую платформу или, лучше сказать, модель ИИ, Soros, которая создает не просто фотографии, а фотореалистичное видео из простого текста.
Итак, в этой среде продвинутых deepfakes, поддельных или синтетических фотографий и видео, невероятного развития возможностей ИИ и, в частности, машинного обучения, способного анализировать и извлекать выводы и направления из очень больших объемов даже неструктурированных данных, мы призваны рассмотреть область, как никогда актуальную и важную, - кибербезопасность и устойчивость. Этот параметр необходим для того, чтобы бизнес мог извлечь максимальную выгоду из цифровой эволюции, а государства - построить устойчивую и конкурентоспособную цифровую экономику. Другими словами, кибербезопасность является необходимым условием нашей цифровой политики, и мы рассматриваем ее как таковую.
Таким образом, мы живем в эпоху, когда технологии и их потенциал часто опережают наши возможности планирования и составления бизнес-планов. Предприятия и организации зачастую не ищут технологические решения для решения своих задач и реализации своей стратегии, а смотрят на применение передовых технологий и на то, как их используют другие, чтобы определить продукты, направление и стратегию, которой следует придерживаться. Такое стремительное развитие технологий и наша зависимость от них делают необходимость защиты наших данных, систем и цифровой инфраструктуры насущной и неотложной.p]
По мере увеличения цифрового следа организаций, государств и граждан возрастает риск и необходимость принятия мер по защите от кибератак. Каким бы источником статистических данных вы ни руководствовались, вы обнаружите значительный рост числа кибератак, причем большая часть из них направлена против государственной инфраструктуры - Агентство Европейского союза по кибербезопасности (ENISA) фиксирует 19 % инцидентов против правительств и государственной инфраструктуры.
Аналогичная эскалация угроз наблюдалась и на национальном уровне, где, согласно опросу, проведенному Управлением цифровой безопасности в период с октября по декабрь 2023 года, каждый второй бизнес на Кипре (49%) подвергался каким-либо атакам в течение предыдущих 12 месяцев, в среднем по одной атаке в неделю, что больше, чем в предыдущем году - около 3 атак в месяц. Аналогичный процент граждан - 53 % - подвергались атакам в течение рассматриваемого периода.
Должен отметить, что я отношусь к тем, кто считает, что не этично и не разумно подробно говорить о том, что мы делаем как правительство и где мы находимся в области кибербезопасности. Это не для того, чтобы приуменьшить ее важность, а скорее для того, чтобы подчеркнуть, насколько серьезно мы относимся к этому вопросу. Кибербезопасность стала вопросом национальной безопасности государств, вопросом государственного суверенитета, и мы рассматриваем ее как таковую, как мы, так и Европа.
В сотрудничестве с Управлением цифровой безопасности мы разрабатываем сквозную программу, которая включает в себя как защиту критической инфраструктуры государства с помощью комплексного плана по выявлению, оценке и реагированию на угрозы и инциденты кибербезопасности, так и усилия по укреплению кибербезопасности в частных организациях, а также по повышению осведомленности и защите общества в целом. Что касается системы соблюдения и управления кибербезопасностью в нашей стране, то уже реализован ряд мер, в том числе:
- создание Национальной CSIRT, органа немедленного реагирования на инциденты, связанные с кибербезопасностью, который теперь работает в режиме 24/7, и
- разработка рамок минимальных мер сетевой и информационной безопасности для гармонизации с Европейской директивой NIS
- создание Национального координационного центра кибербезопасности, задачей которого является предоставление знаний и облегчение доступа к экспертизе по вопросам промышленной, технологической и исследовательской кибербезопасности
- создание Национального центра сертификации кибербезопасности, и
- установка датчиков в критической инфраструктуре, как уровень предотвращения и реагирования на явление кибератак.
Безопасность также является ключевым параметром с точки зрения разработки и реализации технологических проектов, осуществляемых Государственным министерством в рамках цифровой трансформации государственной машины, где мы начинаем применять подход security by design. В то же время мы придаем особое значение развитию структур и процессов обеспечения непрерывности бизнеса, которые максимально обеспечивают бесперебойное, надежное и эффективное предоставление услуг гражданам и бизнесу страны.
На мой взгляд, вопрос кибербезопасности - это не только технологический вызов, но и бизнес и стратегический вызов для каждой организации. Я призываю каждый бизнес инвестировать и оценить проблему кибербезопасности и принять срочные меры по защите от злонамеренных атак, а также воспользоваться возможностями финансирования, доступными как на европейском, так и на национальном уровне. Совсем недавно Управление цифровой безопасности в сотрудничестве с Фондом исследований и инноваций предложило финансирование для повышения уровня безопасности и обеспечения оптимальной защиты инфраструктуры, систем и информации кипрских малых и средних предприятий. Такие программы будут рассмотрены далее.
Большая ставка, конечно, делается на усиление специализации в области кибербезопасности, где, по общему признанию, как в нашей стране, так и в Европе в целом, ощущается большая нехватка профессионалов. С этой целью в рамках Национального плана действий по развитию цифровых навыков и занятости уже реализованы и рассматриваются дальнейшие действия, направленные на подготовку работников государственного и частного сектора в этой специализированной области.
Друзья,
Прежде чем закончить, я хотел бы вернуться к взаимосвязи между искусственным интеллектом и кибербезопасностью, которая является главной темой сегодняшних дебатов. Это технология с возможностями, которые еще больше повышают сложность кибератак и делают их особенно трудными для обнаружения и противодействия. Когда вредоносное ПО может развиваться/адаптироваться, чтобы атаковать инфраструктуру с учетом специфики технологии, выявляя шаблоны и механизмы, которые защитные системы применяют для их динамического обхода, - тогда все становится действительно сложным.
В то же время, конечно, использование искусственного интеллекта в системах и инструментах киберзащиты - это другая сторона медали, и - как это было еще в университете, когда я изучал системную безопасность - это становится гонкой между добром и злом с точки зрения применения технологии. И сегодня существуют средства киберзащиты, в которых задействован искусственный интеллект. Именно поэтому, в конце концов, становится все более важным, чтобы мы могли отслеживать, выявлять и реагировать на инциденты кибератак, поддерживая уровень образования и осведомленности наших сотрудников на максимально возможном уровне".
В качестве последнего пункта я хочу коснуться того факта, что ИИ делает различие между кибербезопасностью и цифровым доверием менее четким.
- Рассмотрим те случаи, когда использование ИИ с его существующими слабостями и рисками, такими как, например, риск предвзятости алгоритма (AI Bias) или галлюцинаций ИИ, приводит к неправильным выводам, действиям и решениям. А если это касается критически важных приложений или систем организации.
- Рассмотрим те атаки, которые обнаруживают использование организацией приложений ИИ и обязательно влияют на базу данных, из которой системы и модели ИИ организации черпают информацию, чтобы привести модели к неверным, вводящим в заблуждение решениям об организации.
Куда попадает эта категория событий? Могут ли они привести к кибератакам? И как ими управлять? Именно в этом заключается важность Закона об искусственном интеллекте (AI Act), принятого Европейским парламентом 13 марта 2024 года и являющегося первым всеобъемлющим законодательным актом, который пытается регулировать этическую, ориентированную на человека и заслуживающую доверия разработку и использование ИИ. В конце концов, он также поднимает вопрос о том, как сам ИИ может быть использован для решения этих проблем? И именно это возвращает нас к гонке добра и зла.
В заключение я хотел бы поблагодарить всех за участие и от всей души поздравить организаторов конференции. Подобные инициативы - это важная возможность обменяться мнениями и опытом по теме, столь важной для развития и прогресса экономики и общества.
Желаю вам интересного, заставляющего задуматься дня.
Спасибо.
(MK)
Содержание этой статьи, включая сопутствующие изображения, принадлежит PIO
Мнения и взгляды выражены автором и/или PIO
источником
