Kibernetička sigurnost posljednjih godina dobiva na sve većoj važnosti, kako u privatnom, tako i u javnom sektoru. U kombinaciji sa sve više oružanih sukoba diljem svijeta, hibridno ratovanje koje uključuje i digitalni i stvarni svijet, zahtjeva od država i vlada sve veću angažiranost na više fronti.
Kako su priopćili iz Microsofta, Vlade diljem svijeta treća su najčešća meta napada državnih aktera. Kada bi kibernetički kriminal bio gospodarstvo, bio bi globalno rangiran kao treće gospodarstvo svijeta, s troškovima za koje se procjenjuje da bi do kraja 2025. mogli doseći 9,5 bilijuna dolara godišnje. Pitanje je jesu li vlade spremne oduprijeti se sljedećem valu napada?
Ransomware, napadi na identitet i druge kibernetičke prijetnje ugrožavaju nacionalnu sigurnost, povjerenje javnosti i ključnu infrastrukturu. Kako bi se suočile s tim prijetnjama, vlade moraju brzo djelovati na jačanju svoje sigurnosne pozicije te koristiti umjetnu inteligenciju za izgradnju otpornosti na rastuće kibernetičke prijetnje radi zaštite građana i ključnih podataka.
Broj prijetnji neprekidno raste
Samo tijekom prošle godine Microsoft je detektirao više od 600 milijuna kibernetičkih napada koji su svakodnevno ciljali korisnike, uključujući javne entitete i kritičnu infrastrukturu. Nedavno objavljeno izvješće Microsoft Digital Defense ističe da kibernetički napadi postaju sve sofisticiraniji, naročito kada je riječ o napadima usmjerenima protiv vlada i ključnih sektora poput zdravstva, energetike i financija. Kako geopolitičke napetosti rastu, razvijaju se i metode kibernetičkih napada, izlažući vladine entitete sve većem riziku. Primjerice, u samo tri godine, napadi na lozinke su narasli s 572 napada u sekundi na više od 7000 napada u sekundi.
Prema predviđanjima IDC-a, čak 95 posto zemalja do 2027. godine doživjet će veliki kibernetički napad koji će uzrokovati akteri koji koriste generativnu umjetnu inteligenciju. Prema istom izvješću, samo 30 posto zemalja bit će dovoljno otporno da spriječi značajne poremećaje i proboje.
Kako umjetna inteligencija transformira kibernetičku sigurnost
Kako rastu rizici na području kibernetičke sigurnosti, raste i potencijal umjetne inteligencije da pomogne u ublažavanju tih prijetnji. Na primjer, tijekom rata u Ukrajini javni oblak pokretan umjetnom inteligencijom odigrao je ključnu ulogu u zaštiti vladinih sustava od kibernetičkih napada. AI alati omogućili su ukrajinskim vlastima da brzo otkriju i reagiraju na prijetnje, osiguravajući nastavak rada ključnih usluga čak i tijekom intenzivnih napada. Upravo ovo otkrivanje prijetnji u stvarnom vremenu i brza reakcija razlog su zašto umjetna inteligencija mijenja pravila igre za kibernetičku sigurnost.
U Albaniji je masivni kibernetički napad koji su podržali iranski hakeri ciljao ključne vladine sustave. U suradnji s Microsoftom, američkim FBI-jem i albanskim stručnjacima za kibernetičku sigurnost, zemlja je uspješno obranila svoju infrastrukturu i započela graditi jaču obranu. Ovo partnerstvo između vlada i privatnih kompanija naglašava ključnu potrebu za suradnjom u rješavanju izazova kibernetičke sigurnosti.
Uloga umjetne inteligencije u poboljšanju sigurnosti
Uloga umjetne inteligencije u javnom sektoru nadilazi samo otkrivanje prijetnji. Umjetna inteligencija transformira pristup kibernetičkoj sigurnosti. Sustavi pokretani umjetnom inteligencijom mogu obraditi goleme količine podataka u stvarnom vremenu, identificirajući anomalije i ranjivosti koje bi bilo teško otkriti ručno. Automatizacija omogućuje prioritetno rješavanje incidenata, oslobađajući vrijeme stručnjacima za kibernetičku sigurnost da se usredotoče na složenije probleme.
Jedan značajan primjer dolazi iz Kancelarije za informacione tehnologije i elektronsku upravu Srbije, koja je implementirala Copilot for Security, AI alat osmišljen za podršku timovima u učinkovitijem otkrivanju i rješavanju prijetnji. Umjetna inteligencija također pomaže sigurnosnim timovima da brzo prepoznaju potencijalne rizike te skraćuje vrijeme potrebno za reakciju na nove prijetnje.
Osim poboljšanja učinkovitosti, umjetna inteligencija pomaže prevladati jaz u vještinama na području kibernetičke sigurnosti. Javni sektori diljem svijeta bore se pronaći dovoljan broj treniranih stručnjaka za kibernetičku sigurnost, koji bi se mogli nositi sa sve većim opsegom i složenošću prijetnji. Umjetna inteligencija automatizira rutinske zadatke, omogućujući manjim timovima da učinkovito skaliraju svoje operacije bez potrebe za zapošljavanjem dodatnog osoblja.
Troškovi kibernetičkih napada rastu
Troškovi kibernetičkih napada vrtoglavo rastu. U 2024. godini 34 posto državnih i lokalnih vladinih organizacija prijavilo je napade ransomwareom, što je značajan pad u odnosu na 69 posto iz 2023. godine. Međutim, troškovi oporavka su se udvostručili, dosegnuvši prosječno 2,83 milijuna dolara po napadu. Kibernetički napadi na vladine institucije ne uzrokuju samo financijske gubitke, već mogu imati potencijalno katastrofalne posljedice po nacionalnu sigurnost, povjerenje građana i ključnu infrastrukturu. Ako su digitalni sustavi o kojima građani ovise kompromitirani, to može dovesti do ozbiljnih prekida u pružanju usluga koje utječu na svakodnevni život.
Put ka osiguravanju digitalnih vladinih usluga je jasan – umjetna inteligencija mora biti središnji dio svake strategije kibernetičke sigurnosti. Vlade trebaju prioritizirati ulaganja u sigurnosna rješenja pokretana umjetnom inteligencijom, ne samo kako bi se obranile od napada, već i kako bi reagirale u stvarnom vremenu i osigurale otpornost u slučaju kibernetičkih napada. Taj pristup dodatno naglašava NIS2 Direktiva Europske unije, koja podiže standarde kibernetičke sigurnosti zahtijevajući poboljšano izvještavanje o incidentima, stroži nadzor nad lancem opskrbe i veću odgovornost upravnih odbora. Kombinacija integracije umjetne inteligencije i usklađenosti s regulativama ojačat će otpornost digitalnih vladinih usluga, omogućujući im da se odupru i brzo oporave od kibernetičkih prijetnji, istaknuo je Ratko Mutavdžić, direktor za javni sektor za Europu, Bliski Istok i Afriku u Microsoftu.
Umjetna inteligencija više nije samo opcionalni alat; ona je ključna komponenta sveobuhvatne sigurnosne strategije, naglašavaju iz Microsofta. Prihvaćanjem sigurnosnih rješenja pokretanih umjetnom inteligencijom, suradnjom s drugim vladama i privatnim sektorom te pripremanjem radne snage za budućnost, vlade mogu zaštititi svoju digitalnu infrastrukturu i osigurati da javne usluge ostanu sigurne, učinkovite i dostupne svima.
