BSI: cyberprzestępczość i sztuczna inteligencja
2 listopada 2023Prezes Federalnego Urzędu Bezpieczeństwa Informacji (BSI) Claudia Plattner po raz pierwszy przedstawiła dziś (02.11.2023) w Berlinie raport na temat cyberbezpieczeństwa w Niemczech. Według jej oceny „sytuacja jest niepokojąca”. Ponadto należy jak najszybciej zminimalizować zagrożenia spowodowane przez sztuczną inteligencję (AI).
„Sytuacja od napiętej do krytycznej”
Zagrożenie ze strony cyberprzestępców w Niemczech znacznie wzrosło i może wzrosnąć jeszcze bardziej w wyniku niewłaściwego wykorzystania modeli językowych sztucznej inteligencji takich, jak ChatGPT. Do takiego wniosku dochodzi Federalny Urząd Bezpieczeństwa Informacji w swoim najnowszym raporcie z działalności, który obejmuje okres od 1 czerwca 2022 roku do 30 czerwca tego roku.
„Ogólnie rzecz biorąc w aktualnym okresie sprawozdawczym stwierdzono sytuację od napiętej do krytycznej” – głosi raport BSI. Z dokumentu wynika, że każdego dnia rejestrowano średnio 68 nowych luk w zabezpieczeniach oprogramowania, czyli około 24 procent więcej niż w roku ubiegłym. Cyberprzestępcy wykorzystali na przykład dwie luki w zabezpieczeniach produktów do udostępniania plików, aby uzyskać dostęp do danych wielu użytkowników w kraju i za granicą, a następnie zagrozili ich opublikowaniem.
Sztuczna inteligencja jako czynnik ryzyka
BSI ostrzega, że wykorzystanie sztucznej inteligencji (AI) stwarza nie tylko nowe możliwości, ale także ryzyko, na przykład w przypadku manipulacji danymi wykorzystywanymi do jej rozwijania. Można tego dokonać na przykład w celu wywołania kampanii dezinformacyjnych i wywarcia w ten sposób wpływu na opinię publiczną.
Wykorzystanie sztucznej inteligencji w programowaniu może również przyczynić się do rozprzestrzeniania się luk w zabezpieczeniach oprogramowania. Ponadto duże modele językowe AI same w sobie stanowią słaby punkt „ze względu na swój charakter czarnej skrzynki”, jak zwraca uwagę Federalny Urząd Bezpieczeństwa Informacji.
W przypadku systemów, w których wyniki modeli językowych sztucznej inteligencji są przekształcane w działania, ważne jest, aby systemy te mogły działać wyłącznie pod kontrolą człowieka. W tym celu należy uwzględnić zapytania typu „Czy naprawdę chcesz przesłać te dane osobowe do dostawcy XY/ w chmurze?” lub „Kup / zarezerwuj teraz za opłatą?”.
Racjonalna kalkulacja hakerów
BSI od pewnego czasu zauważa, że hakerzy coraz częściej wybierają drogę najmniejszego oporu i ofiary, które wydają się im łatwe do zaatakowania. „Nie skupiają się już na zwiększaniu potencjalnej kwoty okupu, ale na racjonalnej kalkulacji kosztów i korzyści” – stwierdzają autorzy raportu.
Małe i średnie firmy, władze landowe i lokalne, a także szkoły i uczelnie coraz częściej padają ofiarą ataków typu ransomware. Taki atak ma miejsce wtedy, gdy napastnicy wykorzystują słabe zabezpieczenia danych lub inne błędy, a potem przenikają do systemów informatycznych i szyfrują zawarte tam dane. Następnie szantażyści żądają okupu za ich odszyfrowanie.
Od 2021 roku Federalny Urząd Bezpieczeństwa Informacji zaobserwował, że osoby wykorzystujące ataki typu ransomware wywierają coraz większą presję na swoje ofiary, publikując wykradzione dane w tzw. witrynach z wyciekami.
Konkurencja w cyberusługach
Ponieważ coraz więcej cyberprzestępców wykorzystuje do swoich ataków „usługi” innych przestępców, między dostawcami modelu „przestępczości jako usługi” wzrosła presja konkurencyjna. Według BSI rywalizacja między grupami cyberprzestępczymi wyraźnie zwiększa nacisk na ich ofiary.
– Państwa związkowe i gminy muszą wreszcie wzmocnić cyberodporność administracji publicznej i zostać zobowiązane do wdrożenia środków cyberbezpieczeństwa adekwatnych do ryzyka – zażądała Iris Ploeger, członek zarządu Federacji Niemieckiego Przemysłu (BDI). W przeciwnym razie istnieje ryzyko spowolnienia transformacji cyfrowej i ekologicznej przez cyberataki. BSI ze swej strony ocenia to zagrożenie jako możliwe do przełamania.
W odniesieniu do budzących niepokój ataków hakerów ze strony prorosyjskich czynników po rozpoczęciu wojny Rosji z Ukrainą w raporcie BSI czytamy: „W kontekście rosyjskiej wojny napastniczej przeciwko Ukrainie istniało zagrożenie przede wszystkim atakami ze strony prorosyjskich hakerów, które jednak nie spowodowały żadnych trwałych szkód i są raczej narzędziami propagandy”. Niezależnie od tego minister spraw wewnętrznych Nancy Faeser wezwała obywateli do zgłaszania nienawistnych postów rozpowszechnianych w Internecie.
Ogromne szkody przez cyberprzestępczość
Według badania przeprowadzonego przez stowarzyszenie branży cyfrowej Bitkom cyberprzestępczość powoduje ostatnio szkody w niemieckiej gospodarce o wartości ponad 200 mld rocznie.
– Jeśli spojrzy się na tę sumę w porównaniu z budżetem federalnym na ten rok, wynoszącym około 476 miliardów, wymiar problemu staje się jasny i oczywisty. Tym bardziej istotna jest finalna realizacja planów dotyczących zadań Federalnego Urzędu Bezpieczeństwa Informacyjnego – stwierdziła prezes BSI Claudia Plattner, która objęła to stanowisko na początku lipca.
Minister Nancy Faeser podkreśliła z kolei, że jest w trakcie przekonywania niemieckich państw związkowych do planowanej reformy. Przypomniała, że na początku pojawiły się pewne zastrzeżenia, zwłaszcza ze strony niektórych większych landów. Szefowa MSW jest jednak optymistką i wierzy, że uda się osiągnąć porozumienie w tej sprawie, które zostanie następnie zatwierdzone przez Bundesrat.
Nancy Faeser wcześnie zarzucono, że jesienią 2022 roku bez uzasadnionego powodu zwolniła z obowiązków byłego prezesa BSI Arne Schoenbohma. Wcześniej w satyrycznym programie Jana Boehmermanna „ZDF Magazin Royale” poruszono bliskie związki Schoenbohma z pewnym stowarzyszeniem podejrzewanym o kontakty z rosyjskimi służbami specjalnymi.
(DPA/jak)