Co je vlastně umělá inteligence (AI)? Je to software, který plní zadané úkoly a nezajímá se o to, kdo mu je zadává. V případě hackerských útoků tak slouží útočníkům i obráncům, navíc je nezávislá a stále se zdokonaluje. Kyberbezpečnost tak kvůli AI čelí novým výzvám. Jak ochránit firmy, veřejné instituce ale i stát před stále sílícími kyberútoky?
Tím se zabývala odborná konference „Umělá inteligence, kyberbezpečnost a cloudové služby v praxi firem i organizací“, která se uskutečnila 20. února v PARdubickém Domě techniky. Na organizaci setkání spojil své síly PARádní kraj (Regionální rozvojové agentury PK) s CEDEG, z.s. za podpory PARdubického kraje, jmenovitě radního pro regionální rozvoj Ladislava Valtra.
„Digitalizace a AI aplikace jsou součástí naší doby, proto i v PARdubickém kraji chceme držet krok a tempo. Rozjeli jsme nejen nový Datový portál s otevřenými daty ze všech oblastí života našeho kraje, ale novinkou je také Dotační portál, který obcím i občanům usnadní podávání žádostí o různé dotace či další poradenství a komunikaci s úřadem. S online prostředím jsou však obecně spojena také některá rizika, která stejně jako každá jiná organizace potřebujeme umět eliminovat. Je to svým způsobem nekonečný a současně přirozený boj, proto je vzájemná porada odborníků na straně zabezpečení systémů institucí i firem nanejvýše užitečná,“ uvedl radní Ladislav Valtr.
Ve velkém konferenčním sále přivítal bezmála stovku účastníků Ivo Říha, který představil aktivity CEDEG a služby EDIH NEB. Za PARádní kraj se pak slova ujal Ondřej Tušl. Nastínil problematiku kyberbezpečnosti jako jednu z klíčových oblastí, kterou se v rámci podpory inovací a technologií v PARdubickém kraji zabýváme.
„U nás v regionu je spousta technologicky vyspělých firem, které pracují s koncepty jako jsou Průmysl 4.0, internet věcí apod. Pro tyto společnosti je ochrana jejich dat a systémů doslova otázkou života a smrti. Proto se otázce kyberbezpečnosti věnujeme nejen z pohledu osvěty, ale podporujeme například i to, aby v regionu byl dostatek odborníků v tomto oboru. I proto dal kraj aktuálně zelenou vzniku juniorního centra pro kyberbezpečnost na Střední škole technické a dopravní Gustava Habrmana v České Třebové. Další konferenci na téma kyberbezpečnosti už třeba uspořádáme právě tam,“ uvedl Ondřej Tušl.
Velký zvrat ve světě hackerů znamenalo období covidu, kdy se většina zaměstnanců přesunula na homeofice. Vzrostl počet připojených a špatně zabezpečených zařízení k síti. A proto se na virtuální prostředí přesunuli ve velkém i útočníci, kteří svou strategii zdokonalili i díky AI.
Ne každý lajk si uvědomuje, že za klávesnicemi nesedí hackeři jako skuteční lidé, ale „boti“, kteří reagují do několika vteřin od detekování cíle. Pokud jsou hned odraženi, útok často neopakují. Prevence je proto mnohem účinnější a levnější než napravování vzniklého problému.
Pro firmy je často výhodnější poptat kyberbezpečností službu, než si zřizovat vlastní interní tým. Taková ochranná služba stojí firmu ročně od několika desítek po několik set tisíc korun.
V první části konference představili svá portfolia a zkušenosti zástupci firmy podnikajících v oblasti IT a kyberbezpečnosti. Vítězslav Šnorich a Michal Haas ze společnosti ESET zdůraznili, že přes nesporné výhody umělé inteligence je lidský faktor v IT světě stále nezastupitelný. Jan Kozák ze společnosti AXENTA promluvil o způsobech zajištění bezpečnosti v nevýrobní společnosti a Jan Kalabus (Progress) přiblížil způsoby, jak k útokům dochází.
Po přestávce představili moderní kybernetickou ochranu Johan Sajfrt za GYTPOL, Jan Brejcha ze společnosti SOPHOS a Josef Javora za TIS Partners. Možnosti spolupráce s výzkumným centrem Univerzity Pardubice prezentoval Petr Doležel.
V závěrečné části konference pak Václav Adamec za Gauss Algorithmic ukázal možnosti, které umělá inteligence přináší podnikatelům. Na závěr Martin Sakala ze společnosti BITS4S pohovořil o obraně proti DDOS útoku, ke kterému došlo během prezidentských voleb.
Přednášející se shodli na jednom – na nedostatečnosti běžné antivirové ochrany. Antivirus totiž dokáže reagovat jen na známé hrozby. Na to útočníci zareagovali a začali proti antiviru posílat nové hrozby, které systém nedovede detekovat. Odpovědí obránců jsou EDR systémy, které dovedou odhalit útočníka v systému a blokovat malwere. Proč se EDR systémy nepoužívají? Ajťáci o nich vědí, ale často je považují za drahý a náročný nástroj. Změny se zkrátka prosazují pomalu, a to dává útočníkům velkou výhodu.
Před počítačovými útoky nejde strkat hlavy do písku. Na pokročilé kyberhrozby je potřeba pokročilá ochrana a čím dříve se této oblasti začneme věnovat, tím větší máme šanci odolat. Téma umělé inteligence a kybernetické bezpečnosti jsou nám velmi blízká a budeme se jim intenzivně věnovat i nadále. Takže kdo promeškal dnešní konferenci, nemusí zoufat. Další akce na sebe nenechají dlouho čekat.
Akce byla realizována v rámci projektu Smart akcelerátor+/ Pardubický kraj inovativní. Jednotlivé prezentace budou zaslány registrovaným účastníkům na zadaný e-mail.