Ciscos sikkerhetsrapport 2018: Maskinlæring og kunstig intelligens skal stoppe krypterte angrep

Cyberangriperne blir stadig mer sofistikerte ved at de angriper skytjenester og bruker kryptering for å unngå å bli oppdaget. Dette gjør de i stand til å skjule at de har kontroll over viktige systemer. For å håndtere dette vil nå IT-sikkerhetsbransjen rette ytterligere fokus mot å utvikle systemer basert på kunstig intelligens og maskinlæring, skriver Cisco i sin årlige sikkerhetsrapport.

Stor sikkerhetsrisiko
Administrerende direktør for Cisco Norge, Sven Thaulow, mener det er viktig å passe på at utviklingen av sikkerhetssystemer skjer i takt med utviklingen av teknologiske nyvinninger.

– Samtidig som utviklingen av tjenester som sensorteknologi og skytjenester stadig blir bedre og mer sofistikert, må vi være klare over sikkerhetsrisikoen dette innebærer. Nye tjenester betyr nye måter for angriperne å finne en vei inn i systemene på. Tar man i bruk ny teknologi og tingenes internett i for stor grad før man vet at man har et sikkerhetssystem som kan oppdage og stoppe angrepene, kan man sette seg selv og bedriften i stor fare, sier Thaulow.

Bruken av kryptert data gjør at det har blitt vanskeligere å skille mellom godartet og ondsinnet kryptert trafikk ved overvåkning for å identifisere potensielle trusler – hele 50 prosent av all trafikk på nettet gjøres nå kryptert. Cisco har observert en tredobling i bruken av kryptert nettverkstrafikk for å sende skadelig programvare over en periode på 12 måneder.

Maskinlæring er nøkkelen
Thaulow mener svaret for å få bukt med problemet ligger i maskinlæring, og ferske tall i rapporten viser at sikkerhetsansvarlige i bedriftene har relativt stor tro på bruken av slik teknologi. 39 prosent av de undersøkte organisasjonene og bedriftene stoler på automatisering av nettverk, 35 prosent på maskinlæring og 32 prosent stoler på kunstig intelligens.

– Bruk av maskinlæring kan forbedre nettverkenes sikkerhets- og forsvarsmekanismer, og over tid «lære» automatisk å oppdage uvanlige mønstre i kryptert nettrafikk, sky- og IoT-miljøer. 3 600 av sikkerhetslederne som ble intervjuet i forbindelse med årets rapport understreket at de så fort som mulig ønsker i enda større grad å utnytte de enorme mulighetene som ligger i maskinlæring for nettverkssikkerhet, men at de er frustrerte over påliteligheten til slike systemer i dag. Maskinlæring og kunstig intelligens må først lære seg hva som er «normal aktivitet» i et nettverk for å kunne monitorere og gi riktige tilbakemeldinger, sier Thaulow.

Konserndirektør for sikkerhet og tillit i Cisco, John N. Stewart, understreker viktigheten av at man fortsetter å utvikle sikkerhetsløsninger.

 – Siste års utvikling innen skadelig programvare viser at angriperne har blitt bedre på å utnytte sikkerhetshull. Det blir derfor enda viktigere enn tidligere at sikkerhetseksperter og ansvarlige foretar strategiske sikkerhetsforbedringer, teknologiinvesteringer og implementerer beste praksis for å redusere eksponeringen mot sikkerhetstrusler, sier Stewart.