Krizë e cenueshmërisë: Si AI shkurton kohën e mbrojtjes

“Microsoft Patch Tuesday, exploit Wednesday” ishte një shaka, sot është realitet. Kundërshtarët përdorin modele të mëdha gjuhësore për të çmontuar përditësimet, zbulojnë dobësitë bazë, krijojnë shfrytëzime dhe fillojnë të skanojnë internetin për synime – gjithçka brenda një dite pas publikimit. Para pesë muajsh, dritarja e reagimit ishte katër ditë; tani ajo është reduktuar në vetëm një ditë.

James Blake, drejtues global i strategjisë së reziliencës kibernetike në Cohesity, thekson se problemi nuk qëndron në metoda të reja sulmesh, por në shpejtësinë e aplikimit të patch-eve. Sipas CISA-s, edhe organizatat më kritike në SHBA kanë 30 ditë për të adresuar cenueshmëritë e ekspozuara në internet. Nëse infrastruktura juaj bazohet në Fortinet, Ivanti, Cisco ose Microsoft dhe është e ekspozuar në internet, pyetja nuk është nëse do të sulmohet, por kur.

Mungesa e reziliencës vjen nga dështimi i vazhdueshëm i mbrojtjes. Ekipet e sigurisë reagojnë me më shumë mjete – EDR më të mirë, inteligjencë kërcënuese, cikle më të shpejtë patch-esh – por asgjë nga këto nuk është e mjaftueshme. Çdo kompani që ka përjetuar kriptim të të dhënave kishte një zgjidhje EDR të përditësuar, por kjo s’u tregua efektive. Ekzistojnë të paktën tetë metoda të njohura për të anashkaluar EDR-të, dhe më e përhapura është vendosja e një moduli kernel i cenueshëm përmes një shfrytëzimi fillestar që operon mbi firmware-in, duke e bërë të pamundur zbulimin.

Inteligjenca kërcënuese ka të njëjtin problem struktural: ajo vjen pas veprimeve të kundërshtarëve. Edhe kur organizatat përdorin strategji patch-esh të bazuara në inteligjencë, kjo nënkupton një vonesë të brendshme, pasi informacioni arrin pasi dritarja e sulmit është hapur.

AI po përshpeuton edhe sulmet phishing, duke analizuar stilin e shkrimit të individëve dhe duke prodhuar mesazhe të ngjashme që mashtron kolegët. Sulmet e komprometimit të email-eve të biznesit, dikur të nevojshme për aftësi të avancuara, tani mund të realizohen shpejt dhe në masë, sepse AI ul ndjeshëm pengesat.

Organizatat duhet të pranojnë një realitet të shqetësueshëm: sulmet do të ndodhin pavarësisht nga shkëlqimi i ekipit të sigurisë. Disa drejtues të sigurisë ende besojnë se me buxhet dhe burime të mjaftueshme mund të shmangin çdo rrezik, por incidentet në kompanitë më të mëdha dhe më të financuara e kundërshtojnë këtë besim. Plani i vërtetë i sigurisë fillon me pranimin se disa sulme do të kenë sukses, dhe fokusohet në mënyrën se si të vazhdohet funksionimi gjatë dhe pas një krize.

Strategjia e reziliencës, qoftë një shfrytëzim i zhvilluar në katër ditë apo në një orë, mbetet e njëjtë: identifikimi i shërbimeve thelbësore, mbajtja e tyre funksionale nën presion, dhe rindërtimi i besimit në nivelin e rrjetit, identitetit dhe aksesit përpara se të shpallim mjedisin të jetë i sigurt. Në një botë ku “exploit Wednesday” po bëhet norma, rezilienca, jo shpejtësia e patch-eve, përcakton se cilët organizata do të mbeten operative.