Artificial Intelligence (AI), heeft niet alleen de grenzen van het mogelijke opnieuw gedefinieerd, maar heeft ook de eeuwenoude strijd tussen beveiliging en infiltratie nieuw leven ingeblazen.
Tijdens de coronacrisis zijn we veel meer (digitaal) op afstand gaan werken en de oorlog tussen Rusland en Oekraïne laat de kwetsbaarheden van OT-systemen zien. Mede door die ontwikkelingen is het aantal mensen dat actief bezig is met AI en cybersecurity de afgelopen jaren flink toegenomen. De functies en intenties van deze groep zijn erg gevarieerd. Sommigen zetten zich in voor een snellere, veiligere en betrouwbaardere digitale wereld. Anderen proberen digitale systemen te compromitteren voor politieke doeleinden of om zich te verrijken.
In dit artikel zullen we de impact van AI op cybersecurity belichten vanuit het perspectief van een aanvaller (hacker) en een verdediger (cybersecurity specialist). Door de toegankelijkheid en toenemende capaciteit van AI zullen zowel aanvallers als verdedigers met nieuwe problemen en oplossingen geconfronteerd worden. Wil je weten wat nu al met AI mogelijk is en hoe we verwachten dat een bedrijf in de OT-sector zich daartegen kan beschermen in de toekomst? Lees dan nu verder.
Even vier korte definities tussendoor:
1. Artificial Intelligence (AI) is het vermogen van kunstmatige systemen om taken uit te voeren die normaal gesproken menselijke intelligentie vereisen.
2. Cybersecurity is het beschermen van computersystemen, netwerken en digitale gegevens.
3. Operationele Technologie (OT) omvat de hardware en software die gebruikt wordt voor industriële processen.
4. Informatietechnologie (IT) is de technologie die gebruikt wordt voor het opslaan, verwerken en versturen van data.
De technieken uit de IT-sector worden steeds vaker toegepast binnen de OT-sector. Dit kan ervoor zorgen dat de aanvalsmethodieken die op IT-systemen van toepassing zijn ook naar OT-systemen overdragen worden. Betrouwbare maar verouderde legacy systemen in de OT-sector zijn extra kwetsbaar door de afwezigheid van updates en al bekende zwakke plekken. Eén van de manieren om OT-systemen te beschermen is door het inzetten van een data diode. Dit is een apparaat wat netwerkverkeer vanaf de IT-systemen naar de OT-systemen hardware- en softwarematig onmogelijk maakt. De data kan wel via een eenrichtingsweg vanuit het OT-systeem naar het IT-systeem verplaatst worden.
In de schoenen van een aanvaller
In films klapt een hacker vaak zijn laptop open en gaat hij met zijn toetsenbord een spannende strijd aan met de firewall en andere digitale afweersystemen van het doelwit. In werkelijkheid is een hack een lang proces met meerdere fases. Net als een inbreker die door de buurt rijdt om te kijken welk huis het meest geschikt is voor inbraak, zijn hackers eerst (online) op zoek naar hun doelwit. Nadat de hacker een geschikt doelwit heeft gevonden zoekt hij of zij naar zwakke plekken. Nadat de hacker middels een zwakke plek toegang heeft tot het systeem, kan hij/zij het systeem bijvoorbeeld proberen op slot te zetten met ransomware en losgeld eisen om het weer vrij te geven.
Voorafgaand aan een succesvolle hack ligt dus een lang traject, wat maanden of soms zelfs jaren kan duren. Onze verwachting is dat dit traject in de toekomst met AI sneller doorlopen zal worden. Want grote hoeveelheden informatie snel verwerken is een kracht van AI. Dit komt doordat AI maakt gebruik van krachtige hardware, meerdere apparaten (in de cloud) en slimme algoritmes. Een voorbeeld van hoe AI nu ingezet wordt, is het vinden van patronen in de digitale vingerafdrukken van een doelwit en dit compact samenvatten. Door de toegankelijkheid en precisie van grote AI-taalmodellen zoals ChatGPT wordt AI nu ook ingezet voor het opzetten van malafide e-mails, het nabootsen van personen of bedrijven en het vertalen van informatie. Momenteel bevat de code die hackers nodig hebben voor een hack nog teveel fouten wanneer dit door AI wordt gemaakt. Als AI op hetzelfde tempo doorontwikkeld wordt, zal dit in een niet al te verre toekomst wel kunnen.
Vanuit het perspectief van de verdediger
Voorkomen is beter dan genezen. Voordat een hacker een systeem is binnengedrongen, heeft hij via verschillende routes al digitaal een vinger aan de pols gehouden om zijn doelwit te leren kennen. Wanneer een bedrijf zou weten dat het momenteel door hackers onderzocht wordt dan kunnen proportionele preventieve maatregelen worden genomen. Wanneer een hacker zijn digitale vinger aan de pols houdt, laat hij ook een digitale vingerafdruk achter. Om dit snel door te hebben zijn tijdsintensieve processen nodig die veel data behandelen. De kracht van AI zit juist in het snel analyseren van grote hoeveelheden data en hierin patronen herkennen. Verdachte activiteiten in het netwerk van (onbekende) gebruikers, (spear) phishing e-mails en zelfs activiteiten op het dark web kunnen worden geanalyseerd door AI. Hierdoor zal AI in de toekomst veel van de analyserende en tijdsintensieve taken van mensen over gaan nemen.
Conclusie
Net zoals digitale zoekmachines vroeger een grote impact op ons (digitale) leven hebben gehad, zal AI dat ook gaan hebben. Het inzetten van AI zal een krachtig, en zelfs steeds noodzakelijker middel gaan worden, voor (grotere) bedrijven. De scope en doeltreffendheid van aanvallers zal uitbreiden, maar verdedigers kunnen ook veel beter een oogje in het zeil houden. Daarnaast kunnen cybersecurity specialisten ‘vriendelijke’ AI inzetten om systemen te testen op hun weerbaarheid. Dit zal een groeiproces zijn, want ondanks de grote stappen van AI kan het nu nog niet geschikte code schrijven voor hacks. Wel zijn AI-taalmodellen nu al inzetbaar voor het snel verwerken van informatie afkomstig van verschillende talen en het opzetten van e-mails die ‘betrouwbaar’ overkomen. Vanuit KienIA houden we de (markt)ontwikkelingen in de IT- en OT-sector in de gaten. Benieuwd naar het verbeteren van de cyberveiligheid en de toekomstbestendigheid van jouw bedrijf in de industriële automatisering? Neem dan contact met ons op.