Кибератаки с помощью нейросетей: как выглядит новый вид Интернет-агрессии и можно ли от него защититься
За последние два года отражение DDos-атак для IT-специалистов государственных организаций страны, как и для крупного бизнеса, стало обычным делом. Однако совсем недавно в субъектах Российской Федерации отмечают появление изменение характера Интернет-агрессии. Так, за I квартал текущего года в Ленинградской области успешно «отбили» четыре кибератаки, но они оказались необычными.
Так, если в 2022 и 3023 годах преобладали DDos-атаки с пиковыми нагрузками – со скоростью от 500 тыс. до 6 млн пакетов в секунду, то в 2024 году характер виртуальных нападений изменился – их скорость оказалась менее 150 тыс. пакетов в секунду. При этом IT-пираты начали использовать в своем черном деле возможности Искусственного интеллекта. Об этом рассказали в пресс-службе комитета цифрового развития Ленинградской области рассказали для ИА «ТАСС».
Аналогичные атаки происходят и в Санкт-Петербурге, и они становятся более сложными и точечными.
Похоже, что хакеры всерьез заинтересовались нейросетями, а это значит, что кибератаки с их использованием могут участиться. О том, как именно злоумышленники могут использовать Искусственный интеллект и что может защитить от подобных «умных» кибератак, Общая газета Ленинградской области побеседовала с Виталием Веховым, экспертом в области информационной безопасности, профессором кафедры цифровой криминалистики МГТУ им. Н. Э. Баумана.
Об исполнителях кибератак
«Сама по себе нейросеть – это новая технология. Их существует несколько разновидностей, и, к нашему счастью, пока широкому кругу лиц доступны только самые базовые, низовые их уровни. Рядовые хакеры не обладают потенциалом для того, чтобы купить себе продвинутую нейросеть, поскольку нужны очень большие затраты на соответствующее серверное оборудование, программное обеспечение. Преступники таким экономическим потенциалом не располагают – им располагают только спецслужбы определенных государств. Поэтому, если мы говорим о том, что нейросети используют преступники, для меня это нонсенс. Скорее всего, под преступниками скрываются те, кто объявил информационную войну Российской Федерации и на некоторых направлениях достаточно успешно ее проводят. Это мое мнение как эксперта», – прокомментировал профессор.
Пример #1. Дипфейки
По словам спикера, технология нейросетей – многофакторная. И этот новый инструмент позволяет информационное воздействие на объект с помощью дипфейков.
«Как это работает на днях продемонстрировали пранкеры Вован и Лексус, когда разыгрывали членов Международного олимпийского комитета. Для такого воздействия формируется дипфейк нужного динамического изображения, звукового ряда, в результате, себя можно выдать за конкретного человека. Так с помощью социальной инженерии осуществляется информационное воздействие на объект в каких-то определенных целях», – рассказал спикер.
По его словам, преступники, если мы таковыми их называем, а скорее всего это спецслужбы недружественных России зарубежных государств, могут использовать эти технологии для оказания воздействия на граждан Российской Федерации – на отдельные категории социальных слоев. Но скорее всего более популярным у них является второе направление – соцсети для организации компьютерных атак на информационные ресурсы, в том числе государственных муниципальных подразделений.
Пример #2. Работа ботов
«Это второе направление использования нейросети, когда из открытых источников в автоматическом режиме собирается вся необходимая информация для обхода и дезактивации систем защиты портов, серверов, которые обеспечивают функционирование официальных сайтов органов государственной исполнительной, законодательной власти в Российской Федерации», – говорит эксперт.
Он предполагает, что скорее всего, именно об этом направлении использования одной и той же технологии и идет речь в связи с кибератаками «нового поколения» на ресурсы органов государственной власти в 2024 году.
«При применении этой технологии необходимо использование соответствующих бот-сетей. Это сеть зараженных компьютеров, вредоносные компьютерные программы, и как раз нейросеть позволяет оптимизировать процесс подбора соответствующего вредоносного ПО и соответствующих уже действующих сетей, которые работают по определенным программно-аппаратным требованиям для взлома конкретной сети и по управлению атакой в период ее осуществления. В данном случае именно на этих направлениях сейчас нейросеть позволяет ускорять и оптимизировать процесс компьютерной атаки», – дополнил рассказ Виталий Вехов.
Защита
Что касается возможности защититься от такой атаки, по словам собеседника Общей газеты, абсолютной защиты не существует и 100%-й гарантии никто не даст. Но однозначно для создания надежной защиты необходимо принимать комплексные меры.
«Во-первых, если речь идет о любой компьютерной атаке, в том числе и того нового вида, о котором мы сейчас говорим, необходимо постоянно обновлять соответствующее программное обеспечение защиты портов от атак. Второе, если это индивидуальный предприниматель, физлицо либо государственная структура – особенно если речь о государственных структурах – однозначно в штате должен быть специалист, соответствующий требованиям ФСТЭКа России, который занимается информационной безопасностью», – отметил IT-специалист.
Речь об администраторе сети, поддерживающем функционирование официального сайта и иных информационных ресурсов учреждения. Он должен иметь соответствующее профильное образование и раз в пять лет проходить повышение квалификации. Все эти требования есть на сайте ФСТЭКа. Они регулярно обновляются в разделе нормативно-правовое обеспечение или по поисковику.
Виталий Вехов подчеркнул, что в России, к сожалению, менталитет такой, что в любых учреждениях больше переживают за сохранность имущества, чем за сохранность информации, которая зачастую стоит на порядок больше. А потому раньше посадят на входе в офис охранника с резиновой дубинкой, чем будут платить высококвалифицированному «айтишнику».
Между тем, специалисты в области информационной безопасности, администраторы должны быть не только во всех структурах органов власти, но точно так же и в школах, и в детсадах, и в бюджетных медучреждениях.
«Чаще всего у нас на таких сотрудниках экономят денежные средства. Не везде есть. У нас в каждой школе, в каждом саду содержатся персональные данные родителей и медицинские карты детей, контакты родителей. Это очень чувствительные данные», – заверил ученый.
Он добавил, что существуют также организационные методы защиты: необходимо разработать модели угрозы конфликтов для конкретной организации, но и это тоже работа узкого специалиста, к которой существует много требований по части аппаратуры защиты.
«Это не только антивирусные программы защиты портов и так далее, есть и другие, достаточно дорогостоящие меры, которые необходимо соблюдать. И повторюсь, по требованиям ФСТЭКа и ФСБ все они есть в открытом доступе. Но в каждой организации нужен профессионал, который будет этим заниматься», – резюмировал Виталий Вехов.