Kibernetska varnost vstopa v dobo visoke tehnologije

V teku je velika sprememba v tem, kako bo zvezna vlada – zlasti ministrstvo za obrambo – pristopila k kibernetski varnosti. To je tisto, ki bo ustvarilo bolj tekoče in bolj zapleteno okolje, v katerem morajo biti podjetja in tehnologije za kibernetsko varnost pripravljeni delovati – okolje, v katerem hitrosti ni mogoče žrtvovati zaradi natančnosti, ali obratno.

Zato je maja 2021 predsednik Biden izdal izvršilno odredbo pooblastilo vsem zveznim agencijam, da sprejmejo varnost z ničelnim zaupanjem, tj. zahteva, da so vsi uporabniki – ne glede na to, ali so v omrežju organizacije ali zunaj njega – iz varnostnih razlogov overjeni, avtorizirani in nenehno potrjeni, preden imajo dostop do aplikacij ali podatkov. Bela hiša je tudi predlagala, da se zanašajo na sisteme za neprekinjeno spremljanje, da bi ponudili zavedanje o razmerah v realnem času za večja omrežja, ki jih upravljajo vojska in druge zvezne agencije.

Kaj pa, če bi lahko namesto čakanja na poskus vloma predvideli vlom, preden se zgodi? Namig so kibernetske anomalije. Pri odkrivanju anomalij v kibernetski varnosti gre za prepoznavanje nenavadnih pojavov ali dogodkov v sistemu, ki bi nakazovali varnostne napake, strukturne napake ali neposredno goljufijo pri obdelavi podatkov – dogodki, ki odprejo vrata morebitnemu hekerju. Težava je v sistemih, ki uporabljajo strojno učenje za spremljanje anomalij, ki jih označijo tako veliko, da lahko analitike odvrne pozornost zaradi neskončno naraščajočega niza lažnih pozitivnih opozoril, ki segajo od nenadnih skokov v prometu do pretiranih prijav z oddaljenih lokacij – »anomalija«, ki postala nova norma, ko so ljudje med COVID-om delali od doma.

Glede na izzive, ki jih prinaša vse večji obseg oddaljenih uporabnikov med izbruhom COVID-a, pa tudi naraščajočo kibernetsko grožnjo, se je ameriška vojska obrnila na zasebni sektor za odgovore.

Pod vodstvom urada sekretarja za vojsko je Army Analytics Group (AAG) začela iskati načine za odpravo ozkega grla spremljanja kibernetskih anomalij. Junija 2021 je direktor AAG sprejel ponudbo Entanglement, Inc., podjetja naslednje generacije za kvantno računalništvo in umetno inteligenco, ustanovljenega leta 2017, in Groq, Inc, ameriškega polprevodniškega podjetja, da bi vojski omogočili, da preizkusi njihovo lastniško tehnologijo.

Entanglement je naredil to, da je uporabil strojno opremo Groq in programsko opremo, navdahnjeno s kvantno tehnologijo, za odkrivanje anomalij, ki so bile trikrat večje od prejšnjih metod. To je glede na Objavljeno vojaško poročilo 25. oktobra: medtem ko je prejšnjim prizadevanjem AAG uspelo zaznati 120,000 sklepanj na sekundo, je Entanglement in Groqova združitev kvantne simulacije in umetne inteligence dosegla stopnjo odkrivanja anomalij 72 milijonov sklepanj na sekundo, medtem ko so podatke istočasno povezovali, da bi dobili natančnejšo sliko kje je grožnja.

Od takrat je Entanglement dosegel 100 milijonov sklepov na sekundo v ključni delovni obremenitvi – pristop, ki premakne zaznavanje kibernetske grožnje na prag »slike popolne opazljivosti«.

To ni bilo prvič, da se je Ministrstvo za obrambo srečalo z Entanglement, Inc. Med pandemijo COVID potrdil Pentagon platforma Entanglement, ki je uporabila kvantni simulator za optimizacijo distribucije osebne zaščitne opreme (PPE) po ZDA Platforma Entanglement je pokazala 90-odstotno izboljšano zmogljivost v primerjavi z algoritmom, ki je veljal za najsodobnejšega. Entanglement je nato uporabil isto metodologijo za razvoj modela distribucije cepiva in administracije, ki bi lahko rešil največji problem operacije Warp Speed, tj. kako pravično in učinkovito razdeliti končano cepivo, vendar je prišel prepozno, da bi ga sprejeli.

Kaj vse to pomeni? Entanglement Inc. je le še en pokazatelj večje resnice, tj. da umetna inteligenca in strojno učenje; blockchain in kvant; so vsi del naraščajoče konvergence v tem, kako bomo v prihodnosti obdelovali in varovali podatke ter razvijali in varovali omrežja. Obstaja in nikoli ne bo en sam tehnološki popravek za naše težave s kibernetsko varnostjo. Namesto tega bo odgovor vrsta hibridnih rešitev, ki črpajo iz najboljših lastnosti vsake tehnologije.

Odjemalci kibernetske varnosti, kot sta Pentagon in zvezna vlada, se zavedajo dejstva, da smo bili do zdaj podobni kmetu, ki si po ukradbi konjev izmišlja vse bolj izpopolnjene ključavnice za vrata svojega hleva – medtem ko si tat izmišlja vedno več prefinjene ključavnice. Rešitve kibernetske varnosti bodo v prihodnjem desetletju videti zelo drugačne od svojih predhodnikov. Entanglement, Inc, je eno od podjetij, ki nam kaže, kje je ta prihodnost.