Мир растет более быстрыми темпами. Растущая зависимость правительств, отраслей и экономики от кибер-инфраструктуры делает их более уязвимыми и увеличивает вероятность кибератак.
В своей наиболее разрушительной форме кибератаки нацелены на предприятия, вооруженные силы, правительство или другие инфраструктурные ресурсы стран и их граждан.
Когнитивная безопасность может быть особенно полезной как способ предотвращения кибератак, манипулирующих человеческим восприятием. Такие атаки, которые иногда называют когнитивным взломом, призваны повлиять на поведение людей таким образом, чтобы это служило целям злоумышленника. Когнитивный взлом - это кибератака, цель которой - манипулировать восприятием людей, используя их психологические уязвимости. Цель атаки меняется в поведении, обычно в результате воздействия дезинформации. Таким образом, когнитивный взлом является формой социальной инженерии, хотя он может быть нацелен на широкую аудиторию, а не на конкретных людей. Усилия по когнитивной безопасности в этой области включают нетехнические подходы к снижению уязвимости людей для манипуляций, а также технические решения, предназначенные для обнаружения вводящих в заблуждение данных и дезинформации и предотвращения их распространения.
Как и другие приложения для когнитивных вычислений, самообучающиеся системы безопасности используют интеллектуальный анализ данных, распознавание образов и обработку естественного языка для моделирования человеческого мозга, хотя и в виде высокопроизводительной компьютерной модели. Такие автоматизированные системы безопасности, которые созданы для решения задач, не требуя человеческих ресурсов.
Расширенная операция SOC
Основой зрелой программы кибербезопасности является способность определять, когда происходит атака. Сегодня уже существуют инструменты, помогающие функциям поддержки первого и второго уровня обнаруживать атаки и инциденты. Однако с ростом изощренности как ИТ-систем, так и злоумышленников стоимость рабочей силы, необходимой для обеспечения безопасности систем, может возрасти до недопустимого уровня. Здесь входят когнитивные вычисления, где можно ожидать, что способность автоматически принимать, взвешивать, различать и оценивать огромные объемы данных является центральным элементом современного обнаружения угроз. Хотя человеческое внимание может дать сбой, а более простые алгоритмы могут неправильно диагностировать угрозы, когнитивный компьютер обещает быть достаточно мощным, чтобы видеть всю систему сразу, и достаточно умен, чтобы видеть сквозь тонкие аномалии и шаблоны атак. Более того, он может не только автоматически определять угрозу, но и активно сканировать на наличие уязвимостей в конфигурациях системы и предлагать корректирующие действия. И все это со скоростью, которая может определить успех или провал кибератаки. Например, используя платформу на основе когнитивных вычислений, поставщик операционного центра безопасности («SOC») смог сократить среднее время расследования угрозы и определения первопричины с 3 часов до 3 минут 4 . Это может способствовать увеличению охвата SOC организации, а также помогает восполнить пробел в навыках и талантах, с которым сегодня сталкиваются многие SOC, поскольку для сортировки и первого реагирования требуется меньше инженеров по безопасности.
Автоматизированная аналитика угроз
До сих пор большая часть кибербезопасности зависела от стратегий реагирования, реагирующих на угрозы по мере их проявления. Хотя когнитивные технологии могут достичь этого, они также обладают потенциалом для проактивной защиты систем своих владельцев, обращая свои навыки массового распараллеливания анализа информации в огромные хранилища информации о кибербезопасности, которые существуют сегодня. Поставщики когнитивных технологий обещают возможность получать данные из миллионов разрозненных источников информации, чтобы выявлять действенные аналитические данные об угрозах, которые имеют значение для отдельных компаний, что позволяет им заранее подготовиться. Такая информация состоит из намеков и ранних индикаторов намерений, целей и используемых методов злоумышленников. Когда скорость и точность вашего ответа определяют влияние атак, обещание когнитивных вычислений задействовать миллионы источников информации в поисках ранних индикаторов может оказаться неоценимым.
Другая сторона медали - применение кибербезопасности для защиты когнитивных вычислений
Безопасность играет не менее важную, но часто игнорируемую роль в качестве инструмента когнитивных вычислений. Чтобы в полной мере использовать преимущества когнитивных вычислений, крайне важно создавать и поддерживать превентивные и обнаруживающие возможности кибербезопасности, чтобы гарантировать конфиденциальность, целостность и доступность базовых систем и данных. Медицинская диагностика, еще один яркий пример мощи когнитивных вычислений 5, является одним из таких случаев, когда безопасность обрабатываемой информации (частных медицинских данных) имеет первостепенное значение. Кроме того, решение более сложных проблем может потребовать дополнительных вычислительных мощностей, которые должны быть предоставлены внешними распределенными системами, такими как общедоступные облака. Кроме того, эффективность и точность прогнозного анализа, основанного на нейронных сетях и связанных с ними анализах, будет зависеть от доступности правильных источников данных, которые не повреждены и не подвергнуты манипуляции. Во всех этих случаях реализация и расширение хорошо известных возможностей кибербезопасности, таких как строгие и детализированные средства управления идентификацией и доступом, механизмы предотвращения утечки данных, надежные технологии шифрования, а также возможности мониторинга состояния системы, остаются столь же важными, как и любые инвестиции. в самих технологиях когнитивных вычислений.
Познавательное мировоззрение
На этом этапе когнитивные вычисления все еще дополняют специалистов по безопасности человека, предлагая стратегии и вычисляя вероятности результатов. Однако основные игроки отрасли уже запустили когнитивные сервисы для обнаружения угроз и анализа безопасности. Примером, близким к дому, является SIX, оператор инфраструктуры финансового рынка Швейцарии, который находится в процессе развертывания IBM Watson для обеспечения кибербезопасности в новом «Центре управления когнитивной безопасностью».
Поскольку люди и компьютеры учатся взаимодействовать способами, которые в прошлом были невозможны, ожидается, что со временем будут развиваться дополнительные возможности безопасности, основанные на когнитивных вычислениях. Однажды такие системы могут даже стать способными защищать себя от угроз, что позволит удовлетворить потребность в безопасности когнитивных вычислений. Хотя до этого могут еще пройти годы, путешествие окончательно началось.
