Google powraca na Monachijską Konferencję Bezpieczeństwa
16 lutego 2023
W związku ze zbliżającą się konferencją MSC 2023 dominują dwa tematy: trwająca wojna w Ukrainie oraz szanse (i wyzwania), jakie niosą ze sobą nowe technologie.
W ciągu ostatniego roku byliśmy świadkami dramatycznych zmian zarówno geopolitycznych, jak i technologicznych.
Fog of War (Mgła wojny), czyli nowy raport opublikowany w tym tygodniu wspólnie przez grupę Google ds. analizy zagrożeń (TAG), firmę Mandiant (obecnie część Google Cloud) oraz zespół Google Trust & Safety, opisuje cyberataki przeprowadzane przez podmioty wspierane przez Rosję w celu powodowania zakłóceń i zniszczeń, szpiegowania i szerzenia kłamstw.
Rosja na skalę masową przeprowadza takie ataki w Ukrainie i w krajach należących do NATO. Firma Mandiant raportuje, że w ciągu pierwszych czterech miesięcy 2022 roku w Ukrainie przeprowadzono więcej destrukcyjnych cyberataków niż na przestrzeni poprzednich ośmiu lat. Liczba ataków, których celem byli użytkownicy z Ukrainy, wzrosła o 250% w porównaniu do 2020 roku, a liczba ataków na użytkowników z krajów należących do NATO wzrosła o ponad 300%.
Nasz raport również szczegółowo opisuje podejmowane przez Rosję próby szerzenia dezinformacji w kraju i za granicą za pomocą różnych działań mających wpłynąć na postrzeganie wojny przez opinię publiczną.
Oprócz ataków związanych z wojną w Ukrainie obserwujemy także mnóstwo innych ataków o podłożu finansowym prowadzonych przez hakerów z Rosji, Korei Północnej i innych krajów, które są wycelowane praktycznie we wszystko – od służby zdrowia po infrastrukturę o krytycznym znaczeniu.
Coraz większe podziały i fragmentacja w środowisku geopolitycznym utrudniają współpracę nad przyjęciem spójnego podejścia do postępów technologicznych, które w obecnej sytuacji jest tym bardziej konieczne. Co więc powinniśmy zrobić?
Na początek powinniśmy wspólnie zadbać o bezpieczeństwo w świecie, który staje się coraz bardziej skomputeryzowany. Aby zrozumieć zalety podejścia opartego na współpracy, wystarczy przyjrzeć się działaniom ukraińskiego rządu, który z pomocą Google Cloud i innych firm przeniósł się na infrastrukturę i zabezpieczenia oparte na rozwiązaniach chmurowych.
- Firma Google przekazała rządowi i instytucjom publicznym Ukrainy 50 tysięcy licencji Google Workspace zabezpieczonych za pomocą modelu zero zaufania.
- Usługa Google Project Shield chroni przed atakami typu DDoS prawie 200 stron internetowych należących do rządu i ambasad Ukrainy.
- W ramach ciągłej współpracy zapewniamy też ocenę pod kątem luk w zabezpieczeniach, usługi reagowania na incydenty, wspólną analizę zagrożeń oraz transformację zabezpieczeń.
Oprócz niwelowania zagrożeń związanych z cyberwojną platformy technologiczne pomagają też rządom w budowaniu mocnego stanowiska w obliczu wojny informacyjnej.
W tym celu zespół Google Jigsaw nawiązał współpracę z wiodącymi naukowcami, aby wypróbować w Polsce, Czechach i Słowacji tzw. „pre-bunking”, czyli nową metodę walki z dezinformacją. Z badań w dziedzinie nauk społecznych wynika, że pre-bunking pozwala ludziom wykształcić psychologiczną odporność na dezinformację, zanim jeszcze spotkają się ze stwierdzeniami wprowadzającymi w błąd.
Inicjatywa okazała się na tyle skuteczna, że w tym tygodniu ogłosiliśmy włączenie do niej użytkowników z Niemiec we współpracy z firmą Moonshot i lokalnymi ekspertami.
Ponadto w zeszłym roku zespół YouTube zablokował ponad 750 kanałów i ponad 4 miliony filmów powiązanych z mediami finansowanymi przez rząd rosyjski. Z kolei w ramach prowadzonej w YouTube kampanii Hit Pause dotarliśmy do ponad miliarda użytkowników ze wskazówkami, jak rozpoznawać taktyki manipulacyjne wykorzystywane do szerzenia fałszywych informacji.
W związku ze zbliżającą się rocznicą inwazji na Ukrainę decydenci przyglądają się roli, jaką w umacnianiu cyberbezpieczeństwa odgrywa technologia.
Przedstawiciele rządów pytają też, w jaki sposób przełomowe innowacje mogą zwiększyć nasze bezpieczeństwo w przyszłości.
Ogromne postępy w dziedzinie sztucznej inteligencji i systemów uczących się oznaczają, że w obliczu nadchodzących wyzwań będziemy mieli do dyspozycji nowe narzędzia cyberobrony i innowacje, dzięki którym utrzymamy się na czele globalnego wyścigu technologicznego.
AI przechodzi z fazy badań i jednorazowych przełomów do zastosowania w usługach i aplikacjach, które pomagają ludziom pracować na zupełnie nowe sposoby.
W 2017 roku Google opracowało architekturę transformerów, która jest podstawą nowoczesnych modeli językowych. Ale to dopiero początek.
AI otwiera nam drzwi do nowej ery w nauce i technologii – do ery fuzji jądrowej, informatyki kwantowej, spersonalizowanej medycyny, produktywności w rolnictwie, badań materiałowych i wielu innych.
Na froncie bezpieczeństwa informacji AI pomoże nam wykrywać, analizować i blokować wszelkie anomalie oraz skutecznie walczyć z phishingiem i złośliwym oprogramowaniem na dużą skalę i w czasie rzeczywistym. Widać to już dziś: aplikacje oparte na AI potrafią przewidzieć, czy e-mail jest niebezpieczny, a systemy uczące się identyfikują toksyczne komentarze i problematyczne filmy. Na przykład dzięki naszym inwestycjom w ludzi i systemy uczące się współczynnik obejrzeń treści naruszających wytyczne dla społeczności YouTube spadł w IV kwartale 2020 roku o 75% w porównaniu do III kwartału 2017 roku i cały czas spada.
Wkrótce będziemy mieli do dyspozycji bazujące na zaawansowanej inteligencji i działające na szerszą skalę zautomatyzowane systemy cyberochrony, które będą w stanie zatrzymać atak, zanim dotrze do użytkowników. AI jest ostatnią granicą w zabawie w kotka i myszkę prowadzonej przez cyberprzestępców i cyberobrońców.
Obecnie skala obliczeniowa AI podwaja się co sześć miesięcy, więc przyszedł czas, aby przedstawiciele rządów, firmy, naukowcy i specjaliści ds. bezpieczeństwa przyjęli wspólne podejście i zadbali o to, aby te technologie były wykorzystywane w sposób odpowiedzialny.
Jest nam potrzebny plan rozwoju cyfrowego, który promuje zalety tych technologii, ale jednocześnie bierze pod uwagę konieczność wprowadzenia:
- Produktów i usług z zabezpieczeniami w standardzie, które będą odporne na skomplikowane cyberataki i pozwolą użytkownikom i firmom wreszcie wyjść z błędnego koła dziur bezpieczeństwa i łatek, które je naprawiają.
- Inicjatyw w zakresie edukacji i szkolenia takich jak np. Google for Startups Growth Academy for Cybersecurity czy udzielony przez nas Uniwersytetowi Technicznemu w Monachium (TUM) grant na badania związane z prywatnością, cyberbezpieczeństwem i zabezpieczeniami.
- Holistycznego podejścia do wspierania rozwoju nowych technologii i zarządzania nim – nie chodzi tu o protekcjonizm i lokalizację, ale o opracowanie zasad, które pomogą nam rozwijać zaawansowane technologie w sposób korzystny dla społeczeństw demokratycznych.
Znajdujemy się w momencie przełomowym, który wymaga od nas odwagi, odpowiedzialności i współpracy.
Technologia może nam pomóc osiągnąć w przyszłości bezpieczeństwo cyfrowe i odblokować niesamowite możliwości, ale to się uda, tylko jeśli będziemy działać razem w duchu solidarności i zadbamy o to, aby wszyscy czerpali korzyści z postępów technologicznych.