Stručnjaci za internetsku sigurnost upozoravaju kako ulazimo u razdoblje kibernetičko-fizičkih hakerskih napada koji bi se naročito mogli povećati korištenjem umjetne inteligencije. Ova tehnologija, u rukama terorista ili čak država loših namjera mogla bi izazvati značajnu štetu čije bi posljedice mogli osjetiti milijuni. Brojni infrastrukturni sustavi koriste programabilne logičke kontrolere (PLC), što stručnjaci za sigurnost smatraju slabom točkom u zaštiti tih sustava. Hakeri bi koristeći alate generativne AI mogli pronaći ranjivosti u tim kontrolerima i iskoristiti ih za napade. Problem je, komentirao je Tim Chase iz tvrtke Lacework za CNBC, što zahvaljujući umjetnoj inteligenciji i hakeri koji nisu toliko vješti sada imaju pristup alatima s kojima bi mogli napraviti puno veću štetu. Svaki put kada olakšate napade, bit će ih sve više, objasnio je Chase.
O opasnostima napada na infrastrukturu već neko vrijeme govori profesor s MIT-a Stuart Madnick koji proučava takvu vrstu napada i smatra kako su fizički napadi, odnosno napadi u kojima hakerski napadi mogu ugroziti fizičku infrastrukturu, sljedeća faza kibernetičkog kriminala, a tu će fazu dodatno ubrzati umjetna inteligencija.
Prošlog mjeseca tako je FBI upozorio američki kongres na kineske hakere koji imaju pristup kritičnoj infrastrukturi SAD-a, a ako pokrenu napade mogli bi oštetiti ili onesposobiti električne mreže, pročišćivače vode, sustav transporta i drugu važnu infrastrukturu čiji bi poremećaj mogli osjetiti milijuni.
Madnick je s kolegama simulirao takve napade u laboratoriju, a oni su rezultirali - eksplozijama. U simuliranom napadu uspjeli su hakirati motore s pumpama kojima upravljaju računala te su ih spalili. Također, eksplozije mogu izazvati i drugi oblici kibernetičkih napada u kojima se uzrokuje kvar mjerača temperature ili zaglavljivanjem vrijednosti tlaka. Do sada bi u klasičnim hakerskim napadima na takve infrastrukturne sustave najčešće došlo do isključenja sustava na neko vrijeme, odnosno dok računalni stručnjaci ne riješe problem, no sada ti napadi mogu biti puno opasniji i mogu izazvati puno veću štetu.
Naime, ako hakerski napad izazove eksploziju i požar, proći će puno više vremena dok se elektrane oporave i ponovno krenu s punim radom, što se može odužiti i na više tjedana ili čak mjeseci.
Ipak, da bi do takvih napada zaista došlo, potrebne su tri stvari, objasnio je Madnick. Prva je sposobnost hakera, odnosno država, zatim mora se otvoriti prilika za napad, a treća stvar je - motiviranost. Jedina star koja zaista sprječava da se dogode loše stvari jest nedovoljna motivacija, objasnio je ovaj profesor s MIT-a zašto još nije došlo do nekog takvog velikog i katastrofalnog napada na infrastrukturu. Naime, napadi na infrastrukturu mogli bi se protumačiti kao ratni čin, što je nešto što države ipak izbjegavaju. Barem za sada.
Izvor: CNBC