Gør dig klar til en ujævn tur:Cybersikkerhedstendenser i 2020

Hvad vil 2020 byde på for cybersikkerhed? strammere regulering, stadig mere sofistikerede angreb på nøgleinfrastruktur og AI-drevet cyberkrigsførelse, ifølge Dr. Suranga Seneviratne fra School of Computer Science.

Internet af (usikre) ting

"Internet-of-Things-teknologi bliver stadig mere populær, med smarte hjemmeenheder i fremmarch i Australien, " sagde cybersikkerhedsekspert fra University of Sydney's School of Computer Science, Dr. Suranga Seneviratne.

"Indenlandsk, husstandens Internet of Things-markedet nåede 1,1 milliarder dollars i 2018, hvilket var en stigning på 57 procent i forhold til året før.

"Vi kan ikke benægte IoT's allestedsnærværende, men er alle disse enheder virkelig sikre? Åbner vi vores huse for angribere for at bygge botnets (dvs.:hemmeligt bruge vores smarte hjemmeenheder til at angribe andre internetværter), stjæle vores data, eller værre, kontrollere vores huse?

"Måske er det på tide, at vi kigger på at håndhæve strengere regler for at gøre disse enheder mere sikre, hvilket allerede sker i Storbritannien og USA. Udkastet til australsk frivillig adfærdskodeks:Sikring af tingenes internet for forbrugere er absolut et skridt i den rigtige retning."

Tekniske giganter under lup:hvad de kan forvente

"I henhold til EU's generelle databeskyttelsesforordning (GDPR) så vi nogle store teknologivirksomheder blive holdt ansvarlige for at indsamle personlige data uden behørigt samtykke, " sagde Dr. Seneviratne.

"Cambridge Analytica-hændelsen genererede også en tiltrængt og forsinket diskurs om, hvordan man indsamler og håndterer personlige data.

"I Californien, hvor størstedelen af ​​amerikanske tech-virksomheder er baseret, CCPA (California Consumer Privacy Act) træder i kraft fra januar 2020.

"Endnu, globalt, vi har stadig ikke en ordentlig ramme for, hvordan vi kan balancere afvejningen mellem privatliv og forbrugernytte, især med data, der er eksternt gemt. Vil lagring af data på enheder endelig blive trendy?"

Cybertrusler på kritisk infrastruktur – er vi klar?

"I år var vi vidne til adskillige globale angrebsforsøg på kritisk infrastruktur, såsom elnet og offentlige tjenester. Disse angreb vil sandsynligvis blive hyppigere, mere sofistikeret og stadig mere politisk motiveret, " sagde Dr. Seneviratne.

"Selvom det er vigtigt for regeringer og virksomheder at træffe alle mulige foranstaltninger for at opdage og forhindre disse angreb, de skal begynde at forberede sig på de værst tænkelige scenarier. I 2015 bar Ukraine det første angreb nogensinde af denne art. Angribere var i stand til at afbryde strømforsyningen til mere end 200, 000 mennesker i et par timer.

"Har regeringer og store tjenesteudbydere ordentlige hændelsesresponsprotokoller på plads for at forhindre sådanne angreb? Er medarbejderne veluddannede til at håndtere sådanne trusler? I nogle tilfælde, den måde, vi reagerer på et angreb på, kan gøre tingene meget værre."

AI-drevet sikkerhed og privatlivstrusler

"Kunstig intelligens er ved at blive gennemgående:Vi har allerede set demonstrationer, der har brugt kunstig intelligens til at omgå CAPTCHA og software til ansigtsgenkendelse. F.eks. ved en lejlighed, forskere viste, hvordan specialtrykte mønstre på brillestel kunne narre avancerede kommercielle ansigtsgenkendelsessystemer til at tro, at bæreren var en anden, " sagde Dr. Seneviratne.

"Det kan forventes, at disse angreb snart vil gå ud over prototyper og ind i den virkelige verden, med hackere, der bruger kunstig intelligens til at omgå traditionelle antivirusløsninger, såsom malware-detektionssystemer og indtrængendetekteringssystemer."