a perigosa dualidade da Inteligência Artificial


O mês de outubro não só traz consigo apenas a mudança de estação, trouxe também algumas iniciativas de consciencialização, realizadas no seguimento do Mês da Sensibilização para a Cibersegurança. O mês passado relembrou os utilizadores da necessidade de estarem preparados para o impacto das crescentes ciberameaças.

Este ano, a Associação Internacional de Segurança Informática (ICSA) criou um slogan- “Secure Our World” – que realça o papel que todos nós desempenhamos na proteção do ambiente digital. Estamos integrados num ecossistema digital muito complexo, onde as informações sensíveis dos utilizadores estão expostas aos perigos online e por essa razão, temos a obrigação de proteger os nossos dados.

Desafios da digitalização

As infraestruturas críticas, como o setor energético, distribuição de água e transportes, estão a passar por um processo de digitalização e, devido a essa transição digital, a superfície de ataque está a tornar-se cada vez mais ampla. Muitas destas infraestruturas ainda dependem de tecnologias antigas, e se essa dependência for combinada com ligações inseguras à Internet e abordagens tradicionais à segurança, estas entidades podem tornar-se alvos fáceis para os cibercriminosos.

Esta combinação não só ameaça a continuidade dos serviços essenciais, como também pode ter consequências graves para a segurança das pessoas e dos seus bens.

A natureza destas infraestruturas críticas envolve uma combinação de Tecnologias da Informação (TI), Tecnologias Operacionais (TO) e Internet Industrial das Coisas (IIoT), o que aumenta a complexidade da sua proteção. Enquanto as TI gerem os dados e os sistemas de informação, as TO controlam os processos físicos, como as máquinas e os sistemas industriais. A integração da IIoT facilitou a monitorização e a gestão de dispositivos ligados, mas também expõe estes sistemas tradicionalmente isolados a novas vulnerabilidades.

Cibersegurança: a perigosa dualidade da Inteligência Artificial

Este panorama sublinha a necessidade de optar por abordagens como a segmentação da rede e as arquiteturas de confiança zero, que limitam o acesso aos colaboradores e aos sistemas apenas ao que é estritamente necessário, de forma a garantir a segurança. Ao segmentar as redes e restringir o tráfego ao essencial, o risco de uma falha ou ataque numa parte de um sistema afetar outras áreas críticas é reduzido.

Cibersegurança: Inteligência Artificial irá ajudar a atacar e a defender...

Os cibercriminosos têm acesso a ferramentas baseadas em software como serviço (SaaS) alimentadas por inteligência artificial (IA), o que lhes permite executar ataques em grande escala e altamente sofisticados contra todos os tipos de empresas e indústrias.

A IA tornou-se uma ferramenta poderosa no âmbito da cibersegurança, com um papel crucial na proteção de infraestruturas críticas. A sua capacidade de monitorizar e analisar grandes volumes de dados permite detetar ameaças em tempo real e detetar anomalias que passariam despercebidas aos humanos.

No entanto, tal como acontece com muitas tecnologias, a Inteligência Artificial é uma faca de dois gumes: embora seja fundamental para prevenir ataques antes que estes causem danos graves, os cibercriminosos também podem tirar partido da mesma para executar ataques mais rápidos e mais sofisticados. Este risco é particularmente preocupante nas infraestruturas interligadas, onde qualquer vulnerabilidade pode ser explorada em grande escala, causando um impacto incalculável.

Neste cenário, os fornecedores de serviços geridos (MSP) tornaram-se os verdadeiros impulsionadores da cibersegurança, facilitando a adoção de tecnologias avançadas como a IA e a automatização na defesa contra as ameaças. Como muitas infraestruturas críticas dependem deles para gerir os seus sistemas, os MSP não só fornecem serviços essenciais de TI, como também integram soluções avançadas de cibersegurança. A sua capacidade de implementar e gerir estas ferramentas torna o seu papel fundamental na prevenção de ataques que podem ter efeitos em cascata em vários setores.

O Mês da Sensibilização para a Cibersegurança recorda-nos que a proteção do ambiente digital é uma responsabilidade partilhada e permanente, envolvendo todos os intervenientes, desde os fornecedores de tecnologia até aos utilizadores individuais.





Source link