Ramsés Gallego: Dôveruj, ale – overuj! (rozhovor)

536656_ramses gallego.jpg

18.11.2024 (SITA.sk) – V meniacom sa bezpečnostnom prostredí je nevyhnutnosťou ochota a schopnosť chrániť sa prostredníctvom správnych technológií a správnych partnerov. O tom, prečo sa bezpečnosť stala kybernetickou bezpečnosťou a kritickou úlohou dneška sme hovorili s Ramsésom Gallegom, výkonným viceprezidentom Quantum World Association.

Ktoré technologické trendy sú v oblasti kybernetickej bezpečnosti najvýraznejšie a zostanú kľúčové aj v období najbližších piatich rokov?

Najrelevantnejšia – a nielen v kybernetickej oblasti – je umelá inteligencia, presnejšie strojové učenie. Spôsob, akým stroje (algoritmy) dokážu rozpoznávať vzorce správania a spracúvať skutočne obrovské množstvo informácií, nemožno s ničím porovnať.

Nikdy predtým nebol prítomný v nijakom odvetví.  Unikátne schopnosti strojov predvídať hrozby, odhadnúť, že sa niečo chystá, a následne konať, sú neprekonateľné… sú oveľa lepšie ako naše ľudské zručnosti.

Žiaľ, hoci je to veľmi prospešné z hľadiska ochrany a zabezpečenia informácií, ktoré všetci chceme, neunikne to kyberzločincom, tým „bad guys“, ktorí môžu paralyzovať spoločnosť. Techniky strojového učenia používajú na „automatické“ (sic!) vytváranie zmiešaných útokov, hrozieb a bezpilotných útokov. A to je hrozné.

Disciplína strojového učenia a umelej inteligencie je tu a aj tu zostane. Rovnako ako v prípade cloudu pred desiatimi rokmi, aj teraz si kladieme otázky o súlade, správe, etike, kontrole, riziku, zdrojoch, a tak ďalej. Avšak tieto otázky budú (skôr, ako si myslíme) zahrnuté do štruktúry technológie, legislatívy a spoločnosti ako takej.

Ako vnímate budúcnosť umelej inteligencie a strojového učenia z pohľadu kybernetickej bezpečnosti, aké etické či praktické výzvy predstavujú a pomôžu nám posilniť bezpečnosť alebo sa v súvislosti s nimi máme pripraviť na nové riziká?

AI a ML (ako znie ich skratka) prinášajú v oblasti kybernetickej bezpečnosti obrovské výhody. Umožňujú nám odhaliť viac a reagovať rýchlejšie. Ide o technológie, ktoré nás posilňujú, rozširujú naše schopnosti (alebo neschopnosti, ak chcete) a zrýchľujú naše reakcie pri pozorovaní okolitého prostredia. Vo svete, kde nás možno ohroziť aj na vzdialenosť troch kliknutí, sú pre ochranu a obranu zásadné.

Stroje výrazne rozširujú možnosti SOC (Security Operation Center) a zároveň aj spôsob, akým môžeme posilniť našu odolnosť (schopnosť vydržať, prežiť a odolať) a vrátiť sa do normálu. Samozrejme, že spolu s tým sa objavujú aj etické výzvy týkajúce sa toho, kto riadi AI, aké zdroje informácií používa, kto má prístup k čomu, na ako dlho a s akým cieľom…

Všetky tieto otázky sú nevyhnutné, pretože otvárajú riziká týkajúce sa ochrany súkromia. Odpoveďou – rovnako ako to robíme už desaťročia v akejkoľvek technologickej oblasti – je vykonanie analýzy rozdielov, posúdenie rizík, pochopenie a zváženie všetkých dimenzií pred bezhlavým prijatím tej-ktorej technológie. Jediný spôsob, ako sa vysporiadať s rizikom (akýmkoľvek rizikom), je klásť správne otázky správnym ľuďom v správnom čase.

V poslednom čase sa v oblasti kybernetickej bezpečnosti často hovorí o modeli nulovej dôvery – tzv. Zero Trust prístupe, ktorý sa efektívnejšie prispôsobí komplexnosti moderného prostredia. Môže pomôcť organizáciám pripraviť sa na moderné bezpečnostné výzvy, Alebo inak: čo robiť, keď nám už tradičné prístupy nestačia?

Verím v Zero Trust. Verím v prístup, ktorý neuznáva dôveru k nikomu, nijakej sieti, nijakému zariadeniu, nijakej platforme.

Avšak vyžaduje si to ďalšiu časť rovnice: Vždy overujte. Môžete mať dôveru alebo nedôveru, no vždy overujte, dvakrát, trikrát skontrolujte, či je všetko v poriadku. Či niekto alebo niečo je tým, kým tvrdí, že je. Zabezpečte, aby ste mohli dôverovať, uistite sa, že rozumiete prostrediu a zdrojom, s ktorými pracujete. To je kľúčové.

Všetky prístupy ako NAC (Networks Access Control), SASE (Secure Access Service Edge) alebo ZTNA (Zero Trust Network Access) sú postavené na prísľube poskytnutia istoty, že kanál, kábel, platforma, sieť či infraštruktúra sú spoľahlivé.

Vážim si to a oceňujem, ale v svete, kde je AI, strojové učenie a automatizácia, nechajte stroje robiť svoju prácu, ale, prosím, nezabúdajte byť ľudskí. Dôverujte alebo nedôverujte… ale vždy overujte.

Nedávno vás uviedli do siene slávy ISACA a na vašu počesť v Kapitole vo Washingtone D.C. vyvesili americkú vlajku. Predpokladáme, že toto nie sú vaše hlavné profesijné ciele. Čo vám v pracovnej oblasti prináša pocit najväčšej radosti a uspokojenia?

Tieto dva momenty, ktoré spomínate, sú na mojom zozname uznaní pomerne vysoko. Znamenajú pre mňa veľmi veľa, pretože sú výsledkom toho, čo ma poháňa: odovzdávať späť komunitám, v ktorých žijeme a pracujeme.

Som zanietený pre zdieľanie vedomostí i pre zlepšovanie ľudí prostredníctvom prehľadov a relevantných informácií. Cestujem po celom svete a ročne navštívim viac ako 25 rôznych krajín, čo znamená, že som aj 200 dní mimo domova, aby som vzdelával mladých profesionálov a aby som ľuďom pomáhal rásť vo svete rizika, súladu, odolnosti, nových technológií, istoty, manažmentu IT, súkromia… To ma poháňa.

Moje najväčšie uspokojenie však zvyčajne prichádza krátko po prednáške, keď sú ľudia pohnutí, motivovaní niečo urobiť, prijať zmenu. To je to, čo robím. To som ja.

Ramsés Gallego vystúpi na konferencii Jesenná ITAPA 2024 v Bratislave 27. novembra 2024 s prezentáciou Quantum Computing: Re-Evolúcia a následne bude jedným z účastníkov diskusie na tému Technologické trendy v bezpečnosti.

Viac k témam: ITAPA, Jesenná ITAPA, Rozhovory, Umelá inteligencia
Zdroj: SITA.sk – Ramsés Gallego: Dôveruj, ale – overuj! (rozhovor) © SITA Všetky práva vyhradené.

18. novembra 2024