Organizowana raz do roku przez WithSecure „nie” konferencja to dla mnie zawsze czas, w którym można nie tylko poznać zmiany w produkcie, ale również, na nowo, horyzont cyberbezpieczeństwa. Znakomici prelegenci, specjaliści w swojej branży, zawsze potrafią zaskoczyć. Tegoroczna edycja była w moim odczuciu wyjątkowo nieprzewidywalna. Dlaczego?
Briefing przed częścią oficjalną zaczął się od mocnego uderzenia – i to dosłownie. Jak zwykle niezawodny Mikko Hyppönen (CRO WithSecure) przedstawił historię ransomware, pokazując jak diametralnie zmieniło się podejście do cybeprzestępczości. Aktualne grupy hakerskie to nie tylko „kilku kolesi w czarnych bluzach”, a doskonale prosperujące biznesy mające swoje logotypy, markę i reputację. Zwrócił także uwagę na istotny element – ransomware, który powoduje w organizacjach dwa ogromne problemy. Pierwszy to paraliż – cała organizacja w kilka minut traci dostęp do własnych zasobów, nie mogąc ich w żaden sposób przywrócić do normalnego działania. Drugi to szok, spowodowany całkowicie nienaturalną i wyjątkową sytuacją w jakiej znalazła się ofiara(organizacja). No właśnie – szok. Mikko mówiąc o szoku rzucił laptopem, z którego prowadził prelekcję, roztrzaskując go o betonową podłogę. Wówczas cała sala również odczuła szok. Chyba lepiej nie dało się zobrazować co czuje dział IT, kiedy jego „cały dobytek” w kilka minut ląduje w rękach przestępców.
Część oficjalna to seria niezwykle interesujących wykładów i prezentacji. Cyfrowe potęgi, rola cyfrowego bezpieczeństwa w zmianach geopolitycznych w Europie i wiele innych pozwoliły zrozumieć zmieniający się świat, trendy globalne oraz różne punkty widzenia na palące problemy bezpieczeństwa.
Dla mnie w tym dniu istotne były dwie nowości zaprezentowane przez producenta:
- Luminen czyli asystent AI
Ma być odpowiedzią na brak najcenniejszego i zawsze deficytowego czynnika w każdej organizacji – czasu. Ta przyjaźnie wyglądająca sowa analizuje zdarzenia zabezpieczeń lub incydent EDR, a następnie przedstawia administratorowi raport w języku naturalnym. Zamiast żmudnego przeglądania dziesiątek logów, Luminen zwraca uwagę na najbardziej krytyczne problemy, dzięki czemu administrator wie, na czym powinien w pierwszej kolejności zwrócić swoją uwagę. Co więcej – mechanizm AI zaimplementowany w środowisku WithSecure Elements został zamknięty w obrębie każdej organizacji. Sprawia to, że nie ma technicznej możliwości, by w ramach środowiska chmurowego jedna organizacja – nawet incydentalnie – otrzymała jakąkolwiek informację pochodzącą z innej firmy. Luminen uczy się i analizuje dane hermetycznie zamknięte, dzięki czemu także próba celowego pozyskania danych innej organizacji jest zwyczajnie niemożliwa. Tutaj druga cenna informacja – jeśli posiadacie licencję WithSecure Elements, funkcjonalność ta zostanie Wam dostarczona bezpłatnie, w ramach posiadanego pakietu Endpoint Protection.
- Exposure Management
Ile razy zaglądając w incydenty zastanawialiście się, który należy usunąć jako pierwszy? Ile razy poddawaliście w wątpliwość, czy dana podatność faktycznie jest krytyczna dla całej organizacji? Czy wiecie, które poświadczenia trafiły w ręce niewłaściwych osób? A może zostały już sprzedane? Exposure Management wraz z takimi elementami jak Identity Security czy Cloud Management Posture ma pokazać administratorowi precyzyjnie, gdzie jego organizacja ma „słaby punkt”. Co więcej, rozwiązanie to pokaże całą ścieżkę potencjalnego ataku, od wykradzionego hasła, przez krytyczny serwer z podatnością po realny i zauważalny skutek takiego ataku dla całej organizacji. Istotą takiej detekcji jest to, że w ramach produktu administrator otrzyma konkretny punkt na opisanej ścieżce, którego usunięcie/naprawa uniemożliwią atakującemu np. nieuprawiony dostęp do danych wrażliwych.
Pierwszy dzień konferencji zakończył się niezwykle pozytywnie. Producent celnie określił potrzeby użytkowników prezentując moduły, które znacząco podniosą efektywność zabezpieczeń organizacji. Ostatnia, niezwykle pasjonująca prelekcja Keren Elazari (Etyczny Hacker), utwierdziła mnie w przekonaniu, że są ludzie, którzy znając ciemną stronę Internetu „od środka” mogą pomagać w budowaniu jasnej strony mocy.
Tego dnia nie mogło oczywiście zabraknąć After Party. Cóż mogę tutaj napisać – co się działo pod sceną niech tam już pozostanie. Wiedzcie tylko, że czas na odpoczynek uświetnił Windows95Man (polecam zobaczyć jego występ na tegorocznej eurowizji), a producent nie zapomniał o najbardziej wymagających, serwując W\S Gin z tonikiem – gorąco polecam.
Następny dzień (nie)konferencji przewrócił do góry nogami moje postrzeganie branży, w której pracuję. Kolejne wykłady poświęcone sztucznej inteligencji, a szczególnie te dotyczące jej przyszłości nie brzmiały zbyt optymistycznie. Fuzja człowieka z maszyną i kulturą staje się czymś naturalnym, zaczynamy badać i poważnie traktować emocje, jakie przekazujemy robotom. Wiecie, że 85% użytkowników iRobot Rumba nadało swoim odkurzaczom imiona? 2000 największych firm złożyło już zamówienie na humaniody, które swoimi możliwościami dorównują człowiekowi i będą w stanie zastąpić go w najprostszych czynnościach. To niesamowite, że w przeciągu zaledwie kilku lat od pierwszej wersji ChatuGPT rozmowa z robotem może przebiegać w sposób naturalny, płynny, niewiele różniący się od konwersacji z drugim człowiekiem.
Całość dobitnie podsumował Mikko Hypponen, który otworzył, jak i zamknął tegoroczny Sphere. Nie możemy „odwymyślić” rzeczy. Coś, co zostało raz dopuszczone do użytku, nie może zostać zatrzymane. Teraz już nie możemy udawać, że AI nie istnieje, a cała technologia nie może nagle zostać zamknięta w szufladzie. Musimy zmierzyć się z tym, co przyniesie nam przyszłość, nadal budować tą dobrą stronę otaczającego nas świata, wykorzystując technologię, która w pierwszej kolejności mam nam służyć.
Dlaczego tegoroczny Sphere był nieoczywisty? Największą bombę pozostawiłem na koniec. Kiedy cieszyłem się z możliwości Luminena, Thomas Anglero zakończył swoją prelekcję wiadomością, której nikt usłyszeć raczej nie chciał: WormGPT został uruchomiony „produkcyjnie”. WormGPT to nic innego jak ChatGPT pozbawiony etycznych blokad. Możecie w nim napisać dowolny ransomware, stworzyć przepis na narkotyki, uzyskać informację gdzie kupić broń bez pozwolenia. Zobaczcie jak przewrotne było to spotkanie – z jednej strony defensywa, tworzymy „pozytywną” broń do walki z przestępczością, korzystamy z sztucznej inteligencji w dobrej wierze, budując cyfrowe twierdze. Z drugiej strony ta sama sztuczna inteligencja wykorzystywana jest po to, by całe nasze starania skutecznie zatrzymać. Śmiem twierdzić, że kolejne lata wymuszą na nas, administratorach, całkowite przemodelowanie aktualnych systemów bezpieczeństwa. Szybciej niż się nam wydaje może okazać się, że nie walczymy już z mechanizmami napisanymi przez człowieka, a doskonale i precyzyjnie skonstruowaną bronią cybernetyczną, której zatrzymanie będzie wymagało środków, jakich na dzień pisania tego artykułu nawet jeszcze nie znamy.
Ciekawe czasy przed nami, nieprawda?
Więcej zdjęć z wydarzenia możecie zobaczyć poniżej:
O autorze: Adam Hulin
Informatyk-wdrożeniowiec
W branży IT od ponad dekady. Specjalista ds. Backupu oraz Antywirusów. Człowiek od zadań specjalnych - zaczynał od świadczenia usług outsourcingowych, następnie sam wspierał 40 osobowy zespół w dwóch niezależnych firmach. Obecnie z pasją rozwija swoją widzę związana z takimi produktami jak WithSecure, Eset, Nakivo czy Xopero. Szczęśliwy ojciec dwóch córek. Z zamiłowania majsterkowicz, w social mediach znajdziecie go jako Inżynier Złota Rączka.