Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Ovenstående indledning er skrevet af Chat GPT, det kraftfulde AI-værktøj, der har trukket overskrifter her mod afslutningen af 2022.
Mit prompt til den: ”Skriv en dramatisk indledning til en nytårstale om kunstig intelligens og cyber security.”
Man kan diskutere, hvor god indledningen er, men der er for mig ikke tvivl om, at kunstig intelligens med dette værktøj er rykket et par niveauer op, og at det vil få stor betydning på sikkerhedsområdet.
Hvis man spørger Chat GPT selv om dens betydning, lyder svaret:
”Det er svært at sige, hvilken specifik betydning Chat GPT vil have for cyber security, da Chat GPT er et generelt værktøj til at generere tekst og ikke en teknologispecifikt til cyber security. Det kan dog være, at Chat GPT kan bruges inden for cyber security, f.eks. til at analysere store mængder af data for at opdage potentielle trusler eller til at generere rapporter om sikkerhedssituationen. Men i sidste ende vil Chat GPT's indflydelse på cyber security afhænge af, hvordan det bliver brugt af de enkelte virksomheder og organisationer.”
Her rækker robottens fantasi ikke så langt som min. Og måske sætter den også lidt sit lys under en skæppe.
Kunstig intelligens er nemlig nu på et niveau, hvor du ikke længere kan stole på, om du skriver med et rigtigt menneske.
Det betyder, at forsøg på ’social engineering’ vil kunne skaleres, så hackere kan forsøge at påvirke et stort antal mennesker på én gang.
Hvis man uden ekstra indsats kan forsøge at manipulere samtlige medarbejdere i en virksomhed, er der langt større risiko for, at nogen kommer til at lukke banditter indenfor.
Desuden vil den kunne outperforme de eksisterende – ofte lidt ubehjælpsomme – bots på sociale medier – og dermed markant styrke arsenalet for dem, der vil forsøge at påvirke folkestemninger og demokratiske valg overalt i verden.
Vi kan ikke længere have blind tillid til, at vi kommunikerer med et rigtigt menneske. Den virkelighed må vi tilpasse os.
Det samme gør sig gør sig gældende for tre andre tendenser, jeg gerne vil fremhæve her, og som efter min ydmyge vurdering kommer til at præge sikkerhedsarbejdet i det Herrens år 2023.
Cybersikkerhed bliver også personsikkerhed
I takt med at de teknologiske sikkerhedsforanstaltninger bliver stærkere og stærkere – for eksempel med fremkomsten af quantum encryption – vil banditterne i stedet gå mere direkte efter personer, som i stigende grad vil være det svage led.
Som nævnt ovenfor, vil ’social engineering’ være en faktor. Og phishing, der netop er målrettet mennesker, er også den mest populære form for cyberkriminalitet. Men der er en langt mere alvorlig side af sagen.
Hos mange virksomheder og ikke mindst offentlige myndigheder sidder der ofte ganske få personer med kritisk viden om sikkerhedssystemer og it-systemer i det hele taget.
I takt med at cyber i høj grad er blevet en slagmark, når nationer vil ramme hinanden, bliver det desværre mere sandsynligt, at enkeltpersoner kan komme i skudlinjen på den ene eller anden måde.
Hvis kritiske funktioner eller virksomheder i vores land kan blive lammet ved at tage to-tre mennesker ud af ligningen, så bliver vi som sikkerhedsfolk nødt til også at indregne personsikkerhed i ligningen.
Sikkerhed ind på direktionsgangen for alvor
Krigen i Ukraine har ændret cyberverdenen. Vi har set en forråelse, og flere angreb er sket i det åbne – for eksempel tydelige gengældelsesangreb.
Det har været en øjenåbner for mange, og jeg har oplevet, hvordan det har skabt en større forståelse for nødvendigheden af at opgradere sikkerhedsarbejdet fra bestyrelser og direktioner.
Og ikke mindst skabt en erkendelse af, at det er nødvendigt også at gå mere kritisk til potentielle risici i værdikæderne.
I den sammenhæng kommer NIS2 (som jeg skrev om i min forrige klumme) også belejligt, fordi det vil tvinge sikkerhedsarbejdet op i gear i en lang række brancher.
2023 bliver året, hvor virksomhedsledelserne endegyldigt træder ud af tornerosesøvnen, når det gælder informationssikkerhed.
Skarpere fronter mellem despoter og den frie verden
Den sidste tendens, jeg vil tage op her, tager også afsæt i krigen i Ukraine.
Vi ser lige nu en gennemgående revision af al russisk software og anvendelsen af russiske udviklere.
Det handler både om at gøre sig uafhængige af Rusland og om at lukke potentielle sikkerhedshuller.
Det er min umiddelbare forventning, at vi kommer til at se en lignende optrapning mellem Vesten og Kina.
Mange computerchips, komponenter, ladekabler og andet hardware bliver produceret i Kina.
Det skaber selvfølgelig en uheldig afhængighed, men sikkerhedsudfordringen er ikke kun ’skæg og blå briller’. Den er helt reel.
Der er set mange eksempler – for eksempel billige ladekabler fra Kina købt på Wish, som viste sig at indeholde simkort, der kunne sende information videre.
De skarpere fronter mod særligt Kina kommer til at påvirke os alle – fra stigende priser for forbrugerne til svære, men nødvendige beslutninger på politisk niveau.
Mit håb er da også, at vi i 2023 for alvor kommer til at se cybersikkerhed få en prominent status på regeringsniveau, for når vi ikke længere kan have tillid til at andre nationer opfører sig ordentligt, har vi brug for, at vores egne beslutningstagere stepper op.
Uanset om det handler om kloge robotter, truet personsikkerhed, truet sikkerhed i virksomheder eller utilregnelige despoter, så bliver 2023 et endegyldigt farvel til blind tillid.
GODT NYTÅR
OG
GUD BEVARE INFORMATIONSSIKKERHEDEN
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.