CYBERUK
A 2025-ös CYBERUK konferencián egyik kiemelkedő előadása dr. Richard Horne, az a brit Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatójának nyitóbeszéde volt, amelyben hangsúlyozta, hogy a kiberbiztonságot versenyként kell kezelni, és a szervezeteknek nemcsak a védekezésre, hanem a felkészülésre is összpontosítaniuk kell. Pat McFadden, a Lancasteri Hercegség Kancellárja beszédében rámutatott, hogy a közelmúltban történt kibertámadások, amelyek olyan nagyvállalatokat érintettek, mint az M&S és a Co-op, figyelmeztetésként szolgálnak minden vállalkozás számára. Kiemelte a kiberbiztonság gazdasági jelentőségét és bejelentette a Cyber Security and Resilience Bill-t, amely új hatásköröket biztosít a technológiai miniszter számára a szabályozott szervezetek védelmének megerősítésére.
A konferencián bemutatták az NCSC új jelentését is, amely szerint 2027-re a mesterséges intelligencia által támogatott támadások jelentősen csökkenthetik a sebezhetőségek kihasználásához szükséges időt. A jelentés figyelmeztetett, hogy azok a szervezetek, amelyek nem integrálják az AI-t a kiberbiztonsági védelmükbe, fokozott kockázatnak lesznek kitéve.
Az iparági szakértők aggodalmukat fejezték ki az AI rendszerek biztonságos bevezetésének hiányosságai miatt. Peter Garraghan, a Mindgard vezérigazgatója és a Lancasteri Egyetem professzora felmérése szerint a jelenlévő 200 biztonsági szakember közül mindössze hárman tiltották be a generatív AI használatát szervezetükben, és senki sem jelezte, hogy teljes mértékben tisztában lenne az AI rendszerek biztonsági kockázataival.
Az NCSC szerint a nem biztonságos adatkezelési folyamatok és konfigurációk lehetővé tehetik az adatok elfogását, hitelesítő adatok ellopását vagy a felhasználói adatok célzott támadásokban való felhasználását. A szervezet arra figyelmeztet, hogy az AI-t nem integráló rendszerek 2027-re jelentős kockázatot jelenthetnek a digitális infrastruktúrára és az ellátási láncokra.
Az NCSC szerint a nem biztonságos adatkezelési folyamatok és konfigurációk lehetővé tehetik az adatok elfogását, hitelesítő adatok ellopását vagy a felhasználói adatok célzott támadásokban való felhasználását. A szervezet arra figyelmeztet, hogy az AI-t nem integráló rendszerek 2027-re jelentős kockázatot jelenthetnek a digitális infrastruktúrára és az ellátási láncokra.
Az NCSC célja, hogy iránymutatásokkal és tanácsokkal segítse a szervezeteket a kiberfenyegetések elleni védekezésben és a digitális ellenálló képesség növelésében.
