Wat heeft 2020 in petto voor cybersecurity? Strengere regelgeving, steeds geavanceerdere aanvallen op belangrijke infrastructuur en AI-gedreven cyberoorlogvoering, volgens Dr. Suranga Seneviratne van de School of Computer Science.

Internet van (onveilige) dingen

"Internet-of-Things-technologie wordt steeds populairder, met slimme apparaten voor thuisgebruik in Australië, ", zei cyberbeveiligingsexpert van de School of Computer Science van de University of Sydney, Dr. Suranga Seneviratne.

"Binnenlands, de huishoudelijke Internet of Things-markt bereikte $ 1,1 miljard in 2018, dat was een stijging van 57 procent ten opzichte van het voorgaande jaar.

"We kunnen de alomtegenwoordigheid van IoT niet ontkennen, maar zijn al deze apparaten echt veilig? Stellen we onze huizen open voor aanvallers om botnets te bouwen (dwz:in het geheim onze smart home-apparaten gebruiken om andere internethosts aan te vallen), onze gegevens stelen, of erger, controle over onze huizen?

"Misschien wordt het tijd dat we kijken naar strengere regels om deze apparaten veiliger te maken, wat al gebeurt in het VK en de VS. Het ontwerp van de Australische vrijwillige gedragscode:het internet der dingen voor consumenten beveiligen is absoluut een stap in de goede richting."

Techreuzen onder de loep:wat te verwachten?

"Onder het kader van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie zagen we enkele grote technologiebedrijven verantwoordelijk worden gehouden voor het verzamelen van persoonlijke gegevens zonder de juiste toestemming, zei dr. Seneviratne.

"Het incident met Cambridge Analytica zorgde ook voor een broodnodige en achterstallige discussie over het verzamelen en verwerken van persoonlijke gegevens.

"In Californië, waar de meeste Amerikaanse technologiebedrijven gevestigd zijn, de CCPA (California Consumer Privacy Act) wordt van kracht vanaf januari 2020.

"Nog, wereldwijd, we hebben nog steeds geen goed raamwerk over hoe we de afwegingen tussen privacy en consumentennut kunnen balanceren, vooral met gegevens die op afstand zijn opgeslagen. Wordt het opslaan van gegevens op apparaten eindelijk trendy?"

Cyberdreigingen op kritieke infrastructuur:zijn we er klaar voor?

"Dit jaar waren we getuige van verschillende wereldwijde aanvalspogingen op kritieke infrastructuur, zoals elektriciteitsnetten en overheidsdiensten. Deze aanvallen zullen waarschijnlijk vaker voorkomen, verfijnder en steeds politieker gemotiveerd, zei dr. Seneviratne.

"Hoewel het voor overheden en bedrijven belangrijk is om alle mogelijke maatregelen te nemen om deze aanvallen op te sporen en te voorkomen, ze moeten beginnen met de voorbereiding op worstcasescenario's. In 2015 voerde Oekraïne de eerste aanval van deze soort uit. Aanvallers konden de stroomvoorziening van meer dan 200, 000 mensen voor een paar uur.

"Beschikken overheden en grote dienstverleners over goede protocollen voor incidentrespons om dergelijke aanvallen te voorkomen? Zijn werknemers goed opgeleid om met dergelijke bedreigingen om te gaan? In sommige gevallen de manier waarop we reageren op een aanval kan de zaken nog veel erger maken."

AI-gestuurde beveiligings- en privacybedreigingen

"Kunstmatige intelligentie wordt alomtegenwoordig:we zijn al getuige geweest van demonstraties waarbij AI is gebruikt om CAPTCHA en gezichtsherkenningssoftware te omzeilen. op een gelegenheid, onderzoekers toonden aan hoe speciaal gedrukte patronen op brilmonturen geavanceerde commerciële gezichtsherkenningssystemen konden misleiden om te denken dat de drager iemand anders was, " zei dr. Seneviratne.

"Het kan worden verwacht dat deze aanvallen binnenkort verder zullen gaan dan prototypes en in de echte wereld, met hackers die AI gebruiken om traditionele antivirusoplossingen te omzeilen, zoals malwaredetectiesystemen en inbraakdetectiesystemen."