29.11.2023, 21:44

INTERVJUU | Mark Ryland: võitlus häkkeritega on siirdunud tehisintellekti maailma

Mark Ryland

FOTO: Aivar Pau

Pilveteenuste pakkujate süsteeme tabab täna iga päev juba miljoneid häkkimiskatseid ning nii ründajate kui kaitsjate tööriistakomplektis on kindlalt koha sisse võtnud tehisintellekti põhised vahendid, ütles intervjuus Fortele Amazon Security direktor Mark Ryland.

Ruyland leiab, et väga sageli on täna infosüsteemide maailma, ettevõtete ja valitsuste nõrk koht inimene.

Olgem ausad, internetiajastul on tavainimesel üsna raske aru saada, kui palju tema kohta andmeid kogutakse, kes on need kogujad ja kellele need andmed kuuluvad. Milline roll selles protsessis on AWSi sugustel pilveteenustel?

AWS toetab laia valikut kliente, kes kasutavad oma süsteeme meie pilveplatvormil, seetõttu käsitleme klientide sisu pühana. Kuid meie platvormis loovad ja kasutavad kliendid omi alamkeskkondi ning neil on oma eeskirjad privaatsuse, andmete kogumise ja muu kohta. Omalt saame kinnitada, et meie platvorm vastab kõigile erinevate riikide ja rahvusvahelistele privaatsusnõuetele – olgu neiks Shrimps 2 või GDPR. Meie veebisaidil on terveid lehekülgi dokumentatsiooni, mis näitab, kuidas meie teenused vastama neile nõuetele.

Aga jah, lõppkasutajatega tegelevad meie kliendid ja see, kuidas nad privaatsuse seisukohast toimivad, on ilmselgelt nende enda otsustada. Sellegipoolest teeme me nendega väga hoolikalt koostööd, et maksimeerida nende keskkonna turvalisust - meil on nendega ühine huvi tagada, et nende keskkond oleks turvaline ja et neid ei häkitaks. Nii püüame oma jagatud vastutuse osa täita, et minimeerida inimeste privaatsust mõjutada võivate turvaintsidentide võimalust.

Kuidas te kirjeldaksite ühe kaasaegse ründajate profiili? Kus nad elavad, mis on nende tegevuse eesmärk – süsteeme häirida, andmete koguda, lunaraha nõuda?

Ma arvan, et enamasti on tegemist mingisuguste majanduslike motivatsioonidega tegelastega, kelle üheks töömeetodiks on lunaraha küsimine kompromiteeritud süsteemide omanikelt. Ma arvan, et see on endiselt kõige levinum häkkerite motivatsioon. On ka teisi inimesi, keda motiveerivad ilmselgelt ideoloogilised teemad. Aga mõnikord lihtsalt enesereklaam - on häkkerirühmitusi, kes näivad olevat huvitatud lihtsalt häirete tekitamisest ja sellega kuulsaks saamisest, kuid need on märksa vähem levinud.

Kuna AI on kuum teema, siis uuriks, millised on teie arvates nende uute teenuste turvaprobleemid? Kas need on nende vanade teenustega võrreldes kuidagi erinevad?

Oled juba tellija?

Mis on Delfi Kogupakett?