Armia i Służby
Amerykańskie wojsko nie nadąża za hakerami. Zdolności rozwijane są zbyt wolno
Według Pentagonu amerykańskie siły zbrojne nie rozwijają swoich możliwości wystarczająco szybko, aby skutecznie przeciwstawiać się działaniom przeciwników.
Departament Obrony stwierdził, że tempo ulepszeń służących do odpierania wrogich ataków „nie nadąża za rosnącymi możliwościami potencjalnych przeciwników, którzy wciąż odkrywają nowe luki w systemach oraz zmieniają swoje techniki działania”.
Jak zaznacza Robert Behler, dyrektor operacyjny Departamentu Obrony, automatyzacja i sztuczna inteligencja (AI) przyczyniają się do „głębokich zmian w cyberprzestrzeni”. Zagrożeniem jest fakt, że wojsko jeszcze nie w pełni rozumie, w jaki sposób przeciwdziałać działaniom prowadzonym za pomocą innowacyjnych narzędzi i rozwiązań.
W wyniku rozwoju sztucznej inteligencji pojawia się ryzyko tzw. „automatycznej cyberprzestępczości”, wykorzystującej AI oraz uczenie maszynowe do prowadzenia określonych działań. Pentagon zaznacza, że tego typu rozwiązania można użyć również w celach defensywnych. W tym zakresie sztuczna inteligencja służyłaby do obrony systemów i infrastruktury przed działaniami hakerów, korzystających również z AI – „sztuczna inteligencja przeciwko sztucznej inteligencji”.
W październiku Government Accountability Office opublikował ocenę, w której podkreślono, że amerykańskie systemy uzbrojenia nie są odpowiednio chronione przed incydentami. Jak powiedziała Cristina Chaplain, dyrektor GAO – „Armia stoi przed poważnymi wyzwaniami związanymi z zabezpieczaniem swoich systemów uzbrojenia przed cybernetycznymi zagrożeniami”. Zaznaczyła również, że w trakcie testów wykryto „newralgiczne” luki w nowych systemach, a przez wiele lat „zwykle pomijano skalę i dotkliwość problemu”.
Analizując cztery lata raportów dotyczących ćwiczeń cybernetycznych biuro testów stwierdziło, że polepszona została zdolność do wykrywania działalności wrogich aktorów, niemniej jednak konieczne jest poprawienie szybkości i dokładności przetwarzania zgłaszanych incydentów.
Jak wynika z prowadzonych analiz większość stanowisk związanych z cyberbezpieczeństwem w Pentagonie nie jest odpowiednio opłacanych w stosunku do wymaganego czasu, wiedzy oraz odpowiedzialności . Taki stan rzeczy zwiększa ryzyko utraty specjalistycznego personelu na rzecz bardziej atrakcyjnego rynku prywatnego.
Według Robert’a Behler’a Pentagon powinien zapewnić fundusze dla wybranej grupy akademii wojskowych, prywatnych firm, uniwersytetów oraz laboratoriów krajowych „w celu zwiększenia siły roboczej oraz zwiększenia efektywności cyberbezpieczeństwa Departamentu Obrony”. Zwrócił równocześnie uwagę na konieczność opracowywania automatycznych narzędzi (np. bazujących na AI), ponieważ „zatrudnienie większej liczby specjalistów ds. cyberbezpieczeństwa nie będzie wystarczające”.
