Poruszanie się po świecie cyberbezpieczeństwa: wnioski z Kliniki Cyberbezpieczeństwa MIT
W maju 2019 roku miasto Baltimore w stanie Maryland przeżyło prawdziwy koszmar związany z cyberbezpieczeństwem. Miasto, które stało się ofiarą cyberprzestępców blokujących dostęp do kluczowych plików i żądających okupu, nie uległo presji, by zapłacić, co doprowadziło do ogromnych kosztów przywrócenia normalnego funkcjonowania sięgających milionów, ponieważ usługi takie jak transakcje na rynku nieruchomości i płatności rachunków poniosły poważne straty.
Studium przypadku dotyczące cyberbezpieczeństwa
Klinika Cyberbezpieczeństwa MIT wykorzystuje obecnie ten incydent jako istotny przykład do analizy. Klinika, kierowana przez wykładowcę Jungwoo Chuna i profesora Lawrence'a Susskinda (tytuł profesora Forda), została założona w 2019 roku jako część Wydziału Studiów Miejskich i Planowania. Jej misja? Ograniczenie rosnącego zagrożenia atakami ransomware wymierzonymi w agencje publiczne i samorządy miejskie.
Program warsztatów zapewnia studentom praktyczne szkolenie, zakończone egzaminem certyfikacyjnym. Następnie studenci tworzą zespoły, aby ocenić słabe punkty klientów i przedstawić przydatne zalecenia. Warsztaty, skierowane przede wszystkim do organizacji opieki zdrowotnej i gmin z regionu Nowej Anglii, przeprowadziły już ponad 40 ocen.
Wyzwania związane z cyberbezpieczeństwem
Patrząc w przyszłość, na rok 2025, Centrum Skarg Dotyczących Przestępstw Internetowych FBI przewiduje średnio 2 765 cyberataków dziennie na obywateli amerykańskich. Małe gminy i szpitale, które stanowią podstawę naszej infrastruktury, często nie dysponują zasobami niezbędnymi do zwalczania tych zakrojonych na szeroką skalę ataków, które zakłócają działanie kluczowych usług i zagrażają bezpieczeństwu danych osobowych. Nie jest to łatwe zadanie, zwłaszcza biorąc pod uwagę, że budżety sektora publicznego często nie są w stanie dorównać wynagrodzeniom ekspertów ds. cyberbezpieczeństwa w sektorze prywatnym.
W latach 2018–2024 amerykańskie instytucje rządowe padły ofiarą aż 525 ataków ransomware, co spowodowało straty związane z przestojami szacowane na $1,09 miliarda. Susskind wzywa organizacje borykające się z problemami finansowymi do przyjęcia podejścia opartego na samodzielnym wdrażaniu rozwiązań pod kierunkiem kliniki, z wykorzystaniem niedrogich strategii.
Co zaskakujące, program ds. cyberbezpieczeństwa na MIT nie jest częścią wydziału informatyki, co stanowi dowód na słuszność podejścia Chuna i Susskinda opartego na “defensywnej inżynierii społecznej”. Ich podejście pokazuje, że cyberbezpieczeństwo to coś więcej niż tylko kwestia techniczna – kluczowa luka często wynika z błędu ludzkiego, pomimo szybkiego rozwoju sztucznej inteligencji, który dostarcza potencjalnym przestępcom nowych narzędzi.
Ochrona przed zagrożeniami cybernetycznymi
Studenci pochodzący z różnych środowisk zyskują bardziej wszechstronne zrozumienie wyzwań związanych z cyberbezpieczeństwem. W ramach tych zajęć wykładowcy z branży omawiają takie tematy, jak wpływ sztucznej inteligencji na cyberbezpieczeństwo oraz rola modelowania ryzyka w sytuacjach ograniczonych środków finansowych.
Aby przygotować się do zadań w terenie, studenci spędzają pierwsze kilka tygodni na przerabianiu modułów internetowych i uczestniczeniu w dyskusjach, ucząc się, jak radzić sobie ze skomplikowanymi relacjami z klientami. Aby przejść dalej, muszą zdać egzamin. Nacisk na budowanie zaufania klientów i sporządzanie wyważonych ocen stanowi integralną część procesu rozwijania umiejętności w ramach kursu.
Wśród zaleceń, z którymi zapoznają się studenci, na czołowych miejscach znajdują się: inwentaryzacja sprzętu i oprogramowania, wdrożenie uwierzytelniania wieloskładnikowego oraz przygotowanie planów reagowania. Chociaż strategie te nie są kosztowne, mogą skutecznie i radykalnie ograniczyć ryzyko cyberataków.
Dzięki ponad 120 absolwentom oraz modułom udostępnionym publicznie za pośrednictwem platformy MITx model kliniki zyskuje na popularności. Uniwersytety na całym świecie otwierają obecnie własne kliniki cyberbezpieczeństwa. Czy chcesz więc wzmocnić cyberbezpieczeństwo swojej firmy dzięki automatyzacji opartej na sztucznej inteligencji? Nie szukaj dalej niż implementi.ai.
Dowiedz się więcej na ten temat, odwiedzając stronę z oryginalnym artykułem tutaj.