A Kaspersky Lab revelou cenários de potenciais ameaças digitais do futuro.

Com a evolução dos sistemas digitais, surgem riscos que vão além das ciberameaças tradicionais. A Kaspersky Lab apresentou cenários de eventos potenciais que poderiam alterar significativamente o panorama da segurança de TI e impactar a sociedade.

Fonte da imagem: Kevin Ku / unsplash.com

Ataques a servidores NTP. Quase todas as operações digitais modernas — desde transações financeiras e automação industrial até monitoramento de segurança e resposta a incidentes — dependem de tempo preciso, sincronizado por nós de rede usando o Protocolo de Tempo de Rede (NTP). Ataques massivos a esses servidores e interferências em sua operação podem levar a discrepâncias nos registros de data e hora das transações em sistemas financeiros, interrupções nos processos de compensação e liquidação e invalidação de certificados de criptografia. Além disso, isso pode comprometer a integridade dos registros de segurança. Como resultado, ficará mais difícil para as organizações correlacionar eventos e analisar incidentes, pois eles não estarão mais organizados com precisão em ordem cronológica.

Perda de conhecimento digital. Outro risco a longo prazo é a obsolescência gradual de grandes volumes de dados acumulados entre as décadas de 1970 e 2020. Grande parte dessas informações está armazenada em bancos de dados proprietários, formatos de arquivo obsoletos e ambientes de software desativados, bem como em mídias físicas degradáveis, como fitas magnéticas, discos rígidos e discos ópticos. Com o tempo, isso poderá levar à criação de vastas quantidades de dados para os quais não existem softwares adequados ou especialistas qualificados capazes de trabalhar. Isso, por sua vez, resultará na perda irreversível de fontes históricas digitais, pesquisas científicas e outros conhecimentos.

A Crise da Propriedade Intelectual Associada ao Uso da IA. Tecnologias de Inteligência Artificial Baseadas em Redes Neurais e Aprendizado de Máquina.Acelerar as descobertas científicas. Ao mesmo tempo, as empresas estão cada vez mais patenteando não apenas soluções de hardware específicas, mas também amplas classes de métodos e algoritmos desenvolvidos com o uso de IA. Em algumas áreas, como biomedicina, química e ciência dos materiais, isso pode criar múltiplas reivindicações de propriedade intelectual sobrepostas e levar à incerteza jurídica quanto ao uso livre desses desenvolvimentos. Consequentemente, essa situação pode não apenas retardar o progresso, mas também exigir uma revisão do próprio modelo de propriedade intelectual na era da IA.

Reconsiderando as Atitudes em Relação à IA. Os investidores têm grandes expectativas em relação à inteligência artificial, impulsionados pela noção do surgimento iminente de uma IA forte (Inteligência Artificial Geral, ou AGI) — um sistema comparável em sofisticação aos humanos. Um problema potencial reside na crescente lacuna entre expectativas e resultados, como já ocorreu com outras bolhas tecnológicas. De acordo com a Kaspersky Lab, não se trata de um colapso isolado da IA, mas de uma série de decepções de alto nível para os principais investidores em tecnologias de inteligência artificial. Embora a inteligência artificial continue a ser integrada em vários setores, as expectativas podem se tornar mais moderadas, o foco se deslocará para os desafios de engenharia e a abordagem aos investimentos financeiros mudará com base no risco.

Fonte da imagem: Roman Budnikov / unsplash.com

O colapso da criptografia devido a uma descoberta matemática revolucionária. Especialistas em cibersegurança estão focados na ameaça distante dos computadores quânticos, que poderiam potencialmente quebrar os algoritmos modernos de criptografia de dados. Eles estão se preparando para isso com antecedência, desenvolvendo e implementando criptografia pós-quântica. No entanto, a ameaça pode não ser essa, mas sim uma descoberta matemática repentina na teoria dos números que simplificaria radicalmente a solução de problemas como fatoração ou logaritmos discretos usando a computação clássica convencional. Se tal algoritmo fosse publicado, ele poderia instantaneamente minar os fundamentos matemáticos dos sistemas criptográficos modernos amplamente utilizados. Nesse cenário, a infraestrutura de chave pública que sustenta as conexões de rede, as assinaturas digitais e a criptografia perderia rapidamente a confiabilidade. Todo o tráfego seguro, já interceptado e armazenado, poderia se tornar decifrável.

Ciberterrorismo. Outro cenário futuro potencial envolve ataques de agentes maliciosos a instalações químicas ou industriais com o objetivo de impactar negativamente o meio ambiente em uma determinada região do mundo. Por exemplo, invadir os sistemas de controle de uma planta industrial pode levar a emissões sutis, porém persistentes, de pequenas quantidades de substâncias nocivas em ecossistemas naturais. Isso pode permanecer indetectado por um longo tempo, até que os danos ambientais se tornem aparentes e levem a consequências graves e difíceis de reparar.

Isolamento Digital de NacionalidadesSegmentos da Internet. Durante muitos anos, a fragmentação da infraestrutura de rede global em segmentos nacionais e regionais tem sido discutida como um processo gradual impulsionado por decisões políticas. No entanto, um cenário mais drástico também é provável, no qual o isolamento digital ocorre deliberadamente, como resultado de pressão externa coordenada. Nesse cenário, uma coalizão de países poderia empregar uma série de medidas técnicas e infraestruturais, incluindo a manipulação em larga escala do roteamento de tráfego, a revogação de certificados críticos e a sabotagem física de cabos submarinos em pontos críticos. A rede global é considerada demasiadamente descentralizada e resiliente para tal cenário. Contudo, a concentração de infraestrutura crítica (servidores DNS raiz, autoridades certificadoras primárias, cabos de backbone) cria, na verdade, vulnerabilidades que podem ser exploradas por pressão coordenada em condições geopolíticas sem precedentes.

“A maioria das previsões do setor baseia-se em extrapolação racional — as mesmas ameaças, os mesmos vetores de ataque, apenas em uma escala maior.” Esta análise teve um propósito diferente. Os cenários listados não são previsões do que acontecerá no próximo ano, mas sim experimentos mentais estruturados sobre o que poderia acontecer se algumas de nossas principais premissas técnicas falharem. Eles ocupam um meio-termo entre previsões simples e eventos “cisne negro” de grande escala — são difíceis de modelar, mas têm o potencial de impactar significativamente o desenvolvimento do setor”, afirma o renomado especialista em tecnologia.Alexander Gostev da Kaspersky Lab.