NASJONAL SIKKERHETSMYNDIGHET (NSM) har lagt fram sin rapport Nasjonalt risikobilde 2023, og det er på ingen måte bare lystig lesning: Digitale angrep mot Norge vokser i omfang. Stadig nye og mer avanserte angrep. Frykt og bekymring for hva AI (Kunstig intelligens) og kvanteteknologi kan føre til.
Vår CTO Jarle Tiller Bjørntvedt følger den teknologiske utviklingen veldig tett, og vi har spurt om hans betraktninger rundt it-sikkerhet, AI og kvanteteknolgi :
For å ta det positive først: AI kan helt klart forbedre kvaliteten rundt kryptering ved å kombinere automasjon og lærdom fra historiske krypteringsalgoritmer, hvor målet er å beskytte sensitiv informasjon. Ved å ta i bruk AI kan eksisterende krypteringsteknikker forberedes, administrasjon av krypteringsnøkler kan forenkles blant annet ved automasjon. AI kan også sammen med maskinlæring brukes til å evaluere nettverkstrafikk for å oppdage mønstre som avviker fra normalen, slik at det blir mulig å identifisere ondsinnet atferd som undergraver ulike krypteringsmetoder.
Såkalte kvantedatamaskiner som NSM refererer til, kan sammen med AI bidra til med utvikling av kvanteresistente krypteringsalgoritmer samt nye krypteringsteknikker som er motstandsdyktige mot kvanteangrep.
Det negative – og grunnen til at NSM peker på dette som en reel trussel – er følgende: Når allmenheten får tilgang til kvantedatamaskiner, vil det være en trussel for dagens krypteringsteknikker. Dette fordi AI kan brukes til å bryte krypteringer som i dag er helt vanntette. Vi kan bare se for oss hva som vil skje når aktører med ondsinnede hensikter får tilgang til kvantedatamaskiner som igjen kan gi angriperen uautoriserte tilganger.
Det er uansett ingen tvil om at vi nå står ovenfor en ny type våpenkappløp verden ikke har sett tidligere, hvor AI og kvantedatamaskiner får en helt annen og avgjørende rolle i tiden fremover. Da er det viktig at forsvarsverket – det vil for eksempel si oss som leverandører av it-sikkerhetstjenester –benytter den samme teknologien som trusselaktørene gjør, for eksempel ved selv å ta i bruk AI i tjenestene vi tilbyr innen it-sikkerhet. I Netsecurity jobber vi kontinuerlig med automasjon og AI og maskinlæring for både styrking av vår 24/7 sikkerhetsovervåkingstjeneste (MDR), samt for vårt Red Team til bruk i sikkerhets- og penetrasjonstesting.
Nå er det viktig at vi står sammen om å bygge et solid, nasjonalt digitalt forsvar.
Du kan lese hele rapporten til NSM her