Od 30 minut do 30 sekund. Jak AI zmieniła cyberataki [EKSPERT]

Rozmowa z Łukaszem Zabornym, Prezesem Zarządu spółki informatycznej TRIA.

Artur Kiełbasiński, Gospodarka Morska: Na rynku technologicznym mamy gigantyczną dominację Chin. Czy rzeczywiście widać na rynku tę dysproporcję?

Łukasz Zaborny: - Tak. Chiny inwestują w nowe technologie znacznie więcej środków niż Polska. Dodatkowo ich porty obsługują nieporównywalnie większy wolumen statków i towarów, co daje ogromną przewagę m.in. w zakresie gromadzenia danych i trenowania modeli sztucznej inteligencji.

Dodatkowo jest tak, że na ich rynku jest bardzo dużo dużych firm technologicznych. Myślę, że Polska w tym zakresie ma dużo do zrobienia. Powinniśmy się uczyć, jak tworzyć nowe start-upy, nowe firmy technologiczne, abyśmy mogli skutecznie konkurować z innymi częściami świata.

GM: - Jak popatrzymy na konkrety, ostatnio opublikowano informację, że w Chinach działają już 52 terminale, które są praktycznie autonomiczne, gdzie przeładunkami zarządza sztuczna inteligencja.

ŁZ: - O tej liczbie nie słyszałem, natomiast jest tak, że sztuczna inteligencja potrafi powiększyć produktywność w zakresie od 10 a 40%. Kluczem do tego, żebyśmy my również mogli zautomatyzować nasze porty jest przede wszystkim to, aby znaleźć te elementy, które można zautomatyzować i skorzystać ze sztucznej inteligencji jako technologii, którą można wykorzystać do usunięcia częstych błędów lub też do pomocy nam w automatyzacji i sprawności procesu.

GM: - AI powinna być samodzielnym decydentem czy jest tylko narzędziem wspomagającym decyzje człowieka?

ŁZ: - Sztuczna inteligencja ma za zadanie podpowiedzieć różne rozwiązania na podstawie analizy danych historycznych. W tym zakresie AI sprawdza się bardzo dobrze. Ale ostateczna decyzja zawsze należy do człowieka. Sztuczna inteligencja nie jest na pewno autonomicznym tworem, który wie wszystko i wszystko przewidzi. Tu doświadczenie człowieka jest kluczowe.

GM: - Wasza firma stworzyła system oparty na sztucznej inteligencji, wspomagający przeładunki w portach. Na czym polega idea "kiosku"?

ŁZ: - Najprościej mówiąc, kiosk jest zewnętrznym punktem dostępu do systemów wykorzystywanych przez operatora terminalu czy magazynu. Sam nie przechowuje danych – te pozostają w infrastrukturze klienta – ale pozwala kierowcom samodzielnie realizować wiele czynności, które wcześniej wymagały udziału pracownika. Po przyjeździe na terminal kierowca może się zarejestrować, zważyć pojazd, odebrać dokumenty, złożyć podpis elektroniczny i otrzymać informacje o dalszych krokach. Wszystko odbywa się automatycznie, bez konieczności angażowania obsługi.

GM: - Jakie korzyści daje to operatorom terminali?

ŁZ: - Przede wszystkim skraca czas obsługi i zwiększa przepustowość. Tam, gdzie wcześniej przy kilku stanowiskach wagowych potrzebnych było kilku pracowników, dziś znaczną część procesu można zautomatyzować. Po przyjeździe na terminal kierowca może samodzielnie zarejestrować się w systemie, zważyć pojazd, odebrać dokumenty, złożyć podpis elektroniczny i uzyskać informacje o dalszych krokach. Wszystko odbywa się automatycznie, bez konieczności angażowania pracownika.

GM: - Czyli to nie jest zwykły ekran z formularzem do wypełnienia.

ŁZ: - Zdecydowanie nie. Nasze rozwiązanie zostało wyposażone w moduły monitorujące stan urządzeń i współpracującej infrastruktury. System analizuje parametry pracy, potrafi wykrywać anomalie i zgłaszać potencjalne problemy jeszcze zanim dojdzie do awarii. Usprawnia też cały proces załadunku. W kiosku działa również asystent oparty na sztucznej inteligencji. Jeśli kierowca ma problem z rejestracją, awizacją czy procedurą ważenia, może uzyskać pomoc bez konieczności kontaktu z pracownikiem dyżurującym przez całą dobę. To rozwiązanie zwiększa dostępność usługi i dodatkowo przyspiesza obsługę.

GM: - Z jednej strony mówimy o optymalizacji procesów, z drugiej automatyzacja powoduje zagrożenia, np. ataków hakerskich. Coraz częściej słyszymy o atakach cybernetycznych na firmy, infrastrukturę krytyczną czy instytucje publiczne. Czy zagrożenia cybernetyczne rzeczywiście są dziś tak powszechne, jak się o nich mówi?

ŁZ: - Zdecydowanie tak. To nie jest żadna wizja przyszłości ani science fiction, to nasza codzienność. Od ponad 15 lat zajmuję się cyberbezpieczeństwem i mogę powiedzieć, że ataki były obecne zawsze. Różnica polega na tym, że dziś są znacznie szybsze, bardziej zautomatyzowane i skuteczniejsze. A jednocześnie mamy problem mentalny. Wiele osób nadal uważa, że cyberzagrożenia istnieją, ale dotyczą głównie innych firm. Tymczasem każdy, kto na co dzień zajmuje się bezpieczeństwem IT, wie, że próby ataków zdarzają się codziennie i mogą uderzyć w każdego.

GM: - Co najbardziej zmieniło się w ostatnich latach, szybkość tych ataków?

ŁZ: - Dokładnie tak, tempo działania cyberprzestępców. Jeszcze kilka lat temu badania wskazywały, że najszybsze skuteczne włamania do systemów zajmowały około 30–35 minut. Dziś, dzięki wykorzystaniu sztucznej inteligencji i zautomatyzowanych narzędzi, ten czas skrócił się do mniej niż 30 sekund. To ogromna zmiana. W takim czasie człowiek nie jest w stanie zareagować. Dlatego coraz częściej mówi się o tym, że przed atakami wykorzystującymi AI trzeba bronić się również za pomocą rozwiązań opartych na sztucznej inteligencji.

GM: - Czy za takimi atakami stoją pojedynczy hakerzy, czy raczej zorganizowane grupy?

ŁZ: - Z pewnością nie są to już wyłącznie pojedyncze osoby działające dla zabawy. Widzimy aktywność dobrze zorganizowanych grup, które prowadzą masowe kampanie. Ataki są czasami prowadzone równolegle przeciwko wielu organizacjom, a celem jest znalezienie najsłabszego ogniwa. Dlatego tak ważne jest regularne aktualizowanie systemów, stosowanie sprawdzonych rozwiązań i korzystanie z urządzeń o dobrej reputacji. To znacząco ogranicza ryzyko skutecznego ataku.

GM: - Porozmawiajmy właśnie o "reputacji urządzeń". W ostatnich latach coraz częściej pojawiają się pytania o ich bezpieczeństwo, podobnie jak bezpieczeństwo aplikacji, których używamy na co dzień. Niedawno zakazano wjazdu chińskich samochodów na teren jednostek wojskowych, bo mogą "monitorować" otoczenie w skali niezwykłej. Wielka Brytania zrezygnowała z chińskich turbin na projekcie offshore. To nie jest przesada?

ŁZ: - Nie, to nie jest przesada. I nie chodzi tu tylko, że jakieś urządzenia są akurat chińskie. Trzeba być świadomym, jak działają nowoczesne urządzenia, gdzie trafiają z nich dane, kto nimi zarządza, kto może je wykorzystać. To jest podstawa.

GM: - Czyli te obawy są uzasadnione?

ŁZ: - Warto zachować zdrowy rozsądek. Faktem jest, że użytkownicy często nie wiedzą dokładnie, gdzie trafiają dane zbierane przez ich urządzenia czy aplikacje. Dlatego tak ważne jest świadome korzystanie z technologii. Nie chodzi tylko o wygodę czy funkcjonalność. Warto zastanowić się, jakie informacje przekazujemy, kto je przetwarza i do jakich celów mogą zostać wykorzystane w przyszłości. Przykłady z ostatnich lat pokazują, że dane gromadzone przez aplikacje mogą po latach stać się niezwykle wartościowym zasobem wykorzystywanym do trenowania systemów sztucznej inteligencji czy budowy zaawansowanych modeli cyfrowych. Użytkownicy często nie zdają sobie sprawy ze skali tego procesu. A spójrzmy choćby na przypadek popularnej kiedyś gry Pokémon Go. Kilka lat temu miliony użytkowników na całym świecie fotografowały i skanowały otoczenie podczas zabawy. Dla większości była to wyłącznie rozrywka. Dziś wiadomo, że ogromne zbiory danych przestrzennych zgromadzone przez lata funkcjonowania gry mogą stanowić niezwykle cenne źródło informacji wykorzystywane przy tworzeniu cyfrowych modeli rzeczywistości i szkoleniu systemów sztucznej inteligencji. Efektem tej aktywności są powstające mapy świata, czasem dokładniejsze niż Google Maps. Czy ktokolwiek z użytkowników myślał o tym w takich kategoriach? Wątpię.

GM: - Czy polskie firmy, szczególnie z branży transportowej, logistycznej i portowej, są dziś świadome tych zagrożeń?

ŁZ: - Świadomość zdecydowanie rośnie, ale wciąż mamy wiele do zrobienia. Problem polega na tym, że zagrożenia rozwijają się bardzo szybko, więc poziom wiedzy i przygotowania organizacji również musi stale rosnąć. Dodatkowo nowe regulacje coraz mocniej podkreślają odpowiedzialność zarządów za kwestie cyberbezpieczeństwa. To już nie jest temat wyłącznie dla informatyków, to kwestia sposobu działania całej organizacji. A bezpieczeństwo powinno wynikać z rzetelnej analizy ryzyka. Każda organizacja musi odpowiedzieć sobie na pytanie: jakie procesy są dla nas kluczowe, jakie zagrożenia mogą wystąpić i jakie zabezpieczenia są adekwatne do skali ryzyka. Dopiero na tej podstawie można podejmować decyzje dotyczące technologii, procedur czy organizacji pracy.

GM: - Bardzo często mówi się o cyberbezpieczeństwie jako o zadaniu działu IT. To właściwe podejście?

ŁZ: - Nie. I to jest jedna z najważniejszych rzeczy, które warto dziś podkreślić. Cyberbezpieczeństwo nigdy nie było wyłącznie domeną działu IT. Oczywiście technologia jest ważna, ale równie istotne są procedury, organizacja pracy, odpowiedzialność menedżerów oraz świadomość pracowników. Bardzo często o skuteczności ataku decyduje czynnik ludzki. Dlatego budowanie bezpiecznej organizacji wymaga zaangażowania wielu działów, nie tylko informatyków.

Jeżeli pracownicy rozumieją zagrożenia, organizacja regularnie analizuje ryzyka, a zarząd traktuje bezpieczeństwo jako element strategii biznesowej, poziom ochrony rośnie wielokrotnie.

W dzisiejszym świecie bezpieczeństwo nie jest projektem realizowanym raz na kilka lat. To ciągły proces, który musi obejmować całą firmę. Im szybciej organizacje to zrozumieją, tym lepiej będą przygotowane na wyzwania, które przynosi rozwój technologii i sztucznej inteligencji.