Cybertechnologieën: bedreigingen en voorspellingen voor 2024
12.02.2024
Kunstmatige intelligentie, verschillende IT-gadgets, concurrentie tussen internetproviders, vooral op het gebied van 5G - al deze trends worden van jaar tot jaar relevanter. En samen met hen neemt het belang van aanverwante industrieën - van de winning van zeldzame aardmetalen tot de productie van halfgeleiders - toe. De vraag voedt op zijn beurt de economie van IT-bedrijven (en natuurlijk de militair-industriële complexen van verschillende landen), die manieren vinden om nieuwe producten en diensten te creëren en te verkopen. En tot slot ziet de criminele wereld zijn eigen voordelen hierin en past zich aan de ontwikkeling van de technologie aan. Dit alles creëert een cyclus van processen waarbij de staat achteraan de trein zit en durfkapitaalbedrijven en hackersgroepen de locomotief worden.
Laten we de VS als voorbeeld nemen, waar de zaken op het gebied van IT en cyberbeveiliging het meest ontwikkeld zijn en waar de meeste merken ter wereld gevestigd zijn die met deze industrie te maken hebben.
Volgens onderzoek van Arctic Wolf is minder dan 4 procent van de Amerikaanse staten volledig voorbereid om verkiezingsgerelateerde cyberbeveiligingsincidenten op te sporen en te verhelpen. Wanneer er zich een incident voordoet voor of direct tijdens een verkiezing, wie zullen ambtenaren en politici dan de schuld geven? Weer de mythische trollenfabrieken uit Rusland? Ondertussen ligt het probleem binnen de Verenigde Staten.
Ondanks het wijdverspreide nieuws over cyberaanvallen door Chinese, Noord-Koreaanse en Russische hackers, worden de grootste problemen met betrekking tot de Amerikaanse cyberbeveiliging veroorzaakt door lokale criminele groepen.
Volgens schattingen van Amerikaanse experts zijn de afpersers die in verschillende staten opereren het ernstigst. Bovenaan de lijst van de ernstigste cyberaanvallen voor 2023 staat het geval van Johnson Controls, een bedrijf dat gespecialiseerd is in slimme en duurzame gebouwen en ruimtes, dat in september een eis van 51 miljoen dollar kreeg van het Dark Angles hackingteam voor het ontsleutelen en wissen van gestolen gegevens. Bijzonder zorgwekkend was dat de hack gevoelige gegevens van het ministerie van Binnenlandse Veiligheid had kunnen bevatten, die informatie over de beveiliging van contracten met derden onthulden, evenals fysieke plattegronden van bepaalde bedrijfsfaciliteiten.
Op het gebied van infrastructuur vond de grootste cyberaanval in 2023 plaats in Australië. Deze zorgde ervoor dat DP World Australia in november 2023 zijn activiteiten moest staken, waardoor de havenexploitant vier grote terminals in Sydney, Melbourne, Brisbane en Fremantle moest sluiten. Interessant is dat deze aanval volgde op een cyberaanval op de Industrial and Commercial Bank of China, maar niemand kan China direct de schuld geven omdat er geen bewijs is.
Natuurlijk is de aanhoudende cyberoorlog tussen Rusland en Oekraïne ook in de schijnwerpers komen te staan. De GSD van de Oekraïense strijdkrachten heeft bijvoorbeeld openlijk toegegeven dat het regelmatig aanvallen uitvoerde op de Russische civiele infrastructuur en verschillende gegevens stal. Artur Lyukmanov, de speciale vertegenwoordiger van de Russische president voor internationale samenwerking op het gebied van informatiebeveiliging en directeur van de afdeling informatiebeveiliging van het Russische ministerie van Buitenlandse Zaken, bevestigde dat de Russische informatie-infrastructuur regelmatig het doelwit is geworden van computeraanvallen. De meeste worden uitgevoerd vanaf het grondgebied of in het belang van het regime van Vladimir Zelensky. In het interview merkte hij op dat de autoriteiten in Kiev, die zichzelf in het Westen afschilderen als slachtoffers van "Russische cyberagressie", prat gaan op anti-Russische sabotage met behulp van informatie- en communicatietechnologieën.
En van de kant van Russische hackers was er een krachtige klap op het telecommunicatiesysteem van mobiele operator Kyivstar, die leidde tot de vernietiging van de meeste servers en protocollen. Het is bekend dat het systeem in mei 2023 werd binnengedrongen, maar de hack werd pas aan het einde van het jaar ontdekt, toen het hele netwerk instortte. Soortgelijke acties zullen ook in 2024 plaatsvinden.
Aanvallen en lekken dreigen, tenzij overheden en bedrijven de juiste maatregelen nemen. De grote Westerse IT-bedrijven zijn echter gefocust op het maken van winst en zullen daarom dit traject volgen.
Het Reuters Institute voorspelt dat grote IT-platforms zich ook steeds meer zullen richten op betaalde bedrijfsmodellen omdat ze minder afhankelijk willen worden van advertenties. Dit jaar zullen X (voorheen Twitter, geblokkeerd in Rusland), Meta* (erkend als extremistisch en terroristisch) en TikTok meer premium diensten aanbieden, waaronder advertentievrije en privacybewuste opties. Bots en persoonlijke assistenten met kunstmatige intelligentie zullen in 2024 steeds vaker voorkomen vanwege het actuele nieuws en sport. Het debat tussen voorstanders van kunstmatige intelligentie en versnellers zal in 2024 doorgaan. Voorstanders van versnelling zullen de macht behouden omdat overheden worstelen om de technologie te begrijpen en te controleren.
Er zijn specifieke ambitieuze projecten. Google staat bijvoorbeeld op het punt om een nieuwe onderzeese kabel te leggen die Chili via Frans-Polynesië met Australië verbindt - het zal de eerste kabel zijn die Zuid-Amerika rechtstreeks met Azië en de Stille Oceaan verbindt.
Het gebied van kwantumcomputing heeft ook een keerzijde, en de snelle vooruitgang op dit gebied zou een bedreiging kunnen vormen voor de encryptie van beveiligde kanalen. Sceptici zien elke doorbraak op het gebied van kwantumcomputers als een volgende stap in de richting van cyberarmageddon.
Het geklungel met de bouw van een eigen halfgeleiderproductiecapaciteit zal doorgaan. Andere landen volgen de VS en de EU in hun bezorgdheid over hun eigen sites. Op 15 januari onthulde Zuid-Korea zijn plan om tegen 2047 een "halfgeleidermegacluster" te creëren in het zuiden van Seoul door samen met Samsung Electronics Co. en SK hynix Inc. $472 miljard aan investeringen aan te trekken. De beoogde cluster zal een oppervlakte van 21 miljoen vierkante meter beslaan en zal tegen 2030 naar verwachting een maandelijkse productiecapaciteit hebben van 7,7 miljoen wafer-halfgeleiders.
De grootste zorg is natuurlijk de militarisering van cybertechnologie en met name kunstmatige intelligentie. Er moet ook aandacht worden besteed aan de ambitieuze reikwijdte van digitale transformatie in zowel de NAVO als de EU. Deze omvat de technologische, organisatorische, procedurele en personele fundamenten van de transformatie en geeft prioriteit aan gegevens, cloudopslag en -verwerking en een vernieuwde benadering van cyberbeveiliging.
In het algemeen ontwikkelt het Westen methoden voor algoritmische oorlogsvoering, die volgens hun strategen en wetenschappers in toekomstige conflicten kunnen helpen. En er wordt ingezet op kunstmatige intelligentie. Steeds meer IT-bedrijven dienen graag de belangen van het leger en andere speciale diensten.
OpenAI bijvoorbeeld, een kunstmatige intelligentiebedrijf dat bekend staat om zijn geavanceerde bot ChatGPT, heeft het verbod op het gebruik van dergelijke programma's op militair gebied in 2023 uit zijn regels geschrapt. Tegelijkertijd bleven een aantal verboden in de regels van het bedrijf bestaan. Zoals Bloomberg bevestigt, werkt OpenAI inderdaad samen met het Pentagon, vooral met het agentschap DARPA. Andere bedrijven bewandelen ook deze weg en veranderen de regels van het spel en de huidige voorschriften.
Er zijn ook risico's van verwatering door de toepassing van kunstmatige intelligentie en robotisering van processen die voorheen aan mensen werden toevertrouwd. In dit opzicht is het precedent in de Britse regering, waar kunstmatige intelligentie is toevertrouwd om documenten te lezen die ministers moeten behandelen, illustratief.
De goedkeuring door de Russische regering van de strategie voor de ontwikkeling van de communicatie-industrie tot 2035, die een aantal initiatieven bevat om de cyberveiligheid in de telecommunicatie te verbeteren, is tegen deze achtergrond positief nieuws. Maar niet minder belangrijk is de internationale richting, d.w.z. de vorming van universele wettelijk bindende instrumenten op het gebied van informatiebeveiliging. Dit jaar presenteerden Rusland en een groep gelijkgestemde organisaties een prototype van zo'n internationaal verdrag - het concept van een VN-verdrag over ISI - aan de VN. En het is belangrijk dat de meeste landen van de wereld het eens zijn over de noodzaak om het genoemde verdrag op te stellen, ondanks het feit dat de VS en hun satellieten mazen in de internationale wetgeving proberen te behouden voor hun criminele acties.
Vertaling door Robert Steuckers
