В исследовании рассмотрено влияние искусственного интеллекта на мониторинг киберугроз в Узбекистане. Сравнивались данные о киберинцидентах за 2019 и 2023 годы, а также проведен опрос экспертов. Использование искусственного интеллекта значительно повысило эффективность мониторинга, сократило время реагирования и улучшило прогнозирование киберугроз. Вопреки преимуществам, выявлены риски, такие как утечка данных и зависимость от зарубежных сервисов. Авторы предлагают создать национальную систему с искусственным интеллектом для кибербезопасности, с целью обеспечить информационно-аналитическую деятельность и фильтрацию инцидентов в киберпространстве.
Ключевые слова: искусственный интеллект, кибербезопасность, мониторинг, оценка, анализ данных, прогнозирование, национальная система поддержки ИИ.
Системы на основе искусственного интеллекта ( далее — ИИ ) позволяет автоматизировать анализ данных, оперативно выявлять новые угрозы, прогнозировать сценарии развития в сфере обесчения безопасности киберпространства государства и принимать превентивные меры.
В целях внедрения ИИ были изучены деятельности отдела Мониторинга и Информационно-аналитический отдел ГУП «Центр кибербезопасности».
Методология. В рамках изучения влияния ИИ на качество мониторинга и оценки киберугроз, был применен комплексный подход, включающий сравнительный анализ данных и экспертный опрос. Сравнивались данные об инцидентах кибербезопасности выявленные в национальном сегменте сети интернет из годовых отчетов ГУП «Центр кибербезопасности» 2019 [1, с. 4] ( до внедрения автоматизированных систем ) и 2023 годов [2, с. 8]. С целью оценки эффективности ИИ как инструмента для дата-аналитиков и аналитиков, готовящих информационно-аналитические документы для принятия решений, были проведены ознакомительные беседы с сотрудниками отделов мониторинга и информационно-аналитического отдела.
В ходе исследования, совместно с экспертами, были выявлены закономерности, подтверждающие положительное влияние ИИ на качество мониторинга и раннего предупреждения кибератак, и разработана концептуальная схема его применения в информационно-аналитической деятельности по анализу тенденции киберпространстве.
Интерпретация результатов.
Рисунок 1. Схема выявления и оценки киберугроз
В настоящее время ГУП «Центр кибербезопасности» осуществляет оценку и мониторинг обеспечения кибербезопасности информационных систем и ресурсов по трем направлениям, согласно следующей схеме (см. рис. 1).
- Экспертиза информационных систем (ИС) : Экспертиза технических заданий, экспертиза государственных ИС на соответствие требованиям технического задания на создание ИС и требованиям информационной безопасности, экспертиза ИС на соответствие требованиям информационной безопасности.
- Мониторинг ИС. Мониторинг веб-сайтов доменной зоны «UZ» на предмет нарушения функциональности и подозрительных явлений на веб ресурсах как государственной власти управления, так и на хозяйственных органов управления.
- Аудит . Аудит информационной безопасности объектов информатизации.
Согласно экспертным оценкам специалистов ГУП «Центр кибербезопасности» в области мониторинга киберугроз, уровень автоматизации систем выявления инцидентов и событий на текущий момент составляет 20–30 %. Автоматизация реализована с использованием технологий ИИ и специализированных алгоритмов. Внедрение данных технологий привело к значительному улучшению показателей по выявлению и своевременному предупреждению киберугроз.
Эффективность мониторинга инцидентов и событий кибербезопасности значительно повысилась с внедрением автоматизированных систем. Это подтверждается результатами сравнительного анализа данных об инцидентах кибербезопасности выявленные в национальном сегменте сети интернет за 2019 и 2023 годы, представленными ниже ( см. рис. 2 ).
Рис. 2. Сравнительный анализ числа кибератак за 2019 и 2023 годы
Анализ графика показывает, что внедрение автоматизированных систем мониторинга кибератак значительно повысило эффективность выявления и фильтрации актуальных угроз. Это позволило сузить фокус анализа на наиболее важные инциденты, оптимизировать распределение сил и средств
В том числе экспертами были указаны некоторые риски утечки данных и конфиденциальности информации при использовании сетевых систем.
Системы генерации и обработки текстов, такие как ChatGPT, Bard AI и Copilot от Microsoft, хранят запросы и загруженные в них данные на серверах расположенные за пределами Республики Узбекистан. Обучение таких систем на основе запросов заказчика может привести к утечке конфиденциальной информации, так как при необходимости доступ к ней могут получить зарубежные правоохранительные органы.
В настоящее время есть возможность создание ИИ-ботов, подстроенных под индивидуальные параметры пользователей. Такие услуги предоставляют компании OpenAI, Google и другие, предлагая собственные API-ключи — ядра для создания чат-ботов. Однако существует вероятность, что приостановка поддержки обновления ключей может привести к прекращению работоспособности разработанных ИИ-инструментов, основанных на них.
Анализ мнений экспертов показал, что внедрение технологий ИИ в процессы оценки и выявления киберугроз позволит существенно повысить их качество. Использование ИИ в фильтрации и информационно-аналитической деятельности сократит время реагирования и оптимизирует распределение сил и средств в борьбе с киберпреступностью.
Однако необходимо учитывать риски утечки персональных данных и конфиденциальности пользователей при работе с зарубежными сервисами ИИ. В связи с этим, возникает целесообразность разработки национальной системы поддержки ИИ, предназначенной для информационно-аналитической деятельности и фильтрации инцидентов и событий в киберпространстве Республики Узбекистан.
Литература:
- “Киберхавсизлик маркази” ДУК 2019 йил якуний ҳисоботи. — 1. — Ташкент: ГУП «Центр Кибербезопасности», 2020. — 9 c.
- “Киберхавсизлик маркази” ДУК 2023 йил якуний ҳисоботи. — 1. — Ташкент: ГУП «Центр Кибербезопасности», 2024. — 19 c.
