Bogdan BALAZS, Atos: “Agilitatea în cybersecurity este foarte importantă”

Agilitatea în cybersecurity este foarte importantă, mai ales în contextul dezvoltării inteligenței artificiale. Este foarte important să fii agil, flexibil, să ai soluții la îndemână, a declarat Bogdan BALAZS, Global Deputy CTO Atos, la Cybersecurity Forum.

Acesta a explicat: “În acest moment, compania Atos este numărul 1 în toată lumea în servicii de cybersecurity, avem experți care pot acoperi o arie largă de soluții, produse, dar și cunoștințe și, bineînțeles, avem zone de importanță strategică, precum cloud security.

Prin prisma rolului și a ceea ce facem noi, în Atos, urmărim îndeaproape cum se protejează companiile de atacurile cibernetice. Ne uităm în viața de zi cu zi a echipelor noastre de cercetare și dezvoltare, dar și a echipelor de suport și mentenanță, pentru a identifica cât mai bine care este nevoia actuală a clienților noștri și încotro ne îndreptăm – care sunt tendințele, ce se va cere și, bineînțeles, din punctul acesta de vedere, trebuie să fii mereu cu 1-2-3 pași în față”.

În prezent, există câteva teme care poate încă nu sunt de actualitate cotidiană, dar vor fi cu siguranță în următorii 2-5-10 ani și ne vor impacta atât ca organizație, ca instituții publice, dar mai ales ca persoane fizice, a spus specialistul Atos.

Acesta a precizat: “Pentru a păstra un avantaj competitiv, pentru a rămâne mereu în față, noi trebuie să fim agili. Acesta este un cuvânt pe care îl regăsim în limbajul nostru de zi cu zi – a fi agil, a fi flexibil, a avea opțiuni și soluții la îndemână. Din ce în ce mai mult vrem să punctăm ce înseamnă agilitate în cybersecurity.

Prin adopția de tehnologii noi, de proceduri noi, standarde și, bineînțeles, diverse soluții – dezvoltate atât de companii din exterior, dar pe viitor și de companii naționale – sperăm că vom reuși să avem aceste opțiuni și soluții la îndemână, pentru că subiectul inteligenţei artificiale este foarte întâlnit în momentul de față datorită evoluțiilor pe care le-am văzut, în special în zona de GPT, dar nu numai.

Trebuie să vedem care este mesajul principal pe care o organizație trebuie să îl înțeleagă în momentul de față. Tu, ca organizație care dezvolți soluții, care ai un mod de a lucra zi de zi, te vei trezi foarte curând într-un moment de diferențiere prin faptul că tu nu ai adoptat astfel de tehnologii. Așa că una din strategiile la care lucrăm în  momentul de față este de a înțelege cum putem să abordăm astfel de soluții în procesul de dezvoltare a aplicațiilor noastre. Bineînțeles, acesta nu este un subiect ușor pentru că toate aceste rețele neuronale, toate aceste  soluții care vin în a ajuta productivitatea și a crește eficiența au și niște considerente în spate: Ce date au fost folosite pentru a antrena acea rețea neuronală? Cine a antrenat-o și, în principal ce învață ea de la tine?

Când dezvolți soluții care sunt folosite poate în cele mai critice sisteme – și aici vorbim de sănătate, militar etc – nu poți să iei un cod scris, de exemplu de către un IA, și să-l integrezi, pentru că automat trebuie să ai niște considerente de care trebuie să ții cont și anume: partea legală, în primul rând, pentru că încă nu este clar cine are ownership și până nu se clarifică anumite aspecte, este un risc de care orice producător de softuri sau de soluții va trebui să țină cont și – al doilea aspect – cum te asiguri, de exemplu, că o dată integrată o astfel de soluție, fie că vorbim despre GPT sau COPILOT, datele tale confidențiale nu ajung să fie angrenate în rețea pentru a fi de ajutor poate chiar și competitorilor.

Există de ani de zile un spațiu –  Hugging Face – unde dezvoltatori, cercetători, studenți, facultăți, universități etc dezvoltă propriile modele. Chiar anul trecut a fost dezvoltat un model pe nume BLOOM, unde au participat și cercetători din cadrul Atos, care are același număr de parametri ca și GPT 3,5. Diferența a fost făcută de faptul că unii au știut cum să se folosească de astfel de modele pentru a ajunge la un nivel mai comercial și a atrage atenția publică, în timp ce progresele nu au fost la fel pe toate părțile.

Așadar prevedem că în viitor o să integrăm propriile modele, fiecare companie va avea modele specifice antrenate pe nevoi personalizate. În loc să ne bazăm pe un sistem centralizat, vom funcționa pe modele individuale, personalizate, antrenate intern, și, bineînțeles, păstrate în custodia noastră pentru a ne asigura că datele nu ajung unde nu trebuie”.

Specialistul Atos a mai spus că un alt aspect care ne va impacta pe toți este subiectul criptografiei: Tot ceea ce înseamnă date – în tranzit, bancare, secrete etc, – vor trebui protejate și, în momentul de față, avem diverși algoritmi de criptare pe care-i folosim, pentru a ne asigura că, și în cazul în care cineva ajunge în posesia lor, nu va avea ce să facă cu ele pentru că nu are cheia cu care să descifreze ce înseamnă acele date criptate.

Aici vedem două aspecte: 1. Creșterea computațională, puterea de a sparge acești algoritmi deja existenți și 2. era post-quantum în care din ce în ce mai multe companii și instituții încearcă să atingă supremația. Odată ce vom ajunge în acel moment, cu siguranță vom vedea o revoluție, o schimbare de paradigmă și, din nou, companiile și instituțiile vor trebui să fie agile.

Este nevoie de strategie, este nevoie de înțelegere că nu poți face asta de pe zi pe alta, ci trebuie să înțelegi cu exactitate tot ce ai în organizația ta, astfel încât să știi ce strategie să adopți din punct de vedere al agilității, cum te poți asigura că poți să faci acel switch fără să pui în pericol infrastructura critică, poate chiar și vieți omenești, în vederea atingerii unei agilității aproape instante”.

Despre portofelul digital, Bogdan BALAZS ne-a explicat: “Este o nișă asociată foarte mult mediului crypto și blockchain.

Dar pe viitor, vom avea portofelul digital european. Uniunea Europeană împreună cu echipe întregi de companii, organizații, instituții, lucrează spre realizarea unui portofel digital unde noi, ca indivizi sau persoane juridice, vom putea să ne ținem informațiile și datele pe telefon. De exemplu, în loc să fim nevoiți în a ne autentifica folosind PKI sau să trimitem date printate digital la stat, vom avea astfel de portofele pe telefoane. Tehnologia este încă la început, se lucrează, dar scopul este adopția în masă. Tehnologia nouă vine cu riscuri noi, dar asta nu înseamnă că trebuie să subminăm și beneficiile”.

Referitor la creșterea atacurilor cibernetice după invazia Rusiei în Ucraina,  Bogdan BALAZS a spus: “Totul este și mai sofisticat și mult mai des. Se observă din ce în ce mai multe atacuri, dar complexitatea lor este în creștere.