6 minute read
Analiza Memoorija
Security 50: Analiza Memoorija
GLAVNI PROCESI KOJI OBLIKUJU INDUSTRIJU SIGURNOSTI NA PRAGU 2023.
VODEĆI KINESKI GIGANTI U SEGMENTU VIDEONADZORA SVE VIŠE OVISE O STRANIM TRŽIŠTIMA. HIKVISION DIGITAL TECHNOLOGY I DAHUA TECHNOLOGY ZADRŽALI SU DOMINACIJU I U 2022, ALI I PRIJAVILI SNAŽAN RAST PRODAJE U INOSTRANSTVU U PRVOJ POLOVINI OVE GODINE UZ OSTVARENI PRIHOD OD PREKO 16,7 MILIJARDI DOLARA U 2021.
n Autor: Owen Kell, analitičar za internet stvari i sigurnost, Memoori Research redakcija@asadria.com
Rast kineskih kompanija ipak je ugrožen kombinacijom slabije domaće potražnje, aktuelnih trgovinskih napetosti između Kine i Zapada i slabljenja globalnih ekonomskih prilika. Tenzije zbog navodnih kršenja ljudskih prava i trgovinskog rata Kine i SAD-a dovele su do uvođenja novih zakonodavnih mjera i sankcija te podizanja trgovinskih barijera. One su uveliko poremetile protok sigurnosnih proizvoda i ključnih komponenti za inovacije u obje države. To je utjecalo i na sposobnost proizvođača da posluju na svojim tržištima. Osim toga, američka vlada nedavno je najavila i uvođenje ograničenja izvoza za vodeće proizvođače čipova NVIDIA i AMD. To bi moglo ograničiti sposobnost Kine da na isplativ način implementira napredno računarstvo potrebno da zadrži konkurentnost u oblasti računarskog vida i obrade prirodnog jezika pomoću vještačke inteligencije.
Širenje sankcija
Ograničenja na prodaju kineskih proizvoda u određenim tržišnim vertikalama (ili potpuna zabrana prodaje cjelokupne ponude određene kompanije) nastavljaju se širiti ne samo u SAD-u već i u drugim zapadnim zemljama. Pri tome se čini da će se geopolitičke i trgovinske tenzije prije pogoršati nego ublažiti. Kineski proizvođači čipova još nisu u stanju replicirati performanse naprednih NVIDIA i AMD čipova, tako da bi zbog toga tamošnji istraživači vještačke
Vještačka inteligencija sve više zamjenjuje ručno izvođene aktivnosti za određene funkcije. Sada se interpretacija podataka obavlja algoritamski, čime se automatiziraju procesi i koraci, a upravljanje sigurnošću odvija znatno lakše
inteligencije mogli biti primorani da se vrate korištenju većeg broja čipova niže klase za repliciranje procesorske snage.
Vještačka inteligencija postaje standard
Nakon više godina lažnih nadanja i pretjerane reklame danas se rješenja koja koriste AI postepeno uvode i postaju sve komercijalnija u svijetu sigurnosti. Tempo promjena u proteklih dvanaest mjeseci bio je izvanredan. Tu su nova istraživanja koja pomiču granice mogućeg, a njihovi rezultati se objavljuju skoro svake sedmice. Primjetna su značajna poboljšanja u brzini, tačnosti i cijeni rješenja za mašinsko učenje za praktične primjene u sigurnosnoj industriji. Tu spadaju složeno
prepoznavanje lica, napredna obrada scena za potrebe videonadzora, audioanalitika, robotika i dronovi. Situacija je takva da napredni algoritmi vještačke inteligencije u više oblasti i scenarija primjene sada daleko prevazilaze ljudske mogućnosti. Danas se najnaprednija vještačka inteligencija oslanja na veliku računarsku snagu i sposobnost obrade. S druge strane, tu je i kombinacija poboljšanih funkcija rubne obrade podataka u samim uređajima i fleksibilnog pristupa sve dostupnijim računarskim resursima u oblaku. Ona pristup inovacijama čini održivom opcijom za mnoge kompanije. U toku je utrka između dobavljača na planu integracije sigurnosnih funkcija AI-ja nove generacije i različitih vidova primjene, a sve s fokusom na krajnje korisnike. To se radi na način koji olakšava pristupačnost, praktičnost i jednostavnost korištenja za svakodnevne sigurnosne scenarije. Vještačka inteligencija sve više zamjenjuje ručno izvođene aktivnosti za određene funkcije. Sada se interpretacija podataka koja je ranije zahtijevala ručni unos obavlja algoritamski, čime se automatiziraju procesi i koraci, a upravljanje sigurnošću odvija znatno lakše. Sigurnosnom osoblju to će smanjiti vrijeme provedeno u praćenju ekrana ili obavještenja o alarmima. Sada će se više vremena trošiti na obavljanje poslova veće vrijednosti. Vještačka inteligencija će se koristiti za analizu, procjenu i prioritetizaciju izvora podataka. Isto važi i za utvrđivanje prioriteta u realnom vremenu i davanje preporuka o sigurnosnim
Ostali trendovi koje treba pratiti
Tu su i drugi trendovi koje vrijedi aktivno pratiti u 2023. jer će znatno utjecati na tržište sigurnosti. Prvi su tekući problemi u globalnom lancu opskrbe, koji će se vjerovatno nastaviti i u narednoj godini. Oni će utjecati na dostupnost komponenti i povećanje cijena. Drugi trend uključuje kontinuirano brisanje granice između oblaka i fizičke implementacije na licu mjesta. Sve više krajnjih korisnika prihvata hibridne modele za barem jedan segment svog sigurnosnog rješenja. Na kraju, tu je rastuća potražnja za integracijom sigurnosnih sistema i interoperabilnošću radi detaljnijeg izvještavanja i kontrole zgrada i poslovnih funkcija. To uključuje analitiku zauzetosti prostora, energijsku efikasnost i poboljšanje iskustva boravka u objektu za zaposlene ili stanare. Svi opisani trendovi oslanjaju se na nalaze posljednjih izvještaja kompanije Memoori o cyber sigurnosti za pametne zgrade, internetu stvari u pametnim zgradama i aplikacijama vještačke inteligencije u ovim objektima.
problemima koji zahtijevaju pažnju sigurnosnog osoblja. Davanje pristupa AI funkcijama sigurnosnim profesionalcima također će zahtijevati integraciju AI/ML alata u postojeći softver i platforme. To će se morati izvesti na način koji minimizira potrebu za kodiranjem ili tehničkom osposobljenošću za rad, uz osigurani pristup putem više medija, uključujući ručne uređaje.
Sve je više klijenata s razvijenom sviješću o cyber napadima
Pametne zgrade doživljavaju pravi bum kada je u pitanju dostupnost uređaja interneta stvari (IoT) namijenjenih njima, dok je sve jači i nivo konvergencije između IT i OT mreža. Ovi faktori, u kombinaciji s rastućom sofisticiranošću hakera i većim oslanjanjem na usluge u oblaku, dovode do toga da pametne zgrade postaju sve ranjivije na cyber napade. U posljednjih osamnaest mjeseci zabilježen je ogroman rast napada ucjenjivačkim softverom (ransomverom), kao i rast troškova za kompanije širom svijeta nakon pretrpljenih cyber napada. U velikom broju slučajeva sistemi automatizacije zgrade ili sigurnosni sistemi koji podržavaju IoT bili su “meki trbuh” u organizaciji cyber odbrane. Zbog toga je došlo do više medijski propraćenih sigurnosnih incidenata koji naglašavaju opasnost od rizika i ranjivosti. Kod korisnika stalno jača svijest o cyber rizicima, njihovim finansijskim posljedicama, pa čak i o štetnom utjecaju na sposobnost vlasnika i operatera zgrada da efikasno osiguraju svoje objekte. Lako je prepoznati sve strožije cyber politike kod osviještenih klijenata koji su ih uveli prošle godine kako bi se ublažili rastuće prijetnje. Pri tome su mnoge kompanije usvojile pristup “nultog povjerenja” (zero trust) u svojim mrežnim arhitekturama, kao i kontinuiranu verifikaciju i ulaganja u jačanje sigurnosti sistema. I ovdje će vještačka inteligencija igrati sve veću ulogu, kako u cyber napadima tako i u odbrani od njih.
Pametne zgrade doživljavaju pravi bum kada je u pitanju dostupnost uređaja Interneta stvari (IoT), dok je sve jači i nivo konvergencije između IT i OT mreža. Ovi faktori ipak, u kombinaciji sa rastućom sofisticiranošću hakera i većim oslanjanjem na usluge u oblaku, dovode do toga da pametne zgrade postaju sve ranjivije na cyber napade
Novi alati za napade
Memoorijev posljednji izvještaj o vještačkoj inteligenciji i mašinskom učenju u pametnim zgradama pokazao je da su napadači već razvili alate i osnove za pokretanje ofanzivnih cyber napada pomoću vještačke inteligencije. Istraživači su već prepoznali nekoliko incidenata koji ukazuju na to da je AI korišten za brže izvođenje napada ili dublji upad u sisteme. U smislu zaštite od prijetnji, AI se sve više koristi za razvoj analitike za procjenu rizika od cyber napada. Cilj je podizanje organizacijske otpornosti i bolje razumijevanje cyber rizika kroz napredniju analitiku prijetnji, predviđanja i zaštite. Rezultat može biti i brže otkrivanje napada i smanjenje potrebe za angažmanom eksperata za cyber sigurnost. Kako funkcije cyber sigurnosti prelaze iz sfere poželjnih u obavezne, toga je sve svjesnija i korisnička baza, koja danas odlično razumije ove prijetnje. Zato će dobavljači sigurnosnih rješenja koji žele ostati konkurentni morati ulagati u oblasti kao što su sigurnost u dizajnu, certifikacija za potrebe cyber sigurnosti, potvrda usklađenosti sa standardima cyber zaštite, nezavisno testiranje i validacija proizvoda. Jedino tako će njihovi proizvodi moći opstati na tržištu. t
