2020年将为网络安全储备什么? 计算机科学学院的Suranga Seneviratne博士说,更严格的监管,对关键基础设施的日益复杂的攻击和人工智能驱动的网络战争。
互联网(不安全)
悉尼大学计算机科学学院的网络安全专家Suranga Seneviratne博士说:“互联网技术正变得越来越流行,智能家居设备在澳大利亚的兴起。
在国内,2018年家庭物联网市场达到11亿$,比上年增长57%。
“我们不能否认IoT的普遍性,但是这些设备真的安全吗? 我们是向攻击者开放我们的房子来建造僵尸网络(即:秘密使用我们的智能家居设备攻击其他互联网主机),窃取我们的数据,或者更糟糕的是,控制我们的房子?
“也许是时候执行更严格的法规,使这些设备更加安全了,这在英国和美国已经发生了。 澳大利亚自愿业务守则草案:为消费者保障物联网绝对是朝着正确方向迈出的一步。
技术巨头正在接受审查:期望什么
Seneviratne博士说:“根据欧盟的一般数据保护条例(GDP R)框架,我们看到一些大科技公司在未经适当同意的情况下被追究收集个人数据的责任。
“剑桥分析事件还就如何收集和处理个人数据产生了迫切需要和逾期的讨论。
“在美国大多数科技公司的总部所在地加利福尼亚,《加州消费者隐私法》将于2020年1月生效。
然而,在全球范围内,我们仍然没有一个适当的框架来平衡隐私和消费者效用之间的权衡,特别是与远程存储的数据之间的权衡。 在设备上存储数据最终会成为潮流吗?
关键基础设施的网络威胁-我们准备好了吗?
“今年,我们目睹了几次针对电网和政府服务等关键基础设施的全球袭击。 这种攻击可能会变得更加频繁,更加复杂,政治动机也越来越强烈。
“虽然政府和企业必须采取一切可能的措施来发现和防止这些袭击,但它们必须开始为最坏的情况做好准备。 2015年,乌克兰首次遭受此类袭击。 攻击者数小时内破坏了20多万人的供电。
“政府和大型服务提供者是否制定了适当的事件应对协议,以防止这种袭击? 员工是否受过良好的培训来处理这些威胁? 在某些情况下,我们对攻击作出反应的方式可能使情况变得更糟。”
人工智能驱动的安全和隐私威胁
人工智能正变得越来越普遍:我们已经目睹了使用人工智能绕过CAPT CHA和面部识别软件的演示。 例如,有一次,研究人员展示了在眼镜架上特别印刷的图案如何欺骗最先进的商业面部识别系统,使其认为佩戴者是其他人。
预计这些攻击将很快超越原型,进入现实世界,黑客利用人工智能来规避传统的防病毒解决方案,如恶意软件检测系统和入侵检测系统。