In een tijdperk waarin cyberdreigingen zich in een ongekend tempo ontwikkelen, is de behoefte aan robuuste cyberverdedigingsmechanismen nog nooit zo cruciaal geweest. Tweeënzestig procent van alle cyberaanvallen richt zich direct en indirect op organisaties in de publieke sector. Actoren van natiestaten, uitgerust met geavanceerde tools en technieken op het gebied van generatieve kunstmatige intelligentie (genAI), vormen een aanzienlijke bedreiging voor de nationale veiligheid, de economische stabiliteit en de openbare veiligheid. Volgens Gartner zal 95% van de landen in 2027 te maken krijgen met grote aanvallen van statelijke actoren die genAI gebruiken, maar zal slechts 30% veerkrachtig genoeg zijn om verstoringen te voorkomen.
Om deze bedreigingen het hoofd te bieden, moeten regeringen de kracht van genAI benutten om hun cyberdefensiecapaciteiten te vergroten en gelijk te maken aan die van malafide natiestatelijke actoren.
Het toenemende dreigingslandschap van op genAI gebaseerde aanvallen
Cyberaanvallen door nationale actoren zijn steeds complexer en frequenter geworden. Deze tegenstanders gebruiken genAI om cyberaanvalstactieken met ongelooflijke precisie en snelheid uit te voeren om kritieke infrastructuur te infiltreren, gevoelige gegevens te stelen en essentiële diensten te verstoren. Traditionele cyberbeveiligingsmaatregelen zijn weliswaar noodzakelijk, maar vaak onvoldoende om deze geavanceerde, door genAI ondersteunde aanvallen te bestrijden. Voorbeelden hiervan zijn het genereren van malware, het automatisch ontdekken van kwetsbaarheden, het aanpassen van exploits, het vermommen van kwaadaardige code en deepfakes, waaronder gegevens, e-mail en spraak.
De rol van genAI in de cyberdefensie van de overheid
GenAI, een subset van AI die nieuwe inhoud en oplossingen kan creëren, biedt een transformatieve benadering van cyberbeveiliging. Hier leest u hoe genAI de cyberdefensiestrategieën van de overheid kan ondersteunen:
1. Bedreigingsdetectie en reactie: GenAI kan enorme hoeveelheden gegevens in realtime analyseren om ongebruikelijke patronen en potentiële bedreigingen te identificeren. Door gebruik te maken van machine learning-algoritmen kan het cyberaanvallen sneller voorspellen en erop reageren dan menselijke analisten, waardoor de kansen voor aanvallers worden verkleind. Microsoft Defender for Endpoint maakt bijvoorbeeld gebruik van grote leermodellen (LLM’s) die zijn afgestemd om verhaalverhalen van eindpunten te analyseren en afwijkende of verdachte activiteiten te identificeren. Deze LLM’s kunnen leren van de context en semantiek van de verhalen en potentiële bedreigingen signaleren die anders onopgemerkt zouden blijven.
2. Geautomatiseerde incidentrespons: In het geval van een cyberaanval kan genAI het reactieproces automatiseren, getroffen systemen isoleren, schade beperken en de normale werking snel herstellen. Dit vermindert de afhankelijkheid van menselijk ingrijpen en minimaliseert de uitvaltijd. Microsoft Defender for Endpoint verzamelt en verwerkt gegevens van miljoenen apparaten en gebruikt deze om eindpuntverhalen te genereren. AI-modellen worden vervolgens automatisch aangeroepen en wanneer een model een hand-op-toetsenbordaanval detecteert, wordt er een waarschuwing gemaakt in de Microsoft Defender for Endpoint-portal. Op basis van de AI-beslissing kan Microsoft Defender for Endpoint automatisch een getroffen apparaat isoleren, gecompromitteerde gebruikersaccounts tijdelijk uitschakelen en aanvullende acties ondernemen om de aanval te onderbreken. Op deze manier kan Microsoft Defender for Endpoint de aanval dwarsbomen voordat deze nog meer schade aanricht.
3. Verbeterde dreigingsinformatie: GenAI kan informatie uit verschillende bronnen synthetiseren, waaronder dark web-forums, sociale media en dreigingsdatabases, om uitgebreide informatie over dreigingen te verschaffen. Dit stelt overheden in staat opkomende dreigingen een stap voor te blijven en proactieve defensiestrategieën te ontwikkelen.
Door gebruik te maken van een genAI-cyberplatform zoals Microsoft Copilot for Security kunnen organisaties in de publieke sector de tijd die nodig is om hoogwaardige, bruikbare informatie over dreigingen te identificeren aanzienlijk verkorten. Uit een recent onderzoek is gebleken dat organisaties drie maanden na de invoering van Security Copilot een vermindering van 30% zagen in de gemiddelde tijd die zij nodig hadden om beveiligingsincidenten op te lossen.
4. Adaptieve verdedigingsmechanismen: In tegenstelling tot statische verdedigingssystemen kan genAI zich aanpassen aan nieuwe bedreigingen door voortdurend te leren van incidenten uit het verleden. Deze dynamische aanpak zorgt ervoor dat de cyberverdediging effectief blijft tegen evoluerende aanvalsvectoren.
5. Simulatie en training: GenAI kan realistische simulaties van cyberaanvalscenario’s maken, waardoor cyberbeveiligingsteams kunnen trainen en zich kunnen voorbereiden op potentiële bedreigingen. Deze simulaties helpen kwetsbaarheden te identificeren en responsstrategieën te verbeteren.
De bottom-line
Nu cyberdreigingen van nationale actoren blijven escaleren, wordt de noodzaak voor regeringen om genAI te gebruiken in hun cyberdefensiestrategieën steeds urgenter. Door gebruik te maken van de kracht van het Gen-AI Cybersecurity-platform van Microsoft kunnen overheden hun mogelijkheden voor het detecteren en reageren op bedreigingen verbeteren, incidentbeheer automatiseren en opkomende bedreigingen een stap voor blijven.
Met de juiste aanpak kan genAI een gamechanger zijn in de strijd tegen cybertegenstanders, waardoor de nationale veiligheid en het publieke vertrouwen in het AI-tijdperk worden gewaarborgd.
Voor meer informatie, klik hier.
Over de auteur
Alvaro Vitta, Microsoft Global CyberSecurity Lead, publieke sector
Alvaro Vitta
Alvaro Vitta, Microsoft Global CyberSecurity Lead, publieke sector
- Alvaro is een toonaangevende mondiale autoriteit op het gebied van cyberbeveiliging in de publieke sector, met meer dan 18 jaar ervaring in het plannen, ontwerpen, implementeren en operationeel maken van cyberbeveiliging in regionale, nationale en mondiale organisaties.
- Alvaro leidt de Global Cybersecurity Strategy for Public Sector bij Microsoft. Evenals het ATLAS Government Gen-AI CyberDefense-programma wereldwijd.
- Alvaro adviseert organisaties uit de publieke sector over de hele wereld met moderne strategieën om hun cyberbeveiligingscapaciteiten te transformeren met behulp van een door mensen geleide, generatie-AI-gerichte aanpak.
- Alvaro is een frequente schrijver en spreker over evenementen in de publieke sector en cyberbeveiliging wereldwijd.