IT-sikkerhet: Ikke så elementært med IBMs Watson Advisor
IT-sikkerhets største utfordring er at kjeltringene alltid er et kreativt hestehode foran. Et overblikk av trusselbildet i sanntid innebærer mer informasjonprosessering enn både én eller flere menneskehjerner kan takle.
Det var derfor stor glede i sikkerhetsmiljøet da IBM i februar lanserte den kanskje største nyheten siden oppskåret brød: IBMs Watson Advisor, kunstig intelligens, er kommet nå også for IT-sikkerhet. Dette er spesialteknologi, basert på hurtig og korrekt analyse av big data som faktisk revolusjonerer verden.
Vi har lenge snakket om IT–sikkerhetsløsninger som ikke snakker sammen, det vil si flere punktløsninger fra forskjellige produsenter som benyttes på ulike steder i nettverket ikke vil fungere før disse har en hovedsentral (SIEM) å melde hendelser inn til, som igjen vil alarmere og gi beskjed til blant annet Incident Response Team.
IT-analyseselskapet Gartner anslår at verdens bedrifter vil bruke 760 milliarder kroner på IT-sikkerhet i år. Årets IT-sikkerhetsbudsjetter øker dermed 7,6 prosent fra 2016. De regner også med at virksomheter vil flytte pengebruken fra virusbeskyttelse til løsninger som oppdager virus og varsler berørte om cyberangrep.
For å lære mer kontaktet jeg Eirik Gulbrandsen, en sikkerhetsevangelist jeg har hatt gleden av å jobbe sammen med i en årrekke. Han er en av de jeg har størst tillit til, som virkelig visjonær i vår bransje:
Kan du skissere opp hvilke muligheter Watson Advisor vil gi, og ikke minst bety for mannen i gata?
På mange måter er IBMs Watson det Gandalf er i Ringenes Herre-filmene. Eller, en enda bedre analogi; Optimus Prime – sjefslastebilen – fra Transformers-filmene. En trollmann eller robot som har tatt på seg å beskytte oss vanlige dødelige – mot demoner, troll eller «slemme» maskiner som ønsker å skade oss.
IBM Watson er ingen fysisk robot. Den er tusenvis av datamaskiner og enorme databaser spredt over hele verden og tilgjengelig «i skyen».
”IBM Watson er tusenvis av datamaskiner og enorme databaser spredt over hele verden og tilgjengelig «i skyen».”
Digitalisering endrer verden. Det er ikke mange år siden det tok flere dager fra (manuell) bestilling hos et reisebyrå til papirbilletten kom i postkassa. Nå legger du selv inn det du trenger av informasjon; navn, betalingsinformasjon, passdetaljer, til og med favorittsetet på flyet. Minutter senere er du reiseklar.
Alle disse systemene snakker sammen via en felles kanal – internettet. Og der hvor man tidligere måtte fysisk vente på postmannen for eventuelt å stjele billetten, kan man nå sitte i USA eller Russland og gjøre akkurat det samme. Dagens krig dreier seg om tilliten til nye digitale tjenester. Nå kjemper vi som jobber med informasjonssikkerhet som fotsoldater med muskedunder og jernkanoner. Piratene er nesten usynlige, beveger seg lynraskt og det er langt mellom krigsskipene (politiet) som skal beskytte oss.
I den digitale verden er faktisk både bedrifter som tilbyr digitale tjenester og oss brukere nesten helt overlatt til å beskytte oss selv. Men, det finnes et omfattende økosystem av selskaper som tilbyr sine kommersielle tjenester; hvor antivirus og brannmur er blant de klassiske beskyttelsesverktøyene vi benytter.
Men de enorme, og stadig økende, verdiene som transporteres via internett lokker frem stadig flere og mer ressurssterke aktører. Der hvor narkobaroner tidligere kjøpte fly og ubåter for å smugle, benyttes nå ressursene på å skaffe smarte hoder og utvikle stadig mer sofistikert verktøy for å omgå akkurat brannmurer og antivirussystemer.
Informasjonssikkerhet overmannes av informasjonsmengdene
Etterhvert som også brannmurer og antivirus blir mer avanserte, blir også systemene de beskytter stadig mer kompliserte og sammenkoblede. Og alle systemene generer så mye informasjon at det i realiteten ikke er er mulig å ha tilstrekkelig kompetanse og kapasitet for å tolke og analysere alt som skjer.
IBM Watsons underliggende teknologi kalles kognitiv databehandling. Det betyr at den klarer å tolke ord, setninger og hele bøker på en slik måte at man senere kan stille spørsmål om innholdet på normalt språk og få svar. Kanskje ikke så imponerende hvis det gjelder én bok, men hva med 200 millioner bøker? En kognitiv datamaskin skjønner at død betyr at noen er borte for alltid. Den skjønner også at å bli skutt kan bety at man kan dø. Den er altså ikke avhengig av rent tekstsøk, den skjønner konsepter og sammenhenger
Under begrepet kognitiv databehandling ligger det også en rekke andre teknologier, som maskinlæring, mønstergjenkjenning, statistisk analyse og språkprosessering. Samlebegrepet som ofte benyttes er kunstig intelligens. IBM foretrekker å kalle det forsterket intelligens. Ingen datamaskiner er intelligente (ennå) – men disse teknologiene forsterker vår intelligens.
I 2013 begynte IBM Watsons karriere som støtteverktøy for diagnose av kreftpasienter. Evnen til å kognitivt forstå beskrevne symptomer og deretter sammenligne dette mot flere millioner artikler, forskningsrapporer, bøker og nyhetsbrev gjør at diagnosene den stiller er så korrekte og nøyaktige at sykehuspersonellet som benytter IBM Watson anbefalinger i dag, har en treffsikkerhet på 90 prosent.
IBM Watson Advisor for cyber security
IBM Watson Advisor er banebrytende, men vi ser fortsatt bare starten av potensialet. På samme måter som mennesker, vil også Watson Advisor lære etterhvert som det blir brukt av stadig flere firmaer. Den har allerede gått på universitetet (faktisk åtte av dem samtidig) i over ett år for lære seg språket og begrepene knyttet til informasjonssikkerhet og hacking.
”IBM Watson har gått på universitetet (faktisk åtte av dem samtidig) for lære seg språket og begrepene knyttet til informasjonssikkerhet og hacking.”
Og til forskjell fra mennesker, husker den alt den lærer, overalt! Så hvis den lærer noe smart av et selskap i Brasil, vil et selskap i Norge kort tid etter kunne dra nytte av denne kunnskapen.
En av de store utfordringene innen informasjonssikkerhet akkurat nå er rett og slett mangel på kompetanse. Stadig mer sofistikerte informasjonssystemer krever mer sofistikerte informasjonssikkerhetssystemer.
Takk Eirik, wow, dette produktet har med andre ord mye å si for vårt fagfelt – nå skjønner jeg enda mer av hvorfor du har tittelen «evangelist.»