Adimen artifizialari ere zibereraso egin dakioke
Erasoen, Intrusioen eta Defentsen Ikerketari buruzko Nazioarteko Sinposioan (RAID 2021), etxean izan ditzakegun IoT gailuen bidez egin daitezkeen intrusioen inguruan hitz egin zen eta gure pribatutasuna defendatu zen. Defentsa-sistema bat azaldu zen, pertsona birtual moduko bat. Gogora ekarri zuen Urko Zurutuza sinposioko zuzendariak sistema horiek guztiek WiFi bidez jarduten dutela, hau da, kablerik gabe, eta etxean egon gabe, nahiz eta hurruti egon, norbaitek jaso dezakeela seinalea. Frogatuta dago seinale horrekin gailuen eta etxean bizi diren pertsonen arteko interakzioa kontrola daitekeela. “Etxe horretan pertsonak balira bezala jokatzen duten elementu birtual batzuk sartzen dituzunean, kanpotik erasotzaileak ez du eszena ikusten, nahiz eta monotorizatzen ari den, baina ez da gai pertsona bat den ala ez jakiteko, eta, beraz, informazio faltsua jasotzen ari da. Erasotzailea engainatzeko modu bat da, zer den erreala eta zer ez den jakin ez dezan nahasteko modu bat”.
Etxeko ahots-laguntzaileek replay eta errepikapen asko izan ditzakete. Ordena original bat grabatzen da, erasotzaileak errepika dezan. Aginduak sortu eta azkenerako erasoa jasan duen pertsonaren ahots-laguntzaileak jaberi buruz dakien informazio pertsonala lortzeko. Sinposioan azaltzen zen defentsa ultrasoinuen erabileran oinarritzen da, ordena horretan ahotsa gorputz-keinu jakin batekin konbina dadin. Errepikapenezko eraso batek ez luke balioko keinua falta delako.
“Eman nahi diezun informazio pribatu guztia biltzen dute ahots-laguntzaileek bai eta ematen ari zarela ez dakizun informazioa ere. Gauza desberdinen pilaketa da. Googlek zure ahotsa ezagutzen du, baina kontu batekin erregistratzean, kontu horretan duzun guztia daki: zure mezuen edukia, argazkiak, zer testuingurutan hartu ziren edo, are gehiago, uneoro non egon zaren daki google timeline programaren bidez” Urkok bere mugimendu guztiak erakutsi zizkigun: 2018an Budapestera joan zen, autoa erabili zuen campusera joateko eta 12 minutuz oinez itzuli zen etxera. Eguneroko mugimendu guztiak, tokiarekin lotutako argazki edo informazioarekin batera.
Ahots-zerbitzua gehitzen baduzu, aparatuarekin eduki dituzun elkarrizketa guztietako grabazioetara sarbidea duzu, baina frogatuta dago “noizean behin Googlek etxeko soinuak grabatzen dituela abisutik eman gabe. Hodeian amaitzen duten grabazioak dira, eta dena helburu teorikoarekin: ematen dizkizun zerbitzuak pertsonalizatzea eta iragarki egokienak bidaltzea.” Googlek ez du oraingoz telebistarik, baina Netflixek badaki zer ikusten duzun eta zer gustatzen zaizun. Bidaltzen dizkizun gomendioak bat etorriko dira, baina informazio hori zinemako ekoizle gisa ere erabiltzen du. Hau da, bezeroen gustuen arabera ekoizten eta idazten ditu filmak.
Zibersegurtasunaren munduan gertatzen ari denak zientzia-fikzioa dirudi. Birus sozial eta masiboen aurrean sentikor izan gaitezke, baina eraso mota hauek ere oso aztertuak eta neurtuak daude. “Gobernuek bultza ditzaketen erasoak. Hori errealitatea da. Gobernuek erasotzaileen sail handiak dituzte. Txina, AEB edo Europa. Adimen zerbitzuek edo dauzkaten sailek eraso oso zehatzak eta berariazkoak egiten dituzte”.
Eraso masibo batzuk, hala nola Ransomwareak, Urko Zurutuzaren iritziz, gero eta gehiago zuzentzen dira helburu zehartzetara, hala nola Ingalaterrako ospitale-sistemak jasandako erasoa, AEBko Oleoduktu Kolonialaren oliobide handiena edo enpresa askok jasaten dituzten erasoak. “Gertatutakoa aztertuz gero, konturatuuko zara autoreek denbora daramatela erasoa planifikatzen. Dena prest dago, gauetik goizera, engainatutako lehen biktimak posta elektroniko bidez ireki eta zabaldu dezan, eta birusa sare barruan erreproduzi dezan, hain azkar, zen ezinezkoa baita gelditzea”.
Zentral nuklear bati egindako eraso informatikoak ez dira zientzia-fikzioa. “Dagoeneko gertatu da eta oso ikerketa-ildo garrantzitsua sortu du industria-kontroleko sistemak geldiarazteko”. Stuxnet erasoa instalazio nuklearrean zegoen Siemens-en programa espezifiko batera bideratu zen. Hasieran eraso soziala izan zen, aplikazioa aurkitu zuenean parametroak aldatzen hasi ziren. Irango zentral nuklear baten zentrifugagailuaren abiadura bezalako parametroak. Irango uranioa aberasteko programa geldiarazi edo atzeratzea zen helburua. Erasoa AEBri eta Israeli egotzi zitzaien.
Sinposioan, informazio-fluxuak aztertzeko teknikak erabiliz ekoizpen-prozesuak kontrolatzen dituzten programei erasotzeko bektore batzuk ere aztertu ziren.
Droneei edo hegazkinei egindako erasoek ikerketa-ildo sendo bat sortu dute, ziur aski interes geoestrategikoengatik edo politikoengatik. Herrialdeek droneak erabiltzen dituzte elkar zelatatzeko. Jasotzen dituen aginduak edo bidaltzen dituen irudiak alda daitezke. “Eraso oso gidatuak, oso landuak”.
Enpresa-munduari, fabrikazio gehigarriari eta 3D inprimagailuei zuzendutakoak, batzuk nahiko berriak dira. Hurbiltasun fisikoa behar dute inprimagailutik pasatzen den tentsioa neurtzeko, produktuari mugimendu batzuk eragiteko. “Seinale osoa prozesatu eta eredua nahi duzun tokian berregiten da. Seinale elektrikoarekin bakarrik lortu da espioitza industriala. Ezagutzen duzu lehiakideek zer eta nola egiten duten.” Defentsa-metodoak konplexuak dira, produktua fabrikatzen den unean bertan jarduten baita, baina erasotzailearen gertutasun fisikoa saihestu behar da, zalantzarik gabe.
Esteganografia (edo informazioa ezkutatzea). Azken produktua aldatu gabe ekoizpen-prozesura bidaltzen diren birusak. Ohikoak dira 3D inprimagailuetarako doako programetan.
Adimen Artifiziala aplikazioetan aplikatzeari buruz asko hitz egiten da, baina IAri ere egin dakioke eraso. “Aurkaritza. Portaera bat ikasten duen sistema hori engainatzen saiatzea, jatorrian parametro akastunak emanez.
Urko Odriozolaren ustez, Facebook askotan egon da palestran, baina handiegia da eta funtzionatzen duen beste edozein zerbitzu ikusten badu, besterik gabe, erosi egiten du. “16 urtetik aurrera, gazteek sare bat edo bestea aukeratzen dute. Plataformen arteko gerra izugarria da, eta ez genuke onartu behar”.
Haurrak Internetera konektatutako gailuz inguratutako mundu batean bizi dira; ezin dugu saihestu, baizik eta haiekin nola erlazionatzen diren zaindu eta dauden arriskuak erakutsi.