Однако в случае с кибридной атакой гибридность обусловлена прежде всего сферой влияния - атака осуществляется с использованием цифровых средств, но ее последствия выходят за пределы кибернетического мира и распространяются на повседневную жизнь людей.
К счастью, последствия этих атак оказались незначительными - в случае с угрозой взрыва было потеряно несколько часов, а в случае с ложным звонком - просто небольшое фрик-шоу. Однако наибольший эффект от атак можно назвать даже положительным - была обнаружена пара слабых мест, которые можно устранить сейчас и в будущем. Школы, полиция, ученики и родители получили четкие планы действий на случай подобных угроз (к которым, конечно, не стоит относиться легкомысленно!), а офис премьер-министра усилил проверку персональных данных. Кроме того, поскольку нападения широко освещались в средствах массовой информации, была повышена осведомленность общественности о потенциальных рисках.
Угроза кибридных атак сохраняется
Хотя эти кибридные атаки были направлены против государственного и правительственного секторов Эстонии, не исключены атаки на частных лиц, предприятия или третий сектор. Приведу несколько вымышленных примеров.
Возьмем гипотетическую компанию N, которая продает одежду как в физических, так и в электронных магазинах и обеспечивает поддержку клиентов по телефону и через чат. Используя возможности искусственного интеллекта, злоумышленники могут вывести из строя службу поддержки сотнями или даже тысячами «клиентских звонков». В этом случае злоумышленник с искусственным интеллектом обращается в службу поддержки либо по телефону (да, он умеет говорить по-эстонски), либо через окно чата/электронной почты с, казалось бы, искренней проблемой или вопросом. Задача состоит в том, чтобы как можно дольше занять ответчика правдоподобной чепухой. По сути, это атака типа «затора в обслуживании» (DoS), которая приводит к снижению или даже полной доступности сервиса. Это затрудняет или даже блокирует доступ реальных людей к службе поддержки, приводит к потере рабочего времени сотрудников, а также к финансовому и/или репутационному ущербу. Лучшей защитой в этом случае будет умение сотрудников отличать подлинные запросы от ложных, а также наличие у компании технических возможностей для фильтрации и блокирования ложных запросов еще до того, как они попадут в службу поддержки.