Система моніторингу подій кібербезпеки з використанням штучного інтелекту

Abstract

В умовах зростання обсягів цифрової інформації та збільшення кількості кібератак питання забезпечення кібербезпеки набуває стратегічної важливості. Розвиток штучного інтелекту відкриває нові можливості для створення автоматизованих систем моніторингу, здатних швидко ідентифікувати, реагувати та аналізувати кіберінциденти. На мою думку, існуючі рішення вимагають вдосконалення, зокрема шляхом інтеграції зручних для користувача інтерфейсів і поєднання різних інструментів для підвищення швидкості та ефективності реагування. Запропонована робота спрямована на поєднання системи моніторингу Zabbix із Штучним Інтелектом (ШІ) OpenAI для автоматизації процесів кіберзахисту, що дозволить знизити навантаження на спеціалістів та підвищити надійність захисту інформації. Також слід зазачити, що в умовах зростання обсягів цифрової інформації та збільшення кількості кібератак питання забезпечення кібербезпеки набуває стратегічної важливості. Однак в Україні, особливо серед малого та середнього бізнесу, існує значна проблема втрати кваліфікованих працівників у сфері кібербезпеки, а також недостатня увага до моніторингу подій кібербезпеки. Відсутність ефективних заходів у моніторингу робить ці підприємства вразливими до кіберзагроз, що може призводити до серйозних економічних та репутаційних втрат. Міжнародний стандарт ISO/IEC 27005, який регулює управління ризиками інформаційної безпеки, підкреслює важливість моніторингу подій як ключового аспекту управління ризиками. Виконання вимог цього стандарту дозволяє не лише вчасно виявляти кіберінциденти, але й краще розуміти загрозу та її вплив на бізнес. Використання сучасних інструментів та методів моніторингу, таких як системи на основі штучного інтелекту, відповідає вимогам цього стандарту і дозволяє підвищити якість захисту інформації. Сертифікація українськіх компаній стандартам у сфері кібербезпеки наразі набирає обертів, але це пов'язано, нажаль, не з бажанням дійсно побудувати систему безпеки продуктів і процесів, а у зв'язку з виходом компаній на міжнародні ринки, де є жорсткі вимоги і правила до стандартів. У своїй власній практиці при впровадженні стандарту ISO/IEC 27001:2022 в IT компнаніїї (450+ працівників), я отримала можливість на власному досвіді переконатися наскільки важко працівникам зрозуміти події кібербезпеки і як важко навчити персонал моніторингу подій кібербезпеки. Тому вважаю, що представлена в даній практичній частині схема взаємодіїї: від події кіберінценденту до розуміння відповідальним співробітником схеми реагування на подію допоможе запровадити новий, зрозумілий, простій і досить дешевий механізм моніторігу.