出典: Jai Agnish via Shutterstock
昨年の夏、マイアミでのコパ・アメリカサッカー決勝は、チケットを持たない大勢のファンがバリケードを突破したことで、法執行官や参加者に怪我を負わせ、27人の逮捕、55人の退場、複数の訴訟を引き起こすという災害寸前の状況に陥りました。
多くの要因がこの事件を引き起こしましたが、マイアミ・デイド郡の戦略対応部門の当時の責任者によって12月に配布された事後報告書によると、重要な問題は脅威インテリジェンスの不足でした。
「[T] 20,000から30,000人の観客が早く到着し、オフサイトに駐車し、圧倒的な数で入場ゲートを突破する計画を立てていたという事実は、どのインテリジェンスソースからも収集され共有されませんでした」と報告書は述べ、ESPNによると、「この情報が知られていれば、我々の計画はこの事態に備えて修正されていたでしょう。」
この事件は、脅威インテリジェンスとリアルタイム監視のギャップがイベント当日に重大な問題を引き起こす可能性があることを浮き彫りにしました。これらのギャップは、セキュリティ企業や会場管理者によると、AIを活用した脅威インテリジェンスシステムと会場運営システムによって埋めることができます。
2月には、ニューオーリンズの当局者が、トラック突入テロ攻撃で14人が死亡した後、スーパーボウルファンの不安を和らげようとしました。その他の対策として、会場管理者ASM Globalは、リアルタイムインテリジェンス企業Dataminrを導入し、イベントを妨害する計画を探し出し、イベント中の出来事に関するデータを収集しました。
関連:データ漏洩後、複数のストーカーウェアアプリがオフラインに
このシナリオは、Dataminrの顧客にとって非常に典型的なものだと、同社のチーフセキュリティオフィサーであるRob Crowleyは述べています。「私たちは基本的に100万以上のソースを監視しており、顧客が保護を求める主要なイベントの周辺で発生する可能性のあるイベントや脅威を明示的に探しています。」
監視で勝利を
イベントを狙った脅威が増加する中、主催者や会場提供者は、運営を自動化しセキュリティを提供するためのより良い方法を模索しています。今後の主要なイベントに目を向けると、5月31日にドイツでUEFAチャンピオンズリーグ決勝が行われ、来年にはアメリカがFIFAワールドカップを、イタリアが冬季オリンピックを開催します。会場を管理し、セキュリティを提供し、脅威インテリジェンスを集める企業は、再発を避けたいと考えています。
会場監視システムとインターネット監視システムの両方が、イベントを管理し参加者にセキュリティを提供するために重要となっており、両方ともアップグレードされています。AIを活用した会場管理システムは、リアルタイムでより多くの詳細を取り込むことができ、脅威インテリジェンスシステムは公共インターネットとダークウェブのソースをより包括的にカバーできます。
関連:ロシアの脅威アクターTAG-110、タジキスタンでフィッシング
現在、群衆管理は「間違いなく」AIと機械学習の最も有用なアプリケーションであり、システムが群衆の行動を監視し、AIの予測分析が問題の発生しそうな場所を特定すると、Allied Universalのイベントサービス部門の社長であるTy Richmondは述べています。
「群衆管理は業界の非常に重要な部分となっており、AIをビデオ監視や群衆管理に使用することはリアルタイム分析の不可欠な部分です」と彼は言い、さらに「AIは会場全体に統合されるでしょう。… それは、現在ある程度は人がフルタイムで管理しなければならないプロセスのすべての部分の自動化となるでしょう。」
データの海の中で異常を探す能力 — それが群衆管理、サプライチェーンの妥協、ソフトウェアの悪用であれ — は、AIを活用した脅威分析がイベントを管理するために重要であると、AIサイバーセキュリティプラットフォームDarktraceの連邦部門CEOであるMarcus Fowlerは述べています。
「それは動的な状況での環境の可視性と理解に帰着します」と彼は言います。「あなたが話しているのは、緊急性の短い期間中に発生するこれらのイベントであり、複雑さと接続性、活動で満たされており、人間が物事が発生する際に追跡するのは非常に困難です。」
関連:3amランサムウェア、メールボンビングとビッシングのコンボ攻撃を採用
スーパーボウル中、Dataminrの技術は、100万以上の公共情報ソースと150の言語からデータを処理し、スーパードームの所有者であるASM Globalのために脅威の概要を作成しました。生成AIアプローチを使用して、Dataminrはイベント前に潜在的な脅威を報告し、イベント中に潜在的な事件を予測し、イベント後の運営とセキュリティ問題をよりよく理解するためのコンテキストを提供することを目指していますとCrowleyは言います。
「AIが内部で行っていることは、公共データのパターンを探して、新たなイベントが発生していることを示すものです」と彼は言います。「多くの時間、人々は意思決定に必要な情報が不足しているため、何をすべきかわからず、基本的に待つことになります。私たちがしようとしているのは、公共部門の顧客に公共の安全目的やインフラ保護目的のためにスピードや意思決定の優位性を提供することです。」
サイバースペースで起こることは、そこに留まる… いいえ、そうではありません
コンサート、スポーツイベント、会議はローカルイベントですが、それに影響を与える脅威はグローバルなものかもしれません。例えば、2024年7月19日のCrowdStrikeの障害により、オーストラリアンフットボールリーグのチケット保有者は報告によると、試合の1時間前にオーストラリアのメルボルンにあるマーベルスタジアムに入ることができませんでした。8月には、フランスのオリンピック開催中にグランパレ展示ホールのコンピュータがランサムウェアギャングに攻撃されましたが、報告によると、フェンシングやテコンドーなどのイベントが行われるアリーナの運営には影響を与えることができませんでした。
これらのイベントに対応するために、主催者やセキュリティチームは可能な限り多くの情報を必要とすると、DataminrのCrowleyは述べています。
「AIはすでに発生したばかりのイベントへの迅速な対応を支援し、これらのイベントが発生した際に人々がより良い意思決定を行うのを助けています」と彼は言います。「大勢の人々 — 数万人の人々 — が非常に集中したエリアにいる場合、最も実用的で迅速かつ正確な情報を持つことが極めて重要です。」
Dataminrは現在、世界中で150以上の言語で1日あたり43TB以上のテキスト、画像、ビデオを取り込み、分析しています。ソースには、グローバルなソーシャルメディア、伝統的なニュースメディア、業界ブログや出版物、政府の勧告、コードリポジトリ、ダークウェブが含まれます。同社は、プラットフォームが1時間で達成する情報分析は、60人のアナリストが24時間体制で1年間働いて達成するのとほぼ同じだと主張しています。
全体として、AIを取り入れることで、会場運営者はイベントに影響を与える脅威や混乱のより明確な全体像を得ることができます。現在、約80万人の従業員を抱えるアメリカで3番目に大きな雇用主であるAllied Universalは、従業員数を減らすことを期待していません。AIは単に、同社とその会場運営者の顧客がより良い計画と調整でより情報を得るのを助けるだけです。
「AIは、情報をより同期された…方法で、そしてはるかに効率的に提供するためのツールに過ぎません」とRichmondは言います。「したがって、間違いなく、それはツールボックスの重要なツールとなり、計画の観点からもリアルタイムの反応的な観点からも使用されるでしょう。」
翻訳元: https://www.darkreading.com/threat-intelligence/companies-ai-tame-chaos-event-security-operations