Vad kommer 2020 att ha i beredskap för cybersäkerhet? Skärpta regler, allt mer sofistikerade attacker på viktig infrastruktur och AI-driven cyberkrigföring, enligt Dr Suranga Seneviratne från School of Computer Science.

Internet of (osäkra) saker

"Internet-of-Things-tekniken blir allt mer populär, med smarta hemenheter på frammarsch i Australien, " sa cybersäkerhetsexpert från University of Sydneys School of Computer Science, Dr Suranga Seneviratne.

"Inrikes, hushållens Internet of Things-marknad nådde 1,1 miljarder dollar 2018, vilket var en ökning med 57 procent jämfört med föregående år.

"Vi kan inte förneka IoT:s allestädes närvarande, men är alla dessa enheter verkligen säkra? Öppnar vi våra hus för angripare för att bygga botnät (dvs:i hemlighet använder vi våra smarta hemenheter för att attackera andra internetvärdar), stjäla vår data, eller värre, kontrollera våra hus?

"Det kanske är dags att vi tittar på att genomdriva strängare regler för att göra dessa enheter säkrare, vilket redan sker i Storbritannien och USA. Utkastet till Australian Voluntary Code of Practice:Securing the Internet of Things for Consumers är definitivt ett steg i rätt riktning."

Tekniska jättar under granskning:vad du kan förvänta dig

"Inom ramen för EU:s allmänna dataskyddsförordning (GDPR) såg vi några stora teknikföretag hållas ansvariga för att samla in personuppgifter utan korrekt samtycke, " sa Dr Seneviratne.

"Cambridge Analytica-incidenten genererade också en välbehövlig och försenad diskurs om hur man samlar in och hanterar personuppgifter.

"I Kalifornien, där majoriteten av amerikanska teknikföretag är baserade, CCPA (California Consumer Privacy Act) kommer att träda i kraft från januari 2020.

"Än, globalt, vi har fortfarande inte ett ordentligt ramverk för hur vi ska balansera avvägningarna mellan integritet och konsumentnytta, särskilt med data som lagras på distans. Kommer det äntligen att bli trendigt att lagra data på enheter?"

Cyberhot mot kritisk infrastruktur – är vi redo?

"I år har vi sett flera globala attackförsök på kritisk infrastruktur, såsom elnät och statliga tjänster. Dessa attacker kommer sannolikt att bli vanligare, mer sofistikerade och alltmer politiskt motiverade, " sa Dr Seneviratne.

"Även om det är viktigt för regeringar och företag att vidta alla möjliga åtgärder för att upptäcka och förhindra dessa attacker, de måste börja förbereda sig för värsta scenarier. 2015 bar Ukraina den första attacken någonsin av detta slag. Angripare kunde störa strömförsörjningen för mer än 200, 000 personer under några timmar.

"Har regeringar och stora tjänsteleverantörer korrekta protokoll för incidentrespons på plats för att förhindra sådana attacker? Är anställda väl utbildade för att hantera sådana hot? I vissa fall, sättet vi reagerar på en attack kan göra saker mycket värre."

AI-driven säkerhet och integritetshot

"Artificiell intelligens blir genomträngande:redan har vi sett demonstrationer som har använt AI för att kringgå CAPTCHA och mjukvara för ansiktsigenkänning. Till exempel, vid ett tillfälle, Forskare visade hur speciellt tryckta mönster på glasögonbågar kunde lura toppmoderna kommersiella ansiktsigenkänningssystem att tro att bäraren var någon annan, " sa Dr Seneviratne.

"Det kan förväntas att dessa attacker snart kommer att gå bortom prototyper och in i den verkliga världen, med hackare som använder AI för att kringgå traditionella antiviruslösningar, såsom system för upptäckt av skadlig programvara och system för upptäckt av intrång."