Quantumrun

BEELDKREDIET: Quantumrun

KI-polisie verpletter die kuber-onderwêreld: toekoms van polisiëring P3

David Tal, uitgewer, toekomskundige
@DavidTalWrites
LinkedIn

Ma, 09 / 14 / 2020 - 10: 20

Die jare tussen 2016 en 2028 vorm 'n bonanza vir kubermisdadigers, 'n dekade lange goudstormloop.

Hoekom? Omdat die meeste vandag se openbare en private digitale infrastruktuur aan ernstige sekuriteitskwesbaarhede ly; omdat daar nie genoeg opgeleide netwerksekuriteitspersoneel beskikbaar is om hierdie kwesbaarhede te sluit nie; en omdat die meeste regerings nie eens 'n sentrale agentskap het wat toegewy is aan die bekamping van kubermisdaad nie.

Al met al is die belonings van kubermisdaad groot en die risiko laag. Wêreldwyd kom dit daarop neer dat besighede en individue verloor Van $ 400 miljard elke jaar aan kubermisdaad.

En soos meer en meer van die wêreld aanlyn met mekaar verbind word, voorspel ons dat kubersindikate in grootte, getal en tegniese vaardigheid sal groei, wat die nuwe kubermafia van ons moderne tyd sal skep. Gelukkig is die goeie ouens nie heeltemal weerloos teen hierdie bedreiging nie. Toekomstige polisie en federale agentskappe sal binnekort nuwe instrumente kry wat die gety teen die aanlyn kriminele onderwêreld sal keer.

Die donker web: Waar die toekoms se top misdadigers koning sal wees

In Oktober 2013 het die FBI die Silkroad gesluit, 'n eens florerende, aanlyn swart mark waar individue dwelms, farmaseutiese produkte en ander onwettige/beperkte produkte kon koop op baie dieselfde manier as wat hulle 'n goedkoop Bluetooth-stortluidspreker by Amazon kon koop. Destyds is hierdie suksesvolle FBI-operasie bevorder as 'n verwoestende slag vir die ontluikende kuber-swartmarkgemeenskap … dit is totdat Silkroad 2.0 bekendgestel is om dit kort daarna te vervang.

Silkroad 2.0 is self gesluit November 2014, maar is binne maande weer vervang deur dosyne mededinger aanlyn swart markte, met meer as 50,000 XNUMX dwelmlys gesamentlik. Soos om 'n kop van 'n hidra af te sny, het die FBI gevind dat sy stryd teen hierdie aanlyn kriminele netwerke baie meer kompleks is as wat oorspronklik verwag is.

Een groot rede vir die veerkragtigheid van hierdie netwerke draai om waar hulle geleë is.

Jy sien, die Silkroad en al sy opvolgers kruip weg in 'n deel van die internet wat die donker web of donkernet genoem word. "Wat is hierdie kuberryk?" jy vra.

Eenvoudig gestel: Die alledaagse gebruiker se ervaring aanlyn behels hul interaksie met webwerf-inhoud waartoe hulle toegang kan kry deur 'n tradisionele URL in 'n blaaier in te tik—dit is inhoud wat toeganklik is vanaf 'n Google-soekenjin-navraag. Hierdie inhoud verteenwoordig egter net 'n klein persentasie van die inhoud wat aanlyn toeganklik is, die hoogtepunt van 'n reuse-ysberg. Wat weggesteek is (dws die 'donker' deel van die web) is al die databasisse wat die internet aandryf, die wêreld se digitaal gestoor inhoud, sowel as wagwoordbeskermde private netwerke.

En dit is daardie derde deel waar misdadigers (sowel as 'n reeks welmenende aktiviste en joernaliste) rondloop. Hulle gebruik 'n verskeidenheid tegnologieë, veral Tor ('n anonimiteitsnetwerk wat sy gebruikers se identiteit beskerm) om veilig aanlyn te kommunikeer en sake te doen.

Oor die volgende dekade sal donkernetgebruik dramaties groei in reaksie op die publiek se toenemende vrese oor hul regering se binnelandse aanlyn toesig, veral onder diegene wat onder outoritêre regimes leef. Die Snowden lek, sowel as soortgelyke toekomstige lekkasies, sal die ontwikkeling van steeds kragtiger en gebruikersvriendeliker darknet-nutsmiddels aanmoedig wat selfs die gemiddelde internetgebruiker sal toelaat om toegang tot die darknet te verkry en anoniem te kommunikeer. (Lees meer in ons komende Future of Privacy-reeks.) Maar soos jy kan verwag, sal hierdie toekomstige gereedskap ook hul weg vind in die gereedskapstel van misdadigers.

Kubermisdaad as 'n diens

Terwyl die verkoop van dwelms aanlyn die mees gewilde karakterisering van aanlyn misdaad is, verteenwoordig dwelmverkope in werklikheid 'n krimpende persentasie van aanlyn kriminele handel. Die vaardiger kubermisdadigers hanteer baie meer komplekse kriminele aktiwiteite.

Ons gaan in detail oor hierdie verskillende vorme van kubermisdaad in ons Future of Crime-reeks, maar om hier op te som, top-end kubermisdaadsindikate maak miljoene deur hul betrokkenheid by:

Die diefstal van miljoene kredietkaartrekords van alle soorte e-handelmaatskappye—hierdie rekords word dan in grootmaat aan bedrieërs verkoop;
Die hacking van die persoonlike rekenaars van hoë netto waarde of invloedryke individue om afpersingsmateriaal te beveilig wat teen die eienaar losgekoop kan word;
Die verkoop van instruksiehandleidings en gespesialiseerde sagteware wat beginners kan gebruik om te leer hoe om doeltreffende kuberkrakers te word;
Die verkoop van 'zero-day' kwesbaarhede—dit is sagtewarefoute wat nog deur die sagteware-ontwikkelaar ontdek moet word, wat dit 'n maklike toegangspunt maak vir misdadigers en vyandelike state om by 'n gebruikersrekening of netwerk in te kap.

Op grond van die laaste punt werk hierdie hacker-sindikate nie altyd onafhanklik nie. Baie hackers bied ook hul gespesialiseerde vaardighede en sagteware as 'n diens aan. Sekere besighede, en selfs uitgesoekte nasiestate, gebruik hierdie hackerdienste teen hul mededingers terwyl hul aanspreeklikheid minimaal hou. Byvoorbeeld, korporatiewe en staatskontrakteurs kan hierdie hackers gebruik om:

Aanval 'n mededinger se webwerf om dit vanlyn te neem;
Hack 'n mededinger se databasis om eiendomsinligting te steel of publiek te maak;
Hack 'n mededinger se gebou- en fabriekkontroles om waardevolle toerusting/bates uit te skakel of te vernietig.

Hierdie 'Misdaad-as-'n-diens'-besigheidsmodel gaan oor die komende twee dekades dramaties groei. Die groei van die internet na die ontwikkelende wêreld, die opkoms van die Internet van Dinge, die aggressiewe toename in slimfoon-geaktiveerde mobiele betalings, hierdie neigings en meer sal 'n wye reeks kubermisdaadgeleenthede skep wat te winsgewend is vir nuwe en gevestigde kriminele netwerke om oor die hoof te sien. Verder, soos rekenaargeletterdheid in die ontwikkelende wêreld uitbrei, en namate meer gevorderde kubermisdaadsagteware-instrumente oor die donkernet beskikbaar word, sal die toegangsversperrings tot kubermisdaad teen 'n bestendige tempo val.

Kubermisdaadpolisiëring neem die middelpunt

Vir beide regerings en korporasies, soos meer van hul bates sentraal beheer word en namate meer van hul dienste aanlyn aangebied word, sal die omvang van skade wat 'n webgebaseerde aanval kan aanrig 'n las word wat veels te ekstreem is. In reaksie hierop, teen 2025, sal regerings (met steunwerwingsdruk van en samewerking met die private sektor) aansienlike bedrae belê in die uitbreiding van die mannekrag en hardeware wat nodig is om teen kuberbedreigings te verdedig.

Nuwe staats- en stadsvlak kubermisdaadkantore sal direk met klein- tot mediumgrootte ondernemings saamwerk om hulle te help verdedig teen kuberaanvalle en toelaes te verskaf om hul kuberveiligheidsinfrastruktuur te verbeter. Hierdie kantore sal ook met hul nasionale eweknieë koördineer om openbare nutsdienste en ander infrastruktuur te beskerm, sowel as verbruikersdata wat deur massiewe korporasies gehou word. Regerings sal ook hierdie verhoogde befondsing gebruik om individuele hacker-huursoldate en kubermisdaadsindikate wêreldwyd te infiltreer, te ontwrig en voor die gereg te bring.

Teen hierdie tyd wonder sommige van julle dalk hoekom 2025 die jaar is wat ons voorspel dat regerings hulle reg sal kry oor hierdie chronies onderbefondsde kwessie. Wel, teen 2025 sal 'n nuwe tegnologie volwasse word wat alles gaan verander.

Quantum computing: Die globale nul-dag kwesbaarheid

Met die draai van die millennium het rekenaarkundiges gewaarsku oor die digitale apokalips bekend as Y2K. Rekenaarwetenskaplikes het gevrees dat omdat die viersyferjaar destyds net deur sy laaste twee syfers verteenwoordig is, dat allerhande tegniese ineenstortings sou plaasvind wanneer 1999 se klok vir die heel laaste keer middernag slaan. Gelukkig het 'n stewige poging deur die openbare en private sektor die bedreiging afgeweer deur 'n redelike hoeveelheid vervelige herprogrammering.

Vandag vrees rekenaarwetenskaplikes nou dat 'n soortgelyke digitale apokalips teen die middel tot laat 2020's sal plaasvind as gevolg van 'n enkele uitvinding: die kwantumrekenaar. Ons dek quantum computing in ons Toekoms van rekenaars reeks, maar ter wille van tyd beveel ons aan om hierdie kort video hieronder te kyk deur die span by Kurzgesagt wat hierdie komplekse innovasie redelik goed verduidelik:

Om op te som, 'n kwantumrekenaar sal binnekort die kragtigste rekenaartoestel word wat nog ooit geskep is. Dit sal probleme in sekondes bereken wat vandag se top superrekenaars jare sal nodig hê om op te los. Dit is goeie nuus vir berekeningsintensiewe velde soos fisika, logistiek en medisyne, maar dit sal ook hel vir die digitale sekuriteitsbedryf wees. Hoekom? Omdat 'n kwantumrekenaar byna elke vorm van enkripsie wat tans gebruik word, sal kraak. En sonder betroubare enkripsie kan alle vorme van digitale betalings en kommunikasie nie meer funksioneer nie.

Soos jy jou kan voorstel, kan misdadigers en vyandelike state ernstige skade aanrig sou hierdie tegnologie ooit in hul hande val. Dit is hoekom kwantumrekenaars 'n toekomstige jokerteken verteenwoordig wat moeilik is om te voorspel. Dit is ook hoekom regerings waarskynlik toegang tot kwantumrekenaars sal beperk totdat wetenskaplikes kwantumgebaseerde enkripsie uitvind wat teen hierdie toekomstige rekenaars kan verdedig.

KI-aangedrewe kuberrekenaars

Vir al die voordele wat moderne kuberkrakers geniet teen verouderde regerings- en korporatiewe IT-stelsels, is daar 'n opkomende tegnologie wat die balans na die goeie ouens sal terugskuif: kunsmatige intelligensie (KI).

Danksy onlangse vooruitgang in KI en diepleertegnologie, is wetenskaplikes nou in staat om 'n digitale sekuriteits-KI te bou wat as 'n soort kuber-immuunstelsel funksioneer. Dit werk deur elke netwerk, toestel en gebruiker binne die organisasie te modelleer, werk saam met menslike IT-sekuriteitsadministrateurs om die model se normale/piek bedryfsaard te verstaan, en gaan dan voort om die stelsel 24/7 te monitor. Indien dit 'n gebeurtenis opspoor wat nie voldoen aan die voorafbepaalde model van hoe die organisasie se IT-netwerk moet funksioneer nie, sal dit stappe doen om die kwessie in kwarantyn te plaas (soortgelyk aan jou liggaam se witbloedselle) totdat die organisasie se menslike IT-sekuriteitsadministrateur die saak verder.

'n Eksperiment by MIT het bevind dat sy mens-KI-vennootskap 'n indrukwekkende 86 persent van die aanvalle kon identifiseer. Hierdie resultate spruit uit die sterkpunte van beide partye: volume-gewys kan die KI baie meer reëls kode analiseer as wat 'n mens kan; terwyl 'n KI elke abnormaliteit verkeerd kan interpreteer as 'n hack, terwyl dit in werklikheid 'n onskadelike interne gebruikerfout kon gewees het.

Groter organisasies sal hul sekuriteit-KI besit, terwyl kleiner organisasies op 'n sekuriteit-KI-diens sal inteken, baie soos jy vandag 'n intekening op 'n basiese anti-virus sagteware sou doen. Byvoorbeeld, IBM se Watson, voorheen 'n Jeopardy kampioenIs word nou opgelei om in kuberveiligheid te werk. Sodra dit vir die publiek beskikbaar is, sal die Watson kuberveiligheid-KI 'n organisasie se netwerk en sy magdom ongestruktureerde data ontleed om kwesbaarhede wat kuberkrakers kan ontgin outomaties op te spoor.

Die ander voordeel van hierdie sekuriteits-AI's is dat sodra hulle sekuriteitskwesbaarhede in die organisasies waaraan hulle toegewys is, opgespoor word, hulle sagteware-patches of koderingsoplossings kan voorstel om daardie kwesbaarhede te sluit. Gegewe genoeg tyd, sal hierdie sekuriteit AI's aanvalle deur menslike hackers byna onmoontlik maak.

En om toekomstige polisie-kubermisdaaddepartemente weer in die bespreking te bring, sou 'n sekuriteit-KI 'n aanval op 'n organisasie onder sy sorg opspoor, sal dit outomaties hierdie plaaslike kubermisdaadpolisie waarsku en saam met hul polisie-KI werk om die kuberkraker se ligging op te spoor of ander nuttige identifikasie uit te snuffel leidrade. Hierdie vlak van outomatiese sekuriteitskoördinering sal die meeste hackers daarvan weerhou om hoëwaarde-teikens (bv. banke, e-handelswebwerwe) aan te val, en sal mettertyd lei tot baie minder groot hacks wat in die media gerapporteer word … tensy kwantumrekenaars nie alles opmors nie .

'n Veiliger aanlyn ervaring

In die vorige hoofstuk van hierdie reeks het ons bespreek hoe ons toekomstige toesigstaat die lewe in die publiek veiliger sal maak.

Teen die laat 2020's sal toekomstige sekuriteits-KI die lewe aanlyn net so veilig maak deur gesofistikeerde aanvalle teen die regering en finansiële organisasies te blokkeer, asook om beginner internetgebruikers teen basiese virusse en aanlyn swendelary te beskerm. Dit is natuurlik nie te sê dat kuberkrakers in die volgende dekade sal uitsterf nie, dit beteken net dat die koste en tyd verbonde aan kriminele inbraak sal styg, wat kuberkrakers dwing om meer berekend te wees oor wie hulle teiken.

Tot dusver in ons Future of Policing-reeks het ons bespreek hoe tegnologie sal help om ons alledaagse ervaring veiliger van en aanlyn te maak. Maar wat as daar 'n manier was om 'n stap verder te gaan? Wat as ons misdade kan voorkom voordat dit selfs gebeur? Ons sal dit en meer in die volgende en laaste hoofstuk bespreek.