Quantumrun

КРЕДИТ ЗА ИЗОБРАЖЕНИЕ: Quantumrun

AI полицията смазва кибернетичния свят: Бъдещето на полицията P3

Дейвид Тал, издател, футурист
@DavidTalПише
LinkedIn

Пон, 09/14/2020 - 10:20

Годините между 2016 г. и 2028 г. се очертават да бъдат злато за киберпрестъпниците, десетилетна златна треска.

Защо? Тъй като повечето днешни публични и частни цифрови инфраструктури страдат от сериозни уязвимости в сигурността; защото няма достатъчно обучени специалисти по мрежова сигурност, които да закрият тези уязвимости; и защото повечето правителства дори нямат централна агенция, посветена на борбата с киберпрестъпността.

Като цяло, ползите от киберпрестъпленията са големи, а рискът нисък. В световен мащаб това води до загуба на предприятия и физически лица 400 млрд. долара всяка година за киберпрестъпления.

И тъй като все повече и повече от света става взаимосвързан онлайн, прогнозираме, че хакерските синдикати ще растат по размер, брой и технически познания, създавайки новата кибер мафия на нашата модерна епоха. За щастие, добрите момчета не са напълно беззащитни срещу тази заплаха. Бъдещите полицейски и федерални агенции скоро ще получат нови инструменти, които ще обърнат вълната срещу онлайн престъпния подземен свят.

Тъмната мрежа: Където най-добрите престъпници на бъдещето ще царуват

През октомври 2013 г. ФБР затвори Silkroad, някога процъфтяващ онлайн черен пазар, където хората можеха да купуват лекарства, фармацевтични продукти и други незаконни/ограничени продукти по почти същия начин, по който можеха да купят евтина Bluetooth колонка за душ от Amazon. По онова време тази успешна операция на ФБР беше популяризирана като опустошителен удар върху процъфтяващата общност на черния кибер пазар… докато не стартира Silkroad 2.0, за да го замени малко след това.

Самият Silkroad 2.0 беше изключен ноември 2014, но в рамките на месеци отново беше заменен от десетки конкурентни онлайн черни пазари, с общо над 50,000 XNUMX обяви за лекарства. Подобно на отрязването на глава на хидра, ФБР установи, че битката срещу тези онлайн престъпни мрежи е много по-сложна от първоначалното очакване.

Една голяма причина за устойчивостта на тези мрежи се върти около това къде се намират.

Виждате ли, Silkroad и всички негови наследници се крият в част от Интернет, наречена тъмна мрежа или darknet. „Какво е това кибернетично царство?“ ти питаш.

Казано по-просто: Ежедневното изживяване на потребителя онлайн включва тяхното взаимодействие със съдържанието на уебсайта, до което имат достъп чрез въвеждане на традиционен URL адрес в браузър – това е съдържание, което е достъпно чрез заявка в търсачката на Google. Това съдържание обаче представлява само малък процент от съдържанието, достъпно онлайн, върхът на гигантски айсберг. Това, което е скрито (т.е. „тъмната“ част на мрежата) са всички бази данни, които захранват Интернет, дигитално съхраненото съдържание в света, както и защитени с парола частни мрежи.

И това е тази трета част, в която престъпниците (както и набор от добронамерени активисти и журналисти) бродят. Те използват различни технологии, особено Tor (мрежа за анонимност, която защитава самоличността на своите потребители) за сигурна комуникация и правене на бизнес онлайн.

През следващото десетилетие употребата на даркнет ще нарасне драстично в отговор на нарастващите страхове на обществото относно вътрешното онлайн наблюдение на правителството, особено сред тези, живеещи при авторитарни режими. The Сноудън изтича, както и подобни бъдещи изтичания, ще насърчат разработването на все по-мощни и лесни за използване инструменти за даркнет, които ще позволят дори на средния интернет потребител да има достъп до даркнет и да комуникира анонимно. (Прочетете повече в нашата предстояща серия Future of Privacy.) Но както може да очаквате, тези бъдещи инструменти също ще намерят своето място в инструментариума на престъпниците.

Киберпрестъпността като услуга

Въпреки че продажбата на наркотици онлайн е най-популярната характеристика на онлайн престъпността, продажбите на наркотици всъщност представляват намаляващ процент от онлайн престъпната търговия. По-сръчните киберпрестъпници се занимават с много по-сложна престъпна дейност.

Ние навлизаме в подробности за тези различни форми на киберпрестъпност в нашата поредица „Бъдещето на престъпността“, но за да обобщим тук, водещите киберпрестъпни синдикати печелят милиони чрез участието си в:

Кражба на милиони записи на кредитни карти от всички видове компании за електронна търговия - тези записи след това се продават на едро на измамници;
Хакване на персонални компютри на високопоставени или влиятелни лица, за да се осигури изнудващ материал, който може да бъде откупен срещу собственика;
Продажба на ръководства с инструкции и специализиран софтуер, който новаците могат да използват, за да се научат как да станат ефективни хакери;
Продажба на уязвимости от „нулевия ден“—това са софтуерни грешки, които все още не са открити от разработчика на софтуера, което го прави лесна точка за достъп за престъпници и вражески държави за хакване на потребителски акаунт или мрежа.

Въз основа на последната точка, тези хакерски синдикати не винаги работят независимо. Много хакери също предлагат своите специализирани умения и софтуер като услуга. Някои фирми и дори избрани национални държави използват тези хакерски услуги срещу своите конкуренти, като запазват отговорността си минимална. Например, корпоративни и държавни изпълнители могат да използват тези хакери за:

Атакувайте уебсайт на конкурент, за да го направите офлайн;
Хакнете базата данни на конкурент, за да откраднете или да направите публична частна информация;
Хакнете сградата и фабричните контроли на конкурент, за да дезактивирате или унищожите ценно оборудване/активи.

Този бизнес модел „Престъпление като услуга“ ще се разрасне драматично през следващите две десетилетия. The растеж на интернет в развиващия се свят, възходът на интернет на нещата, агресивният ръст на мобилните плащания, активирани чрез смартфони, тези тенденции и други ще създадат широка гама от възможности за киберпрестъпления, твърде доходоносни, за да бъдат пренебрегнати новите и утвърдени престъпни мрежи. Освен това, тъй като компютърната грамотност се разширява в развиващия се свят и тъй като по-модерните софтуерни инструменти за киберпрестъпления стават достъпни в тъмната мрежа, бариерите за навлизане в киберпрестъпленията ще падат с постоянна скорост.

Полицията срещу киберпрестъпността заема централно място

Както за правителствата, така и за корпорациите, тъй като повече от техните активи се контролират централно и тъй като повече от техните услуги се предлагат онлайн, мащабът на щетите, които една уеб-базирана атака може да причини, ще се превърне в отговорност, която е твърде голяма. В отговор до 2025 г. правителствата (с лобистки натиск и сътрудничество с частния сектор) ще инвестират значителни суми в увеличаване на работната сила и хардуера, необходими за защита срещу кибер заплахи.

Новите служби за борба с киберпрестъпленията на щатско и градско ниво ще работят директно с малки и средни предприятия, за да им помогнат да се защитят от кибер атаки и да осигурят безвъзмездни средства за подобряване на тяхната инфраструктура за киберсигурност. Тези служби също така ще се координират със своите национални колеги, за да защитят обществените услуги и друга инфраструктура, както и потребителските данни, съхранявани от масивни корпорации. Правителствата също така ще използват това увеличено финансиране, за да проникнат, разстроят и изправят пред правосъдието отделни хакерски наемници и киберпрестъпни синдикати в световен мащаб.

До този момент някои от вас може би се чудят защо 2025 г. е годината, в която прогнозираме, че правителствата ще се справят заедно по този проблем с хронично недофинансиране. Е, до 2025 г. ще узрее нова технология, която ще промени всичко.

Квантово изчисление: Глобалната уязвимост на нулевия ден

В началото на хилядолетието компютърните експерти предупредиха за дигиталния апокалипсис, известен като Y2K. Компютърните учени се страхуваха, че тъй като четирицифрената година по това време е била представена само от последните си две цифри, че ще настъпят всякакви технически сривове, когато часовникът за 1999 г. удари полунощ за последен път. За щастие солидни усилия от страна на публичния и частния сектор предотвратиха тази заплаха чрез доста досадно препрограмиране.

Днес компютърните учени се опасяват, че подобен дигитален апокалипсис ще настъпи от средата до края на 2020 г. поради едно-единствено изобретение: квантовия компютър. Покриваме квантови изчисления в нашата Бъдещето на компютрите серия, но в името на времето препоръчваме да гледате това кратко видео по-долу от екипа на Kurzgesagt, който обяснява тази сложна иновация доста добре:

За да обобщим, квантовият компютър скоро ще се превърне в най-мощното изчислително устройство, създавано някога. Той ще изчислява за секунди проблеми, за чието решаване на съвременните топ суперкомпютри ще са необходими години. Това е страхотна новина за области с интензивни изчисления като физика, логистика и медицина, но също така би било ад за индустрията за цифрова сигурност. Защо? Защото един квантов компютър би разбил почти всяка форма на криптиране, която се използва в момента. И без надеждно криптиране всички форми на цифрови плащания и комуникация вече не могат да функционират.

Както можете да си представите, престъпниците и вражеските държави биха могли да нанесат сериозни щети, ако тази технология някога попадне в ръцете им. Ето защо квантовите компютри представляват бъдещ заместващ знак, който е трудно да се предвиди. Това е и причината правителствата вероятно да ограничат достъпа до квантовите компютри, докато учените не измислят квантово базирано криптиране, което може да защити срещу тези бъдещи компютри.

Кибер изчисления, задвижвани от AI

Въпреки всички предимства, на които съвременните хакери се радват срещу остарелите правителствени и корпоративни ИТ системи, има нововъзникваща технология, която ще измести баланса обратно към добрите момчета: изкуственият интелект (AI).

Благодарение на скорошния напредък в AI и технологията за дълбоко обучение, учените вече са в състояние да изградят AI за цифрова сигурност, който работи като вид кибернетична имунна система. Той работи, като моделира всяка мрежа, устройство и потребител в рамките на организацията, сътрудничи си с човешки администратори за ИТ сигурност, за да разбере нормалната/пикова работна природа на споменатия модел, след което продължава да наблюдава системата 24/7. Ако открие събитие, което не съответства на предварително дефинирания модел за това как трябва да функционира ИТ мрежата на организацията, ще предприеме стъпки за поставяне на проблема под карантина (подобно на белите кръвни клетки на вашето тяло), докато администраторът на човешката ИТ сигурност на организацията може да прегледа значение по-нататък.

Експеримент в Масачузетския технологичен институт установи, че партньорството му с изкуствен интелект е успяло да идентифицира впечатляващите 86 процента от атаките. Тези резултати произтичат от силните страни и на двете страни: по отношение на обема, AI може да анализира много повече редове код, отколкото човек; като има предвид, че AI може да тълкува погрешно всяка аномалия като хакване, когато в действителност това може да е безобидна вътрешна потребителска грешка.

По-големите организации ще притежават своя AI за сигурност, докато по-малките ще се абонират за услуга за AI за сигурност, подобно на абонамента за основен антивирусен софтуер днес. Например Watson на IBM, преди a Шампион по опасност, Е сега се обучава да работят в областта на киберсигурността. Веднъж достъпен за обществеността, AI за киберсигурност на Watson ще анализира мрежата на организацията и нейния набор от неструктурирани данни, за да открие автоматично уязвимости, които хакерите могат да използват.

Другото предимство на тези AI за сигурност е, че след като открият уязвимости в сигурността в рамките на организациите, към които са назначени, те могат да предложат софтуерни корекции или корекции на кодиране, за да затворят тези уязвимости. При достатъчно време, тези AI за сигурност ще направят атаките от човешки хакери почти невъзможни.

И връщайки бъдещите полицейски отдели за киберпрестъпления обратно в дискусията, ако AI за сигурност открие атака срещу организация под негова грижа, той автоматично ще предупреди тази местна полиция за киберпрестъпления и ще работи с техния полицейски AI, за да проследи местоположението на хакера или да надуши друга полезна идентификация улики. Това ниво на автоматизирана координация на сигурността ще възпре повечето хакери от атакуване на цели с висока стойност (напр. банки, сайтове за електронна търговия) и с течение на времето ще доведе до много по-малко големи хакове, докладвани в медиите ... освен ако квантовите компютри не объркат всичко .

По-безопасно онлайн изживяване

В предишната глава от тази поредица обсъдихме как нашето бъдещо състояние на наблюдение ще направи обществения живот по-безопасен.

До края на 2020 г. бъдещият AI за сигурност ще направи живота онлайн също толкова безопасен, като блокира сложни атаки срещу държавни и финансови организации, както и защитава начинаещите интернет потребители от основни вируси и онлайн измами. Разбира се, това не означава, че хакерите ще изчезнат през следващото десетилетие, това просто означава, че разходите и времето, свързани с престъпното хакване, ще се увеличат, което ще принуди хакерите да бъдат по-премерени към кого се насочват.

Досега в нашата поредица „Бъдещето на полицията“ обсъждахме как технологията ще ни помогне да направим ежедневието си по-безопасно извън и онлайн. Но какво ще стане, ако има начин да отидете една крачка напред? Какво ще стане, ако можем да предотвратим престъпленията, преди дори да са се случили? Ще обсъдим това и повече в следващата и последна глава.