Quantumrun

KREDIT ZA SLIKU: Quantumrun

AI policija razbija sajber podzemlje: Budućnost policije P3

David Tal, izdavač, futurist
@DavidTalWrites
LinkedIn

Pon, 09 - 14:2020

Godine između 2016. i 2028. se oblikuju kao bonanca za sajber kriminalce, decenijska zlatna groznica.

Zašto? Zato što većina današnje javne i privatne digitalne infrastrukture pati od ozbiljnih sigurnosnih propusta; jer nema dovoljno obučenih stručnjaka za mrežnu sigurnost koji bi mogli zatvoriti ove ranjivosti; i zato što većina vlada čak nema ni centralnu agenciju posvećenu borbi protiv sajber kriminala.

Sve u svemu, nagrade od sajber kriminala su velike, a rizik nizak. Globalno gledano, to znači da kompanije i pojedinci gube 400 milijardi $ svake godine na sajber kriminal.

I kako sve više i više svijeta postaje međusobno povezano na mreži, predviđamo da će hakerski sindikati rasti u veličini, broju i tehničkoj stručnosti, stvarajući novu sajber mafiju našeg modernog doba. Srećom, dobri momci nisu potpuno bespomoćni protiv ove prijetnje. Buduća policija i savezne agencije uskoro će dobiti nove alate koji će preokrenuti plimu protiv online kriminalnog podzemlja.

Mračna mreža: Gdje će najveći kriminalci budućnosti vladati

U oktobru 2013. FBI je zatvorio Silkroad, nekada uspješno, crno tržište na internetu na kojem su pojedinci mogli kupovati lijekove, farmaceutske proizvode i druge ilegalne/ograničene proizvode na isti način na koji su mogli kupiti jeftin Bluetooth zvučnik za tuširanje na Amazonu. U to vrijeme, ova uspješna operacija FBI-a promovirana je kao razoran udarac rastućoj zajednici cyber crnog tržišta… sve dok nije lansiran Silkroad 2.0 koji će ga zamijeniti ubrzo nakon toga.

Silkroad 2.0 je i sam zatvoren Novembar 2014, ali je u roku od nekoliko mjeseci ponovo zamijenjen desetinama konkurentskih online crnih tržišta, sa više od 50,000 popisa lijekova zajedno. Poput odsecanja glave hidri, FBI je otkrio da je njegova borba protiv ovih onlajn kriminalnih mreža daleko složenija nego što se prvobitno očekivalo.

Jedan veliki razlog za otpornost ovih mreža se vrti oko toga gdje se one nalaze.

Vidite, Put svile i svi njegovi nasljednici skrivaju se u dijelu interneta koji se zove dark web ili darknet. 'Šta je ovo cyber carstvo?' pitate.

Jednostavno rečeno: svakodnevno korisničko iskustvo na mreži uključuje njihovu interakciju sa sadržajem web stranice kojem mogu pristupiti upisivanjem tradicionalnog URL-a u pretraživač – to je sadržaj kojem se može pristupiti iz upita Google pretraživača. Međutim, ovaj sadržaj predstavlja samo mali postotak sadržaja dostupnog na mreži, vrhunac gigantske sante leda. Ono što je skriveno (tj. 'tamni' dio weba) su sve baze podataka koje napajaju internet, svjetski digitalno pohranjeni sadržaji, kao i privatne mreže zaštićene lozinkom.

I to je onaj treći dio gdje kriminalci (kao i niz dobronamjernih aktivista i novinara) lutaju. Koriste različite tehnologije, posebno Tor (mreža anonimnosti koja štiti identitet svojih korisnika) za sigurnu komunikaciju i poslovanje na mreži.

Tokom sljedeće decenije, upotreba darkneta će dramatično porasti kao odgovor na sve veći strah javnosti o domaćem online nadzoru njihove vlade, posebno među onima koji žive pod autoritarnim režimima. The Snowden curi, kao i slična buduća curenja, potaknut će razvoj sve moćnijih i jednostavnijih darknet alata koji će čak i prosječnom korisniku Interneta omogućiti pristup darknetu i anonimnu komunikaciju. (Pročitajte više u našoj nadolazećoj seriji Future of Privacy.) Ali kao što možete očekivati, ovi budući alati će također pronaći svoj put u alatima kriminalaca.

Sajber kriminal kao usluga

Dok je prodaja droge putem interneta najpopularnije obilježje online kriminala, prodaja droge, zapravo, predstavlja sve manji postotak online kriminalne trgovine. Pametniji sajber kriminalci bave se daleko složenijim kriminalnim aktivnostima.

Detaljno ćemo govoriti o ovim različitim oblicima kibernetičkog kriminala u našoj seriji Future of Crime, ali da sumiramo ovdje, vrhunski cyber kriminalni sindikati zarađuju milione kroz svoje učešće u:

Krađa miliona zapisa o kreditnim karticama od svih vrsta kompanija za e-trgovinu—ovi zapisi se zatim na veliko prodaju prevarantima;
Hakovanje personalnih računara velikih neto vrednosti ili uticajnih pojedinaca kako bi se obezbedio materijal za ucene koji se može otkupiti od vlasnika;
Prodaja priručnika i specijalizovanog softvera koji početnici mogu koristiti da nauče kako da postanu efikasni hakeri;
Prodaja ranjivosti 'nultog dana'—ovo su softverske greške koje programer softvera tek treba da otkrije, što ga čini lakom pristupnom tačkom za kriminalce i neprijateljske države da hakuju korisnički nalog ili mrežu.

Nadovezujući se na posljednju tačku, ovi hakerski sindikati ne rade uvijek nezavisno. Mnogi hakeri takođe nude svoje specijalizovane veštine i softver kao uslugu. Određena preduzeća, pa čak i odabrane nacionalne države, koriste ove hakerske usluge protiv svojih konkurenata, dok svoju odgovornost drže minimalnom. Na primjer, korporativni i državni izvođači mogu koristiti ove hakere za:

Napadnite konkurentsku web stranicu da biste je isključili;
Hakirajte bazu podataka konkurenata da ukradete ili učinite javnim vlasničkim informacijama;
Hakirajte konkurentske kontrole zgrada i fabrika da biste onemogućili ili uništili vrijednu opremu/imovine.

Ovaj poslovni model 'Kriminal-kao-usluga' trebao bi dramatično rasti u naredne dvije decenije. The rast interneta u zemljama u razvoju, uspon Interneta stvari, agresivan porast mobilnih plaćanja putem pametnih telefona, ovi trendovi i još mnogo toga stvorit će širok spektar mogućnosti za cyber kriminal previše unosnih za nove i uspostavljene kriminalne mreže da bi ih zanemarile. Štaviše, kako se kompjuterska pismenost širi u svijetu u razvoju, i kako napredniji softverski alati za cyber kriminal postanu dostupni preko darkneta, barijere za ulazak u sajber kriminal će pasti stalnom stopom.

Policija za sajber kriminal zauzima centralno mjesto

I za vlade i za korporacije, kako se sve više njihove imovine kontrolira centralizirano i kako se više njihovih usluga nudi na mreži, razmjeri štete koju bi napad zasnovan na webu mogao izazvati postat će odgovornost koja je previše ekstremna. Kao odgovor, do 2025. godine, vlade (uz pritisak lobiranja i saradnju sa privatnim sektorom) će uložiti značajne sume u proširenje radne snage i hardvera potrebnog za odbranu od sajber prijetnji.

Nove državne i gradske službe za kibernetički kriminal radit će direktno s malim i srednjim preduzećima kako bi im pomogli u odbrani od sajber napada i obezbijedili grantove za poboljšanje njihove infrastrukture kibernetičke sigurnosti. Ovi uredi će također koordinirati sa svojim nacionalnim kolegama kako bi zaštitili javna komunalna preduzeća i drugu infrastrukturu, kao i podatke o potrošačima koje posjeduju velike korporacije. Vlade će također koristiti ovo povećano finansiranje za infiltriranje, ometanje i privođenje pravdi pojedinačnih hakerskih plaćenika i sindikata sajber kriminala na globalnom nivou.

Do ovog trenutka, neki od vas će se možda zapitati zašto je 2025. godina za koju predviđamo da će vlade zajedno djelovati po ovom hronično nedovoljno finansiranom pitanju. Pa, do 2025. će sazreti nova tehnologija koja će promijeniti sve.

Kvantno računarstvo: globalna ranjivost nultog dana

Na prijelazu milenijuma, kompjuterski stručnjaci upozoravali su na digitalnu apokalipsu poznatu kao Y2K. Kompjuterski naučnici su se plašili da će se, budući da je četvorocifrena godina u to vreme predstavljala samo poslednje dve cifre, doći do raznih tehničkih kvarova kada sat 1999. otkuca ponoć poslednji put. Srećom, solidan napor javnog i privatnog sektora otklonio je tu prijetnju kroz prilično zamorno reprogramiranje.

Danas se kompjuterski naučnici sada plaše da će se slična digitalna apokalipsa dogoditi sredinom do kraja 2020-ih zbog jednog izuma: kvantnog kompjutera. Mi pokrivamo kvantno računanje u našem Budućnost kompjutera serije, ali radi vremena, preporučujemo da pogledate ovaj kratki video ispod tima iz Kurzgesagta koji prilično dobro objašnjava ovu složenu inovaciju:

Da rezimiramo, kvantni kompjuter će uskoro postati najmoćniji računarski uređaj ikada stvoren. On će u sekundama izračunati probleme za koje bi današnjim vrhunskim superkompjuterima bile potrebne godine da ih riješe. Ovo je sjajna vijest za područja s intenzivnim proračunima kao što su fizika, logistika i medicina, ali bi to također bio pakao za industriju digitalne sigurnosti. Zašto? Zato što bi kvantni kompjuter razbio gotovo svaki oblik šifriranja koji se trenutno koristi. A bez pouzdane enkripcije, svi oblici digitalnog plaćanja i komunikacije više ne mogu funkcionirati.

Kao što možete zamisliti, kriminalci i neprijateljske države mogu napraviti ozbiljnu štetu ako im ova tehnologija ikada padne u ruke. Zbog toga kvantni računari predstavljaju zamjenski znak budućnosti koji je teško predvidjeti. To je i razlog zašto će vlade vjerovatno ograničiti pristup kvantnim kompjuterima sve dok naučnici ne izmisle kvantnu enkripciju koja se može braniti od ovih budućih kompjutera.

Sajber računarstvo sa veštačkom inteligencijom

Uz sve prednosti koje moderni hakeri imaju u odnosu na zastarjele vladine i korporativne IT sisteme, postoji tehnologija u nastajanju koja će pomjeriti ravnotežu natrag prema dobrim momcima: umjetna inteligencija (AI).

Zahvaljujući nedavnom napretku u veštačkoj inteligenciji i tehnologiji dubokog učenja, naučnici su sada u mogućnosti da izgrade digitalnu bezbednosnu veštačku inteligenciju koja funkcioniše kao neka vrsta sajber imunog sistema. Radi tako što modelira svaku mrežu, uređaj i korisnika unutar organizacije, sarađuje sa ljudskim IT sigurnosnim administratorima kako bi razumio normalnu/vršnu radnu prirodu navedenog modela, a zatim nastavlja sa praćenjem sistema 24/7. Ako otkrije događaj koji nije u skladu s unaprijed definiranim modelom kako bi IT mreža organizacije trebala funkcionirati, poduzet će korake da stavi u karantin problem (slično bijelim krvnim zrncima vašeg tijela) sve dok ljudski IT sigurnosni administrator organizacije ne može pregledati stvar dalje.

Eksperiment na MIT-u otkrio je da je njegovo partnerstvo između čovjeka i AI uspjelo identificirati impresivnih 86 posto napada. Ovi rezultati proizilaze iz prednosti obje strane: što se tiče volumena, AI može analizirati mnogo više linija koda nego što to može čovjek; dok AI svaku abnormalnost može pogrešno protumačiti kao hakiranje, dok je u stvarnosti to mogla biti bezopasna interna greška korisnika.

Veće organizacije će posjedovati svoju sigurnosnu umjetnu inteligenciju, dok će manje biti pretplaćene na sigurnosnu AI uslugu, slično kao što biste se danas pretplatili na osnovni antivirusni softver. Na primjer, IBM-ov Watson, ranije a Jeopardy šampion, je sada se obučava za rad u sajber sigurnosti. Jednom kada bude dostupan javnosti, Watson cybersecurity AI će analizirati mrežu organizacije i njenu količinu nestrukturiranih podataka kako bi automatski otkrio ranjivosti koje hakeri mogu iskoristiti.

Druga prednost ovih sigurnosnih AI je da kada otkriju sigurnosne propuste unutar organizacija kojima su dodijeljeni, mogu predložiti softverske zakrpe ili ispravke kodiranja za zatvaranje tih ranjivosti. Uz dovoljno vremena, ovi sigurnosni AI će učiniti napade ljudskih hakera gotovo nemogućim.

I vraćanjem budućih policijskih odjela za kibernetički kriminal u raspravu, ako sigurnosni AI otkrije napad na organizaciju pod svojom brigom, automatski će upozoriti lokalnu policiju za kibernetički kriminal i raditi s njihovom policijskom umjetnom inteligencijom na praćenju lokacije hakera ili nanjušiti drugu korisnu identifikaciju tragovi. Ovaj nivo automatizovane bezbednosne koordinacije će odvratiti većinu hakera od napada na mete visoke vrednosti (npr. banke, sajtove za e-trgovinu), i vremenom će rezultirati daleko manje većih hakova o kojima se izveštava u medijima… osim ako kvantni računari ne pokvare sve .

Sigurnije online iskustvo

U prethodnom poglavlju ove serije razgovarali smo o tome kako će naše buduće stanje nadzora učiniti život u javnosti sigurnijim.

Do kasnih 2020-ih, buduća sigurnosna umjetna inteligencija učinit će život na mreži jednako sigurnim blokiranjem sofisticiranih napada na vladine i finansijske organizacije, kao i zaštitom početnika korisnika interneta od osnovnih virusa i online prevara. Naravno, ovo ne znači da će hakeri izumrijeti u narednoj deceniji, to samo znači da će troškovi i vrijeme povezani s kriminalnim hakovanjem rasti, prisiljavajući hakere da budu više proračunati na koga ciljaju.

Do sada smo u našoj seriji Budućnost policije razgovarali o tome kako će tehnologija pomoći da naše svakodnevno iskustvo učinimo sigurnijim izvan i na mreži. Ali šta ako postoji način da se ode korak dalje? Šta ako bismo mogli spriječiti zločine prije nego što se dogode? O ovome i više o tome raspravljat ćemo u sljedećem i posljednjem poglavlju.