Quantumrun

CRÈDIT DE LA IMATGE: Quantumrun

La policia d'IA aixafa l'inframón cibernètic: el futur de la policia P3

David Tal, editor, futurista
@DavidTalWrites
LinkedIn

Dilluns, 09 / 14 / 2020 - 10: 20

Els anys entre el 2016 i el 2028 es perfilen com una bonança per als ciberdelinqüents, una febre de l'or durant una dècada.

Per què? Perquè la majoria de les infraestructures digitals públiques i privades actuals pateixen greus vulnerabilitats de seguretat; perquè no hi ha prou professionals de seguretat de xarxa formats disponibles per tancar aquestes vulnerabilitats; i perquè la majoria de governs ni tan sols tenen una agència central dedicada a la lluita contra la ciberdelinqüència.

En definitiva, les recompenses del cibercrim són grans i el risc baix. A nivell mundial, això suposa la pèrdua d'empreses i persones $ 400 milions cada any al ciberdelicte.

I a mesura que més i més part del món es connecta en línia, preveiem que els sindicats de pirates informàtics creixeran en mida, nombre i competència tècnica, creant la nova cibermàfia de la nostra època moderna. Per sort, els bons no estan completament indefensos davant aquesta amenaça. Les futures agències policials i federals obtindran aviat noves eines que canviaran el rumb contra l'inframón criminal en línia.

La web fosca: on els principals criminals del futur regnaran

L'octubre de 2013, l'FBI va tancar el Silkroad, un mercat negre en línia que abans era pròsper on les persones podien comprar medicaments, productes farmacèutics i altres productes il·legals/restringits de la mateixa manera que podien comprar un altaveu de dutxa Bluetooth barat d'Amazon. Aleshores, aquesta exitosa operació de l'FBI es va promoure com un cop devastador per a la creixent comunitat del cibermercat negre... és a dir, fins que es va llançar Silkroad 2.0 per substituir-lo poc després.

Silkroad 2.0 es va tancar novembre 2014, però en pocs mesos va ser novament substituït per desenes de mercats negres en línia competidors, amb més de 50,000 llistats de medicaments col·lectivament. Com tallar un cap d'una hidra, l'FBI va trobar que la seva batalla contra aquestes xarxes criminals en línia era molt més complexa del que s'esperava inicialment.

Un dels principals motius de la resiliència d'aquestes xarxes gira al voltant del lloc on es troben.

Ja veus, el Silkroad i tots els seus successors s'amaguen en una part d'Internet anomenada dark web o darknet. "Què és aquest regne cibernètic?" demanes.

En poques paraules: l'experiència quotidiana de l'usuari en línia implica la seva interacció amb el contingut del lloc web al qual poden accedir escrivint una URL tradicional en un navegador: és contingut al qual es pot accedir des d'una consulta del motor de cerca de Google. Tanmateix, aquest contingut només representa un petit percentatge del contingut accessible en línia, el cim d'un iceberg gegant. El que s'amaga (és a dir, la part "fosca" de la web) són totes les bases de dades que alimenten Internet, el contingut emmagatzemat digitalment del món, així com les xarxes privades protegides amb contrasenya.

I és aquesta tercera part on els criminals (així com una sèrie d'activistes i periodistes ben intencionats) deambulen. Utilitzen diferents tecnologies, sobretot Tor (una xarxa d'anonimat que protegeix la identitat dels seus usuaris) per comunicar-se i fer negocis en línia de manera segura.

Durant la propera dècada, l'ús de la xarxa fosca augmentarà de manera espectacular com a resposta a les creixents pors del públic sobre la vigilància en línia domèstica del seu govern, especialment entre els que viuen sota règims autoritaris. El Snowden filtra, així com futures filtracions similars, fomentaran el desenvolupament d'eines de darknet cada cop més potents i fàcils d'utilitzar que permetran fins i tot l'usuari mitjà d'Internet accedir a la darknet i comunicar-se de manera anònima. (Llegiu més a la nostra propera sèrie El futur de la privadesa.) Però, com és d'esperar, aquestes futures eines també trobaran el seu camí al conjunt d'eines dels delinqüents.

La ciberdelinqüència com a servei

Tot i que la venda de drogues en línia és la caracterització més popularitzada de la delinqüència en línia, les vendes de drogues, de fet, representen un percentatge reduït del comerç criminal en línia. Els ciberdelinqüents més savis s'ocupen d'activitats criminals molt més complexes.

Entrem en detalls sobre aquestes diferents formes de ciberdelinqüència a la nostra sèrie Future of Crime, però per resumir aquí, els sindicats cibercriminals de gamma alta guanyen milions gràcies a la seva participació en:

El robatori de milions de registres de targetes de crèdit de tot tipus d'empreses de comerç electrònic; després aquests registres es venen a granel a estafadors;
Piratejar els ordinadors personals de persones amb un alt patrimoni net o influents per assegurar el material de xantatge que es pugui rescatar contra el propietari;
La venda de manuals d'instruccions i programari especialitzat que els novells poden utilitzar per aprendre a convertir-se en hackers efectius;
La venda de vulnerabilitats de "dia zero": es tracta d'errors de programari que encara no han estat descoberts pel desenvolupador de programari, cosa que el converteix en un punt d'accés fàcil per als delinqüents i els estats enemics per piratejar un compte d'usuari o una xarxa.

A partir de l'últim punt, aquests sindicats de pirates informàtics no sempre funcionen de manera independent. Molts pirates informàtics també ofereixen el seu conjunt d'habilitats i programari especialitzats com a servei. Algunes empreses, i fins i tot estats nacionals selectes, utilitzen aquests serveis de pirates informàtics contra els seus competidors mantenint la seva responsabilitat mínima. Per exemple, els contractistes corporatius i governamentals podrien utilitzar aquests pirates informàtics per:

Atacar el lloc web d'un competidor per fer-lo fora de línia;
Hackejar la base de dades d'un competidor per robar o fer pública informació de propietat;
Hackeja l'edifici i els controls de fàbrica d'un competidor per desactivar o destruir equips/actius valuosos.

Aquest model de negoci "delicte com a servei" creixerà de manera espectacular durant les properes dues dècades. El creixement d'Internet al món en desenvolupament, l'auge de l'Internet de les coses, l'augment agressiu dels pagaments mòbils amb telèfons intel·ligents, aquestes tendències i molt més crearan una àmplia gamma d'oportunitats de ciberdelinqüència massa lucratives perquè les xarxes criminals noves i establertes les passin per alt. A més, a mesura que l'alfabetització informàtica s'expandeix al món en desenvolupament i a mesura que es disposen d'eines de programari de ciberdelinqüència més avançades a través de la xarxa fosca, les barreres d'entrada al ciberdelicte cauran a un ritme constant.

La policia de ciberdelinqüència ocupa el protagonisme

Tant per als governs com per a les corporacions, a mesura que més dels seus actius es controlin de manera centralitzada i a mesura que s'ofereixen més serveis en línia, l'escala de danys que pot causar un atac basat en la web es convertirà en una responsabilitat massa extrema. Com a resposta, l'any 2025, els governs (amb pressió de pressió i cooperació amb el sector privat) invertiran sumes substancials per ampliar la mà d'obra i el maquinari necessaris per defensar-se de les amenaces cibernètiques.

Les noves oficines de ciberdelinqüència a nivell estatal i de ciutat treballaran directament amb les petites i mitjanes empreses per ajudar-les a defensar-se dels atacs cibernètics i oferir subvencions per millorar la seva infraestructura de ciberseguretat. Aquestes oficines també es coordinaran amb els seus homòlegs nacionals per protegir els serveis públics i altres infraestructures, així com les dades dels consumidors en poder de les grans corporacions. Els governs també utilitzaran aquest finançament augmentat per infiltrar-se, interrompre i portar davant la justícia mercenaris de pirates informàtics individuals i sindicats de ciberdelinqüència a nivell mundial.

Arribats a aquest punt, alguns de vosaltres us preguntareu per què el 2025 és l'any en què preveiem que els governs actuaran conjuntament en aquest tema amb un finançament insuficient. Bé, el 2025 madurarà una nova tecnologia que ho canviarà tot.

Informàtica quàntica: la vulnerabilitat global del dia zero

Al tombant del mil·lenni, els experts informàtics van advertir sobre l'apocalipsi digital coneguda com Y2K. Els científics informàtics temien que, com que l'any de quatre dígits en aquell moment només estava representat pels seus dos últims dígits, es produís tota mena d'errors tècnics quan el rellotge de 1999 toqués la mitjanit per última vegada. Afortunadament, un sòlid esforç dels sectors públic i privat va evitar aquesta amenaça mitjançant una bona quantitat de tediosa reprogramació.

Avui, els informàtics temen que es produeixi un apocalipsi digital similar a mitjans i finals de la dècada del 2020 a causa d'un únic invent: l'ordinador quàntic. Cobrim computació quàntica en la nostra El futur de la informàtica sèrie, però pel que fa al temps, us recomanem que vegeu aquest breu vídeo a continuació de l'equip de Kurzgesagt que explica bastant bé aquesta complexa innovació:

En resum, un ordinador quàntic es convertirà aviat en el dispositiu computacional més potent mai creat. Calcularà en segons els problemes que els millors superordinadors actuals necessitarien anys per resoldre. Aquesta és una gran notícia per a camps intensius de càlcul com la física, la logística i la medicina, però també seria un infern per a la indústria de la seguretat digital. Per què? Perquè un ordinador quàntic trencaria gairebé totes les formes de xifratge que s'utilitzen actualment. I sense un xifratge fiable, totes les formes de pagament i comunicació digitals ja no poden funcionar.

Com us podeu imaginar, els criminals i els estats enemics podrien fer un dany greu si aquesta tecnologia caigués a les seves mans. És per això que els ordinadors quàntics representen un comodí futur que és difícil de preveure. També és per això que els governs probablement restringiran l'accés als ordinadors quàntics fins que els científics inventin un xifratge basat en quàntics que pugui defensar-se d'aquests futurs ordinadors.

Informàtica cibernètica impulsada per IA

Per tots els avantatges que gaudeixen els pirates informàtics moderns contra els sistemes informàtics corporatius i governamentals obsolets, hi ha una tecnologia emergent que canviarà l'equilibri cap als bons: la intel·ligència artificial (IA).

Gràcies als avenços recents en IA i tecnologia d'aprenentatge profund, els científics ara són capaços de construir una IA de seguretat digital que funcioni com una mena de sistema immune cibernètic. Funciona modelant cada xarxa, dispositiu i usuari de l'organització, col·labora amb administradors humans de seguretat informàtica per entendre la naturalesa operativa normal/pic d'aquest model, i després passa a supervisar el sistema les 24 hores del dia. Si detecta un esdeveniment que no s'ajusta al model predefinit de com hauria de funcionar la xarxa informàtica de l'organització, prendrà mesures per posar en quarantena el problema (similar als glòbuls blancs del vostre cos) fins que l'administrador de seguretat informàtica humana de l'organització pugui revisar el problema. importa més.

Un experiment al MIT va trobar que la seva associació entre humans i IA va ser capaç d'identificar un impressionant 86 per cent dels atacs. Aquests resultats provenen dels punts forts d'ambdues parts: pel que fa al volum, l'IA pot analitzar moltes més línies de codi que un humà; mentre que una IA pot malinterpretar cada anormalitat com un pirateig, quan en realitat podria haver estat un error intern de l'usuari inofensiu.

Les organitzacions més grans tindran la seva IA de seguretat, mentre que les més petites es subscriuran a un servei d'IA de seguretat, de la mateixa manera que ho faríeu amb una subscripció a un programari antivirus bàsic actual. Per exemple, Watson d'IBM, anteriorment a Campió del perill, és ara s'està entrenant per treballar en ciberseguretat. Un cop disponible per al públic, la IA de ciberseguretat de Watson analitzarà la xarxa d'una organització i el seu fons de dades no estructurades per detectar automàticament les vulnerabilitats que els pirates informàtics poden explotar.

L'altre avantatge d'aquestes IA de seguretat és que un cop detecten vulnerabilitats de seguretat dins de les organitzacions a les quals estan assignats, poden suggerir pedaços de programari o solucions de codificació per tancar aquestes vulnerabilitats. Amb prou temps, aquestes IA de seguretat faran gairebé impossibles els atacs de pirates informàtics humans.

I tornant a la discussió els futurs departaments policials de ciberdelinqüència, si una IA de seguretat detecta un atac contra una organització sota el seu càrrec, alertarà automàticament aquesta policia local de ciberdelinqüències i treballarà amb la seva IA policial per rastrejar la ubicació del pirata informàtic o detectar altres identificacions útils. pistes. Aquest nivell de coordinació de seguretat automatitzada dissuadirà la majoria dels pirates informàtics d'atacar objectius d'alt valor (per exemple, bancs, llocs de comerç electrònic) i amb el pas del temps donarà lloc a molts menys pirates informàtics importants als mitjans de comunicació... tret que els ordinadors quàntics no ho embrutin tot. .

Una experiència en línia més segura

En el capítol anterior d'aquesta sèrie, vam parlar de com el nostre futur estat de vigilància farà que la vida pública sigui més segura.

A finals de la dècada de 2020, la futura IA de seguretat farà que la vida en línia sigui igual de segura bloquejant atacs sofisticats contra organitzacions governamentals i financeres, així com protegint els usuaris d'Internet novells de virus bàsics i estafes en línia. Per descomptat, això no vol dir que els pirates informàtics s'extingeixin en la propera dècada, només vol dir que els costos i el temps associats a la pirateria criminal augmentaran, forçant els pirates informàtics a ser més calculats sobre a qui dirigeixen.

Fins ara, a la nostra sèrie Future of Policing, vam parlar de com la tecnologia ajudarà a fer que la nostra experiència diària sigui més segura fora i en línia. Però, i si hi hagués una manera d'anar un pas més enllà? I si poguéssim prevenir els crims abans que succeeixin? En parlarem d'això i més en el següent i darrer capítol.