Quantumrun

KREDIT OBRAZU: Quantumrun

AI policie rozdrtí kybernetické podsvětí: Budoucnost policejní práce P3

David Tal, vydavatel, futurista
@DavidTalWrites
LinkedIn

Po, 09/14/2020 - 10:20

Roky 2016 až 2028 se rýsují jako bonanza pro kyberzločince, desetiletí trvající zlatá horečka.

Proč? Protože většina dnešní veřejné a soukromé digitální infrastruktury trpí vážnými bezpečnostními chybami; protože k odstranění těchto zranitelností není k dispozici dostatek vyškolených odborníků na zabezpečení sítě; a protože většina vlád ani nemá centrální agenturu, která by se věnovala boji proti počítačové kriminalitě.

Celkově vzato jsou výhody kyberzločinu skvělé a riziko nízké. Globálně to znamená ztrátu podniků a jednotlivců $ 400 miliardy každý rok k počítačové kriminalitě.

A jak se stále více světa propojuje online, předpovídáme, že hackerské syndikáty porostou co do velikosti, počtu a technické odbornosti a vytvoří novou kybernetickou mafii naší moderní doby. Naštěstí ti dobří nejsou proti této hrozbě úplně bezbranní. Budoucí policie a federální agentury brzy získají nové nástroje, které obrátí příliv proti online kriminálnímu podsvětí.

Temná pavučina: Kde budou vládnout nejlepší zločinci budoucnosti

V říjnu 2013 FBI uzavřela Silkroad, kdysi prosperující online černý trh, kde si jednotlivci mohli kupovat drogy, léčiva a další nelegální/omezené produkty v podstatě stejným způsobem, jakým si mohli koupit levný reproduktor Bluetooth do sprchy od Amazonu. V té době byla tato úspěšná operace FBI propagována jako zničující rána pro rozvíjející se komunitu kybernetického černého trhu… to znamená, že krátce poté byla spuštěna Silkroad 2.0, která ji nahradila.

Silkroad 2.0 byl sám odstaven listopad 2014, ale během několika měsíců byl opět nahrazen desítkami konkurenčních online černých trhů s více než 50,000 XNUMX seznamy drog společně. Stejně jako uříznutí hlavy hydry, FBI zjistila, že její boj proti těmto online zločineckým sítím je mnohem složitější, než se původně očekávalo.

Jeden velký důvod pro odolnost těchto sítí se točí kolem toho, kde se nacházejí.

Vidíte, Silkroad a všichni její nástupci se skrývají v části internetu zvané dark web nebo darknet. "Co je to za kybernetické království?" ptáš se.

Zjednodušeně řečeno: Zkušenost běžného uživatele online zahrnuje jejich interakci s obsahem webových stránek, ke kterému mají přístup zadáním tradiční adresy URL do prohlížeče – je to obsah, který je přístupný z dotazu vyhledávače Google. Tento obsah však představuje pouze malé procento obsahu dostupného online, což je vrchol obřího ledovce. Skryté (tj. „temná“ část webu) jsou všechny databáze, které pohánějí internet, celosvětově digitálně uložený obsah a také privátní sítě chráněné heslem.

A je to třetí část, kde se potulují zločinci (a také řada aktivistů a novinářů, kteří to myslí dobře). Používají různé technologie, zejména Tor (anonymní síť, která chrání identitu svých uživatelů), aby mohla bezpečně komunikovat a podnikat online.

Během příštího desetiletí bude používání darknetu dramaticky růst v reakci na rostoucí obavy veřejnosti z domácího online sledování jejich vlády, zejména mezi těmi, kteří žijí v autoritářských režimech. The Snowden uniká, stejně jako podobné budoucí úniky, podpoří vývoj stále výkonnějších a uživatelsky přívětivějších darknetových nástrojů, které umožní i běžnému uživateli internetu přístup k darknetu a anonymní komunikaci. (Více se dočtete v naší nadcházející sérii Future of Privacy.) Ale jak můžete očekávat, tyto budoucí nástroje si také najdou cestu do sady nástrojů pro zločince.

Kyberzločin jako služba

Zatímco prodej drog online je nejoblíbenější charakteristikou online zločinu, prodej drog ve skutečnosti představuje zmenšující se procento online kriminálního obchodu. Chytřejší počítačoví zločinci se zabývají mnohem složitější trestnou činností.

O těchto různých formách kyberzločinu se podrobně věnujeme v naší sérii Future of Crime, ale abychom to shrnuli, kyberzločinecké syndikáty nejvyšší třídy vydělávají miliony díky své účasti v:

Krádež milionů záznamů o kreditních kartách od všech typů společností elektronického obchodování – tyto záznamy se pak hromadně prodávají podvodníkům;
Hackování osobních počítačů osob s vysokým čistým jměním nebo vlivných jednotlivců za účelem zabezpečení materiálu pro vydírání, který lze vykoupit proti vlastníkovi;
Prodej návodů a specializovaného softwaru, který mohou nováčci používat, aby se naučili, jak se stát efektivními hackery;
Prodej „zero-day“ zranitelností – jedná se o softwarové chyby, které musí vývojář softwaru ještě objevit, což z něj činí snadný přístupový bod pro zločince a nepřátelské státy, aby se nabourali do uživatelského účtu nebo sítě.

Na základě posledního bodu tyto hackerské syndikáty ne vždy fungují nezávisle. Mnoho hackerů také nabízí své specializované dovednosti a software jako službu. Některé podniky, a dokonce i vybrané národní státy, využívají tyto hackerské služby proti svým konkurentům, přičemž jejich odpovědnost je minimální. Například korporátní a vládní dodavatelé mohou tyto hackery využít k:

Zaútočte na web konkurenta a přepněte jej do režimu offline;
Proniknout do databáze konkurenta za účelem krádeže nebo zveřejnění chráněných informací;
Hackněte budovu a tovární ovládací prvky konkurenta a deaktivujte nebo zničte cenné vybavení/majetek.

Tento obchodní model 'Crime-as-a-Service' má v následujících dvou desetiletích dramaticky růst. The růst internetu do rozvojového světa, vzestup internetu věcí, agresivní nárůst mobilních plateb pomocí chytrých telefonů, tyto trendy a další vytvoří širokou škálu příležitostí pro kyberzločin, které jsou příliš lukrativní na to, aby je nové a zavedené zločinecké sítě přehlédly. Navíc, jak se počítačová gramotnost v rozvojovém světě rozrůstá a jak budou přes darknet k dispozici pokročilejší softwarové nástroje pro kyberzločin, budou překážky vstupu do kybernetické kriminality neustále klesat.

Do centra pozornosti se dostává policejní práce v oblasti počítačové kriminality

Jak pro vlády, tak pro korporace, protože větší část jejich majetku bude řízena centrálně a čím více jejich služeb je nabízeno online, rozsah škod, které by webový útok mohl způsobit, se stane příliš extrémním závazkem. V reakci na to do roku 2025 vlády (s lobbistickým tlakem a ve spolupráci se soukromým sektorem) investují značné částky do rozšiřování pracovních sil a hardwaru potřebného k obraně proti kybernetickým hrozbám.

Nové státní a městské úřady pro počítačovou kriminalitu budou spolupracovat přímo s malými a středními podniky, aby jim pomohly bránit se kybernetickým útokům a poskytovaly granty na zlepšení jejich infrastruktury kybernetické bezpečnosti. Tyto úřady budou také koordinovat svou činnost se svými národními protějšky, aby chránily veřejné služby a další infrastrukturu, stejně jako spotřebitelská data držená masivními korporacemi. Vlády také využijí toto zvýšené financování k infiltraci, narušení a postavení před soud jednotlivých hackerských žoldáků a syndikátů kyberzločinu po celém světě.

V tuto chvíli se někteří z vás možná diví, proč je rok 2025 rokem, o kterém předpokládáme, že se vlády dohodnou na tomto chronicky podfinancovaném problému. No, do roku 2025 dozraje nová technologie, která má všechno změnit.

Quantum computing: Globální zranitelnost zero-day

Počítačoví experti na přelomu tisíciletí varovali před digitální apokalypsou známou jako Y2K. Počítačoví vědci se obávali, že vzhledem k tomu, že čtyřciferný rok byl v té době reprezentován pouze jeho posledními dvěma číslicemi, dojde k veškerým technickým zhroucení, až hodiny roku 1999 naposledy odbily půlnoc. Naštěstí solidní úsilí veřejného a soukromého sektoru odvrátilo tuto hrozbu prostřednictvím značného množství nudného přeprogramování.

Dnešní počítačoví vědci se nyní obávají, že podobná digitální apokalypsa nastane v polovině až koncem roku 2020 kvůli jedinému vynálezu: kvantovému počítači. Přikryjeme kvantové výpočty v našem Budoucnost počítačů sérii, ale z časových důvodů doporučujeme zhlédnout toto krátké video níže od týmu Kurzgesagt, který tuto složitou inovaci docela dobře vysvětluje:

Abychom to shrnuli, kvantový počítač se brzy stane nejvýkonnějším výpočetním zařízením, jaké kdy bylo vytvořeno. Během několika sekund spočítá problémy, jejichž řešení by dnešní špičkové superpočítače potřebovaly roky. To je skvělá zpráva pro výpočetně náročné obory, jako je fyzika, logistika a medicína, ale také by to bylo peklo pro průmysl digitální bezpečnosti. Proč? Protože kvantový počítač by prolomil téměř všechny v současnosti používané formy šifrování. A bez spolehlivého šifrování již nemohou fungovat všechny formy digitálních plateb a komunikace.

Jak si dokážete představit, zločinci a nepřátelské státy by mohly způsobit vážné škody, pokud by se jim tato technologie někdy dostala do rukou. To je důvod, proč kvantové počítače představují budoucí zástupný znak, který je těžké předvídat. To je také důvod, proč vlády pravděpodobně omezí přístup ke kvantovým počítačům, dokud vědci nevynaleznou kvantové šifrování, které se dokáže proti těmto budoucím počítačům bránit.

Kybernetické výpočty s umělou inteligencí

Přes všechny výhody, které mají moderní hackeři proti zastaralým vládním a firemním IT systémům, existuje nová technologie, která posune rovnováhu zpět k těm dobrým: umělá inteligence (AI).

Díky nedávným pokrokům v AI a technologii hlubokého učení jsou nyní vědci schopni vybudovat digitální bezpečnostní AI, která funguje jako druh kybernetického imunitního systému. Funguje tak, že modeluje každou síť, zařízení a uživatele v rámci organizace, spolupracuje s lidskými správci bezpečnosti IT, aby pochopili normální/špičkovou provozní povahu daného modelu, a poté pokračuje ve sledování systému 24/7. Pokud detekuje událost, která neodpovídá předdefinovanému modelu fungování IT sítě organizace, podnikne kroky ke karanténě problému (podobně jako bílé krvinky vašeho těla), dokud správce bezpečnosti IT organizace nebude moci zkontrolovat záležet dále.

Experiment na MIT zjistil, že jeho partnerství mezi člověkem a AI dokázalo identifikovat působivých 86 procent útoků. Tyto výsledky vyplývají ze silných stránek obou stran: objemově může AI analyzovat mnohem více řádků kódu než člověk; zatímco umělá inteligence může chybně interpretovat každou abnormalitu jako hack, i když ve skutečnosti mohlo jít o neškodnou interní chybu uživatele.

Větší organizace budou vlastnit svou bezpečnostní AI, zatímco menší si předplatí službu bezpečnostní AI, podobně jako byste si dnes předplatili základní antivirový software. Například společnost IBM Watson, dříve a Šampion v ohrožení, Je nyní se trénuje pracovat v oblasti kybernetické bezpečnosti. Jakmile bude Watson cybersecurity AI zpřístupněn veřejnosti, analyzuje síť organizace a její zásobu nestrukturovaných dat, aby automaticky detekovala zranitelnosti, které mohou hackeři zneužít.

Další výhodou těchto bezpečnostních AI je to, že jakmile zjistí bezpečnostní zranitelnosti v organizacích, ke kterým jsou přiřazeny, mohou navrhnout softwarové záplaty nebo opravy kódování, které tyto zranitelnosti odstraní. S dostatkem času tyto bezpečnostní AI téměř znemožní útoky lidských hackerů.

A přivedeme budoucí policejní oddělení pro počítačovou kriminalitu zpět do diskuse, pokud bezpečnostní umělá inteligence zaznamená útok proti organizaci, kterou má pod svou kontrolou, automaticky upozorní místní policii pro počítačovou kriminalitu a bude spolupracovat s jejich policejní AI na sledování polohy hackera nebo vyčmuchání jiné užitečné identifikace. vodítka. Tato úroveň automatizované koordinace zabezpečení odradí většinu hackerů od útoků na vysoce hodnotné cíle (např. banky, stránky elektronického obchodování) a časem povede k mnohem menšímu počtu velkých hacků hlášených v médiích… pokud kvantové počítače nezničí všechno. .

Bezpečnější online zážitek

V předchozí kapitole této série jsme diskutovali o tom, jak náš budoucí stav dohledu učiní život na veřejnosti bezpečnějším.

Do konce roku 2020 budoucí bezpečnostní umělá inteligence zajistí, že život online bude stejně bezpečný tím, že bude blokovat sofistikované útoky proti vládním a finančním organizacím a zároveň bude chránit začínající uživatele internetu před základními viry a online podvody. To samozřejmě neznamená, že hackeři v příštím desetiletí vyhynou, jen to znamená, že náklady a čas spojený s kriminálním hackováním porostou, což hackery donutí více propočítat, na koho cílí.

Doposud jsme v naší sérii Future of Policing diskutovali o tom, jak technologie pomohou učinit naše každodenní zkušenosti bezpečnějšími mimo a online. Ale co když existuje způsob, jak jít ještě o krok dále? Co kdybychom dokázali zabránit zločinům dříve, než k nim vůbec dojde? To a další probereme v další a poslední kapitole.