Cwantwmrun

CREDYD DELWEDD: Cwantwmrun

Dyfodol seiberdroseddu a thranc sydd ar ddod: Dyfodol trosedd P2

David Tal, Cyhoeddwr, Dyfodolwr
@DavidTalWrites
LinkedIn

Mer, 09/16/2020 - 02:44

Mae lladrad traddodiadol yn fusnes peryglus. Os mai Maserati yn eistedd mewn maes parcio oedd eich targed, yn gyntaf byddai'n rhaid i chi wirio'ch amgylchoedd, gwirio am dystion, camerâu, yna mae'n rhaid i chi dreulio amser yn torri i mewn i'r car heb faglu larwm, gan droi'r tanio ymlaen, yna fel os ydych yn gyrru i ffwrdd, byddai'n rhaid i chi wirio'ch rearview yn gyson am y perchennog neu'r heddlu, dod o hyd i rywle i guddio'r car, ac yna treulio amser yn dod o hyd i brynwr dibynadwy sy'n barod i gymryd y risg o brynu eiddo wedi'i ddwyn. Fel y gallwch ddychmygu, byddai camgymeriad ar unrhyw un o'r camau hynny yn arwain at amser carchar neu waeth.

Yr holl amser hwnnw. Yr holl straen hwnnw. Y risg honno i gyd. Mae'r weithred o ddwyn nwyddau corfforol yn dod yn fwyfwy llai ymarferol gyda phob blwyddyn sy'n mynd heibio.

Ond er bod cyfraddau dwyn traddodiadol yn aros yn eu hunfan, mae lladradau ar-lein yn ffynnu.

Yn wir, bydd y degawd nesaf yn rhuthr aur i hacwyr troseddol. Pam? Oherwydd nid yw'r gormodedd o amser, straen a risg sy'n gysylltiedig â lladrad stryd cyffredin yn bodoli eto ym myd twyll ar-lein.

Heddiw, gall seiberdroseddwyr ddwyn oddi wrth gannoedd, miloedd, miliynau o bobl ar unwaith; mae eu targedau (gwybodaeth ariannol pobl) yn llawer mwy gwerthfawr na nwyddau ffisegol; gall eu heistiaid seibr aros heb eu canfod am ddyddiau i wythnosau; gallant osgoi'r rhan fwyaf o gyfreithiau gwrth-seiberdrosedd domestig trwy hacio targedau mewn gwledydd eraill; ac yn anad dim, mae'r heddlu seiber sydd â'r dasg o'u hatal fel arfer yn druenus o dan-sgil ac yn cael eu tanariannu.

Ar ben hynny, mae'r swm o arian y mae seiberdroseddu yn ei gynhyrchu eisoes yn fwy na marchnadoedd unrhyw ffurf unigol o gyffur anghyfreithlon, o farijuana i gocên, meth a mwy. Mae seiberdroseddu yn costio i economi'r Unol Daleithiau $ 110 biliwn yn flynyddol yn ôl yr FBI Canolfan Cwynion Troseddau Rhyngrwyd (IC3), 2015 gwelwyd colled a dorrodd record o $1 biliwn gan 288,000 o ddefnyddwyr - cofiwch fod yr IC3 yn amcangyfrif mai dim ond 15 y cant o ddioddefwyr twyll seiber sy'n adrodd am eu troseddau.

O ystyried y raddfa gynyddol o seiberdroseddu, gadewch i ni edrych yn agosach ar pam ei bod mor anodd i awdurdodau fynd i'r afael ag ef.

Y we dywyll: Lle mae seiberdroseddwyr yn teyrnasu'n oruchaf

Ym mis Hydref 2013, caeodd yr FBI y Silkroad, marchnad ddu ar-lein a oedd unwaith yn ffynnu, lle gallai unigolion brynu cyffuriau, fferyllol, a chynhyrchion anghyfreithlon / cyfyngedig eraill yn yr un modd i raddau helaeth ag y byddent yn prynu siaradwr cawod Bluetooth rhad oddi ar Amazon. . Ar y pryd, hyrwyddwyd y gweithrediad FBI llwyddiannus hwn fel ergyd ddinistriol i gymuned gynyddol y farchnad ddu seiber ... hynny yw tan lansio Silkroad 2.0 i'w ddisodli yn fuan wedi hynny.

Cafodd Silkroad 2.0 ei hun ei gau i mewn Tachwedd 2014, ond o fewn misoedd fe'i disodlwyd eto gan ddwsinau o farchnadoedd du cystadleuwyr ar-lein, gydag ymhell dros 50,000 o restrau cyffuriau gyda'i gilydd. Fel torri pen oddi ar hydra, canfu'r FBI fod ei frwydr yn erbyn y rhwydweithiau troseddol ar-lein hyn yn llawer mwy cymhleth na'r disgwyl yn wreiddiol.

Mae un rheswm mawr dros wydnwch y rhwydweithiau hyn yn troi o gwmpas eu lleoliad.

Rydych chi'n gweld, mae'r Silkroad a'i holl olynwyr yn cuddio mewn rhan o'r Rhyngrwyd a elwir yn we dywyll neu darknet. 'Beth yw'r deyrnas seiber hon?' ti'n gofyn.

Yn syml: Mae profiad y person bob dydd ar-lein yn ymwneud â'i ryngweithio â chynnwys gwefan y gallant ei gyrchu trwy deipio URL traddodiadol i mewn i borwr - mae'n cynnwys y gellir ei gyrchu o ymholiad peiriant chwilio Google. Fodd bynnag, dim ond canran fach iawn o'r cynnwys sy'n hygyrch ar-lein y mae'r cynnwys hwn yn ei gynrychioli, sef uchafbwynt mynydd iâ enfawr. Yr hyn sy'n gudd (hy rhan 'dywyll' y we) yw'r holl gronfeydd data sy'n pweru'r Rhyngrwyd, cynnwys y byd sy'n cael ei storio'n ddigidol, yn ogystal â rhwydweithiau preifat a ddiogelir gan gyfrinair.

A dyma'r drydedd ran honno lle mae troseddwyr (yn ogystal ag ystod o weithredwyr a newyddiadurwyr llawn bwriadau) yn crwydro. Maent yn defnyddio amrywiaeth o dechnolegau, yn enwedig Tor (rhwydwaith anhysbysrwydd sy'n diogelu hunaniaeth ei ddefnyddwyr), i gyfathrebu'n ddiogel a gwneud busnes ar-lein.

Dros y degawd nesaf, bydd defnydd darknet yn tyfu'n ddramatig mewn ymateb i ofnau cynyddol y cyhoedd ynghylch gwyliadwriaeth ddomestig ar-lein eu llywodraeth, yn enwedig ymhlith y rhai sy'n byw o dan gyfundrefnau awdurdodaidd. Mae'r Snowden yn gollwng, yn ogystal â gollyngiadau tebyg yn y dyfodol, yn annog datblygiad offer darknet mwy pwerus a hawdd ei ddefnyddio a fydd yn caniatáu hyd yn oed y defnyddiwr Rhyngrwyd cyffredin i gael mynediad i'r darknet a chyfathrebu'n ddienw. (Darllenwch fwy yn ein cyfres Future of Privacy .) Ond fel y gallech ddisgwyl, bydd yr offer hyn ar gyfer y dyfodol hefyd yn dod o hyd i'w ffordd i mewn i'r pecyn cymorth troseddwyr.

Bara menyn seiberdrosedd

Y tu ôl i orchudd tywyll y we, mae seiberdroseddwyr yn plotio eu heistiau nesaf. Mae'r trosolwg canlynol yn rhestru'r ffurfiau cyffredin a datblygol o seiberdroseddu sy'n gwneud y maes hwn mor broffidiol.

Sgamiau. O ran seiberdroseddu, mae sgamiau ymhlith y ffurfiau mwyaf adnabyddus. Mae'r rhain yn droseddau sy'n dibynnu mwy ar dwyllo synnwyr cyffredin dynol na defnyddio hacio soffistigedig. Yn fwy penodol, mae’r rhain yn droseddau sy’n ymwneud â sbam, gwefannau ffug a lawrlwythiadau am ddim sydd wedi’u cynllunio i’ch galluogi i fewnbynnu’ch cyfrineiriau sensitif, rhif nawdd cymdeithasol a gwybodaeth hanfodol arall y gall twyllwyr ei defnyddio i gael mynediad i’ch cyfrif banc a chofnodion sensitif eraill.

Mae hidlwyr sbam e-bost modern a meddalwedd diogelwch firysau yn gwneud y troseddau seiber mwy sylfaenol hyn yn anos eu tynnu i ffwrdd. Yn anffodus, mae nifer yr achosion o'r troseddau hyn yn debygol o barhau am o leiaf ddegawd arall. Pam? Oherwydd o fewn 15 mlynedd, bydd tua thri biliwn o bobl yn y byd sy'n datblygu yn cael mynediad i'r we am y tro cyntaf - mae'r defnyddwyr Rhyngrwyd newydd hyn yn y dyfodol yn cynrychioli diwrnod cyflog yn y dyfodol i sgamwyr ar-lein.

Dwyn gwybodaeth cerdyn credyd. Yn hanesyddol, roedd dwyn gwybodaeth cerdyn credyd yn un o'r ffurfiau mwyaf proffidiol o seiberdroseddu. Roedd hyn oherwydd, yn aml, nid oedd pobl byth yn gwybod bod eu cerdyn credyd wedi'i beryglu. Yn waeth, roedd llawer o bobl a welodd bryniad ar-lein anarferol ar eu cyfriflen cerdyn credyd (yn aml yn fach iawn) yn tueddu i'w anwybyddu, gan benderfynu yn lle hynny nad oedd yn werth yr amser a'r drafferth o adrodd am y golled. Dim ond ar ôl i bryniannau anarferol a ddywedwyd gronni y gofynnodd pobl am gymorth, ond erbyn hynny gwnaed y difrod.

Diolch byth, mae'r uwchgyfrifiaduron a ddefnyddir gan gwmnïau cardiau credyd heddiw wedi dod yn fwy effeithlon wrth ddal y pryniannau twyllodrus hyn, yn aml ymhell cyn i'r perchnogion eu hunain sylweddoli eu bod wedi'u peryglu. O ganlyniad, mae gwerth cerdyn credyd wedi'i ddwyn wedi plymio o $26 y cerdyn i $6 yn 2016.

Lle unwaith y gwnaeth twyllwyr filiynau trwy ddwyn miliynau o gofnodion cardiau credyd gan bob math o gwmnïau e-fasnach, nawr maent yn cael eu gwasgu i werthu eu bounty digidol mewn swmp am geiniogau ar y ddoler i'r llond llaw o dwyllwyr sy'n dal i allu llwyddo i odro'r rheini. cardiau credyd cyn i'r uwchgyfrifiaduron cerdyn credyd ddal ymlaen. Dros amser, bydd y math hwn o ladrad seiber yn dod yn llai cyffredin wrth i'r gost a'r risg sy'n gysylltiedig â sicrhau'r cardiau credyd hyn, dod o hyd i brynwr iddynt o fewn un i dri diwrnod, a chuddio'r elw gan awdurdodau fynd yn ormod o drafferth.

Seiber pridwerth. Gyda lladradau cardiau credyd torfol yn dod yn llai a llai proffidiol, mae seiberdroseddwyr yn newid eu tactegau. Yn hytrach na thargedu miliynau o unigolion gwerth net isel, maent yn dechrau targedu unigolion dylanwadol neu werth net uchel. Trwy hacio i mewn i'w cyfrifiaduron a'u cyfrifon ar-lein personol, gall yr hacwyr hyn ddwyn ffeiliau argyhuddol, embaras, drud neu ddosbarthedig y gallant wedyn eu gwerthu yn ôl i'w perchennog - pridwerth seiber, os dymunwch.

Ac nid unigolion yn unig, mae corfforaethau hefyd yn cael eu targedu. Fel y soniwyd yn flaenorol, gall fod yn niweidiol iawn i enw da cwmni pan fydd y cyhoedd yn darganfod ei fod wedi caniatáu darnia i gronfa ddata cardiau credyd ei gwsmeriaid. Dyna pam mae rhai cwmnïau'n talu'r hacwyr hyn am y wybodaeth cerdyn credyd y maent yn ei ddwyn, dim ond er mwyn osgoi'r newyddion sy'n mynd yn gyhoeddus.

Ac ar y lefel isaf, yn debyg i'r adran sgamio uchod, mae llawer o hacwyr yn rhyddhau 'ransomware' - mae hwn yn fath o feddalwedd maleisus y mae defnyddwyr yn cael eu twyllo i'w lawrlwytho sydd wedyn yn eu cloi allan o'u cyfrifiadur nes bod taliad yn cael ei wneud i'r haciwr. .

Yn gyffredinol, oherwydd rhwyddineb y math hwn o ladrad seiber, mae pridwerth ar fin dod yr ail ffurf fwyaf cyffredin o seiberdroseddu ar ôl sgamiau ar-lein traddodiadol dros y blynyddoedd i ddod.

Campau dim dydd. Mae'n debyg mai'r ffurf fwyaf proffidiol o seiberdroseddu yw gwerthu gwendidau 'dim-diwrnod' - mae'r rhain yn chwilod meddalwedd sydd eto i'w darganfod gan y cwmni a gynhyrchodd y feddalwedd. Rydych chi'n clywed am yr achosion hyn yn y newyddion o bryd i'w gilydd pryd bynnag y darganfyddir nam sy'n caniatáu i hacwyr gael mynediad i unrhyw gyfrifiadur Windows, ysbïo ar unrhyw iPhone, neu ddwyn data gan unrhyw un o asiantaethau'r llywodraeth.

Mae'r bygiau hyn yn cynrychioli gwendidau diogelwch enfawr sydd eu hunain yn hynod werthfawr cyn belled â'u bod yn parhau i fod heb eu canfod. Mae hyn oherwydd y gall yr hacwyr hyn wedyn werthu'r bygiau hyn sydd heb eu canfod am filiynau lawer i sefydliadau troseddol rhyngwladol, asiantaethau ysbïwr, a gwladwriaethau'r gelyn i ganiatáu mynediad hawdd ac ailadroddus iddynt at gyfrifon defnyddwyr gwerth uchel neu rwydweithiau cyfyngedig.

Er ei fod yn werthfawr, bydd y math hwn o seiberdroseddu hefyd yn dod yn llai cyffredin erbyn diwedd y 2020au. Yn ystod yr ychydig flynyddoedd nesaf bydd systemau deallusrwydd artiffisial (AI) diogelwch newydd yn cael eu cyflwyno a fydd yn adolygu pob llinell o god ysgrifenedig dynol yn awtomatig i gael gwared ar wendidau na fydd datblygwyr meddalwedd dynol efallai yn eu dal. Wrth i'r systemau AI diogelwch hyn ddod yn fwy datblygedig, gall y cyhoedd ddisgwyl y bydd datganiadau meddalwedd yn y dyfodol bron yn atal bwled rhag hacwyr yn y dyfodol.

Seiberdroseddu fel gwasanaeth

Mae seiberdroseddu ymhlith y mathau o droseddu sy'n tyfu gyflymaf yn y byd, o ran soffistigeiddrwydd a maint ei effaith. Ond nid cyflawni’r troseddau seiber hyn ar eu pen eu hunain yn unig y mae seiberdroseddwyr. Mewn mwyafrif helaeth o achosion, mae'r hacwyr hyn yn cynnig eu sgiliau arbenigol i'r cynigydd uchaf, gan weithredu fel seiber-droseddwyr ar gyfer sefydliadau troseddol mwy a gwladwriaethau'r gelyn. Mae syndicetiau seiberdroseddol o'r radd flaenaf yn gwneud miliynau trwy gymryd rhan mewn ystod o droseddau ar gyfer gweithrediadau llogi. Mae ffurfiau mwyaf cyffredin y model busnes ‘trosedd-fel-gwasanaeth’ newydd hwn yn cynnwys:

Llawlyfrau hyfforddi seiberdroseddu. Mae'r person cyffredin sy'n ceisio gwella ei sgiliau a'i addysg yn cofrestru ar gyfer cyrsiau ar-lein mewn gwefannau e-ddysgu fel Coursera neu'n prynu mynediad i seminarau hunangymorth ar-lein gan Tony Robbins. Mae'r person nad yw mor gyffredin yn siopa o amgylch y we dywyll, gan gymharu adolygiadau i ddod o hyd i'r llawlyfrau hyfforddi seiberdrosedd gorau, fideos, a meddalwedd y gallant eu defnyddio i neidio i mewn i'r rhuthr aur ar gyfer seiberdroseddu. Mae'r llawlyfrau hyfforddi hyn ymhlith y ffrydiau refeniw symlaf y mae seiberdroseddwyr yn elwa ohonynt, ond ar lefel uwch, mae eu cynnydd hefyd yn lleihau rhwystrau seiberdroseddu rhag mynediad ac yn cyfrannu at ei dwf cyflym a'i esblygiad.

Ysbïo a dwyn. Ymhlith y ffurfiau mwy proffil uchel o seiberdroseddu mae ei ddefnydd mewn ysbïo a lladrad corfforaethol. Gall y troseddau hyn godi ar ffurf corfforaeth (neu lywodraeth yn gweithredu ar ran corfforaeth) yn contractio tîm haciwr neu haciwr yn anuniongyrchol i gael mynediad i gronfa ddata ar-lein cystadleuydd i ddwyn gwybodaeth berchnogol, fel fformiwlâu cyfrinachol neu ddyluniadau ar gyfer y dyfodol agos. - dyfeisiadau patent. Fel arall, efallai y gofynnir i'r hacwyr hyn gyhoeddi cronfa ddata cystadleuydd i ddifetha eu henw da ymhlith eu cwsmeriaid - rhywbeth a welwn yn aml yn y cyfryngau pryd bynnag y bydd cwmni'n cyhoeddi bod gwybodaeth cerdyn credyd eu cwsmeriaid wedi'i beryglu.

Dinistrio eiddo o bell. Mae'r math mwy difrifol o seiberdroseddu yn cynnwys dinistrio eiddo ar-lein ac all-lein. Gall y troseddau hyn gynnwys rhywbeth mor ddiniwed â difwyno gwefan cystadleuydd, ond gallant waethygu i hacio rheolaethau adeilad a ffatri cystadleuydd i analluogi neu ddinistrio offer/asedau gwerthfawr. Mae'r lefel hon o hacio hefyd yn dod i mewn i diriogaeth seiber-ryfela, pwnc rydyn ni'n ei drafod yn fanylach yn ein cyfres Future of the Military sydd ar ddod.

Targedau seiberdroseddu yn y dyfodol

Hyd yn hyn, rydym wedi trafod seiberdroseddau modern a'u hesblygiad posibl dros y degawd nesaf. Yr hyn nad ydym wedi'i drafod yw'r mathau newydd o seiberdroseddu a allai godi yn y dyfodol a'u targedau newydd.

Hacio Rhyngrwyd Pethau. Un math o seiberdroseddu yn y dyfodol y mae dadansoddwyr seiber yn poeni amdano ar gyfer y 2020au yw hacio Rhyngrwyd Pethau (IoT). Trafodwyd yn ein Dyfodol y Rhyngrwyd cyfres, mae IoT yn gweithio trwy osod synwyryddion electronig bach-i-microsgopig ar neu i mewn i bob cynnyrch a weithgynhyrchir, yn y peiriannau sy'n gwneud y cynhyrchion gweithgynhyrchu hyn, ac (mewn rhai achosion) hyd yn oed i'r deunyddiau crai sy'n bwydo i'r peiriannau sy'n gwneud y cynhyrchion gweithgynhyrchu hyn .

Yn y pen draw, bydd gan bopeth rydych chi'n berchen arno synhwyrydd neu gyfrifiadur wedi'i ymgorffori ynddynt, o'ch esgidiau i'ch mwg coffi. Bydd y synwyryddion yn cysylltu â'r we yn ddi-wifr, ac ymhen amser, byddant yn monitro ac yn rheoli popeth rydych chi'n berchen arno. Fel y gallech ddychmygu, gall cymaint o gysylltedd ddod yn faes chwarae i hacwyr yn y dyfodol.

Yn dibynnu ar eu cymhellion, gallai hacwyr ddefnyddio IoT i ysbïo arnoch chi a dysgu'ch cyfrinachau. Gallant ddefnyddio IoT i analluogi pob eitem rydych yn berchen arno oni bai eich bod yn talu pridwerth. Os byddant yn cael mynediad i popty eich cartref neu'r system drydanol, gallant gynnau tân o bell i'ch llofruddio o bell. (Rwy'n addo nad ydw i bob amser mor baranoiaidd.)

Hacio ceir hunan-yrru. Gall targed mawr arall fod yn gerbydau ymreolaethol (AV) unwaith y byddant wedi’u cyfreithloni’n llawn erbyn canol y 2020au. P'un a yw'n ymosodiad o bell fel hacio'r gwasanaeth mapio y mae ceir yn ei ddefnyddio i olrhain eu cwrs neu'n haciwr corfforol lle mae'r haciwr yn torri i mewn i'r car ac yn ymyrryd â'i electroneg â llaw, ni fydd pob cerbyd awtomataidd byth yn gwbl imiwn rhag cael ei hacio. Gall y senarios gwaethaf amrywio o ddwyn y nwyddau sy'n cael eu cludo y tu mewn i lorïau awtomataidd o bell, herwgipio rhywun sy'n marchogaeth y tu mewn i AV, cyfeirio AVs o bell i daro ceir eraill neu eu hwrdd â seilwaith cyhoeddus ac adeiladau mewn gweithred o derfysgaeth ddomestig.

Fodd bynnag, i fod yn deg â'r cwmnïau sy'n dylunio'r cerbydau awtomataidd hyn, erbyn iddynt gael eu cymeradwyo i'w defnyddio ar ffyrdd cyhoeddus, byddant yn llawer mwy diogel na cherbydau a yrrir gan bobl. Bydd meth-safes yn cael eu gosod yn y ceir hyn fel eu bod yn anactifadu pan ganfyddir darnia neu anomaledd. Ar ben hynny, bydd y rhan fwyaf o geir ymreolaethol yn cael eu holrhain gan ganolfan reoli ganolog, fel rheolydd traffig awyr, i ddadactifadu ceir sy'n ymddwyn yn amheus o bell.

Hacio eich avatar digidol. Ymhellach i'r dyfodol, bydd seiberdroseddu yn symud i dargedu hunaniaeth ar-lein pobl. Fel yr eglurwyd yn y blaen Dyfodol Dwyn pennod, bydd y ddau ddegawd nesaf yn gweld trawsnewid o economi sy'n seiliedig ar berchnogaeth i un sy'n seiliedig ar fynediad. Erbyn diwedd y 2030au, bydd robotiaid ac AI yn gwneud eitemau corfforol mor rhad fel y bydd mân ladrata yn dod yn rhywbeth o'r gorffennol. Fodd bynnag, yr hyn a fydd yn cadw ac yn tyfu mewn gwerth yw hunaniaeth ar-lein person. Bydd mynediad i bob gwasanaeth sydd ei angen i reoli eich bywyd a chysylltiadau cymdeithasol yn cael ei hwyluso’n ddigidol, gan wneud twyll hunaniaeth, pridwerth hunaniaeth, ac arogli enw da ar-lein ymhlith y mathau mwyaf proffidiol o seiberdroseddu y bydd troseddwyr y dyfodol yn eu dilyn.

Dechreuol. Ac yna hyd yn oed yn ddyfnach i'r dyfodol, tua diwedd y 2040au, pan fydd bodau dynol yn cysylltu eu meddyliau â'r Rhyngrwyd (yn debyg i ffilmiau Matrix), efallai y bydd hacwyr yn ceisio dwyn cyfrinachau yn uniongyrchol o'ch meddwl (yn debyg i'r ffilm, Dechreuol). Unwaith eto, rydym yn ymdrin â'r dechnoleg hon ymhellach yn ein cyfres Dyfodol y Rhyngrwyd sy'n gysylltiedig â'r uchod.

Wrth gwrs, mae yna fathau eraill o seiberdroseddu a fydd yn dod i’r amlwg yn y dyfodol, mae’r ddau yn dod o dan y categori seiber-ryfela y byddwn yn ei drafod mewn man arall.

Plismona seiberdroseddu sydd yn y canol

I lywodraethau a chorfforaethau, wrth i fwy o'u hasedau gael eu rheoli'n ganolog ac wrth i fwy o'u gwasanaethau gael eu cynnig ar-lein, bydd maint y difrod y gallai ymosodiad ar y we ei wneud yn dod yn rhwymedigaeth llawer rhy eithafol. Mewn ymateb, erbyn 2025, bydd llywodraethau (gyda phwysau lobïo gan y sector preifat a chydweithrediad ag ef) yn buddsoddi symiau sylweddol i ehangu'r gweithlu a'r caledwedd sydd eu hangen i amddiffyn rhag bygythiadau seiber.

Bydd swyddfeydd seiberdroseddu newydd ar lefel y wladwriaeth a’r ddinas yn gweithio’n uniongyrchol gyda busnesau bach a chanolig i’w helpu i amddiffyn rhag ymosodiadau seiber a darparu grantiau i wella eu seilwaith seiberddiogelwch. Bydd y swyddfeydd hyn hefyd yn cydlynu â'u cymheiriaid cenedlaethol i amddiffyn cyfleustodau cyhoeddus a seilwaith arall, yn ogystal â data defnyddwyr a gedwir gan gorfforaethau enfawr. Bydd llywodraethau hefyd yn defnyddio'r cyllid cynyddol hwn i ymdreiddio, tarfu a dod â milwyr hacwyr unigol a syndicetiau seiberdroseddu o flaen eu gwell yn fyd-eang.

Erbyn hyn, efallai y bydd rhai ohonoch yn meddwl tybed pam mai 2025 yw’r flwyddyn yr ydym yn rhagweld y bydd llywodraethau’n dod â’u gweithredoedd at ei gilydd ar y mater hwn nad yw’n cael ei gyllido’n ddigonol. Wel, erbyn 2025, bydd technoleg newydd yn aeddfedu a fydd yn newid popeth.

Cyfrifiadura cwantwm: Y bregusrwydd byd-eang sero-diwrnod

Ar droad y mileniwm, rhybuddiodd arbenigwyr cyfrifiadurol am yr apocalypse digidol o'r enw Y2K. Roedd gwyddonwyr cyfrifiadurol yn ofni, oherwydd bod y flwyddyn pedwar digid ar y pryd ond yn cael ei chynrychioli gan ei dau ddigid olaf yn y rhan fwyaf o systemau cyfrifiadurol, y byddai pob math o doriadau technegol yn digwydd pan darodd cloc 1999 hanner nos am y tro olaf un. Yn ffodus, fe arweiniodd ymdrech gadarn gan y sectorau cyhoeddus a phreifat i ffwrdd â’r bygythiad hwnnw trwy gryn dipyn o ail-raglennu diflas.

Yn anffodus, mae gwyddonwyr cyfrifiadurol bellach yn ofni y bydd apocalypse digidol tebyg yn digwydd erbyn canol i ddiwedd y 2020au oherwydd un ddyfais: y cyfrifiadur cwantwm. Rydym yn cwmpasu cyfrifiadura cwantwm yn ein Dyfodol Cyfrifiadur gyfres, ond er mwyn amser, rydym yn argymell gwylio'r fideo byr hwn isod gan y tîm yn Kurzgesagt sy'n esbonio'r arloesedd cymhleth hwn yn eithaf da:

I grynhoi, bydd cyfrifiadur cwantwm yn dod yn ddyfais gyfrifiadol fwyaf pwerus a grëwyd erioed. Bydd yn cyfrifo mewn eiliadau broblemau y byddai angen blynyddoedd i'w datrys ar uwchgyfrifiaduron gorau heddiw. Mae hyn yn newyddion gwych ar gyfer meysydd cyfrifo dwys fel ffiseg, logisteg a meddygaeth, ond byddai hefyd yn uffern i'r diwydiant diogelwch digidol. Pam? Oherwydd byddai cyfrifiadur cwantwm yn cracio bron pob math o amgryptio a ddefnyddir ar hyn o bryd a byddai'n gwneud hynny mewn eiliadau. Heb amgryptio dibynadwy, ni fydd pob math o daliadau digidol a chyfathrebu yn gweithio mwyach.

Fel y gallwch ddychmygu, gallai troseddwyr a gwladwriaethau'r gelyn wneud rhywfaint o ddifrod difrifol pe bai'r dechnoleg hon byth yn syrthio i'w dwylo. Dyma pam mae cyfrifiaduron cwantwm yn cynrychioli cerdyn gwyllt y dyfodol sy'n anodd ei ragweld. Dyma hefyd pam y bydd llywodraethau'n debygol o gyfyngu ar fynediad i gyfrifiaduron cwantwm nes bod gwyddonwyr yn dyfeisio amgryptio cwantwm a all amddiffyn yn erbyn y cyfrifiaduron hyn yn y dyfodol.

Cyfrifiadura seiber wedi'i bweru gan AI

Er yr holl fanteision y mae hacwyr modern yn eu mwynhau yn erbyn systemau TG corfforaethol a llywodraeth sydd wedi dyddio, mae yna dechnoleg sy'n dod i'r amlwg a ddylai symud y cydbwysedd yn ôl tuag at y dynion da: AI.

Fe wnaethom awgrymu hyn yn gynharach, ond diolch i ddatblygiadau diweddar mewn AI a thechnoleg dysgu dwfn, mae gwyddonwyr bellach yn gallu adeiladu AI diogelwch digidol sy'n gweithredu fel math o system imiwnedd seiber. Mae'n gweithio trwy fodelu pob rhwydwaith, dyfais, a defnyddiwr o fewn y sefydliad, yn cydweithredu â gweinyddwyr diogelwch TG dynol i ddeall natur gweithredu arferol / brig y model hwnnw, yna'n symud ymlaen i fonitro'r system 24/7. Pe bai'n canfod digwyddiad nad yw'n cydymffurfio â'r model rhagosodedig o sut y dylai rhwydwaith TG y sefydliad weithredu, bydd yn cymryd camau i roi'r mater mewn cwarantîn (yn debyg i gelloedd gwaed gwyn eich corff) hyd nes y gall gweinyddwr diogelwch TG dynol y sefydliad adolygu'r mater ymhellach.

Canfu arbrawf yn MIT fod ei bartneriaeth dynol-AI yn gallu nodi 86 y cant trawiadol o ymosodiadau. Mae'r canlyniadau hyn yn deillio o gryfderau'r ddwy ochr: o ran cyfaint, gall yr AI ddadansoddi llawer mwy o linellau cod na chan dynol; tra gall AI gamddehongli pob annormaledd fel darnia, pan mewn gwirionedd gallai fod wedi bod yn gamgymeriad defnyddiwr mewnol diniwed.

Bydd sefydliadau mwy yn berchen ar eu AI diogelwch, tra bydd rhai llai yn tanysgrifio i wasanaeth AI diogelwch, yn debyg iawn i danysgrifiad i feddalwedd gwrth-firws sylfaenol heddiw. Er enghraifft, IBM's Watson, yn flaenorol a Pencampwr Jeopardy, yn yn cael ei hyfforddi nawr ar gyfer gwaith ym maes seiberddiogelwch. Unwaith y bydd ar gael i'r cyhoedd, bydd y Watson cybersecurity AI yn dadansoddi rhwydwaith sefydliad ac yn casglu data anstrwythuredig i ganfod gwendidau yn awtomatig y gall hacwyr eu hecsbloetio.

Mantais arall yr AIs diogelwch hyn yw, unwaith y byddant yn canfod gwendidau diogelwch o fewn y sefydliadau y maent wedi'u neilltuo iddynt, gallant awgrymu clytiau meddalwedd neu atebion codio i gau'r gwendidau hynny. O gael digon o amser, bydd yr AIs diogelwch hyn yn gwneud ymosodiadau gan hacwyr dynol nesaf at amhosibl.

Ac yn dod ag adrannau seiberdroseddu heddlu yn y dyfodol yn ôl i'r drafodaeth, pe bai AI diogelwch yn canfod ymosodiad yn erbyn sefydliad sydd dan ei ofal, bydd yn rhybuddio'r heddlu seiberdroseddu lleol hyn yn awtomatig ac yn gweithio gyda'u AI heddlu i olrhain lleoliad yr haciwr neu arogli dull adnabod defnyddiol arall. cliwiau. Bydd y lefel hon o gydlynu diogelwch awtomataidd yn atal y rhan fwyaf o hacwyr rhag ymosod ar dargedau gwerth uchel (ee banciau, safleoedd e-fasnach), a thros amser bydd yn arwain at lawer llai o haciau mawr yn cael eu hadrodd yn y cyfryngau ... oni bai nad yw cyfrifiaduron cwantwm yn mygu popeth. .

Mae dyddiau seiberdroseddu wedi'u rhifo

Erbyn canol y 2030au, bydd datblygu meddalwedd arbenigol AI yn cynorthwyo peirianwyr meddalwedd y dyfodol i gynhyrchu meddalwedd a systemau gweithredu sy'n rhydd (neu'n agos at ddim) o wallau dynol a gwendidau mawr y gellir eu hacio. Ar ben hyn, bydd seiberddiogelwch AI yn gwneud bywyd ar-lein yr un mor ddiogel trwy rwystro ymosodiadau soffistigedig yn erbyn y llywodraeth a sefydliadau ariannol, yn ogystal ag amddiffyn defnyddwyr rhyngrwyd newydd rhag firysau sylfaenol a sgamiau ar-lein. Ar ben hynny, bydd yr uwchgyfrifiaduron sy'n pweru'r systemau AI hyn yn y dyfodol (a fydd yn debygol o gael eu rheoli gan lywodraethau a llond llaw o gwmnïau technoleg dylanwadol) mor bwerus fel y byddant yn gwrthsefyll unrhyw ymosodiad seiber a daflwyd atynt gan hacwyr troseddol unigol.

Wrth gwrs, nid yw hyn yn golygu y bydd hacwyr yn diflannu'n llwyr yn ystod yr un i ddau ddegawd nesaf, mae'n golygu y bydd y costau a'r amser sy'n gysylltiedig â hacio troseddol yn cynyddu. Bydd hyn yn gorfodi hacwyr gyrfa i mewn i fwy o droseddau ar-lein arbenigol neu eu gorfodi i weithio i'w llywodraethau neu asiantaethau ysbïwr lle byddant yn cael mynediad at y pŵer cyfrifiadurol sydd ei angen i ymosod ar systemau cyfrifiadurol yfory. Ond ar y cyfan, mae'n ddiogel dweud y bydd y rhan fwyaf o fathau o seiberdroseddu sy'n bodoli heddiw yn dod i ben erbyn canol y 2030au.