Quantumrun

BILLEDKREDIT: Quantumrun

AI-politiet knuser cyberunderverdenen: Fremtiden for politiarbejde P3

David Tal, udgiver, fremtidsforsker
@DavidTalWrites
LinkedIn

Min, 09 / 14 / 2020 - 10: 20

Årene mellem 2016 og 2028 tegner sig til at blive en bonanza for cyberkriminelle, et årti langt guldfeber.

Hvorfor? Fordi det meste af nutidens offentlige og private digitale infrastruktur lider af alvorlige sikkerhedssårbarheder; fordi der ikke er nok uddannede netværkssikkerhedseksperter til rådighed til at lukke disse sårbarheder; og fordi de fleste regeringer ikke engang har et centralt agentur dedikeret til at bekæmpe cyberkriminalitet.

Alt i alt er fordelene ved cyberkriminalitet store og risikoen lav. Globalt set betyder dette, at virksomheder og enkeltpersoner taber $ 400 milliarder hvert år til cyberkriminalitet.

Og efterhånden som mere og mere af verden bliver forbundet online, forudser vi, at hackersyndikater vil vokse i størrelse, antal og tekniske færdigheder og skabe den nye cybermafia i vores moderne tidsalder. Heldigvis er de gode fyre ikke helt forsvarsløse mod denne trussel. Fremtidige politi- og føderale agenturer vil snart få nye værktøjer, der vil vende skuden mod den online kriminelle underverden.

The dark web: Hvor fremtidens topkriminelle vil regere

I oktober 2013 lukkede FBI Silkroad, et engang blomstrende, online sort marked, hvor enkeltpersoner kunne købe stoffer, lægemidler og andre ulovlige/begrænsede produkter på næsten samme måde, som de kunne købe en billig Bluetooth-brusehøjttaler fra Amazon. På det tidspunkt blev denne succesrige FBI-operation promoveret som et ødelæggende slag for det spirende cyber-sortmarkedssamfund … det er indtil Silkroad 2.0 lanceredes for at erstatte det kort derefter.

Silkroad 2.0 blev selv lukket ned i November 2014, men blev inden for måneder igen erstattet af snesevis af konkurrerende online sorte markeder med langt over 50,000 lægemiddellister tilsammen. Som at skære hovedet af en hydra fandt FBI, at kampen mod disse online kriminelle netværk var langt mere kompleks end oprindeligt forventet.

En stor grund til disse netværks modstandsdygtighed drejer sig om, hvor de er placeret.

Ser du, Silkroaden og alle dens efterfølgere gemmer sig i en del af internettet kaldet det mørke web eller darknet. 'Hvad er dette cyberrige?' du spørger.

Enkelt sagt: Den daglige brugers oplevelse online involverer deres interaktion med webstedsindhold, de kan få adgang til ved at indtaste en traditionel URL i en browser – det er indhold, der er tilgængeligt fra en Google-søgemaskineforespørgsel. Dette indhold repræsenterer dog kun en lille procentdel af indholdet tilgængeligt online, toppen af et gigantisk isbjerg. Det, der er skjult (dvs. den 'mørke' del af nettet) er alle de databaser, der driver internettet, verdens digitalt lagrede indhold samt adgangskodebeskyttede private netværk.

Og det er den tredje del, hvor kriminelle (såvel som en række velmenende aktivister og journalister) strejfer rundt. De bruger en række forskellige teknologier, især Tor (et anonymitetsnetværk, der beskytter sine brugeres identiteter) til sikker kommunikation og forretning online.

I løbet af det næste årti vil brugen af darknet vokse dramatisk som reaktion på offentlighedens stigende frygt for deres regerings indenlandske onlineovervågning, især blandt dem, der lever under autoritære regimer. Det Snowden lækker, samt lignende fremtidige lækager, vil tilskynde til udviklingen af stadig mere kraftfulde og brugervenlige darknet-værktøjer, der vil tillade selv den gennemsnitlige internetbruger at få adgang til darknet og kommunikere anonymt. (Læs mere i vores kommende Future of Privacy-serie.) Men som du måske forventer, vil disse fremtidige værktøjer også finde vej ind i kriminelles værktøjskasse.

Cyberkriminalitet som en tjeneste

Mens salg af stoffer online er den mest populære karakterisering af onlinekriminalitet, repræsenterer narkosalg faktisk en faldende procentdel af online kriminel handel. De klogere cyberkriminelle beskæftiger sig med langt mere kompleks kriminel aktivitet.

Vi går i detaljer om disse forskellige former for cyberkriminalitet i vores Future of Crime-serie, men for at opsummere her tjener de bedste cyberkriminelle syndikater millioner på deres involvering i:

Tyveri af millioner af kreditkortoplysninger fra alle typer e-handelsvirksomheder - disse optegnelser sælges derefter i bulk til svindlere;
Hacking af personlige computere med høj nettoværdi eller indflydelsesrige personer for at sikre afpresningsmateriale, der kan løskøbes mod ejeren;
Salg af instruktionsmanualer og specialiseret software, som nybegyndere kan bruge til at lære at blive effektive hackere;
Salg af 'nul-dages' sårbarheder - disse er softwarefejl, som endnu ikke er opdaget af softwareudvikleren, hvilket gør det til et let adgangspunkt for kriminelle og fjendestater at hacke sig ind på en brugerkonto eller et netværk.

Med udgangspunkt i det sidste punkt, fungerer disse hackersyndikater ikke altid uafhængigt. Mange hackere tilbyder også deres specialiserede færdigheder og software som en service. Visse virksomheder, og endda udvalgte nationalstater, bruger disse hackertjenester mod deres konkurrenter, mens de holder deres ansvar minimalt. For eksempel kan virksomheder og offentlige entreprenører bruge disse hackere til at:

Angribe en konkurrents hjemmeside for at tage den offline;
Hacke en konkurrents database for at stjæle eller offentliggøre proprietære oplysninger;
Hack en konkurrents bygnings- og fabrikskontroller for at deaktivere eller ødelægge værdifuldt udstyr/aktiver.

Denne 'Crime-as-a-Service'-forretningsmodel skal vokse dramatisk i løbet af de kommende to årtier. Det internettets vækst til udviklingslandene, fremkomsten af Internet of Things, den aggressive stigning i smartphone-aktiverede mobilbetalinger, disse tendenser og mere vil skabe en bred vifte af muligheder for cyberkriminalitet, der er for lukrative for nye og etablerede kriminelle netværk at overse. Desuden, efterhånden som computerfærdigheden udvides i udviklingslandene, og efterhånden som mere avancerede softwareværktøjer til cyberkriminalitet bliver tilgængelige over darknet, vil adgangsbarriererne til cyberkriminalitet falde med en konstant hastighed.

Cyberkriminalitetspolitiet er i centrum

For både regeringer og virksomheder, efterhånden som flere af deres aktiver bliver kontrolleret centralt, og efterhånden som flere af deres tjenester tilbydes online, vil omfanget af skader, et webbaseret angreb kan forårsage, blive et alt for ekstremt ansvar. Som svar vil regeringer (med lobbypres fra og samarbejde med den private sektor) inden 2025 investere betydelige summer i at udvide den mandskab og hardware, der er nødvendig for at forsvare sig mod cybertrusler.

Nye cyberkriminalitetskontorer på stats- og byniveau vil arbejde direkte med små til mellemstore virksomheder for at hjælpe dem med at forsvare sig mod cyberangreb og give tilskud til at forbedre deres cybersikkerhedsinfrastruktur. Disse kontorer vil også koordinere med deres nationale modparter for at beskytte offentlige forsyningsvirksomheder og anden infrastruktur samt forbrugerdata, der opbevares af store virksomheder. Regeringer vil også bruge denne øgede finansiering til at infiltrere, forstyrre og retsforfølge individuelle hacker-lejesoldater og cyberkriminalitetssyndikater globalt.

På dette tidspunkt kan nogle af jer undre sig over, hvorfor 2025 er året, hvor vi forudser, at regeringer vil tage sig sammen til dette kronisk underfinansierede spørgsmål. Nå, i 2025 vil en ny teknologi modnes, der vil ændre alt.

Quantum computing: Den globale nul-dages sårbarhed

Ved årtusindskiftet advarede computereksperter om den digitale apokalypse kendt som Y2K. Dataloger frygtede, at fordi det firecifrede år på det tidspunkt kun var repræsenteret af dets sidste to cifre, ville der opstå alle slags tekniske nedsmeltninger, da uret i 1999 slog midnat for allersidste gang. Heldigvis afværgede en solid indsats fra den offentlige og private sektor denne trussel gennem en pæn mængde kedelig omprogrammering.

I dag frygter dataloger nu, at en lignende digital apokalypse vil indtræffe i midten til slutningen af 2020'erne på grund af en enkelt opfindelse: kvantecomputeren. Vi dækker quantum computing i vores Computernes fremtid serie, men for tidens skyld anbefaler vi at se denne korte video nedenfor af teamet hos Kurzgesagt, som forklarer denne komplekse innovation ganske godt:

For at opsummere, vil en kvantecomputer snart blive den mest kraftfulde computerenhed, der nogensinde er skabt. Det vil på sekunder beregne problemer, som nutidens top supercomputere ville have brug for år at løse. Dette er gode nyheder for beregningsintensive områder som fysik, logistik og medicin, men det ville også være et helvede for den digitale sikkerhedsindustri. Hvorfor? Fordi en kvantecomputer ville knække næsten enhver form for kryptering, der er i brug i øjeblikket. Og uden pålidelig kryptering kan alle former for digitale betalinger og kommunikation ikke længere fungere.

Som du kan forestille dig, kan kriminelle og fjendestater gøre alvorlig skade, hvis denne teknologi nogensinde falder i deres hænder. Dette er grunden til, at kvantecomputere repræsenterer et fremtidigt jokertegn, som er svært at forudsige. Det er også grunden til, at regeringer sandsynligvis vil begrænse adgangen til kvantecomputere, indtil videnskabsmænd opfinder kvantebaseret kryptering, der kan forsvare sig mod disse fremtidige computere.

AI-drevet cyber computing

På trods af alle de fordele, moderne hackere nyder godt af mod forældede offentlige og virksomheders it-systemer, er der en ny teknologi, der vil flytte balancen tilbage mod de gode fyre: kunstig intelligens (AI).

Takket være de seneste fremskridt inden for AI og deep learning-teknologi er videnskabsmænd nu i stand til at bygge en digital sikkerheds-AI, der fungerer som en slags cyberimmunsystem. Den fungerer ved at modellere hvert netværk, enhver enhed og bruger i organisationen, samarbejder med menneskelige it-sikkerhedsadministratorer for at forstå modellens normale/spidsbelastningstilstand og fortsætter derefter med at overvåge systemet 24/7. Hvis den opdager en hændelse, der ikke er i overensstemmelse med den foruddefinerede model for, hvordan organisationens it-netværk skal fungere, vil den tage skridt til at sætte problemet i karantæne (svarende til din krops hvide blodlegemer), indtil organisationens IT-sikkerhedsadministrator kan gennemgå betyder yderligere.

Et eksperiment på MIT viste, at hans menneske-AI-partnerskab var i stand til at identificere imponerende 86 procent af angrebene. Disse resultater stammer fra begge parters styrker: volumenmæssigt kan AI analysere langt flere kodelinjer, end et menneske kan; hvorimod en AI kan misfortolke enhver abnormitet som et hack, mens det i virkeligheden kunne have været en harmløs intern brugerfejl.

Større organisationer vil eje deres sikkerheds-AI, hvorimod mindre virksomheder vil abonnere på en sikkerheds-AI-tjeneste, ligesom du ville have et abonnement på en grundlæggende anti-virus-software i dag. For eksempel IBM's Watson, tidligere en Jeopardy mester, er nu under uddannelse at arbejde med cybersikkerhed. Når den er tilgængelig for offentligheden, vil Watson cybersecurity AI analysere en organisations netværk og dens skare af ustrukturerede data for automatisk at opdage sårbarheder, som hackere kan udnytte.

Den anden fordel ved disse sikkerheds-AI'er er, at når de opdager sikkerhedssårbarheder i de organisationer, de er tildelt, kan de foreslå softwarerettelser eller kodningsrettelser for at lukke disse sårbarheder. Givet nok tid, vil disse sikkerheds-AI'er gøre angreb fra menneskelige hackere nærmest umulige.

Og for at bringe fremtidige politi-cyberkriminalitetsafdelinger tilbage i diskussionen, hvis en sikkerheds-AI opdager et angreb mod en organisation under dens varetægt, vil den automatisk advare dette lokale cyberkriminalitetspoliti og arbejde sammen med deres politi-AI for at spore hackerens placering eller opsnuse anden nyttig identifikation spor. Dette niveau af automatiseret sikkerhedskoordinering vil afholde de fleste hackere fra at angribe mål af høj værdi (f.eks. banker, e-handelswebsteder), og vil over tid resultere i langt færre store hacks rapporteret i medierne … medmindre kvantecomputere ikke ødelægger alting. .

En sikrere online oplevelse

I det forrige kapitel i denne serie diskuterede vi, hvordan vores fremtidige overvågningsstat vil gøre livet i offentligheden mere sikkert.

I slutningen af 2020'erne vil fremtidig sikkerheds-AI gøre livet online lige så sikkert ved at blokere sofistikerede angreb mod offentlige og finansielle organisationer, samt beskytte nybegyndere internetbrugere mod grundlæggende vira og online-svindel. Dette betyder selvfølgelig ikke, at hackere vil uddø i det næste årti, det betyder blot, at omkostningerne og tiden forbundet med kriminel hacking vil stige, hvilket tvinger hackere til at være mere beregnede på, hvem de er målrettet mod.

Indtil videre i vores Future of Policing-serie har vi diskuteret, hvordan teknologi vil hjælpe med at gøre vores hverdagsoplevelse mere sikker både online og offline. Men hvad nu hvis der var en måde at gå et skridt videre på? Hvad hvis vi kunne forhindre forbrydelser, før de overhovedet sker? Vi vil diskutere dette og mere i det næste og sidste kapitel.