Quantumrun

CRÉDITO DA IMAXE: Quantumrun

A policía da intelixencia artificial esmaga o inframundo cibernético: o futuro da policía P3

David Tal, Editor, Futurista
@DavidTalWrites
LinkedIn

Luns, 09/14/2020 - 10:20

Os anos entre 2016 e 2028 se perfilan como unha bonanza para os ciberdelincuentes, unha febre do ouro que dura unha década.

Por que? Porque a maioría das infraestruturas dixitais públicas e privadas actuais sofren graves vulnerabilidades de seguridade; porque non hai suficientes profesionais adestrados en seguridade de redes dispoñibles para pechar estas vulnerabilidades; e porque a maioría dos gobernos nin sequera teñen unha axencia central dedicada á loita contra o cibercrime.

Con todo, as recompensas do cibercrime son grandes e o risco baixo. A nivel mundial, isto supón perder empresas e individuos 400 $ millóns cada ano ao ciberdelito.

E a medida que cada vez máis o mundo se interconecta en liña, prevemos que os sindicatos de hackers medran en tamaño, número e competencia técnica, creando a nova cibermafia da nosa era moderna. Por sorte, os bos non están completamente indefensos contra esta ameaza. A futura policía e as axencias federais pronto conseguirán novas ferramentas que cambiarán o rumbo contra o inframundo criminal en liña.

The dark web: onde os principais criminais do futuro reinarán

En outubro de 2013, o FBI pechou o Silkroad, un mercado negro en liña que antes era próspero onde os individuos podían comprar medicamentos, produtos farmacéuticos e outros produtos ilegais/restrinxidos da mesma forma que podían comprar un altofalante de ducha Bluetooth barato fóra de Amazon. Nese momento, esta exitosa operación do FBI foi promovida como un golpe devastador para a florecente comunidade do mercado negro cibernético... é dicir, ata que Silkroad 2.0 lanzou para substituílo pouco despois.

Silkroad 2.0 foi en si mesmo pechado novembro 2014, pero en meses foi substituído de novo por decenas de mercados negros en liña competidores, con máis de 50,000 listados de medicamentos en conxunto. Como cortar a cabeza dunha hidra, o FBI considerou que a súa batalla contra estas redes criminais en liña era moito máis complexa do que se esperaba inicialmente.

Unha das grandes razóns para a resistencia destas redes xira en torno ao lugar onde están situadas.

Xa ves, Silkroad e todos os seus sucesores escóndense nunha parte de Internet chamada dark web ou darknet. "Que é este reino cibernético?" preguntas.

En pocas palabras: a experiencia cotiá do usuario en liña implica a súa interacción co contido do sitio web ao que poden acceder escribindo un URL tradicional nun navegador; é contido ao que se pode acceder desde unha consulta do motor de busca de Google. Non obstante, este contido só representa unha pequena porcentaxe do contido accesible en liña, o cumio dun iceberg xigante. O que está agochado (é dicir, a parte "escura" da web) son todas as bases de datos que alimentan Internet, o contido almacenado dixitalmente do mundo, así como as redes privadas protexidas con contrasinal.

E é esa terceira parte onde os criminais (así como unha serie de activistas e xornalistas ben intencionados) deambulan. Utilizan diversas tecnoloxías, especialmente Tor (unha rede de anonimato que protexe a identidade dos seus usuarios) para comunicarse e facer negocios en liña de forma segura.

Durante a próxima década, o uso da rede escura crecerá drasticamente en resposta aos medos crecentes do público sobre a vixilancia doméstica en liña do seu goberno, especialmente entre aqueles que viven baixo réximes autoritarios. O Snowden filtra, así como futuras filtracións similares, fomentarán o desenvolvemento de ferramentas de darknet cada vez máis potentes e fáciles de usar que permitirán que ata o usuario medio de Internet acceda á darknet e se comunique de forma anónima. (Ler máis na nosa próxima serie Future of Privacy). Pero, como podería esperar, estas futuras ferramentas tamén atoparán o seu camiño no conxunto de ferramentas dos criminais.

A ciberdelincuencia como servizo

Aínda que a venda de drogas en liña é a caracterización máis popular da delincuencia en liña, as vendas de drogas, de feito, representan unha porcentaxe cada vez menor do comercio criminal en liña. Os ciberdelincuentes máis expertos tratan de actividades criminales moito máis complexas.

Entramos en detalles sobre estas diferentes formas de ciberdelincuencia na nosa serie Future of Crime, pero para resumir aquí, os sindicatos cibercriminales de gama alta gañan millóns coa súa participación en:

O roubo de millóns de rexistros de tarxetas de crédito de todo tipo de empresas de comercio electrónico: estes rexistros véndense despois a granel a defraudadores;
Hackear os ordenadores persoais de individuos con alto patrimonio neto ou influentes para asegurar o material de chantaxe que poida ser rescatado contra o propietario;
A venda de manuais de instrucións e software especializado que os novatos poden utilizar para aprender a converterse en hackers eficaces;
A venda de vulnerabilidades de "día cero": estes son erros de software que aínda non foron descubertos polo desenvolvedor de software, o que o converte nun punto de acceso sinxelo para que os criminais e os estados inimigos pirateen unha conta de usuario ou unha rede.

Partindo do último punto, estes sindicatos de hackers non sempre operan de forma independente. Moitos hackers tamén ofrecen o seu conxunto de habilidades e software especializados como servizo. Algunhas empresas, e mesmo determinados estados nacionais, usan estes servizos de hackers contra os seus competidores mantendo a súa responsabilidade mínima. Por exemplo, os contratistas corporativos e gobernamentais poderían utilizar estes hackers para:

Ataca o sitio web dun competidor para desconectalo;
Hackear a base de datos dun competidor para roubar ou facer pública información propietaria;
Hackear o edificio e os controis da fábrica dun competidor para desactivar ou destruír equipos/activos valiosos.

Este modelo de negocio "Crime-as-a-Service" crecerá de forma espectacular nas próximas dúas décadas. O crecemento de Internet no mundo en desenvolvemento, o auxe da Internet das Cousas, o aumento agresivo dos pagos móbiles habilitados para teléfonos intelixentes, estas tendencias e moito máis crearán unha ampla gama de oportunidades de ciberdelincuencia demasiado lucrativas para que as redes criminais novas e establecidas poidan pasar por alto. Ademais, a medida que se expande a alfabetización informática no mundo en desenvolvemento, e a medida que se dispoñan de ferramentas de software máis avanzadas para a ciberdelincuencia a través da rede escura, as barreiras de entrada ao ciberdelito caerán a un ritmo constante.

A policía do cibercrimen ocupa un lugar central

Tanto para os gobernos como para as corporacións, a medida que máis dos seus activos sexan controlados de forma centralizada e a medida que se ofrezan máis servizos en liña, a magnitude do dano que un ataque baseado na web podería causar converterase nunha responsabilidade demasiado extrema. En resposta, para 2025, os gobernos (con presión de lobby e cooperación co sector privado) investirán cantidades substanciais para ampliar a man de obra e o hardware necesarios para defenderse das ciberamenazas.

As novas oficinas de ciberdelincuencia a nivel estatal e das cidades traballarán directamente coas pequenas e medianas empresas para axudarlles a defenderse dos ataques cibernéticos e proporcionar subvencións para mellorar a súa infraestrutura de ciberseguridade. Estas oficinas tamén se coordinarán coas súas contrapartes nacionais para protexer os servizos públicos e outras infraestruturas, así como os datos dos consumidores en poder de grandes corporacións. Os gobernos tamén empregarán este financiamento incrementado para infiltrarse, interromper e levar ante a xustiza a mercenarios de hackers individuais e sindicatos de ciberdelincuencia a nivel mundial.

A estas alturas, algúns de vós podedes preguntarvos por que 2025 é o ano no que prevemos que os gobernos actuarán sobre este tema con subfinanciación crónica. Ben, para 2025, madurará unha nova tecnoloxía que está a cambiar todo.

Informática cuántica: a vulnerabilidade global do día cero

No cambio de milenio, os expertos en informática advertiron sobre a apocalipse dixital coñecida como Y2K. Os científicos informáticos temían que, debido a que o ano de catro díxitos naquel momento só estaba representado polos seus dous díxitos finais, que se produciran todo tipo de colapsos técnicos cando o reloxo de 1999 marcase a medianoite por última vez. Afortunadamente, un sólido esforzo dos sectores público e privado evitara esa ameaza a través dunha boa cantidade de tediosa reprogramación.

Hoxe, os científicos informáticos temen que se produza unha apocalipse dixital similar a mediados e finais da década de 2020 debido a un único invento: a computadora cuántica. Cubrimos computación cuántica no noso Futuro da informática serie, pero por mor do tempo, recomendamos ver este pequeno vídeo a continuación do equipo de Kurzgesagt que explica bastante ben esta complexa innovación:

En resumo, unha computadora cuántica converterase en breve no dispositivo computacional máis poderoso xamais creado. Calculará en segundos os problemas que os principais supercomputadores actuais necesitarían anos para resolver. Esta é unha gran noticia para campos intensivos en cálculos como a física, a loxística e a medicina, pero tamén sería un inferno para a industria da seguridade dixital. Por que? Porque unha computadora cuántica rompería case todas as formas de cifrado que se usan actualmente. E sen un cifrado fiable, todas as formas de comunicación e pagos dixitais xa non poden funcionar.

Como podes imaxinar, os criminais e os estados inimigos poderían causar un grave dano se esta tecnoloxía caese nas súas mans. É por iso que os ordenadores cuánticos representan un comodín futuro que é difícil de prever. Tamén é por iso que os gobernos probablemente restrinxirán o acceso aos ordenadores cuánticos ata que os científicos inventen un cifrado baseado en cuánticos que poida defenderse contra estes futuros ordenadores.

Cibercomputación impulsada por IA

A pesar de todas as vantaxes das que gozan os hackers modernos fronte aos sistemas de TI corporativos e gobernamentais obsoletos, hai unha tecnoloxía emerxente que cambiará a balanza cara aos bos: a intelixencia artificial (IA).

Grazas aos recentes avances na IA e na tecnoloxía de aprendizaxe profunda, os científicos agora poden construír unha IA de seguridade dixital que funcione como unha especie de sistema inmune cibernético. Funciona modelando todas as redes, dispositivos e usuarios da organización, colabora cos administradores humanos de seguridade de TI para comprender a natureza de funcionamento normal/pico de devandito modelo e, a continuación, procede a supervisar o sistema as 24 horas do día, os 7 días de hoxe. Se detecta un evento que non se axusta ao modelo predefinido de como debe funcionar a rede de TI da organización, tomará medidas para poñer o problema en corentena (semellante aos glóbulos brancos do teu corpo) ata que o administrador de seguridade de TI humana da organización poida revisar o problema. importa máis.

Un experimento no MIT descubriu que a súa asociación entre humanos e IA foi capaz de identificar un impresionante 86 por cento dos ataques. Estes resultados derivan dos puntos fortes de ambas as partes: en canto ao volume, a IA pode analizar moitas máis liñas de código que un humano; mentres que unha IA pode malinterpretar cada anomalía como un hackeo, cando en realidade podería ser un erro interno do usuario inofensivo.

As organizacións máis grandes serán as propietarias da súa IA de seguridade, mentres que as máis pequenas subscribirán a un servizo de IA de seguridade, como se faría cunha subscrición a un software antivirus básico na actualidade. Por exemplo, Watson de IBM, anteriormente a Campión de Jeopardy, É agora en formación para traballar na ciberseguridade. Unha vez dispoñible para o público, a IA de ciberseguridade de Watson analizará a rede dunha organización e o seu tesouro de datos non estruturados para detectar automaticamente vulnerabilidades que poden explotar os piratas informáticos.

O outro beneficio destas AI de seguridade é que unha vez que detectan vulnerabilidades de seguridade dentro das organizacións ás que están asignados, poden suxerir parches de software ou correccións de codificación para pechar esas vulnerabilidades. Con tempo suficiente, estas IAs de seguridade farán que os ataques de hackers humanos sexan case imposibles.

E incorporando os futuros departamentos policiais de ciberdelincuencia á discusión, se unha IA de seguridade detecta un ataque contra unha organización baixo o seu coidado, alertará automaticamente a esta policía local de cibercrimen e traballará coa súa IA policial para rastrexar a localización do hacker ou detectar outra identificación útil. pistas. Este nivel de coordinación de seguranza automatizada disuadirá á maioría dos piratas informáticos de atacar obxectivos de alto valor (por exemplo, bancos, sitios de comercio electrónico) e co paso do tempo producirá que os pirateos informáticos sexan moito menos importantes... a non ser que os ordenadores cuánticos non o ensucien todo .

Unha experiencia en liña máis segura

No capítulo anterior desta serie, comentamos como o noso futuro estado de vixilancia fará que a vida pública sexa máis segura.

A finais da década de 2020, a futura IA de seguridade fará que a vida en liña sexa igualmente segura ao bloquear ataques sofisticados contra organizacións gobernamentais e financeiras, así como protexendo aos usuarios novatos de Internet de virus básicos e estafas en liña. Por suposto, isto non quere dicir que os piratas informáticos se extinguen na próxima década, só significa que os custos e o tempo asociados á piratería criminal aumentarán, o que obrigará aos hackers a ser máis calculados sobre a quen se dirixan.

Ata o momento, na nosa serie Future of Policing, comentamos como a tecnoloxía axudará a que a nosa experiencia diaria sexa máis segura fóra e en liña. Pero e se houbese un xeito de dar un paso máis? E se puidésemos previr os delitos antes de que se produzan? Disto e máis falaremos no seguinte e último capítulo.