Quantumrun

KREDIT ZA SLIKE: Quantumrun

AI policija uništava cyber podzemlje: Budućnost policije P3

David Tal, izdavač, futurist
@DavidTalPiše
LinkedIn

Pon, 09 / 14 / 2020 - 10: 20

Razdoblje između 2016. i 2028. izgleda kao pravo zlato za kibernetičke kriminalce, desetljeće duga zlatna groznica.

Zašto? Budući da većina današnje javne i privatne digitalne infrastrukture pati od ozbiljnih sigurnosnih propusta; jer nema dovoljno obučenih stručnjaka za mrežnu sigurnost koji bi mogli zatvoriti ove ranjivosti; i zato što većina vlada čak nema središnju agenciju posvećenu borbi protiv kibernetičkog kriminala.

Sve u svemu, koristi od kibernetičkog kriminala su velike, a rizik nizak. Globalno gledano, to znači da tvrtke i pojedinci gube $ 400 milijardi svake godine kibernetičkom kriminalu.

I kako sve više i više svijeta postaje međusobno povezano online, predviđamo da će hakerski sindikati rasti u veličini, broju i tehničkoj stručnosti, stvarajući novu cyber mafiju našeg modernog doba. Srećom, dobri dečki nisu potpuno bespomoćni protiv ove prijetnje. Buduća policija i savezne agencije uskoro će dobiti nove alate koji će okrenuti plimu protiv online kriminalnog podzemlja.

Dark web: Gdje će vrhunski kriminalci budućnosti vladati

U listopadu 2013. FBI je zatvorio Silkroad, nekoć uspješno internetsko crno tržište na kojem su pojedinci mogli kupovati droge, farmaceutske proizvode i druge ilegalne/ograničene proizvode na sličan način na koji su mogli kupiti jeftini Bluetooth zvučnik za tuširanje na Amazonu. U to je vrijeme ova uspješna operacija FBI-a promovirana kao razoran udarac rastućoj zajednici cyber crnog tržišta ... sve dok Silkroad 2.0 nije pokrenut da ga zamijeni ubrzo nakon toga.

Silkroad 2.0 je i sam ugašen studenog 2014, ali u roku od nekoliko mjeseci ponovno je zamijenjen desecima konkurentskih online crnih tržišta, s više od 50,000 XNUMX popisa lijekova zajedno. Poput odsijecanja glave hidri, FBI je otkrio da je njegova bitka protiv ovih internetskih kriminalnih mreža daleko složenija nego što se prvotno očekivalo.

Jedan veliki razlog za otpornost ovih mreža vrti se oko toga gdje se nalaze.

Vidite, Silkroad i svi njegovi nasljednici skrivaju se u dijelu interneta koji se zove mračni web ili darknet. 'Što je ovo cyber carstvo?' pitaš.

Pojednostavljeno rečeno: svakodnevno iskustvo korisnika na mreži uključuje njihovu interakciju sa sadržajem web stranice kojemu mogu pristupiti upisivanjem tradicionalnog URL-a u preglednik—to je sadržaj kojem se može pristupiti putem upita Google tražilice. Međutim, ovaj sadržaj predstavlja samo mali postotak sadržaja dostupnog na mreži, vrh golemog sante leda. Ono što je skriveno (tj. 'tamni' dio weba) su sve baze podataka koje pokreću Internet, svjetski digitalno pohranjeni sadržaj, kao i privatne mreže zaštićene lozinkom.

I to je taj treći dio kojim se motaju kriminalci (kao i niz dobronamjernih aktivista i novinara). Koriste razne tehnologije, posebno Tor (anonimna mreža koja štiti identitet svojih korisnika) za sigurnu komunikaciju i poslovanje na mreži.

Tijekom sljedećeg desetljeća upotreba darkneta dramatično će rasti kao odgovor na rastuće strahove javnosti o domaćem internetskom nadzoru njihove vlade, posebno među onima koji žive pod autoritarnim režimima. The Snowden curi, kao i slična buduća curenja podataka, potaknut će razvoj sve snažnijih i user-friendly alata za darknet koji će čak i prosječnom korisniku interneta omogućiti pristup darknetu i anonimnu komunikaciju. (Pročitajte više u našoj nadolazećoj seriji Future of Privacy.) Ali kao što možete očekivati, ovi budući alati također će pronaći svoj put u alate kriminalaca.

Cyber kriminal kao usluga

Dok je prodaja droge putem interneta najpopularnije obilježje kriminala na internetu, prodaja droga zapravo predstavlja sve manji postotak kriminalne trgovine na mreži. Pametniji cyber kriminalci bave se daleko složenijim kriminalnim aktivnostima.

Idemo u detalje o tim različitim oblicima kibernetičkog kriminala u našoj seriji Future of Crime, ali da rezimiramo ovdje, vrhunski sindikati kibernetičkog kriminala zarađuju milijune svojom uključenošću u:

Krađa milijuna podataka o kreditnim karticama od svih vrsta tvrtki za e-trgovinu—ti se zapisi zatim masovno prodaju prevarantima;
Hakiranje osobnih računala visoke neto vrijednosti ili utjecajnih pojedinaca kako bi se osigurao materijal za ucjenu koji se može otkupiti protiv vlasnika;
Prodaja priručnika s uputama i specijaliziranog softvera koji početnici mogu koristiti kako bi naučili kako postati učinkoviti hakeri;
Prodaja 'zero-day' ranjivosti—to su programske pogreške koje tek treba otkriti programer softvera, što ga čini lakom pristupnom točkom za kriminalce i neprijateljske države za hakiranje korisničkog računa ili mreže.

Nadovezujući se na posljednju točku, ti hakerski sindikati ne djeluju uvijek neovisno. Mnogi hakeri također nude svoje specijalizirane vještine i softver kao uslugu. Određene tvrtke, pa čak i odabrane nacionalne države, koriste ove hakerske usluge protiv svojih konkurenata, a svoju odgovornost drže minimalnom. Na primjer, korporativni i državni izvođači mogu koristiti ove hakere za:

Napad na konkurentsku web stranicu kako bi je isključio;
Hakirajte konkurentsku bazu podataka kako biste ukrali ili objavili zaštićene informacije;
Hakirajte konkurentovu zgradu i tvorničke kontrole kako biste onemogućili ili uništili vrijednu opremu/imovinu.

Ovaj poslovni model 'Kriminal kao usluga' dramatično će rasti u naredna dva desetljeća. The rast interneta u zemljama u razvoju, uspon Interneta stvari, agresivan porast mobilnog plaćanja omogućenog pametnim telefonom, ovi trendovi i još mnogo toga stvorit će širok raspon mogućnosti kibernetičkog kriminala previše unosnih da bi ih nove i etablirane kriminalne mreže zanemarile. Štoviše, kako se računalna pismenost širi u zemljama u razvoju i kako napredniji softverski alati za kibernetički kriminal postaju dostupni preko darkneta, prepreke za ulazak u kibernetički kriminal padat će postojanom brzinom.

Policijski rad protiv kibernetičkog kriminala zauzima središnje mjesto

I za vlade i za korporacije, kako sve više njihove imovine postaje centralno kontrolirano i kako se sve više njihovih usluga nudi online, razmjer štete koju bi napad temeljen na webu mogao izazvati postat će odgovornost koja je previše ekstremna. Kao odgovor na to, do 2025. vlade će (uz pritisak lobiranja i suradnju s privatnim sektorom) uložiti znatne iznose u povećanje radne snage i hardvera potrebnog za obranu od kibernetičkih prijetnji.

Novi uredi za kibernetički kriminal na državnoj i gradskoj razini surađivat će izravno s malim i srednjim poduzećima kako bi im pomogli u obrani od kibernetičkih napada i davali bespovratna sredstva za poboljšanje infrastrukture kibernetičke sigurnosti. Ti će uredi također koordinirati sa svojim nacionalnim kolegama kako bi zaštitili javne komunalne usluge i drugu infrastrukturu, kao i podatke o potrošačima u posjedu velikih korporacija. Vlade će također koristiti ova povećana sredstva za infiltraciju, ometanje i privođenje pravdi pojedinačnih hakerskih plaćenika i sindikata kibernetičkog kriminala na globalnoj razini.

Do ovog trenutka, neki od vas bi se mogli zapitati zašto je 2025. godina za koju predviđamo da će vlade djelovati zajedno u vezi s ovim problemom s kronično nedostatnim sredstvima. Pa, do 2025. sazrijet će nova tehnologija koja će promijeniti sve.

Kvantno računalstvo: Globalna ranjivost nultog dana

Na prijelazu tisućljeća računalni stručnjaci upozoravali su na digitalnu apokalipsu poznatu kao Y2K. Računalni znanstvenici bojali su se da će se, budući da je godina s četiri znamenke u to vrijeme bila predstavljena samo s posljednje dvije znamenke, dogoditi svakakvi tehnički kvarovi kada sat 1999. zadnji put otkuca ponoć. Srećom, solidan napor javnog i privatnog sektora otklonio je tu prijetnju kroz prilično zamorno reprogramiranje.

Danas se računalni znanstvenici sada boje da će se slična digitalna apokalipsa dogoditi od sredine do kasnih 2020-ih zbog jednog izuma: kvantnog računala. Pokrivamo kvantno računanje u našem Budućnost računala serije, ali radi uštede vremena, preporučujemo da u nastavku pogledate ovaj kratki videozapis tima iz Kurzgesagta koji prilično dobro objašnjava ovu složenu inovaciju:

Ukratko, kvantno računalo će uskoro postati najmoćniji računalni uređaj ikada stvoren. U sekundi će izračunati probleme za čije bi rješavanje današnjim vrhunskim superračunalima trebale godine. Ovo je sjajna vijest za područja koja zahtijevaju izračune kao što su fizika, logistika i medicina, ali također bi bila pakao za industriju digitalne sigurnosti. Zašto? Zato što bi kvantno računalo probilo gotovo svaki oblik šifriranja koji se trenutno koristi. A bez pouzdane enkripcije, svi oblici digitalnog plaćanja i komunikacije više ne mogu funkcionirati.

Kao što možete zamisliti, kriminalci i neprijateljske države mogli bi napraviti ozbiljnu štetu ako im ova tehnologija ikada padne u ruke. Zbog toga kvantna računala predstavljaju zamjenski znak budućnosti koji je teško predvidjeti. To je i razlog zašto će vlade vjerojatno ograničiti pristup kvantnim računalima sve dok znanstvenici ne izmisle kvantnu enkripciju koja može braniti od ovih budućih računala.

Cyber računalstvo koje pokreće AI

Uz sve prednosti koje moderni hakeri imaju u odnosu na zastarjele vladine i korporativne IT sustave, postoji tehnologija u nastajanju koja će vratiti ravnotežu prema dobrim momcima: umjetna inteligencija (AI).

Zahvaljujući nedavnom napretku u tehnologiji umjetne inteligencije i dubokog učenja, znanstvenici sada mogu izgraditi digitalnu sigurnosnu umjetnu inteligenciju koja djeluje kao neka vrsta kibernetičkog imunološkog sustava. Radi modeliranjem svake mreže, uređaja i korisnika unutar organizacije, surađuje s ljudskim IT sigurnosnim administratorima kako bi razumio normalnu/vrhunsku radnu prirodu navedenog modela, a zatim nastavlja s nadzorom sustava 24/7. Ako otkrije događaj koji nije u skladu s unaprijed definiranim modelom kako bi IT mreža organizacije trebala funkcionirati, poduzet će korake da stavi problem u karantenu (slično bijelim krvnim zrncima u vašem tijelu) dok administrator IT sigurnosti organizacije ne pregleda stvar dalje.

Eksperiment na MIT-u pokazao je da je njegovo partnerstvo između ljudi i umjetne inteligencije uspjelo identificirati impresivnih 86 posto napada. Ovi rezultati proizlaze iz jakih strana obiju strana: što se tiče volumena, AI može analizirati mnogo više redaka koda nego što to može čovjek; dok umjetna inteligencija može pogrešno protumačiti svaku abnormalnost kao hakiranje, dok je u stvarnosti to mogla biti bezopasna interna korisnička pogreška.

Veće će organizacije posjedovati svoju sigurnosnu umjetnu inteligenciju, dok će se manje pretplatiti na sigurnosnu AI uslugu, slično kao što biste se danas pretplatili na osnovni antivirusni softver. Na primjer, IBM-ov Watson, prethodno a Jeopardy prvak, Je sada se trenira za rad u kibernetičkoj sigurnosti. Jednom kada bude dostupan javnosti, Watson cybersecurity AI analizirat će mrežu organizacije i njezino mnoštvo nestrukturiranih podataka kako bi automatski otkrio ranjivosti koje hakeri mogu iskoristiti.

Druga prednost ovih sigurnosnih AI-jeva je ta da, nakon što otkriju sigurnosne ranjivosti unutar organizacija kojima su dodijeljeni, mogu predložiti softverske zakrpe ili popravke kodiranja za uklanjanje tih ranjivosti. Uz dovoljno vremena, ove sigurnosne umjetne inteligencije učinit će napade ljudskih hakera gotovo nemogućima.

Vraćajući buduće policijske odjele za kibernetički kriminal u raspravu, ako sigurnosna umjetna inteligencija otkrije napad na organizaciju pod svojom skrbi, automatski će upozoriti lokalnu policiju za kibernetički kriminal i raditi s njihovom policijskom umjetnom inteligencijom kako bi pratili lokaciju hakera ili nanjušili drugu korisnu identifikaciju tragovi. Ova razina automatizirane sigurnosne koordinacije odvratit će većinu hakera od napada na ciljeve visoke vrijednosti (npr. banke, web-mjesta za e-trgovinu), a s vremenom će rezultirati s mnogo manje velikih hakiranja o kojima se izvještava u medijima ... osim ako kvantna računala ne pokvare sve .

Sigurnije online iskustvo

U prethodnom poglavlju ove serije raspravljali smo o tome kako će naša buduća država nadzora život u javnosti učiniti sigurnijim.

Do kasnih 2020-ih, buduća sigurnosna umjetna inteligencija učinit će život na mreži jednako sigurnim blokirajući sofisticirane napade na državne i financijske organizacije, kao i štiteći korisnike interneta početnike od osnovnih virusa i online prijevara. Naravno, to ne znači da će hakeri izumrijeti u sljedećem desetljeću, to samo znači da će troškovi i vrijeme povezani s kriminalnim hakiranjem porasti, što će hakere prisiliti da budu više proračunati u pogledu toga koga ciljaju.

Do sada smo u našoj seriji Future of Policing raspravljali o tome kako će tehnologija pomoći da naše svakodnevno iskustvo bude sigurnije izvan i na mreži. Ali što ako postoji način da se ode korak dalje? Što ako bismo mogli spriječiti zločine prije nego što se i dogode? Razgovarat ćemo o tome i više u sljedećem i posljednjem poglavlju.