Quantumrun

ՊԱՏԿԵՐԻ ՎԱՐԿ. Quantumrun

AI ոստիկանությունը ջախջախում է կիբեր անդրաշխարհը. Ոստիկանության ապագան P3

Դեյվիդ Թալ, հրատարակիչ, ֆուտուրիստ
@DavidTalWrites
LinkedIn

Երկուշաբթի, 09/14/2020 - 10:20

2016-ից 2028 թվականներն ընկած ժամանակահատվածում կիբերհանցագործների համար դառնում են բարենպաստ, տասնամյակ տեւած ոսկու տենդ:

Ինչո՞ւ։ Քանի որ այսօրվա հանրային և մասնավոր թվային ենթակառուցվածքների մեծ մասը տառապում է անվտանգության լուրջ խոցելիությունից. քանի որ չկան բավարար պատրաստված ցանցային անվտանգության մասնագետներ՝ այս խոցելիությունները փակելու համար. և քանի որ կառավարությունների մեծ մասը նույնիսկ չունի կենտրոնական գործակալություն, որը նվիրված է կիբերհանցագործության դեմ պայքարին:

Ընդհանուր առմամբ, կիբերհանցագործությունների պարգևները մեծ են, իսկ ռիսկը՝ ցածր: Համաշխարհային մասշտաբով դա հավասար է բիզնեսի և անհատների կորստի $ 400 մլրդ ամեն տարի կիբերհանցագործություններին:

Եվ քանի որ ավելի ու ավելի շատ աշխարհ է դառնում փոխկապակցված առցանց, մենք կանխատեսում ենք, որ հաքերային սինդիկատները կավելանան իրենց չափերով, քանակով և տեխնիկական հմտություններով՝ ստեղծելով մեր ժամանակակից դարաշրջանի նոր կիբերմաֆիան: Բարեբախտաբար, լավ տղաները լիովին անպաշտպան չեն այս սպառնալիքից: Ապագա ոստիկանությունը և դաշնային գործակալությունները շուտով ձեռք կբերեն նոր գործիքներ, որոնք ալիքը կշրջեն առցանց հանցավոր աշխարհի դեմ:

Մութ սարդոստայն. Այնտեղ, որտեղ կթագավորեն ապագա գլխավոր հանցագործները

2013 թվականի հոկտեմբերին ՀԴԲ-ն փակեց Silkroad-ը՝ երբեմնի բարգավաճ, առցանց սև շուկան, որտեղ անհատները կարող էին գնել թմրանյութեր, դեղագործական ապրանքներ և այլ անօրինական/սահմանափակված ապրանքներ նույն ձևով, ինչպես կարող էին գնել Amazon-ից էժան Bluetooth ցնցուղ բարձրախոս: Այն ժամանակ ՀԴԲ-ի այս հաջող գործողությունը գովազդվում էր որպես ավերիչ հարված կիբեր սև շուկայի աճող համայնքին… այսինքն մինչև Silkroad 2.0-ը գործարկվեց՝ փոխարինելու այն կարճ ժամանակ անց:

Silkroad 2.0-ն ինքնին փակվել է նոյեմբերի 2014, բայց ամիսների ընթացքում կրկին փոխարինվեց տասնյակ մրցակից առցանց սև շուկաներով՝ ընդհանուր առմամբ ավելի քան 50,000 դեղերի ցուցակներով: Հիդրայի գլուխը կտրելու պես, ՀԴԲ-ն գտավ իր պայքարն այս առցանց հանցավոր ցանցերի դեմ շատ ավելի բարդ, քան ի սկզբանե սպասվում էր:

Այս ցանցերի ճկունության մեծ պատճառներից մեկն այն է, թե որտեղ են դրանք գտնվում:

Տեսեք, որ Silkroad-ը և նրա բոլոր հաջորդները թաքնվում են համացանցի մի մասում, որը կոչվում է մութ ցանց կամ մութ ցանց: «Ի՞նչ է այս կիբեր տիրույթը»: դուք հարցնում եք.

Պարզ ասած՝ առցանց օգտատերերի ամենօրյա փորձը ներառում է նրանց փոխազդեցությունը վեբ կայքի բովանդակության հետ, որին նրանք կարող են մուտք գործել՝ մուտքագրելով ավանդական URL բրաուզերում. դա այն բովանդակությունն է, որը հասանելի է Google որոնողական համակարգի հարցումից: Այնուամենայնիվ, այս բովանդակությունը ներկայացնում է առցանց հասանելի բովանդակության միայն չնչին տոկոսը, հսկա այսբերգի գագաթնակետը: Թաքնվածը (այսինքն համացանցի «մութ» հատվածը) բոլոր տվյալների շտեմարաններն են, որոնք սնուցում են ինտերնետը, աշխարհի թվայնորեն պահվող բովանդակությունը, ինչպես նաև գաղտնաբառով պաշտպանված մասնավոր ցանցերը:

Եվ դա այն երրորդ մասն է, որտեղ շրջում են հանցագործները (ինչպես նաև մի շարք բարեխիղճ ակտիվիստներ և լրագրողներ): Նրանք օգտագործում են տարբեր տեխնոլոգիաներ, հատկապես Tor (անանուն ցանց, որը պաշտպանում է իր օգտատերերի ինքնությունը) անվտանգ հաղորդակցվելու և առցանց բիզնես անելու համար:

Հաջորդ տասնամյակի ընթացքում մութ ցանցի օգտագործումը կտրուկ կաճի՝ ի պատասխան իրենց կառավարության ներքին առցանց հսկողության վերաբերյալ հանրության աճող վախի, հատկապես ավտորիտար ռեժիմների ներքո ապրողների շրջանում: Այն Սնոուդենը արտահոսում է, ինչպես նաև ապագայում նմանատիպ արտահոսքերը կխրախուսեն ավելի հզոր և օգտագործողի համար հարմար darknet գործիքների մշակումը, որը թույլ կտա նույնիսկ սովորական ինտերնետ օգտագործողին մուտք գործել darknet և անանուն շփվել: (Կարդացեք ավելին մեր առաջիկա «Գաղտնիության ապագա» շարքում:) Բայց ինչպես կարող եք ակնկալել, այս ապագա գործիքները նույնպես իրենց ճանապարհը կգտնեն հանցագործների գործիքակազմում:

Կիբերհանցագործությունը որպես ծառայություն

Թեև թմրամիջոցների առցանց վաճառքը առցանց հանցագործության ամենահայտնի բնութագրումն է, թմրամիջոցների վաճառքը, ըստ էության, ներկայացնում է առցանց հանցավոր առևտրի փոքրացող տոկոսը: Ավելի խելամիտ կիբեր հանցագործները զբաղվում են շատ ավելի բարդ հանցավոր գործունեությամբ:

Մենք մանրամասնում ենք կիբերհանցագործությունների այս տարբեր ձևերի մասին մեր «Հանցագործության ապագան» շարքում, բայց այստեղ ամփոփելու համար, կիբերհանցագործությունների առաջատար սինդիկատները միլիոններ են վաստակում իրենց ներգրավվածությամբ.

Էլեկտրոնային առևտրի բոլոր տեսակի ընկերություններից միլիոնավոր վարկային քարտերի գրառումների գողություն. այդ գրառումները այնուհետև մեծ քանակությամբ վաճառվում են խարդախներին.
Բարձր զուտ արժեքի կամ ազդեցիկ անձանց անձնական համակարգիչները կոտրել՝ շանտաժի նյութը ապահովելու համար, որը կարող է փրկագին վճարվել սեփականատիրոջ դեմ.
Ուսումնական ձեռնարկների և մասնագիտացված ծրագրերի վաճառք, որոնք սկսնակները կարող են օգտագործել՝ սովորելու, թե ինչպես դառնալ արդյունավետ հաքերներ.
«Զրոյական օրվա» խոցելիության վաճառքը. սրանք ծրագրային սխալներ են, որոնք դեռ պետք է հայտնաբերվեն ծրագրաշարի մշակողի կողմից, ինչը հանցագործների և թշնամի պետությունների համար հեշտ մուտքի կետ է դարձնում օգտատերերի հաշիվը կամ ցանցը կոտրելու համար:

Ելնելով վերջին կետից՝ այս հաքերային սինդիկատները միշտ չէ, որ գործում են ինքնուրույն: Շատ հաքերներ նաև առաջարկում են իրենց մասնագիտացված հմտությունները և ծրագրակազմը որպես ծառայություն: Որոշ ձեռնարկություններ և նույնիսկ ընտրված ազգային պետություններ օգտագործում են այս հաքերային ծառայություններն իրենց մրցակիցների դեմ՝ միաժամանակ նվազագույնի հասցնելով իրենց պատասխանատվությունը: Օրինակ, կորպորատիվ և պետական կապալառուները կարող են օգտագործել այս հաքերները՝

Հարձակվել մրցակցի վեբկայքի վրա՝ այն անցանց դարձնելու համար.
Կոտրել մրցակցի տվյալների բազան՝ գողանալու կամ հանրային սեփականություն հանդիսացող տեղեկատվությունը.
Կոտրել մրցակցի շենքը և գործարանի հսկիչները՝ արժեքավոր սարքավորումները/ակտիվները անջատելու կամ ոչնչացնելու համար:

Այս «Հանցագործությունը որպես ծառայություն» բիզնես մոդելը առաջիկա երկու տասնամյակների ընթացքում կտրուկ աճելու է: Այն ինտերնետի աճը դեպի զարգացող աշխարհ, Իրերի ինտերնետի վերելքը, սմարթֆոնների վրա աշխատող բջջային վճարումների ագրեսիվ աճը, այս միտումները և ավելին կստեղծեն կիբերհանցագործության լայն հնարավորություններ, որոնք չափազանց շահավետ կլինեն նոր և կայացած հանցավոր ցանցերի համար: Ավելին, քանի որ համակարգչային գրագիտությունն ընդլայնվում է զարգացող աշխարհում, և քանի որ կիբերհանցագործությունների դեմ պայքարի ավելի առաջադեմ ծրագրային գործիքները հասանելի են դառնում մութ ցանցի միջոցով, կիբերհանցագործությունների մուտքի խոչընդոտները կայուն տեմպերով կնվազեն:

Կիբերհանցագործությունների դեմ պայքարը կենտրոնական տեղ է զբաղեցնում

Թե՛ կառավարությունների, թե՛ կորպորացիաների համար, քանի որ նրանց ակտիվների մեծ մասը վերահսկվում է կենտրոնական մակարդակով, և քանի որ նրանց ծառայություններն ավելի շատ են առաջարկվում առցանց, վնասի չափը, որը կարող է պատճառել վեբ վրա հիմնված հարձակումը, կդառնա չափազանց ծայրահեղ պարտավորություն: Ի պատասխան՝ մինչև 2025 թվականը կառավարությունները (մասնավոր հատվածի լոբբիստական ճնշմամբ և համագործակցելով) զգալի գումարներ կներդնեն կիբեր սպառնալիքներից պաշտպանվելու համար անհրաժեշտ աշխատուժի և սարքավորումների ընդլայնման համար:

Կիբերհանցագործությունների դեմ պայքարի պետական և քաղաքային նոր գրասենյակները ուղղակիորեն կաշխատեն փոքր և միջին բիզնեսների հետ՝ օգնելու նրանց պաշտպանվել կիբեր հարձակումներից և դրամաշնորհներ տրամադրել՝ բարելավելու իրենց կիբերանվտանգության ենթակառուցվածքը: Այս գրասենյակները նաև կհամակարգեն իրենց ազգային գործընկերների հետ՝ պաշտպանելու կոմունալ ծառայությունները և այլ ենթակառուցվածքները, ինչպես նաև սպառողների տվյալները, որոնք պահպանվում են զանգվածային կորպորացիաների կողմից: Կառավարությունները նաև կօգտագործեն այս ավելացված ֆինանսավորումը ներթափանցելու, խանգարելու և պատասխանատվության ենթարկելու առանձին հաքերային վարձկաններին և կիբերհանցագործությունների սինդիկատներին ամբողջ աշխարհում:

Այս պահին ձեզանից ոմանք կարող են զարմանալ, թե ինչու է 2025 թվականը այն տարին, որը մենք կանխատեսում ենք, որ կառավարությունները կհավաքեն իրենց գործողությունները այս խրոնիկական թերֆինանսավորվող խնդրի վերաբերյալ: Դե, մինչև 2025 թվականը կհասունանա նոր տեխնոլոգիա, որը կփոխի ամեն ինչ:

Քվանտային հաշվարկ. գլոբալ զրոյական օրվա խոցելիությունը

Հազարամյակի վերջում համակարգչային փորձագետները նախազգուշացրել են թվային ապոկալիպսիսի մասին, որը հայտնի է որպես Y2K: Համակարգչային գիտնականները մտավախություն ունեին, որ քանի որ քառանիշ տարին այն ժամանակ ներկայացված էր միայն իր վերջին երկու թվանշաններով, որ բոլոր տեսակի տեխնիկական անկումներ տեղի կունենան, երբ 1999-ի ժամացույցը վերջին անգամ կխփի կեսգիշերին: Բարեբախտաբար, պետական և մասնավոր հատվածների կոշտ ջանքերը վերացրեցին այդ սպառնալիքը բավականին հոգնեցուցիչ վերածրագրավորման միջոցով:

Այսօր համակարգչային գիտնականներն այժմ վախենում են, որ նմանատիպ թվային ապոկալիպսիս տեղի կունենա 2020-ականների կեսերից մինչև վերջ մեկ գյուտի՝ քվանտային համակարգչի շնորհիվ: Մենք ծածկում ենք քվանտ հաշվարկ մեր մեջ Համակարգիչների ապագան շարքը, բայց հանուն ժամանակի, խորհուրդ ենք տալիս դիտել ստորև ներկայացված այս կարճ տեսանյութը Kurzgesagt-ի թիմի կողմից, որը բավականին լավ բացատրում է այս բարդ նորարարությունը.

Ամփոփելով, քվանտային համակարգիչը շուտով կդառնա երբևէ ստեղծված ամենահզոր հաշվողական սարքը: Այն վայրկյանների ընթացքում կհաշվի խնդիրները, որոնք լուծելու համար այսօրվա լավագույն գերհամակարգիչներին տարիներ կպահանջվեն: Սա հիանալի նորություն է հաշվարկային ինտենսիվ ոլորտների համար, ինչպիսիք են ֆիզիկան, լոգիստիկան և բժշկությունը, բայց դա նաև դժոխք կլինի թվային անվտանգության ոլորտի համար: Ինչո՞ւ։ Քանի որ քվանտային համակարգիչը կարող է կոտրել ներկայումս օգտագործվող գաղտնագրման գրեթե բոլոր ձևերը: Եվ առանց հուսալի կոդավորման, թվային վճարումների և հաղորդակցության բոլոր ձևերն այլևս չեն կարող գործել:

Ինչպես կարող եք պատկերացնել, հանցագործներն ու թշնամի պետությունները կարող են լուրջ վնաս հասցնել, եթե այս տեխնոլոգիան երբևէ ընկնի նրանց ձեռքը: Սա է պատճառը, որ քվանտային համակարգիչները ներկայացնում են ապագա բնօրինակը, որը դժվար է կանխատեսել: Դա է նաև պատճառը, որ կառավարությունները, հավանաբար, կսահմանափակեն մուտքը դեպի քվանտային համակարգիչներ, մինչև գիտնականները չհայտնեն քվանտային կոդավորումը, որը կարող է պաշտպանվել ապագա համակարգիչներից:

AI-ի վրա աշխատող կիբեր հաշվարկներ

Չնայած այն բոլոր առավելություններին, որոնք վայելում են ժամանակակից հաքերները հնացած պետական և կորպորատիվ ՏՏ համակարգերի դեմ, կա մի զարգացող տեխնոլոգիա, որը կփոխի հավասարակշռությունը դեպի լավ տղաներ՝ արհեստական ինտելեկտ (AI):

AI-ի և խորը ուսուցման տեխնոլոգիայի վերջին առաջընթացի շնորհիվ գիտնականներն այժմ կարող են ստեղծել թվային անվտանգության AI, որը գործում է որպես կիբեր իմունային համակարգ: Այն աշխատում է կազմակերպության ներսում յուրաքանչյուր ցանցի, սարքի և օգտատիրոջ մոդելավորմամբ, համագործակցում է մարդկային ՏՏ անվտանգության ադմինիստրատորների հետ՝ հասկանալու համար նշված մոդելի նորմալ/գագաթնակետային գործառնական բնույթը, այնուհետև անցնում է համակարգի մոնիտորինգին 24/7: Եթե այն հայտնաբերի մի իրադարձություն, որը չի համապատասխանում կազմակերպության ՏՏ ցանցի նախասահմանված մոդելին, ապա նա քայլեր կձեռնարկի խնդիրը կարանտինացնելու համար (ձեր մարմնի սպիտակ արյան բջիջների նման), մինչև կազմակերպության մարդկային ՏՏ անվտանգության ադմինիստրատորը կարողանա վերանայել հարցը: ավելի կարևոր է.

MIT-ում անցկացված փորձը պարզել է, որ նրա մարդ-AI համագործակցությունը կարողացել է բացահայտել հարձակումների տպավորիչ 86 տոկոսը: Այս արդյունքները բխում են երկու կողմերի ուժեղ կողմերից. ծավալային առումով AI-ն կարող է վերլուծել կոդի շատ ավելի շատ տողեր, քան մարդը: մինչդեռ AI-ն կարող է սխալ մեկնաբանել յուրաքանչյուր աննորմալություն որպես հաքեր, մինչդեռ իրականում դա կարող էր լինել անվնաս ներքին օգտագործողի սխալ:

Ավելի մեծ կազմակերպությունները կունենան իրենց անվտանգության AI-ն, մինչդեռ փոքրերը կբաժանորդագրվեն անվտանգության AI ծառայությանը, ինչպես դուք այսօր բաժանորդագրվեք հիմնական հակավիրուսային ծրագրին: Օրինակ, IBM-ի Watson-ը, նախկինում ա Վտանգի չեմպիոն, Այն է, այժմ վերապատրաստվում է աշխատել կիբերանվտանգության ոլորտում: Հանրությանը հասանելի լինելուց հետո Watson կիբերանվտանգության AI-ն կվերլուծի կազմակերպության ցանցը և դրա չկառուցված տվյալների շտեմարանը՝ ավտոմատ կերպով հայտնաբերելու խոցելիությունը, որոնք հաքերները կարող են օգտագործել:

Անվտանգության այս AI-ների մյուս առավելությունն այն է, որ երբ նրանք հայտնաբերեն անվտանգության խոցելիություններ իրենց հանձնարարված կազմակերպություններում, նրանք կարող են առաջարկել ծրագրային ապահովման պատչեր կամ կոդավորման ուղղումներ՝ այդ խոցելիությունները փակելու համար: Բավական ժամանակ տրամադրելով՝ այս անվտանգության AI-ները մարդկային հաքերների հարձակումները գրեթե անհնարին կդարձնեն:

Եվ եթե անվտանգության ինտելեկտը հայտնաբերի իր վերահսկողության տակ գտնվող կազմակերպության դեմ հարձակումը, ապա կիբերհանցագործության դեմ պայքարի ապագա ստորաբաժանումները քննարկման մեջ բերելով, այն ավտոմատ կերպով կզգուշացնի տեղական կիբերհանցագործությունների դեմ պայքարի ոստիկանությանը և կաշխատի նրանց ոստիկանական ինտելեկտի հետ՝ հետևելու հաքերի գտնվելու վայրը կամ հոտոտելու այլ օգտակար նույնականացում: հուշումներ. Անվտանգության ավտոմատացված համակարգման այս մակարդակը հաքերների մեծամասնությանը կխանգարի հարձակվել բարձրարժեք թիրախների վրա (օրինակ՝ բանկերի, էլեկտրոնային առևտրի կայքերի), և ժամանակի ընթացքում կհանգեցնի ԶԼՄ-ներում շատ ավելի քիչ խոշոր հաքերների, քանի դեռ քվանտային համակարգիչները չխեղաթյուրեն ամեն ինչ: .

Ավելի անվտանգ առցանց փորձ

Այս շարքի նախորդ գլխում մենք քննարկեցինք, թե ինչպես է մեր ապագա հսկողության պետությունն ավելի անվտանգ դարձնելու կյանքը հասարակության մեջ:

Մինչև 2020-ականների վերջը ապագա անվտանգության AI-ն կդարձնի առցանց կյանքը նույնքան անվտանգ՝ արգելափակելով կառավարության և ֆինանսական կազմակերպությունների դեմ բարդ հարձակումները, ինչպես նաև պաշտպանելով ինտերնետի սկսնակ օգտվողներին հիմնական վիրուսներից և առցանց խարդախություններից: Իհարկե, սա չի նշանակում, որ հաքերները կվերանան հաջորդ տասնամյակում, դա պարզապես նշանակում է, որ հանցագործ հաքերների հետ կապված ծախսերն ու ժամանակը կավելանան՝ ստիպելով հաքերներին ավելի հաշվարկված լինել, թե ում են թիրախավորում:

Մինչ այժմ մեր «Ոստիկանության ապագան» շարքում մենք քննարկել ենք, թե ինչպես տեխնոլոգիան կօգնի մեր ամենօրյա փորձը դարձնել ավելի անվտանգ և առցանց: Բայց ի՞նչ կլիներ, եթե մեկ քայլ առաջ գնալու ճանապարհ լիներ: Ի՞նչ կլիներ, եթե մենք կարողանայինք կանխել հանցագործությունները նախքան դրանք տեղի ունենալը: Այս և ավելին մենք կքննարկենք հաջորդ և վերջին գլխում: