La polizia AI schiaccia il mondo sotterraneo informatico: il futuro della polizia P3

CREDITO IMMAGINE: Corsa quantistica

La polizia AI schiaccia il mondo sotterraneo informatico: il futuro della polizia P3

    Gli anni tra il 2016 e il 2028 si preannunciano come una manna d'oro per i criminali informatici, una corsa all'oro decennale.

    Come mai? Perché la maggior parte delle moderne infrastrutture digitali pubbliche e private soffre di gravi vulnerabilità di sicurezza; perché non ci sono abbastanza professionisti qualificati per la sicurezza della rete disponibili per chiudere queste vulnerabilità; e perché la maggior parte dei governi non ha nemmeno un'agenzia centrale dedicata alla lotta alla criminalità informatica.

     

    Nel complesso, le ricompense del crimine informatico sono grandi e il rischio basso. A livello globale, ciò equivale a perdite per aziende e privati $400 miliardi ogni anno alla criminalità informatica.

    E man mano che sempre più parti del mondo diventano interconnesse online, prevediamo che i sindacati di hacker aumenteranno in termini di dimensioni, numero e competenza tecnica, creando la nuova mafia informatica della nostra era moderna. Fortunatamente, i bravi ragazzi non sono completamente indifesi contro questa minaccia. La futura polizia e le agenzie federali acquisiranno presto nuovi strumenti che invertiranno la tendenza contro il mondo criminale online.

    Il dark web: dove i migliori criminali del futuro regneranno sovrani

    Nell'ottobre 2013, l'FBI ha chiuso Silkroad, un mercato nero online un tempo fiorente in cui le persone potevano acquistare droghe, prodotti farmaceutici e altri prodotti illegali o soggetti a restrizioni più o meno allo stesso modo in cui potevano acquistare un altoparlante per doccia Bluetooth economico da Amazon. A quel tempo, questa operazione di successo dell'FBI è stata promossa come un colpo devastante per la fiorente comunità del mercato nero informatico … fino a quando Silkroad 2.0 non è stato lanciato per sostituirlo poco dopo.

    Silkroad 2.0 è stato chiuso novembre 2014, ma in pochi mesi è stato nuovamente sostituito da dozzine di mercati neri online concorrenti, con oltre 50,000 elenchi di farmaci collettivamente. Come tagliare la testa di un'idra, l'FBI ha trovato la sua battaglia contro queste reti criminali online molto più complessa di quanto inizialmente previsto.

    Una delle ragioni principali della resilienza di queste reti ruota attorno alla posizione in cui si trovano. 

    Vedete, Silkroad e tutti i suoi successori si nascondono in una parte di Internet chiamata dark web o darknet. "Cos'è questo regno cibernetico?" tu chiedi.

    In parole povere: l'esperienza quotidiana dell'utente online implica la sua interazione con il contenuto del sito Web a cui può accedere digitando un URL tradizionale in un browser: è contenuto accessibile da una query del motore di ricerca di Google. Tuttavia, questo contenuto rappresenta solo una piccola percentuale del contenuto accessibile online, la vetta di un gigantesco iceberg. Ciò che è nascosto (cioè la parte "oscura" del Web) sono tutti i database che alimentano Internet, i contenuti archiviati digitalmente nel mondo e le reti private protette da password.

    Ed è quella terza parte in cui vagano i criminali (così come una serie di attivisti e giornalisti ben intenzionati). Usano una varietà di tecnologie, soprattutto Tor (una rete di anonimato che protegge l'identità dei suoi utenti) per comunicare in sicurezza e fare affari online. 

    Nel prossimo decennio, l'utilizzo della darknet aumenterà notevolmente in risposta ai crescenti timori del pubblico sulla sorveglianza online interna del proprio governo, specialmente tra coloro che vivono sotto regimi autoritari. Il Perdite di Snowden, così come future fughe di notizie simili, incoraggeranno lo sviluppo di strumenti darknet sempre più potenti e facili da usare che consentiranno anche all'utente medio di Internet di accedere alla darknet e comunicare in modo anonimo. (Leggi di più nella nostra prossima serie Future of Privacy.) Ma come ci si potrebbe aspettare, questi strumenti futuri troveranno anche la loro strada nel toolkit dei criminali.

    La criminalità informatica come servizio

    Mentre la vendita di droga online è la caratterizzazione più popolare della criminalità online, la vendita di droga, infatti, rappresenta una percentuale in diminuzione del commercio criminale online. I criminali informatici più esperti si occupano di attività criminali molto più complesse.

    Entriamo nei dettagli di queste diverse forme di criminalità informatica nella nostra serie Future of Crime, ma per riassumere qui, i sindacati criminali informatici di fascia alta guadagnano milioni attraverso il loro coinvolgimento in:

    • Il furto di milioni di record di carte di credito da tutti i tipi di società di e-commerce: questi record vengono poi venduti in blocco ai truffatori;
    • Hackerare i personal computer di alto patrimonio o individui influenti per proteggere materiale di ricatto che può essere riscattato contro il proprietario;
    • La vendita di manuali di istruzione e software specializzati che i principianti possono utilizzare per imparare a diventare hacker efficaci;
    • La vendita di vulnerabilità "zero-day": questi sono bug del software che devono ancora essere scoperti dallo sviluppatore del software, rendendolo un facile punto di accesso per i criminali e gli stati nemici per hackerare un account utente o una rete.

    Basandosi sull'ultimo punto, questi sindacati di hacker non operano sempre in modo indipendente. Molti hacker offrono anche le loro competenze specializzate e il software come servizio. Alcune aziende, e persino alcuni stati nazionali, utilizzano questi servizi di hacker contro i loro concorrenti mantenendo la loro responsabilità minima. Ad esempio, appaltatori aziendali e governativi potrebbero utilizzare questi hacker per:

    • Attacca il sito web di un concorrente per portarlo offline; 
    • Hackerare il database di un concorrente per rubare o rendere pubbliche informazioni proprietarie;
    • Hackerare i controlli dell'edificio e della fabbrica di un concorrente per disabilitare o distruggere attrezzature/risorse di valore. 

    Questo modello di business "Crime-as-a-Service" è destinato a crescere notevolmente nei prossimi due decenni. Il crescita di Internet nel mondo in via di sviluppo, l'ascesa dell'Internet delle cose, l'aggressivo aumento dei pagamenti mobili abilitati per smartphone, queste tendenze e altro creeranno un'ampia gamma di opportunità di criminalità informatica troppo redditizie perché le reti criminali nuove e consolidate possano essere ignorate. Inoltre, man mano che l'alfabetizzazione informatica si espande nei paesi in via di sviluppo e man mano che strumenti software più avanzati per la criminalità informatica diventano disponibili sulla darknet, le barriere all'ingresso nella criminalità informatica cadranno a un ritmo costante.

    La polizia criminale è al centro della scena

    Sia per i governi che per le aziende, dal momento che una maggior parte delle loro risorse viene controllata a livello centrale e poiché un numero maggiore di servizi viene offerto online, l'entità del danno che un attacco basato sul Web potrebbe causare diventerà una responsabilità troppo estrema. In risposta, entro il 2025, i governi (con pressioni di lobby e cooperazione con il settore privato) investiranno ingenti somme per espandere la manodopera e l'hardware necessari per difendersi dalle minacce informatiche. 

    I nuovi uffici statali e cittadini per la criminalità informatica lavoreranno direttamente con le piccole e medie imprese per aiutarle a difendersi dagli attacchi informatici e fornire sovvenzioni per migliorare la loro infrastruttura di sicurezza informatica. Questi uffici si coordineranno anche con le loro controparti nazionali per proteggere i servizi di pubblica utilità e altre infrastrutture, nonché i dati dei consumatori detenuti da grandi aziende. I governi utilizzeranno questi maggiori finanziamenti anche per infiltrarsi, interrompere e assicurare alla giustizia i singoli mercenari degli hacker e i sindacati della criminalità informatica a livello globale. 

    A questo punto, alcuni di voi potrebbero chiedersi perché il 2025 è l'anno in cui prevediamo che i governi agiranno insieme su questa questione cronicamente sottofinanziata. Bene, entro il 2025 maturerà una nuova tecnologia destinata a cambiare tutto. 

    Quantum computing: la vulnerabilità globale zero-day

    All'inizio del millennio, gli esperti di computer hanno messo in guardia sull'apocalisse digitale nota come Y2K. Gli informatici temevano che, poiché l'anno a quattro cifre all'epoca era rappresentato solo dalle ultime due cifre, si sarebbero verificati tutti i tipi di crolli tecnici quando l'orologio del 1999 avesse suonato la mezzanotte per l'ultima volta. Fortunatamente, un solido sforzo da parte del settore pubblico e privato ha scongiurato questa minaccia attraverso una buona dose di noiosa riprogrammazione.

    Oggi gli informatici temono che un'apocalisse digitale simile si verificherà tra la metà e la fine degli anni 2020 a causa di un'unica invenzione: il computer quantistico. Copriamo calcolo quantistico nel nostro Futuro dei computer serie, ma per motivi di tempo, consigliamo di guardare questo breve video qui sotto del team di Kurzgesagt che spiega abbastanza bene questa complessa innovazione:

     

    Per riassumere, un computer quantistico diventerà presto il dispositivo computazionale più potente mai creato. Calcolerà in pochi secondi i problemi che i migliori supercomputer di oggi avrebbero bisogno di anni per essere risolti. Questa è un'ottima notizia per campi ad alta intensità di calcolo come fisica, logistica e medicina, ma sarebbe anche un inferno per il settore della sicurezza digitale. Come mai? Perché un computer quantistico craccherebbe quasi ogni forma di crittografia attualmente in uso. E senza una crittografia affidabile, tutte le forme di pagamento e comunicazione digitale non possono più funzionare.

    Come puoi immaginare, criminali e stati nemici potrebbero causare seri danni se questa tecnologia dovesse cadere nelle loro mani. Questo è il motivo per cui i computer quantistici rappresentano un jolly futuro difficile da prevedere. È anche il motivo per cui i governi probabilmente limiteranno l'accesso ai computer quantistici fino a quando gli scienziati non inventeranno la crittografia quantistica in grado di difendersi da questi futuri computer.

    Cyber ​​computing basato sull'intelligenza artificiale

    Nonostante tutti i vantaggi di cui godono gli hacker moderni rispetto ai sistemi IT obsoleti del governo e delle aziende, esiste una tecnologia emergente che riporterà l'equilibrio verso i bravi ragazzi: l'intelligenza artificiale (AI). 

    Grazie ai recenti progressi nell'IA e nella tecnologia di deep learning, gli scienziati sono ora in grado di costruire un'IA di sicurezza digitale che opera come una sorta di sistema immunitario informatico. Funziona modellando ogni rete, dispositivo e utente all'interno dell'organizzazione, collabora con gli amministratori della sicurezza IT umani per comprendere la natura operativa normale/di picco di detto modello, quindi procede al monitoraggio del sistema 24 ore su 7, XNUMX giorni su XNUMX. Se rileva un evento non conforme al modello predefinito di funzionamento della rete IT dell'organizzazione, adotterà misure per mettere in quarantena il problema (simile ai globuli bianchi del tuo corpo) fino a quando l'amministratore della sicurezza IT umana dell'organizzazione non potrà esaminare il importa ulteriormente.

    Un esperimento al MIT ha scoperto che la sua collaborazione uomo-IA è stata in grado di identificare un impressionante 86% degli attacchi. Questi risultati derivano dai punti di forza di entrambe le parti: dal punto di vista del volume, l'IA può analizzare molte più righe di codice di un essere umano; mentre un'IA può interpretare erroneamente ogni anomalia come un hack, quando in realtà potrebbe essere stato un innocuo errore interno dell'utente.

     

    Le organizzazioni più grandi possederanno la loro IA di sicurezza, mentre quelle più piccole si abboneranno a un servizio di IA di sicurezza, proprio come faresti oggi con un abbonamento a un software antivirus di base. Ad esempio, Watson di IBM, precedentemente a Campione del pericolo, è ora in formazione lavorare nella sicurezza informatica. Una volta disponibile al pubblico, l'IA di sicurezza informatica Watson analizzerà la rete di un'organizzazione e la sua raccolta di dati non strutturati per rilevare automaticamente le vulnerabilità che gli hacker possono sfruttare. 

    L'altro vantaggio di queste IA di sicurezza è che una volta rilevate le vulnerabilità della sicurezza all'interno delle organizzazioni a cui sono assegnate, possono suggerire patch software o correzioni di codifica per chiudere tali vulnerabilità. Con un tempo sufficiente, queste IA di sicurezza renderanno gli attacchi degli hacker umani quasi impossibili.

    E riportando nella discussione i futuri dipartimenti di criminalità informatica della polizia, se un'IA di sicurezza rileva un attacco contro un'organizzazione sotto la sua cura, avviserà automaticamente questa polizia locale della criminalità informatica e lavorerà con la loro IA di polizia per rintracciare la posizione dell'hacker o annusare altre identificazioni utili indizi. Questo livello di coordinamento della sicurezza automatizzato dissuaderà la maggior parte degli hacker dall'attaccare obiettivi di alto valore (ad es. banche, siti di e-commerce) e nel tempo si tradurrà in hack molto meno importanti segnalati dai media ... a meno che i computer quantistici non rovinino tutto . 

    Un'esperienza online più sicura

    Nel capitolo precedente di questa serie, abbiamo discusso di come il nostro futuro stato di sorveglianza renderà la vita pubblica più sicura.

    Entro la fine degli anni 2020, la futura IA di sicurezza renderà la vita online altrettanto sicura bloccando attacchi sofisticati contro organizzazioni governative e finanziarie, oltre a proteggere gli utenti Internet inesperti da virus di base e truffe online. Ovviamente, questo non vuol dire che gli hacker si estingueranno nel prossimo decennio, significa solo che i costi e il tempo associati all'hacking criminale aumenteranno, costringendo gli hacker a essere più calcolati su chi prendono di mira.

      

    Finora nella nostra serie Future of Policing, abbiamo discusso di come la tecnologia contribuirà a rendere la nostra esperienza quotidiana più sicura online e offline. Ma se ci fosse un modo per fare un passo avanti? E se potessimo prevenire i crimini prima ancora che accadano? Discuteremo questo e altro nel prossimo e ultimo capitolo.

    Futuro delle serie di polizia

    Militarizzare o disarmare? Riformare la polizia per il 21° secolo: futuro della polizia P1

    Polizia automatizzata all'interno dello stato di sorveglianza: futuro della polizia P2

    Prevedere i crimini prima che accadano: futuro della polizia P4

    Prossimo aggiornamento programmato per questa previsione

    2024-01-27

    Aggiungi alla lista
    rapporto di acquisto
    tag
    Cultura
    Applicazione della legge
    Settore pubblico
    Inglese

    CRONOLOGIA FUTURA

    2021 Dash Previsioni 358
    2022 Dash Previsioni 429
    2023 Dash Previsioni 263
    2024 Dash Previsioni 286
    2025 Dash Previsioni 426
    2026 Dash Previsioni 37
    2027 Dash Previsioni 34
    2028 Dash Previsioni 42
    2029 Dash Previsioni 24
    2030 Dash Previsioni 481
    2031 Dash Previsioni 8
    2032 Dash Previsioni 12
    2033 Dash Previsioni 17
    2034 Dash Previsioni 10
    2035 Dash Previsioni 208
    2036 Dash Previsioni 19
    2037 Dash Previsioni 16
    2038 Dash Previsioni 12
    2039 Dash Previsioni 9
    2040 Dash Previsioni 272
    2041 Dash Previsioni 9
    2042 Dash Previsioni 6
    2043 Dash Previsioni 7
    2044 Dash Previsioni 10
    2045 Dash Previsioni 106
    2046 Dash Previsioni 7
    2047 Dash Previsioni 15
    2048 Dash Previsioni 2
    2049 Dash Previsioni 5
    2050 Dash Previsioni 308

    PREVISIONI PAESE

    Australia Canada Francia Germania India Malaysia
    Olanda Philippines Sud Africa UK Stati Uniti
    VEDI TUTTI