משטרת בינה מלאכותית מוחצת את העולם התחתון של הסייבר: עתיד השיטור P3
משטרת בינה מלאכותית מוחצת את העולם התחתון של הסייבר: עתיד השיטור P3
השנים שבין 2016 ל-2028 מתעצבות להיות בוננזה עבור פושעי סייבר, הבהלה לזהב של עשור.
למה? מכיוון שרוב התשתית הדיגיטלית הציבורית והפרטית של היום סובלת מפגיעות אבטחה חמורות; מכיוון שאין מספיק מומחי אבטחת רשת מיומנים זמינים כדי לסגור את הפגיעויות הללו; ומכיוון שלרוב הממשלות אין אפילו סוכנות מרכזית המוקדשת למלחמה בפשעי סייבר.
בסך הכל, התגמול של פשעי סייבר גדול והסיכון נמוך. בעולם, זה מסתכם בהפסדים של עסקים ואנשים פרטיים 400 $ מיליארד כל שנה לפשעי סייבר.
וככל שיותר ויותר מהעולם הופך מקושר זה לזה, אנו צופים שסינדיקטים של האקרים יגדלו בגודלם, במספרם ובמיומנות הטכנית, ויצרו את מאפיה הסייבר החדשה של העידן המודרני שלנו. למרבה המזל, החבר'ה הטובים אינם חסרי הגנה לחלוטין מפני האיום הזה. המשטרה והסוכנויות הפדרליות העתידיות יזכו בקרוב לכלים חדשים שיהפכו את הגל נגד העולם התחתון הפושעי המקוון.
הרשת האפלה: המקום שבו הפושעים המובילים של העתיד ישלטו על העליונה
באוקטובר 2013, ה-FBI סגר את ה-Silkroad, שוק שחור מקוון משגשג פעם, שבו אנשים יכלו לרכוש תרופות, תרופות ומוצרים לא חוקיים/מוגבלים אחרים כמעט באותה צורה שבה יכלו לקנות רמקול זול, בלוטות' למקלחת מחוץ לאמזון. בזמנו, מבצע ה-FBI המוצלח הזה קודם כמכה הרסנית לקהילת השוק השחור הסייבר המתפתחת... כלומר עד שהושק Silkroad 2.0 כדי להחליף אותו זמן קצר לאחר מכן.
Silkroad 2.0 נסגר בעצמו נובמבר 2014, אך בתוך חודשים הוחלף שוב בעשרות שווקים שחורים מקוונים מתחרים, עם הרבה יותר מ-50,000 רישומי תרופות ביחד. כמו לכרות ראש של הידרה, ה-FBI מצא שהמאבק שלו נגד רשתות פליליות מקוונות אלה מורכב הרבה יותר ממה שציפיתי במקור.
סיבה אחת גדולה לחוסן של רשתות אלה נעה סביב המקום שבו הן ממוקמות.
אתה מבין, ה-Silkroad וכל יורשיו מתחבאים בחלק של האינטרנט שנקרא הרשת האפלה או האפלהנט. 'מה זה תחום הסייבר הזה?' אתה שואל.
במילים פשוטות: חוויית המשתמש היומיומית באינטרנט כרוכה באינטראקציה שלו עם תוכן אתר אינטרנט שאליו הוא יכול לגשת על ידי הקלדת כתובת URL מסורתית בדפדפן - זהו תוכן שניתן לגשת אליו משאילתת מנוע חיפוש של Google. עם זאת, תוכן זה מייצג רק אחוז זעום מהתוכן הנגיש באינטרנט, שיא של קרחון ענק. מה שמסתתר (כלומר החלק ה'אפל' של הרשת) הוא כל מסדי הנתונים שמפעילים את האינטרנט, התוכן המאוחסן דיגיטלית בעולם, כמו גם רשתות פרטיות מוגנות בסיסמא.
וזה החלק השלישי שבו מסתובבים פושעים (כמו גם שורה של פעילים ועיתונאים בעלי כוונות טובות). הם משתמשים במגוון טכנולוגיות, במיוחד Tor (רשת אנונימיות המגנה על זהויות המשתמשים שלה) כדי לתקשר בצורה מאובטחת ולעשות עסקים באינטרנט.
במהלך העשור הבא, השימוש ב-Darknet יגדל באופן דרמטי בתגובה לחששות הגוברים של הציבור לגבי המעקב המקוון המקומי של ממשלתו, במיוחד בקרב אלה שחיים תחת משטרים אוטוריטריים. ה סנודן דולף, כמו גם הדלפות דומות בעתיד, יעודדו פיתוח של כלי Darknet חזקים וידידותיים יותר ויותר שיאפשרו אפילו למשתמש האינטרנט הממוצע לגשת ל-Darknet ולתקשר באופן אנונימי. (קרא עוד בסדרת Future of Privacy הקרובה שלנו.) אבל כפי שניתן לצפות, הכלים העתידיים האלה ימצאו את דרכם גם לתוך ערכת הכלים של פושעים.
פשעי סייבר כשירות
בעוד שמכירת סמים באינטרנט היא האפיון הפופולרי ביותר של פשיעה מקוונת, מכירת סמים, למעשה, מייצגת אחוז מתכווץ מהמסחר הפשע המקוון. פושעי הסייבר המתחכמים עוסקים בפעילות פלילית מורכבת הרבה יותר.
אנו נכנסים לפרטים על צורות שונות אלה של פשעי סייבר בסדרת Future of Crime שלנו, אך לסיכום כאן, סינדיקטים מובילים של פושעי סייבר מרוויחים מיליונים ממעורבותם ב:
- גניבה של מיליוני רשומות כרטיסי אשראי מכל סוגי חברות המסחר האלקטרוני - רשומות אלה נמכרות אז בכמויות גדולות לרמאים;
- פריצת מחשבים אישיים בעלי שווי נטו או אנשים בעלי השפעה כדי לאבטח חומר סחיטה שניתן לפדות כנגד הבעלים;
- מכירת מדריכי הוראות ותוכנות מיוחדות בהן יכולים טירונים ללמוד כיצד להפוך להאקרים יעילים;
- מכירת נקודות תורפה של 'יום אפס' - אלו באגים בתוכנה שטרם התגלו על ידי מפתח התוכנה, מה שהופך אותה לנקודת גישה קלה לפושעים ולמדינות אויב לפרוץ לחשבון משתמש או לרשת.
בהתבסס על הנקודה האחרונה, סינדיקטים של האקרים אלה לא תמיד פועלים באופן עצמאי. האקרים רבים מציעים גם את מערך המיומנויות המיוחדות והתוכנה שלהם כשירות. עסקים מסוימים, ואפילו מדינות לאום נבחרות, משתמשים בשירותי האקרים אלה נגד מתחרים שלהם תוך שמירה על אחריותם מינימלית. לדוגמה, קבלנים ארגוניים וממשלתיים יכולים להשתמש בהאקרים אלה כדי:
- לתקוף אתר של מתחרה כדי להעביר אותו לא מקוון;
- לפרוץ מסד נתונים של מתחרה כדי לגנוב או להפוך מידע קנייני לציבור;
- לפרוץ את בקרות הבניין והמפעל של מתחרה כדי להשבית או להרוס ציוד/נכסים יקרי ערך.
המודל העסקי הזה של 'פשע כשירות' אמור לגדול באופן דרמטי במהלך שני העשורים הקרובים. ה צמיחת האינטרנט לעולם המתפתח, עליית האינטרנט של הדברים, העלייה האגרסיבית בתשלומים ניידים התומכים בסמארטפונים, מגמות אלו ועוד ייצרו מגוון רחב של הזדמנויות פשיעה סייבר משתלמות מכדי שרשתות פליליות חדשות ומבוססות יוכלו להתעלם מהן. יתרה מכך, ככל שאוריינות המחשב מתרחבת בעולם המתפתח, וככל שיהיו זמינים כלי תוכנה מתקדמים יותר לפשעי סייבר דרך הרשת האפלה, חסמי הכניסה לפשעי סייבר יירדו בקצב קבוע.
שיטור פשעי סייבר תופס מקום מרכזי
הן עבור ממשלות והן עבור תאגידים, ככל שיותר נכסים שלהם נשלטים באופן מרכזי וככל שיותר מהשירותים שלהם מוצעים באופן מקוון, היקף הנזק שתקיפה מבוססת אינטרנט עלולה לגרום יהפוך לאחריות קיצונית מדי. בתגובה, עד שנת 2025, ממשלות (עם לחץ לובינג ושיתוף פעולה עם המגזר הפרטי) ישקיעו סכומים נכבדים בהרחבת כוח האדם והחומרה הדרושים להגנה מפני איומי סייבר.
משרדי פשעי סייבר חדשים ברמת המדינה והעיר יעבדו ישירות עם עסקים קטנים עד בינוניים כדי לעזור להם להתגונן מפני התקפות סייבר ולספק מענקים לשיפור תשתית אבטחת הסייבר שלהם. משרדים אלה יתאמו גם עם עמיתיהם הלאומיים כדי להגן על שירותים ציבוריים ותשתיות אחרות, כמו גם על נתוני צרכנים שבידי תאגידים מסיביים. ממשלות גם ישתמשו במימון המוגדל הזה כדי לחדור, לשבש ולהעמיד לדין שכירי חרב האקרים בודדים וסינדיקטים של פשעי סייבר ברחבי העולם.
בשלב זה, חלק מכם עשויים לתהות מדוע שנת 2025 היא השנה שבה אנו צופים שהממשלות יתחילו לפעול בנושא זה שמקבל חוסר מימון כרוני. ובכן, עד 2025, תבשיל טכנולוגיה חדשה שאמורה לשנות הכל.
מחשוב קוונטי: הפגיעות העולמית של יום האפס
בתחילת המילניום הזהירו מומחי מחשבים מפני האפוקליפסה הדיגיטלית הידועה בשם Y2K. מדעני מחשב חששו שבגלל שהשנה בת ארבע הספרות הייתה מיוצגת בזמנו רק על ידי שתי הספרות האחרונות שלה, שכל מיני התמוטטויות טכניות יתרחשו כאשר השעון של 1999 יצלצל בחצות בפעם האחרונה. למרבה המזל, מאמץ מוצק של המגזר הציבורי והפרטי הרחיק את האיום הזה באמצעות כמות לא מבוטלת של תכנות מחדש מייגע.
כיום מדעני מחשבים חוששים שאפוקליפסה דיגיטלית דומה תתרחש באמצע שנות ה-2020 בשל המצאה אחת: המחשב הקוונטי. אנחנו מכסים מחשוב קוונטי בשלנו עתיד המחשבים סדרות, אבל למען הזמן, אנו ממליצים לצפות בסרטון הקצר הזה למטה על ידי הצוות ב-Kurzgesagt שמסביר היטב את החידוש המורכב הזה:
לסיכום, מחשב קוונטי יהפוך בקרוב למכשיר החישובי החזק ביותר שנוצר אי פעם. הוא יחשב בשניות בעיות שמחשבי העל המובילים של היום יצטרכו שנים לפתור. אלו חדשות נהדרות עבור תחומים עתירי חישובים כמו פיזיקה, לוגיסטיקה ורפואה, אבל זה יהיה גם גיהנום עבור תעשיית האבטחה הדיגיטלית. למה? מכיוון שמחשב קוונטי יפצח כמעט כל צורת הצפנה הנמצאת בשימוש כיום. וללא הצפנה מהימנה, כל צורות התשלומים הדיגיטליים והתקשורת כבר לא יכולות לתפקד.
כפי שאתה יכול לדמיין, פושעים ומדינות אויב עלולים לגרום נזק רציני אם הטכנולוגיה הזו תיפול אי פעם לידיהם. זו הסיבה שמחשבים קוונטיים מייצגים תו כללי עתידי שקשה לחזות אותו. זו גם הסיבה שממשלות כנראה יגבילו את הגישה למחשבים קוונטיים עד שמדענים ימציאו הצפנה מבוססת קוונטים שיכולה להתגונן מפני מחשבים עתידיים אלה.
מחשוב סייבר המופעל על ידי בינה מלאכותית
למרות כל היתרונות שההאקרים המודרניים נהנים מהם מול מערכות IT מיושנות ממשלתיות וארגוניות, ישנה טכנולוגיה מתפתחת שתעביר את האיזון בחזרה לעבר החבר'ה הטובים: בינה מלאכותית (AI).
הודות להתקדמות האחרונה בטכנולוגיית AI ולמידה עמוקה, מדענים מסוגלים כעת לבנות AI אבטחה דיגיטלי הפועלת כמעין מערכת חיסון סייבר. זה עובד על ידי יצירת מודלים של כל רשת, מכשיר ומשתמש בתוך הארגון, משתף פעולה עם מנהלי אבטחת IT אנושיים כדי להבין את אופי הפעולה הרגיל/שיא של המודל, ואז ממשיך לנטר את המערכת 24/7. אם היא תזהה אירוע שאינו תואם את המודל שהוגדר מראש של אופן הפעולה של רשת ה-IT של הארגון, היא תנקוט בצעדים להסגר את הבעיה (בדומה לתאי הדם הלבנים של הגוף שלך) עד שמנהל אבטחת ה-IT האנושי של הארגון יוכל לבדוק את משנה יותר.
ניסוי ב-MIT מצא שהשותפות האנושית-AI שלו הצליחה לזהות 86 אחוז מרשימים מההתקפות. תוצאות אלו נובעות מנקודות החוזק של שני הצדדים: מבחינת נפח, ה-AI יכול לנתח הרבה יותר שורות קוד ממה שאדם יכול; בעוד שבינה מלאכותית עשויה לפרש כל חריגה כפריצה, כאשר במציאות זו הייתה יכולה להיות שגיאת משתמש פנימית לא מזיקה.
ארגונים גדולים יותר יהיו הבעלים של AI האבטחה שלהם, בעוד שקטנים יותר יירשמו לשירות AI אבטחה, בדיוק כמו שהיית מנוי לתוכנת אנטי-וירוס בסיסית כיום. לדוגמה, ווטסון של יבמ, בעבר א אלוף בסכנה, הוא כעת מאומנים לעבוד באבטחת סייבר. ברגע שיהיה זמין לציבור, ה-Watson Cybersecurity AI ינתח את הרשת של הארגון ואת שלל הנתונים הלא מובנים שלו כדי לזהות אוטומטית נקודות תורפה שהאקרים יכולים לנצל.
היתרון הנוסף של AI אבטחה אלה הוא שברגע שהם מזהים פרצות אבטחה בתוך הארגונים שהם מוקצים אליהם, הם יכולים להציע תיקוני תוכנה או תיקוני קידוד כדי לסגור את הפרצות הללו. בהינתן מספיק זמן, AI האבטחה הללו יהפכו התקפות של האקרים אנושיים לכמעט בלתי אפשריים.
ומחזיר את מחלקות פשעי הסייבר העתידיות של המשטרה לדיון, אם בינה מלאכותית אבטחה תזהה התקפה נגד ארגון שבטיפולו, היא תתריע אוטומטית במשטרת פשעי הסייבר המקומית ותעבוד עם ה-AI המשטרתי שלהם כדי לעקוב אחר מיקומו של ההאקר או לרחרח זיהוי שימושי אחר. רמזים. רמה זו של תיאום אבטחה אוטומטי ירתיע את רוב ההאקרים מלתקוף יעדים בעלי ערך גבוה (כגון בנקים, אתרי מסחר אלקטרוני), ולאורך זמן תגרום להרבה פחות פריצות גדולות המדווחות בתקשורת... אלא אם כן מחשבי קוונטים לא יסללו הכל .
חוויה מקוונת בטוחה יותר
בפרק הקודם של סדרה זו, דנו כיצד מצב המעקב העתידי שלנו יהפוך את החיים בציבור לבטוחים יותר.
עד סוף שנות ה-2020, AI אבטחה עתידי יהפוך את החיים המקוונים בטוחים לא פחות על ידי חסימת התקפות מתוחכמות נגד ארגונים ממשלתיים ופיננסיים, כמו גם הגנה על משתמשי אינטרנט מתחילים מפני וירוסים בסיסיים והונאות מקוונות. כמובן, זה לא אומר שהאקרים ייכחדו בעשור הקרוב, זה רק אומר שהעלויות והזמן הקשורים לפריצה פלילית יעלו, ויאלצו את האקרים להיות מחושבים יותר לגבי מי הם מכוונים.
עד כה בסדרת Future of Policing שלנו, דנו כיצד הטכנולוגיה תעזור להפוך את החוויה היומיומית שלנו לבטוחה יותר באינטרנט ובאינטרנט. אבל מה אם הייתה דרך ללכת צעד אחד קדימה? מה אם נוכל למנוע פשעים עוד לפני שהם קורים? נדון בזה ועוד בפרק הבא והאחרון.
עתיד סדרת שיטור
לצבא או לפרק מנשקו? רפורמת המשטרה למאה ה-21: עתיד השיטור P1
העדכון המתוכנן הבא לתחזית זו
הפניות לתחזית
הקישורים הפופולריים והמוסדיים הבאים קיבלו התייחסות לתחזית זו:
הקישורים הבאים של Quantumrun קיבלו התייחסות לתחזית זו:
358 תחזיות 
