Quantumrun

VAIZDO KREDITAS: Quantumrun

AI policija sutriuškina kibernetinį požemį: policijos ateitis P3

David Tal, leidėjas, futuristas
@DavidTalWrites
"LinkedIn

Pirmadienis, 09 14 2020 - 10:20

2016–2028 metai yra kibernetiniams nusikaltėliams sėkmingi, dešimtmetį trunkanti aukso karštinė.

Kodėl? Kadangi dauguma šiandieninės viešosios ir privačios skaitmeninės infrastruktūros kenčia nuo rimtų saugumo spragų; nes nėra pakankamai apmokytų tinklo saugos specialistų, kurie pašalintų šias spragas; ir todėl, kad dauguma vyriausybių net neturi centrinės agentūros, skirtos kovai su elektroniniais nusikaltimais.

Apskritai, elektroninių nusikaltimų nauda yra puiki, o rizika maža. Pasauliniu mastu tai reiškia, kad įmonės ir asmenys pralaimi $ 400 mlrd kiekvienais metais kovoti su elektroniniais nusikaltimais.

Kadangi vis daugiau pasaulio šalių susijungia internetu, prognozuojame, kad įsilaužėlių sindikatų dydis, skaičius ir techniniai įgūdžiai augs, sukurdami naują šiuolaikinio amžiaus kibernetinę mafiją. Laimei, geri vaikinai nėra visiškai neapsaugoti nuo šios grėsmės. Ateities policija ir federalinės agentūros greitai įgis naujų įrankių, kurie nukreips bangą prieš internetinį nusikaltėlių pasaulį.

Tamsusis internetas: kur viešpataus geriausi ateities nusikaltėliai

2013 m. spalio mėn. FTB uždarė „Silkroad“ – kažkada klestėjusią internetinę juodąją rinką, kurioje asmenys galėjo įsigyti narkotikų, vaistų ir kitų nelegalių / ribojamų produktų panašiai, kaip pigų „Bluetooth“ dušo garsiakalbį iš „Amazon“. Tuo metu ši sėkminga FTB operacija buvo reklamuojama kaip pragaištingas smūgis besikuriančiai kibernetinės juodosios rinkos bendruomenei... tai yra iki tol, kol netrukus po to buvo paleista „Silkroad 2.0“, kad ją pakeistų.

„Silkroad 2.0“ pati buvo išjungta lapkritis 2014, tačiau per kelis mėnesius jį vėl pakeitė dešimtys konkurentų internetinių juodųjų rinkų, kuriose bendrai buvo pateikta gerokai daugiau nei 50,000 XNUMX vaistų sąrašų. Kaip ir nukirsdamas hidrai galvą, FTB pastebėjo, kad kova su šiais internetiniais nusikaltėlių tinklais yra daug sudėtingesnė, nei tikėtasi iš pradžių.

Viena iš pagrindinių šių tinklų atsparumo priežasčių yra ta, kur jie yra.

Matote, „Silkroad“ ir visi jo įpėdiniai slepiasi interneto dalyje, vadinamoje tamsiuoju žiniatinkliu arba tamsiuoju tinklu. „Kas yra ši kibernetinė sfera? Jūs klausiate.

Paprasčiau tariant: kasdienio naudotojo patirtis internete apima sąveiką su svetainės turiniu, kurį jie gali pasiekti naršyklėje įvedę tradicinį URL – tai turinys, pasiekiamas naudojant „Google“ paieškos variklio užklausą. Tačiau šis turinys sudaro tik nedidelę internete pasiekiamo turinio dalį – milžiniško ledkalnio viršūnę. Tai, kas paslėpta (ty „tamsioji“ žiniatinklio dalis), yra visos duomenų bazės, maitinančios internetą, pasaulyje skaitmeniniu būdu saugomas turinys, taip pat slaptažodžiu apsaugoti privatūs tinklai.

Ir tai yra trečioji dalis, kurioje klajoja nusikaltėliai (taip pat daugybė geranoriškų aktyvistų ir žurnalistų). Jie naudoja įvairias technologijas, ypač Tor (anonimiškumo tinklas, saugantis naudotojų tapatybę), kad galėtumėte saugiai bendrauti ir vykdyti verslą internete.

Per ateinantį dešimtmetį tamsaus tinklo naudojimas smarkiai išaugs, nes visuomenė baiminasi dėl vyriausybės vykdomo vidaus internetinio stebėjimo, ypač tarp tų, kurie gyvena autoritariniuose režimuose. The Snowdenas nutekėjo, taip pat panašūs būsimi nutekėjimai paskatins kurti vis galingesnius ir patogesnius „darknet“ įrankius, kurie leis net eiliniam interneto vartotojui pasiekti „darknet“ ir bendrauti anonimiškai. (Skaitykite daugiau mūsų būsimoje privatumo ateities serijoje.) Tačiau, kaip ir galima tikėtis, šie ateities įrankiai taip pat atsidurs nusikaltėlių įrankių rinkinyje.

Elektroniniai nusikaltimai kaip paslauga

Nors narkotikų pardavimas internetu yra populiariausias internetinio nusikalstamumo apibūdinimas, narkotikų pardavimas iš tikrųjų sudaro mažėjančią internetinės nusikalstamos prekybos procentą. Sumanesni elektroniniai nusikaltėliai užsiima daug sudėtingesne nusikalstama veikla.

Seriale „Nusikaltimų ateitis“ išsamiai aprašome šias skirtingas elektroninių nusikaltimų formas, tačiau apibendrinant galima pasakyti, kad aukščiausio lygio kibernetinių nusikaltėlių sindikatai uždirba milijonus, dalyvaudami:

Milijonai kredito kortelių įrašų vagystės iš visų tipų elektroninės prekybos įmonių – vėliau šie įrašai masiškai parduodami sukčiams;
Įsilaužimas į didelės grynosios vertės arba įtakingų asmenų asmeninius kompiuterius siekiant užtikrinti šantažo medžiagą, kuri gali būti išpirkta prieš savininką;
Naudojimo instrukcijų ir specializuotos programinės įrangos, kurią naujokai gali naudoti norėdami sužinoti, kaip tapti veiksmingais įsilaužėliais, pardavimas;
„Nulinės dienos“ pažeidžiamumų pardavimas – tai programinės įrangos klaidos, kurias dar turi aptikti programinės įrangos kūrėjas, todėl nusikaltėliams ir priešiškoms valstybėms tai yra paprastas prieigos taškas, leidžiantis įsilaužti į vartotojo paskyrą ar tinklą.

Remiantis paskutiniu tašku, šie įsilaužėlių sindikatai ne visada veikia savarankiškai. Daugelis įsilaužėlių taip pat siūlo savo specializuotų įgūdžių rinkinį ir programinę įrangą kaip paslaugą. Tam tikros įmonės ir net tam tikros nacionalinės valstybės naudojasi šiomis įsilaužėlių paslaugomis prieš savo konkurentus, išlaikydamos minimalią atsakomybę. Pavyzdžiui, įmonės ir vyriausybės rangovai gali naudoti šiuos įsilaužėlius, kad:

Užpulti konkurento svetainę, kad ji neprisijungtų;
Nulaužti konkurentų duomenų bazę, kad pavogtų ar paviešintų nuosavybės teise priklausančią informaciją;
Nulaužkite konkurento pastatą ir gamyklos valdiklius, kad išjungtumėte arba sunaikintumėte vertingą įrangą / turtą.

Šis verslo modelis „Nusikaltimas kaip paslauga“ per ateinančius du dešimtmečius turėtų smarkiai išaugti. The interneto augimas besivystančiame pasaulyje, daiktų interneto augimas, agresyvus mobiliųjų mokėjimų išmaniaisiais telefonais augimas, šios tendencijos ir dar daugiau sukurs daugybę kibernetinių nusikaltimų galimybių, kurios per daug pelningos naujiems ir įsitvirtinusiems nusikalstamiems tinklams. Be to, besivystančiame pasaulyje plečiantis kompiuteriniam raštingumui ir pažangesnėms elektroninių nusikaltimų programinės įrangos priemonėms tampant prieinamomis per tamsųjį tinklą, kliūtys patekti į kibernetinius nusikaltimus mažės stabiliai.

Kibernetinių nusikaltimų policija užima svarbiausią vietą

Tiek vyriausybėms, tiek korporacijoms, kai daugiau jų turto bus valdoma centralizuotai ir vis daugiau paslaugų bus pasiūlyta internetu, žalos, kurią gali sukelti internetinė ataka, mastas taps pernelyg dideliu įsipareigojimu. Reaguodamos į tai, iki 2025 m. vyriausybės (su lobistiniu spaudimu iš privataus sektoriaus ir bendradarbiaudamos su juo) investuos dideles sumas į darbo jėgos ir techninės įrangos, reikalingos apsiginti nuo kibernetinių grėsmių, didinimą.

Nauji valstybinio ir miesto lygmens kibernetinių nusikaltimų biurai dirbs tiesiogiai su mažomis ir vidutinėmis įmonėmis, kad padėtų joms apsiginti nuo kibernetinių atakų ir teiktų dotacijas kibernetinio saugumo infrastruktūrai tobulinti. Šie biurai taip pat koordinuos veiksmus su savo nacionaliniais partneriais, kad apsaugotų komunalines paslaugas ir kitą infrastruktūrą, taip pat vartotojų duomenis, kuriuos turi didžiulės korporacijos. Vyriausybės taip pat panaudos šį padidintą finansavimą, kad visame pasaulyje įsiskverbtų, sutrikdytų ir patrauktų baudžiamojon atsakomybėn pavienius samdinius įsilaužėlius ir elektroninių nusikaltimų sindikatus.

Šiuo metu kai kuriems iš jūsų gali kilti klausimas, kodėl 2025-ieji yra metai, kai prognozuojame, kad vyriausybės imsis veiksmų šiuo nuolat nepakankamai finansuojamu klausimu. Na, iki 2025 m. subręs nauja technologija, kuri viską pakeis.

Kvantinė kompiuterija: pasaulinis nulinės dienos pažeidžiamumas

Tūkstantmečio sandūroje kompiuterių ekspertai perspėjo apie skaitmeninę apokalipsę, žinomą kaip Y2K. Kompiuterių mokslininkai baiminosi, kad tuo metu keturių skaitmenų metus žymėjo tik paskutiniai du skaitmenys, todėl 1999-ųjų laikrodis paskutinį kartą išmuš vidurnaktį, įvyks bet koks techninis nuosmukis. Laimei, rimtos viešojo ir privataus sektoriaus pastangos sustabdė šią grėsmę per daug varginančio perprogramavimo.

Šiandien kompiuterių mokslininkai baiminasi, kad 2020-ųjų viduryje ar pabaigoje įvyks panaši skaitmeninė apokalipsė dėl vieno išradimo: kvantinio kompiuterio. Mes padengiame Kvantinė kompiuterija mūsų Kompiuterių ateitis seriją, tačiau laiko sumetimais rekomenduojame pažiūrėti šį trumpą vaizdo įrašą, kurį sukūrė Kurzgesagt komanda, kuri gana gerai paaiškina šią sudėtingą naujovę:

Apibendrinant galima pasakyti, kad kvantinis kompiuteris netrukus taps galingiausiu kada nors sukurtu skaičiavimo įrenginiu. Jis sekundėmis apskaičiuos problemas, kurias šiuolaikiniams superkompiuteriams išspręsti prireiktų metų. Tai puiki žinia intensyvioms skaičiavimo sritims, tokioms kaip fizika, logistika ir medicina, tačiau tai taip pat būtų pragaras skaitmeninės saugos pramonei. Kodėl? Kadangi kvantinis kompiuteris nulaužtų beveik visas šiuo metu naudojamas šifravimo formas. Be patikimo šifravimo nebegali veikti visų formų skaitmeniniai mokėjimai ir ryšys.

Kaip galite įsivaizduoti, nusikaltėliai ir priešiškos valstybės gali padaryti rimtos žalos, jei ši technologija kada nors patektų į jų rankas. Štai kodėl kvantiniai kompiuteriai yra ateities pakaitos simbolis, kurį sunku prognozuoti. Dėl šios priežasties vyriausybės greičiausiai apribos prieigą prie kvantinių kompiuterių, kol mokslininkai išras kvantinį šifravimą, galintį apsisaugoti nuo šių būsimų kompiuterių.

AI varomas kibernetinis kompiuteris

Nepaisant visų pranašumų, kuriais naudojasi šiuolaikiniai įsilaužėliai prieš pasenusias vyriausybines ir įmonių IT sistemas, atsiranda nauja technologija, kuri grąžins pusiausvyrą geriesiems: dirbtinis intelektas (AI).

Dėl naujausių AI ir gilaus mokymosi technologijų pažangos mokslininkai dabar gali sukurti skaitmeninės saugos AI, kuri veiktų kaip tam tikra kibernetinė imuninė sistema. Jis veikia modeliuodamas kiekvieną tinklą, įrenginį ir vartotoją organizacijoje, bendradarbiauja su IT saugos administratoriais, kad suprastų šio modelio įprastą / didžiausią veikimo pobūdį, tada tęsia sistemos stebėjimą 24 valandas per parą, 7 dienas per savaitę. Jei aptiks įvykį, kuris neatitinka iš anksto nustatyto organizacijos IT tinklo veikimo modelio, ji imsis veiksmų, kad problema būtų karantinuota (panaši į jūsų kūno baltuosius kraujo kūnelius), kol organizacijos IT saugos administratorius galės peržiūrėti reikalas toliau.

MIT atliktas eksperimentas parodė, kad jo žmogaus ir dirbtinio intelekto partnerystė sugebėjo nustatyti įspūdingus 86 procentus išpuolių. Šie rezultatai kyla iš abiejų pusių stipriųjų pusių: apimties požiūriu AI gali išanalizuoti daug daugiau kodo eilučių nei žmogus; kadangi AI gali klaidingai interpretuoti kiekvieną nenormalumą kaip įsilaužimą, nors iš tikrųjų tai galėjo būti nekenksminga vidinė vartotojo klaida.

Didesnėms organizacijoms priklausys saugos AI, o mažesnės užsiprenumeruos saugos AI paslaugą, panašiai kaip šiandien prenumeruotumėte pagrindinę antivirusinę programinę įrangą. Pavyzdžiui, IBM Watson, anksčiau a Pavojaus čempionasYra dabar treniruojamas dirbti kibernetinio saugumo srityje. Kai bus prieinama visuomenei, Watson kibernetinio saugumo AI analizuos organizacijos tinklą ir jo nestruktūrizuotų duomenų bagažą, kad automatiškai aptiktų pažeidžiamumą, kurį gali išnaudoti įsilaužėliai.

Kitas šių saugos AI privalumas yra tas, kad aptikus saugos spragas organizacijose, kurioms jie yra priskirti, jie gali pasiūlyti programinės įrangos pataisas arba kodavimo pataisas, kad būtų pašalintos šios spragos. Turint pakankamai laiko, dėl šių saugumo AI žmonių įsilaužėlių atakos bus beveik neįmanomos.

Į diskusiją sugrąžinus būsimus policijos kovos su kibernetiniais nusikaltimais skyrius, jei saugumo AI aptiks ataką prieš jos prižiūrimą organizaciją, ji automatiškai įspės vietinę kibernetinių nusikaltimų policiją ir bendradarbiaus su policijos AI, kad nustatytų įsilaužėlio buvimo vietą arba užuostų kitą naudingą tapatybės nustatymo informaciją. įkalčiais. Toks automatinio saugumo koordinavimo lygis atgrasys daugumą įsilaužėlių nuo didelės vertės objektų (pvz., bankų, elektroninės prekybos svetainių) atakų, o laikui bėgant bus daug mažiau didelių įsilaužimų, apie kuriuos pranešama žiniasklaidoje... nebent kvantiniai kompiuteriai visko nesumaišys. .

Saugesnė patirtis internete

Ankstesniame šios serijos skyriuje aptarėme, kaip būsima stebėjimo būsena padarys gyvenimą visuomenėje saugesnį.

Iki 2020-ųjų pabaigos ateities saugos AI padarys gyvenimą internete vienodai saugų, nes blokuos sudėtingas atakas prieš vyriausybę ir finansines organizacijas, taip pat apsaugos pradedantiesiems interneto vartotojus nuo pagrindinių virusų ir internetinių sukčių. Žinoma, tai nereiškia, kad įsilaužėliai išnyks per ateinantį dešimtmetį, tai tiesiog reiškia, kad su nusikalstamu įsilaužimu susijusios išlaidos ir laikas padidės, todėl įsilaužėliai bus verčiami labiau apskaičiuoti, kam jie nusitaiko.

Iki šiol serijoje „Future of Policing“ aptarėme, kaip technologijos padės padaryti mūsų kasdienę patirtį saugesnę tiek neprisijungus, tiek prisijungus. Bet kas, jei būtų būdas žengti dar vieną žingsnį? O kas, jei pavyktų užkirsti kelią nusikaltimams jiems net neįvykus? Tai ir dar daugiau aptarsime kitame ir paskutiniame skyriuje.