AI-politie verplettert de cyber-onderwereld: toekomst van politie P3

BEELDKREDIET: Kwantumrun

AI-politie verplettert de cyber-onderwereld: toekomst van politie P3

    De jaren tussen 2016 en 2028 worden een bonanza voor cybercriminelen, een tien jaar durende goudkoorts.

    Waarom? Omdat de meeste openbare en particuliere digitale infrastructuur van tegenwoordig lijdt aan ernstige beveiligingsproblemen; omdat er niet genoeg getrainde netwerkbeveiligingsprofessionals beschikbaar zijn om deze kwetsbaarheden te dichten; en omdat de meeste regeringen niet eens een centrale instantie hebben die zich bezighoudt met de bestrijding van cybercriminaliteit.

     

    Al met al zijn de voordelen van cybercriminaliteit groot en het risico laag. Wereldwijd komt dit erop neer dat bedrijven en particulieren verliezen $ 400 miljard elk jaar aan cybercriminaliteit.

    En naarmate meer en meer van de wereld online met elkaar verbonden raakt, voorspellen we dat hackerssyndicaten in omvang, aantal en technische vaardigheid zullen groeien, waardoor de nieuwe cybermaffia van onze moderne tijd zal ontstaan. Gelukkig zijn de goeden niet helemaal weerloos tegen deze dreiging. Toekomstige politie- en federale agentschappen zullen binnenkort nieuwe tools krijgen die het tij zullen keren tegen de online criminele onderwereld.

    Het dark web: waar de topcriminelen van de toekomst zullen heersen

    In oktober 2013 sloot de FBI de Silkroad, een ooit bloeiende, online zwarte markt waar individuen drugs, farmaceutische producten en andere illegale/beperkte producten konden kopen op vrijwel dezelfde manier waarop ze een goedkope Bluetooth-doucheluidspreker van Amazon konden kopen. Destijds werd deze succesvolle FBI-operatie gepromoot als een verwoestende klap voor de ontluikende cyberzwartemarktgemeenschap … totdat Silkroad 2.0 werd gelanceerd om het kort daarna te vervangen.

    Silkroad 2.0 werd zelf stopgezet in november 2014, maar werd binnen enkele maanden opnieuw vervangen door tientallen concurrerende online zwarte markten, met samen meer dan 50,000 drugsvermeldingen. Net als het afhakken van een hoofd van een hydra, vond de FBI zijn strijd tegen deze online criminele netwerken veel complexer dan oorspronkelijk verwacht.

    Een belangrijke reden voor de veerkracht van deze netwerken is waar ze zich bevinden. 

    Zie je, de Silkroad en al zijn opvolgers verbergen zich in een deel van het internet dat het dark web of darknet wordt genoemd. 'Wat is dit cyberrijk?' je vraagt.

    Simpel gezegd: de online ervaring van de dagelijkse gebruiker omvat hun interactie met website-inhoud waartoe ze toegang hebben door een traditionele URL in een browser te typen - het is inhoud die toegankelijk is via een zoekopdracht van een Google-zoekmachine. Deze inhoud vertegenwoordigt echter slechts een klein percentage van de online toegankelijke inhoud, het hoogtepunt van een gigantische ijsberg. Wat verborgen is (dwz het 'donkere' deel van het web) zijn alle databases die het internet, 's werelds digitaal opgeslagen inhoud en met een wachtwoord beveiligde privénetwerken van stroom voorzien.

    En het is dat derde deel waar criminelen (evenals een reeks goedbedoelende activisten en journalisten) rondzwerven. Ze gebruiken verschillende technologieën, vooral Tor (een anonimiteitsnetwerk dat de identiteit van zijn gebruikers beschermt) om veilig online te communiceren en zaken te doen. 

    In het komende decennium zal het gebruik van darknet dramatisch toenemen als reactie op de toenemende bezorgdheid van het publiek over het binnenlandse online toezicht van hun regering, vooral onder degenen die onder autoritaire regimes leven. De Snowden lekt, evenals soortgelijke toekomstige lekken, zullen de ontwikkeling aanmoedigen van steeds krachtigere en gebruiksvriendelijkere darknet-tools waarmee zelfs de gemiddelde internetgebruiker toegang heeft tot het darknet en anoniem kan communiceren. (Lees meer in onze komende Future of Privacy-serie.) Maar zoals je zou verwachten, zullen deze toekomstige tools ook hun weg vinden naar de toolkit van criminelen.

    Cybercriminaliteit als een service

    Terwijl het online verkopen van drugs de meest populaire karakterisering van online misdaad is, vertegenwoordigt de verkoop van drugs in feite een krimpend percentage van de online criminele handel. De slimmere cybercriminelen houden zich bezig met veel complexere criminele activiteiten.

    We gaan in detail in op deze verschillende vormen van cybercriminaliteit in onze Future of Crime-serie, maar om hier samen te vatten, verdienen topsyndicaten van cybercriminelen miljoenen door hun betrokkenheid bij:

    • De diefstal van miljoenen creditcardgegevens van alle soorten e-commercebedrijven - deze gegevens worden vervolgens in bulk verkocht aan fraudeurs;
    • Het hacken van de personal computers van vermogende of invloedrijke individuen om chantagemateriaal te beveiligen dat tegen de eigenaar kan worden vrijgekocht;
    • De verkoop van handleidingen en gespecialiseerde software waarmee beginners kunnen leren hoe ze effectieve hackers kunnen worden;
    • De verkoop van 'zero-day'-kwetsbaarheden - dit zijn softwarefouten die nog moeten worden ontdekt door de softwareontwikkelaar, waardoor het een gemakkelijk toegangspunt is voor criminelen en vijandige staten om een ​​gebruikersaccount of netwerk te hacken.

    Voortbouwend op het laatste punt opereren deze hackerssyndicaten niet altijd onafhankelijk. Veel hackers bieden hun gespecialiseerde vaardigheden en software ook aan als een service. Bepaalde bedrijven, en zelfs bepaalde natiestaten, gebruiken deze hackerdiensten tegen hun concurrenten terwijl ze hun aansprakelijkheid minimaal houden. Bedrijven en overheidscontractanten kunnen deze hackers bijvoorbeeld gebruiken om:

    • Val de website van een concurrent aan om deze offline te halen; 
    • Hack de database van een concurrent om eigendomsinformatie te stelen of openbaar te maken;
    • Hack het gebouw en de fabriekscontrole van een concurrent om waardevolle apparatuur/activa onklaar te maken of te vernietigen. 

    Dit 'Crime-as-a-Service'-bedrijfsmodel zal de komende twee decennia drastisch groeien. De groei van internet in de derde wereld, de opkomst van het internet der dingen, de agressieve opleving van mobiele betalingen via smartphones, deze trends en meer zullen een breed scala aan cybercriminaliteitsmogelijkheden creëren die te lucratief zijn om nieuwe en gevestigde criminele netwerken over het hoofd te zien. Bovendien, naarmate computervaardigheden in ontwikkelingslanden toenemen en naarmate meer geavanceerde softwaretools voor cybercriminaliteit beschikbaar komen via het darknet, zullen de toegangsdrempels tot cybercriminaliteit gestaag dalen.

    Cybercrime-politie staat centraal

    Voor zowel overheden als bedrijven, naarmate meer van hun activa centraal worden beheerd en naarmate meer van hun diensten online worden aangeboden, zal de omvang van de schade die een webgebaseerde aanval kan aanrichten een veel te extreme aansprakelijkheid worden. Als reactie daarop zullen overheden tegen 2025 (onder lobbydruk van en samenwerking met de private sector) aanzienlijke bedragen investeren in het uitbreiden van de menskracht en hardware die nodig zijn om zich te verdedigen tegen cyberdreigingen. 

    Nieuwe cybercriminaliteitsbureaus op staats- en stadsniveau zullen rechtstreeks samenwerken met kleine tot middelgrote bedrijven om hen te helpen zich te verdedigen tegen cyberaanvallen en om subsidies te verstrekken om hun cyberbeveiligingsinfrastructuur te verbeteren. Deze kantoren zullen ook samenwerken met hun nationale tegenhangers om openbare nutsbedrijven en andere infrastructuur te beschermen, evenals consumentengegevens die in het bezit zijn van grote bedrijven. Overheden zullen deze verhoogde financiering ook gebruiken om te infiltreren, verstoren en voor het gerecht te brengen van individuele hackerhuurlingen en cybercriminaliteitssyndicaten wereldwijd. 

    Op dit punt zullen sommigen van jullie zich misschien afvragen waarom 2025 het jaar is waarvan we voorspellen dat regeringen hun krachten zullen bundelen in deze chronisch ondergefinancierde kwestie. Welnu, tegen 2025 zal een nieuwe technologie volwassen worden die alles zal veranderen. 

    Quantum computing: de wereldwijde zero-day kwetsbaarheid

    Aan het begin van het millennium waarschuwden computerexperts voor de digitale apocalyps die bekend staat als Y2K. Computerwetenschappers vreesden dat, omdat het jaartal van vier cijfers op dat moment alleen werd weergegeven door de laatste twee cijfers, er allerlei technische meltdowns zouden plaatsvinden wanneer de klok van 1999 voor de allerlaatste keer middernacht sloeg. Gelukkig leidde een solide inspanning van de publieke en private sector die dreiging af door een behoorlijke hoeveelheid vervelende herprogrammering.

    Tegenwoordig vrezen computerwetenschappers nu dat een vergelijkbare digitale apocalyps zal plaatsvinden tegen het midden tot het einde van de jaren 2020 als gevolg van één enkele uitvinding: de kwantumcomputer. wij dekken quantum computing in onze Toekomst van computers serie, maar omwille van de tijd raden we aan om deze korte video hieronder te bekijken van het team van Kurzgesagt dat deze complexe innovatie vrij goed uitlegt:

     

    Samenvattend: een kwantumcomputer zal binnenkort het krachtigste rekenapparaat worden dat ooit is gemaakt. Het berekent in seconden problemen die de huidige top-supercomputers jaren nodig hebben om op te lossen. Dit is geweldig nieuws voor rekenintensieve gebieden zoals natuurkunde, logistiek en geneeskunde, maar het zou ook een hel zijn voor de digitale beveiligingsindustrie. Waarom? Omdat een kwantumcomputer bijna elke vorm van versleuteling die momenteel in gebruik is, zou kraken. En zonder betrouwbare encryptie kunnen alle vormen van digitaal betalen en communiceren niet meer functioneren.

    Zoals je je kunt voorstellen, kunnen criminelen en vijandige staten ernstige schade aanrichten als deze technologie ooit in hun handen zou vallen. Dit is de reden waarom kwantumcomputers een toekomstige wildcard vertegenwoordigen die moeilijk te voorspellen is. Het is ook de reden waarom regeringen waarschijnlijk de toegang tot kwantumcomputers zullen beperken totdat wetenschappers op kwantum gebaseerde codering hebben uitgevonden die zich kan verdedigen tegen deze toekomstige computers.

    AI-aangedreven cybercomputing

    Ondanks alle voordelen die moderne hackers hebben tegen verouderde IT-systemen van de overheid en bedrijven, is er een opkomende technologie die de balans terug naar de goeden zal verschuiven: kunstmatige intelligentie (AI). 

    Dankzij recente ontwikkelingen in AI en deep learning-technologie zijn wetenschappers nu in staat om een ​​digitale beveiligings-AI te bouwen die werkt als een soort cyberimmuunsysteem. Het werkt door elk netwerk, apparaat en gebruiker binnen de organisatie te modelleren, werkt samen met menselijke IT-beveiligingsbeheerders om de normale/piekwerking van het model te begrijpen, en gaat vervolgens door met het 24/7 bewaken van het systeem. Als het een gebeurtenis detecteert die niet voldoet aan het vooraf gedefinieerde model van hoe het IT-netwerk van de organisatie zou moeten functioneren, zal het stappen ondernemen om het probleem (vergelijkbaar met de witte bloedcellen van uw lichaam) in quarantaine te plaatsen totdat de menselijke IT-beveiligingsbeheerder van de organisatie de verder van belang.

    Een experiment aan het MIT wees uit dat zijn samenwerking tussen mens en AI in staat was om maar liefst 86 procent van de aanvallen te identificeren. Deze resultaten komen voort uit de sterke punten van beide partijen: qua volume kan de AI veel meer regels code analyseren dan een mens; terwijl een AI elke afwijking als een hack kan interpreteren, terwijl het in werkelijkheid een onschuldige interne gebruikersfout kan zijn.

     

    Grotere organisaties zullen eigenaar zijn van hun beveiligings-AI, terwijl kleinere zich zullen abonneren op een beveiligings-AI-service, net zoals u vandaag een abonnement op een basisantivirussoftware zou hebben. Zo heeft IBM's Watson, voorheen een Gevaar kampioenIs wordt nu getraind om te werken in cyberbeveiliging. Eenmaal beschikbaar voor het publiek, analyseert de Watson cybersecurity AI het netwerk van een organisatie en de schat aan ongestructureerde gegevens om automatisch kwetsbaarheden te detecteren die hackers kunnen misbruiken. 

    Het andere voordeel van deze beveiligings-AI's is dat zodra ze beveiligingskwetsbaarheden detecteren binnen de organisaties waaraan ze zijn toegewezen, ze softwarepatches of coderingsfixes kunnen voorstellen om die kwetsbaarheden te dichten. Met voldoende tijd zullen deze beveiligings-AI's aanvallen door menselijke hackers zo goed als onmogelijk maken.

    En om toekomstige cybercriminaliteitsafdelingen van de politie weer in de discussie te brengen, mocht een beveiligings-AI een aanval op een organisatie onder haar hoede detecteren, dan zal het deze lokale cybercriminaliteitspolitie automatisch waarschuwen en samenwerken met hun politie-AI om de locatie van de hacker te volgen of andere nuttige identificatie op te sporen aanwijzingen. Dit niveau van geautomatiseerde beveiligingscoördinatie zal de meeste hackers ervan weerhouden hoogwaardige doelen (bijv. banken, e-commercesites) aan te vallen, en zal na verloop van tijd resulteren in veel minder grote hacks die in de media worden gemeld … tenzij kwantumcomputers niet alles verpesten . 

    Een veiligere online ervaring

    In het vorige hoofdstuk van deze serie hebben we besproken hoe onze toekomstige surveillancestaat het leven in het openbaar veiliger zal maken.

    Tegen het einde van de jaren 2020 zal toekomstige beveiligings-AI het leven online net zo veilig maken door geavanceerde aanvallen op overheids- en financiële organisaties te blokkeren en beginnende internetgebruikers te beschermen tegen basisvirussen en online oplichting. Dit wil natuurlijk niet zeggen dat hackers in het komende decennium zullen uitsterven, het betekent alleen dat de kosten en tijd die gepaard gaan met crimineel hacken zullen stijgen, waardoor hackers gedwongen worden beter te berekenen op wie ze zich richten.

      

    Tot dusverre hebben we in onze Future of Policing-serie besproken hoe technologie onze dagelijkse ervaring veiliger zal maken, zowel offline als online. Maar wat als er een manier was om nog een stap verder te gaan? Wat als we misdaden zouden kunnen voorkomen voordat ze zelfs maar plaatsvinden? We zullen dit en meer bespreken in het volgende en laatste hoofdstuk.

    Toekomst van politieseries

    Militariseren of ontwapenen? De politie hervormen voor de 21e eeuw: toekomst van de politie P1

    Geautomatiseerd politiewerk binnen de bewakingsstaat: toekomst van politie P2

    Misdrijven voorspellen voordat ze gebeuren: toekomst van politie P4

    Volgende geplande update voor deze prognose

    2024-01-27

    toevoegen aan lijst
    aankoop rapport
    Tags
    Culture
    Handhaving van de Wet
    Publieke sector
    Engels

    TOEKOMSTIGE TIJDLIJN

    2021 Dash 358 voorspellingen
    2022 Dash 429 voorspellingen
    2023 Dash 263 voorspellingen
    2024 Dash 286 voorspellingen
    2025 Dash 426 voorspellingen
    2026 Dash 37 voorspellingen
    2027 Dash 34 voorspellingen
    2028 Dash 42 voorspellingen
    2029 Dash 24 voorspellingen
    2030 Dash 481 voorspellingen
    2031 Dash 8 voorspellingen
    2032 Dash 12 voorspellingen
    2033 Dash 17 voorspellingen
    2034 Dash 10 voorspellingen
    2035 Dash 208 voorspellingen
    2036 Dash 19 voorspellingen
    2037 Dash 16 voorspellingen
    2038 Dash 12 voorspellingen
    2039 Dash 9 voorspellingen
    2040 Dash 272 voorspellingen
    2041 Dash 9 voorspellingen
    2042 Dash 6 voorspellingen
    2043 Dash 7 voorspellingen
    2044 Dash 10 voorspellingen
    2045 Dash 106 voorspellingen
    2046 Dash 7 voorspellingen
    2047 Dash 15 voorspellingen
    2048 Dash 2 voorspellingen
    2049 Dash 5 voorspellingen
    2050 Dash 308 voorspellingen

    LANDEN VOORSPELLINGEN

    Australië Canada Frankrijk Duitsland India Maleisië
    Nederland Filippijnen Zuid-Afrika United Kingdom Verenigde Staten
    Bekijk alles