Quantumrun

BILDEKREDITT: Quantumrun

AI-politi knuser cyberunderverdenen: Future of policing P3

David Tal, utgiver, fremtidsforsker
@DavidTalWrites
Linkedin

man 09 - 14:2020

Årene mellom 2016 og 2028 ser ut til å bli en bonanza for nettkriminelle, et tiår langt gullrush.

Hvorfor? Fordi det meste av dagens offentlige og private digitale infrastruktur lider av alvorlige sikkerhetssårbarheter; fordi det ikke er nok utdannede fagfolk innen nettverkssikkerhet tilgjengelig til å lukke disse sårbarhetene; og fordi de fleste regjeringer ikke engang har et sentralt byrå dedikert til å bekjempe nettkriminalitet.

Alt i alt er fordelene ved nettkriminalitet stor og risikoen lav. Globalt betyr dette at bedrifter og enkeltpersoner taper $ 400 milliarder hvert år til nettkriminalitet.

Og etter hvert som mer og mer av verden blir sammenkoblet på nettet, spår vi at hackersyndikater vil vokse i størrelse, antall og tekniske ferdigheter, og skape den nye cybermafiaen i vår moderne tidsalder. Heldigvis er ikke de gode gutta helt forsvarsløse mot denne trusselen. Fremtidige politi og føderale byråer vil snart få nye verktøy som vil snu strømmen mot den kriminelle underverdenen på nett.

The dark web: Der fremtidens toppkriminelle vil trone øverst

I oktober 2013 stengte FBI Silkroad, et en gang blomstrende svart marked på nett der enkeltpersoner kunne kjøpe narkotika, legemidler og andre ulovlige/begrensede produkter på omtrent samme måte som de kunne kjøpe en billig Bluetooth-dusjhøyttaler fra Amazon. På det tidspunktet ble denne vellykkede FBI-operasjonen promotert som et ødeleggende slag for det spirende cyber-svartemarkedssamfunnet ... det vil si inntil Silkroad 2.0 ble lansert for å erstatte det kort tid etter.

Silkroad 2.0 ble selv stengt ned november 2014, men ble i løpet av måneder igjen erstattet av dusinvis av konkurrerende svarte markeder på nettet, med godt over 50,000 XNUMX narkotikaoppføringer samlet. Som å kutte hodet av en hydra, fant FBI at kampen mot disse online kriminelle nettverkene var langt mer kompleks enn opprinnelig forventet.

En stor grunn til motstandskraften til disse nettverkene dreier seg om hvor de befinner seg.

Du skjønner, Silkroad og alle dens etterfølgere gjemmer seg i en del av Internett som kalles det mørke nettet eller darknet. "Hva er dette cyberriket?" du spør.

Enkelt sagt: Den daglige brukerens opplevelse på nettet involverer deres interaksjon med nettstedinnhold de kan få tilgang til ved å skrive inn en tradisjonell URL i en nettleser – det er innhold som er tilgjengelig fra en søkemotor fra Google. Imidlertid representerer dette innholdet bare en liten prosentandel av innholdet som er tilgjengelig på nettet, toppen av et gigantisk isfjell. Det som er skjult (dvs. den 'mørke' delen av nettet) er alle databasene som driver Internett, verdens digitalt lagrede innhold, samt passordbeskyttede private nettverk.

Og det er den tredje delen hvor kriminelle (samt en rekke velmenende aktivister og journalister) streifer rundt. De bruker en rekke teknologier, spesielt Tor (et anonymitetsnettverk som beskytter brukernes identiteter) for sikker kommunikasjon og gjøre forretninger online.

I løpet av det neste tiåret vil bruken av darknet vokse dramatisk som svar på publikums økende frykt for regjeringens innenlandske online overvåking, spesielt blant de som lever under autoritære regimer. De Snowden lekker, så vel som lignende fremtidige lekkasjer, vil oppmuntre til utvikling av stadig kraftigere og brukervennlige darknet-verktøy som vil tillate selv den gjennomsnittlige Internett-brukeren å få tilgang til darknet og kommunisere anonymt. (Les mer i vår kommende Future of Privacy-serie.) Men som du kanskje forventer, vil disse fremtidige verktøyene også finne veien inn i verktøysettet til kriminelle.

Nettkriminalitet som en tjeneste

Mens salg av narkotika på nettet er den mest populære karakteriseringen av nettkriminalitet, representerer narkotikasalg faktisk en krympende prosentandel av kriminell handel på nett. De kunnskapsrike cyberkriminelle driver med langt mer kompleks kriminell aktivitet.

Vi går i detalj om disse forskjellige formene for nettkriminalitet i vår Future of Crime-serie, men for å oppsummere her, tjener de beste nettkriminelle syndikatene millioner gjennom sitt engasjement i:

Tyveri av millioner av kredittkortposter fra alle typer e-handelsselskaper – disse postene selges deretter i bulk til svindlere;
Hacking av personlige datamaskiner med høy nettoverdi eller innflytelsesrike individer for å sikre utpressingsmateriale som kan løses ut mot eieren;
Salg av bruksanvisninger og spesialisert programvare som nybegynnere kan bruke for å lære å bli effektive hackere;
Salg av "zero-day"-sårbarheter – dette er programvarefeil som ennå ikke har blitt oppdaget av programvareutvikleren, noe som gjør det til et enkelt tilgangspunkt for kriminelle og fiendestater å hacke seg inn på en brukerkonto eller et nettverk.

Med utgangspunkt i det siste punktet, fungerer ikke disse hackersyndikatene alltid uavhengig. Mange hackere tilbyr også sine spesialiserte ferdigheter og programvare som en tjeneste. Enkelte virksomheter, og til og med utvalgte nasjonalstater, bruker disse hackertjenestene mot sine konkurrenter mens de holder deres ansvar minimalt. For eksempel kan bedrifter og offentlige entreprenører bruke disse hackerne til å:

Angripe en konkurrents nettsted for å ta den offline;
Hacke en konkurrents database for å stjele eller offentliggjøre proprietær informasjon;
Hacke en konkurrents bygnings- og fabrikkkontroller for å deaktivere eller ødelegge verdifullt utstyr/aktiva.

Denne 'Crime-as-a-Service'-forretningsmodellen er satt til å vokse dramatisk i løpet av de neste to tiårene. De vekst av Internett til utviklingsland, fremveksten av tingenes internett, den aggressive økningen i smarttelefonaktiverte mobilbetalinger, disse trendene og mer vil skape et bredt spekter av nettkriminalitetsmuligheter som er for lukrative for nye og etablerte kriminelle nettverk å overse. Videre, ettersom datakunnskapen utvides i utviklingsland, og etter hvert som mer avanserte programvareverktøy for nettkriminalitet blir tilgjengelige over mørkenettet, vil adgangsbarrierene til nettkriminalitet falle jevnt og trutt.

Nettkriminalitetspoliti står i sentrum

For både myndigheter og selskaper, ettersom flere av deres eiendeler blir kontrollert sentralt og flere av tjenestene deres tilbys på nettet, vil omfanget av skade et nettbasert angrep kan forårsake et ansvar som er altfor ekstremt. Som svar, innen 2025, vil regjeringer (med lobbypress fra og samarbeid med privat sektor) investere betydelige summer i å utvide arbeidskraften og maskinvaren som trengs for å forsvare seg mot cybertrusler.

Nye cyberkriminalitetskontorer på statlig og bynivå vil jobbe direkte med små til mellomstore bedrifter for å hjelpe dem med å forsvare seg mot cyberangrep og gi tilskudd for å forbedre infrastrukturen deres for cybersikkerhet. Disse kontorene vil også koordinere med sine nasjonale motparter for å beskytte offentlige tjenester og annen infrastruktur, samt forbrukerdata som holdes av store selskaper. Regjeringer vil også bruke denne økte finansieringen til å infiltrere, forstyrre og stille individuelle hacker-leiesoldater og nettkriminalitetssyndikater for retten globalt.

På dette tidspunktet lurer noen av dere kanskje på hvorfor 2025 er året vi anslår at regjeringer vil ta seg sammen i denne kronisk underfinansierte saken. Vel, innen 2025 vil en ny teknologi modnes som kommer til å endre alt.

Kvantedatabehandling: Den globale nulldagssårbarheten

Ved årtusenskiftet advarte dataeksperter om den digitale apokalypsen kjent som Y2K. Dataforskere fryktet at fordi det firesifrede året på det tidspunktet bare var representert av de to siste sifrene, ville alle slags tekniske nedbrytninger skje når klokken i 1999 slo midnatt for aller siste gang. Heldigvis avverget en solid innsats fra offentlig og privat sektor denne trusselen gjennom en god del kjedelig omprogrammering.

I dag frykter dataforskere nå at en lignende digital apokalypse vil inntreffe i midten til slutten av 2020-årene på grunn av en enkelt oppfinnelse: kvantedatamaskinen. Vi dekker kvanteberegning i vår Fremtiden for datamaskiner serie, men for tidens skyld anbefaler vi å se denne korte videoen nedenfor av teamet på Kurzgesagt som forklarer denne komplekse innovasjonen ganske godt:

For å oppsummere, vil en kvantedatamaskin snart bli den kraftigste beregningsenheten som noen gang er laget. Den vil i løpet av sekunder beregne problemer som dagens beste superdatamaskiner vil trenge år å løse. Dette er gode nyheter for beregningsintensive felt som fysikk, logistikk og medisin, men det ville også vært et helvete for den digitale sikkerhetsindustrien. Hvorfor? Fordi en kvantedatamaskin ville knekke nesten alle former for kryptering som er i bruk. Og uten pålitelig kryptering kan ikke lenger alle former for digitale betalinger og kommunikasjon fungere.

Som du kan forestille deg, kan kriminelle og fiendestater gjøre alvorlig skade dersom denne teknologien noen gang skulle falle i deres hender. Dette er grunnen til at kvantedatamaskiner representerer et fremtidig jokertegn som er vanskelig å forutsi. Det er også grunnen til at regjeringer sannsynligvis vil begrense tilgangen til kvantedatamaskiner inntil forskere finner opp kvantebasert kryptering som kan forsvare seg mot disse fremtidige datamaskinene.

AI-drevet cyberdatabehandling

For alle fordelene moderne hackere har mot utdaterte statlige og bedrifters IT-systemer, er det en ny teknologi som vil flytte balansen tilbake mot de gode gutta: kunstig intelligens (AI).

Takket være nyere fremskritt innen AI og dyplæringsteknologi, er forskere nå i stand til å bygge en digital sikkerhets-AI som fungerer som et slags cyberimmunsystem. Den fungerer ved å modellere alle nettverk, enheter og brukere i organisasjonen, samarbeider med menneskelige IT-sikkerhetsadministratorer for å forstå modellens normale/topp driftsnatur, og fortsetter deretter med å overvåke systemet 24/7. Skulle den oppdage en hendelse som ikke samsvarer med den forhåndsdefinerte modellen for hvordan organisasjonens IT-nettverk skal fungere, vil den ta skritt for å sette problemet i karantene (i likhet med kroppens hvite blodlegemer) inntil organisasjonens IT-sikkerhetsadministrator kan gjennomgå saken videre.

Et eksperiment ved MIT fant at hans menneske-AI-partnerskap var i stand til å identifisere imponerende 86 prosent av angrepene. Disse resultatene stammer fra styrken til begge parter: volummessig kan AI-en analysere langt flere kodelinjer enn et menneske kan; mens en AI kan feiltolke enhver unormalitet som et hack, mens det i virkeligheten kunne ha vært en harmløs intern brukerfeil.

Større organisasjoner vil eie sin sikkerhets-AI, mens mindre organisasjoner vil abonnere på en sikkerhets-AI-tjeneste, omtrent som du ville ha et abonnement på en grunnleggende antivirusprogramvare i dag. For eksempel, IBMs Watson, tidligere en Jeopardy-mester, Er blir nå opplært å jobbe med cybersikkerhet. Når den er tilgjengelig for publikum, vil Watson cybersecurity AI analysere en organisasjons nettverk og dens mengde ustrukturerte data for automatisk å oppdage sårbarheter som hackere kan utnytte.

Den andre fordelen med disse sikkerhets-AI-ene er at når de oppdager sikkerhetssårbarheter i organisasjonene de er tildelt, kan de foreslå programvareoppdateringer eller koderettinger for å lukke disse sårbarhetene. Gitt nok tid, vil disse sikkerhets-AI-ene gjøre angrep fra menneskelige hackere nesten umulig.

Og for å bringe fremtidige cyberkriminalitetsavdelinger tilbake inn i diskusjonen, dersom en sikkerhets-AI oppdager et angrep mot en organisasjon under dens omsorg, vil den automatisk varsle dette lokale cyberkrim-politiet og samarbeide med politiets AI for å spore hackerens plassering eller snuse ut annen nyttig identifikasjon ledetråder. Dette nivået av automatisert sikkerhetskoordinering vil avskrekke de fleste hackere fra å angripe verdifulle mål (f.eks. banker, e-handelssider), og vil over tid resultere i langt færre store hacks rapportert i media … med mindre kvantedatamaskiner ikke gjør alt til bunns. .

En tryggere online opplevelse

I forrige kapittel av denne serien diskuterte vi hvordan vår fremtidige overvåkingsstat vil gjøre livet i offentligheten tryggere.

På slutten av 2020-tallet vil fremtidig sikkerhets-AI gjøre livet på nettet like trygt ved å blokkere sofistikerte angrep mot offentlige og finansielle organisasjoner, samt beskytte nybegynnere på internett mot grunnleggende virus og nettsvindel. Dette betyr selvfølgelig ikke at hackere vil utryddes i løpet av det neste tiåret, det betyr bare at kostnadene og tiden forbundet med kriminell hacking vil øke, noe som tvinger hackere til å være mer beregnet på hvem de retter seg mot.

Så langt i vår Future of Policing-serie har vi diskutert hvordan teknologi vil bidra til å gjøre hverdagsopplevelsen vår tryggere utenfor og på nettet. Men hva om det var en måte å gå et skritt videre på? Hva om vi kunne forhindre forbrytelser før de i det hele tatt skjer? Vi vil diskutere dette og mer i neste og siste kapittel.