Quantumrun

OBRÁZOK PRE OBRÁZOK: Quantumrun

AI polícia rozdrví kybernetické podsvetie: Budúcnosť policajnej práce P3

David Tal, vydavateľ, futurista
@DavidTalWrites
LinkedIn

Po, 09. 14 - 2020:10

Roky 2016 až 2028 sa formujú tak, aby boli pre kyberzločincov bonanzou, desaťročím trvajúca zlatá horúčka.

prečo? Pretože väčšina dnešnej verejnej a súkromnej digitálnej infraštruktúry trpí vážnymi bezpečnostnými chybami; pretože nie je k dispozícii dostatok vyškolených odborníkov na sieťovú bezpečnosť na odstránenie týchto zraniteľností; a pretože väčšina vlád nemá ani centrálnu agentúru venovanú boju proti počítačovej kriminalite.

Celkovo možno konštatovať, že výhody počítačovej kriminality sú skvelé a riziko nízke. Globálne to znamená stratu podnikov a jednotlivcov $ 400 miliardy kyberzločinu.

A keďže sa stále viac a viac sveta prepája online, predpovedáme, že hackerské syndikáty budú rásť čo do veľkosti, počtu a technickej zdatnosti, čím sa vytvorí nová kybernetická mafia našej modernej doby. Našťastie, dobrí chlapci nie sú proti tejto hrozbe úplne bezbranní. Budúca polícia a federálne agentúry čoskoro získajú nové nástroje, ktoré zmenia situáciu proti online kriminálnemu podsvetiu.

Temný web: Tam, kde budú vládnuť špičkoví zločinci budúcnosti

V októbri 2013 FBI zatvorila Silkroad, kedysi prosperujúci online čierny trh, kde si jednotlivci mohli kupovať drogy, liečivá a iné nelegálne/obmedzené produkty v podstate rovnakým spôsobom, akým si mohli kúpiť lacný reproduktor Bluetooth na sprchu od Amazonu. V tom čase bola táto úspešná operácia FBI propagovaná ako zničujúca rana pre rozvíjajúcu sa komunitu kybernetického čierneho trhu ... až do chvíle, keď bola krátko nato spustená Silkroad 2.0, ktorá ju nahradila.

Silkroad 2.0 bol sám vypnutý novembra 2014, ale v priebehu niekoľkých mesiacov bol opäť nahradený desiatkami konkurenčných online čiernych trhov s viac ako 50,000 XNUMX zoznamami drog spoločne. Podobne ako odrezanie hlavy hydre, FBI zistila, že boj proti týmto online zločineckým sieťam je oveľa zložitejší, než sa pôvodne očakávalo.

Jeden veľký dôvod odolnosti týchto sietí sa točí okolo toho, kde sa nachádzajú.

Vidíte, Silkroad a všetci jeho nástupcovia sa skrývajú v časti internetu nazývanej dark web alebo darknet. "Čo je to za kybernetické kráľovstvo?" pýtaš sa.

Zjednodušene povedané: Skúsenosti každodenného používateľa online zahŕňajú ich interakciu s obsahom webových stránok, ku ktorým majú prístup zadaním tradičnej adresy URL do prehliadača – ide o obsah, ktorý je dostupný z dopytu vyhľadávacieho nástroja Google. Tento obsah však predstavuje iba malé percento obsahu dostupného online, čo je vrchol obrovského ľadovca. Čo je skryté (tj „temná“ časť webu) sú všetky databázy, ktoré poháňajú internet, svetový digitálne uložený obsah, ako aj privátne siete chránené heslom.

A je to tretia časť, kde sa potulujú zločinci (a tiež celý rad aktivistov a novinárov, ktorí to myslia dobre). Používajú rôzne technológie, najmä Tor (anonymná sieť, ktorá chráni identitu svojich používateľov) na bezpečnú komunikáciu a podnikanie online.

Počas nasledujúceho desaťročia bude používanie darknetu dramaticky rásť v reakcii na rastúce obavy verejnosti z domáceho online sledovania ich vlády, najmä medzi tými, ktorí žijú v autoritárskych režimoch. The Snowden uniká, ako aj podobné budúce úniky podporia vývoj stále výkonnejších a užívateľsky prívetivejších darknetových nástrojov, ktoré umožnia aj bežnému užívateľovi internetu prístup k darknetu a anonymnú komunikáciu. (Prečítajte si viac v našej pripravovanej sérii Future of Privacy.) Ako sa však dalo očakávať, tieto budúce nástroje si nájdu cestu aj do sady nástrojov pre zločincov.

Počítačová kriminalita ako služba

Zatiaľ čo predaj drog online je najpopulárnejšou charakteristikou online kriminality, predaj drog v skutočnosti predstavuje zmenšujúce sa percento online kriminálneho obchodu. Dômyselnejší počítačoví zločinci sa zaoberajú oveľa zložitejšou trestnou činnosťou.

O týchto rôznych formách kyberzločinu sa podrobne venujeme v našej sérii Future of Crime, ale aby sme to tu zhrnuli, špičkové kyberzločinecké syndikáty zarábajú milióny vďaka svojej účasti v:

Krádež miliónov záznamov o kreditných kartách od všetkých typov spoločností elektronického obchodu – tieto záznamy sa potom vo veľkom predávajú podvodníkom;
Hackovanie osobných počítačov osôb s vysokým čistým majetkom alebo vplyvných jednotlivcov s cieľom zabezpečiť materiál na vydieranie, ktorý možno vykúpiť od vlastníka;
Predaj návodov na použitie a špecializovaného softvéru, ktorý môžu nováčikovia použiť na to, aby sa naučili, ako sa stať efektívnymi hackermi;
Predaj „zero-day“ zraniteľností – sú to softvérové chyby, ktoré musí vývojár softvéru ešte objaviť, vďaka čomu je pre zločincov a nepriateľské štáty jednoduchým prístupovým bodom, aby sa nabúrali do používateľského účtu alebo siete.

Na základe posledného bodu tieto hackerské syndikáty nefungujú vždy nezávisle. Mnoho hackerov tiež ponúka svoje špecializované zručnosti a softvér ako službu. Niektoré podniky, a dokonca aj vybrané národné štáty, využívajú tieto hackerské služby proti svojim konkurentom, pričom ich zodpovednosť je minimálna. Napríklad korporátni a vládni dodávatelia môžu týchto hackerov použiť na:

Zaútočte na webovú stránku konkurenta a prepnite ju do režimu offline;
Hacknutie databázy konkurenta s cieľom ukradnúť alebo zverejniť vlastnícke informácie;
Hacknite budovu konkurenta a ovládacie prvky továrne a deaktivujte alebo zničte cenné vybavenie/majetok.

Tento obchodný model „Crime-as-a-Service“ má v nasledujúcich dvoch desaťročiach dramaticky rásť. The rast internetu do rozvojového sveta, vzostup internetu vecí, agresívny nárast mobilných platieb pomocou smartfónov, tieto trendy a ďalšie vytvoria širokú škálu príležitostí na počítačovú kriminalitu, ktoré sú príliš lukratívne na to, aby ich nové a zavedené zločinecké siete prehliadli. Navyše, ako sa počítačová gramotnosť v rozvojovom svete rozrastá a pokročilejšie softvérové nástroje pre počítačovú kriminalitu sú k dispozícii cez darknet, bariéry vstupu do počítačovej kriminality budú klesať stabilným tempom.

Do centra pozornosti sa dostáva polícia v oblasti počítačovej kriminality

Pre vlády aj korporácie, keďže viac ich aktív bude kontrolovaných centrálne a čím viac ich služieb je ponúkaných online, rozsah škôd, ktoré by webový útok mohol spôsobiť, sa stane príliš extrémnou zodpovednosťou. V reakcii na to budú vlády (s lobistickým tlakom a spoluprácou so súkromným sektorom) do roku 2025 investovať značné sumy do rozšírenia pracovnej sily a hardvéru potrebného na obranu pred kybernetickými hrozbami.

Nové štátne a mestské úrady pre počítačovú kriminalitu budú priamo spolupracovať s malými a strednými podnikmi, aby im pomohli brániť sa pred kybernetickými útokmi a poskytli granty na zlepšenie infraštruktúry kybernetickej bezpečnosti. Tieto úrady budú tiež koordinovať svoju činnosť so svojimi národnými náprotivkami, aby chránili verejné služby a inú infraštruktúru, ako aj spotrebiteľské údaje, ktoré uchovávajú obrovské korporácie. Vlády využijú tieto zvýšené finančné prostriedky aj na celosvetovú infiltráciu, narušenie a postavenie pred súd jednotlivých hackerských žoldnierov a syndikátov počítačovej kriminality.

V tejto chvíli sa možno niektorí z vás čudujú, prečo je rok 2025 rokom, o ktorom predpokladáme, že vlády budú konať v tejto chronicky podfinancovanej otázke. No, do roku 2025 dospeje nová technológia, ktorá má všetko zmeniť.

Quantum computing: Globálna zraniteľnosť zero-day

Počítačoví experti na prelome tisícročí varovali pred digitálnou apokalypsou známou ako Y2K. Počítačoví vedci sa obávali, že keďže štvorciferný rok bol v tom čase reprezentovaný iba jeho poslednými dvoma číslicami, dôjde k všestrannému technickému zrúteniu, keď hodiny roku 1999 odbijú polnoc naposledy. Našťastie, solídne úsilie verejného a súkromného sektora odvrátilo túto hrozbu prostredníctvom značného množstva únavného preprogramovania.

Dnes sa počítačoví vedci obávajú, že podobná digitálna apokalypsa nastane v polovici až koncom roku 2020 kvôli jedinému vynálezu: kvantovému počítaču. Prikryjeme kvantové výpočty v našom Budúcnosť počítačov sériu, ale z časových dôvodov vám odporúčame pozrieť si toto krátke video nižšie od tímu Kurzgesagt, ktorý túto komplexnú inováciu celkom dobre vysvetľuje:

Aby sme to zhrnuli, kvantový počítač sa čoskoro stane najvýkonnejším výpočtovým zariadením, aké bolo kedy vytvorené. V priebehu niekoľkých sekúnd vypočíta problémy, na vyriešenie ktorých by dnešné špičkové superpočítače potrebovali roky. Je to skvelá správa pre oblasti náročné na výpočty, ako je fyzika, logistika a medicína, ale bolo by to peklo aj pre priemysel digitálnej bezpečnosti. prečo? Pretože kvantový počítač by prelomil takmer každú v súčasnosti používanú formu šifrovania. A bez spoľahlivého šifrovania už nemôžu fungovať všetky formy digitálnych platieb a komunikácie.

Ako si viete predstaviť, zločinci a nepriateľské štáty by mohli spôsobiť vážne škody, ak by sa im táto technológia niekedy dostala do rúk. To je dôvod, prečo kvantové počítače predstavujú budúci zástupný znak, ktorý je ťažké predpovedať. To je tiež dôvod, prečo vlády pravdepodobne obmedzia prístup ku kvantovým počítačom, kým vedci nevynájdu kvantové šifrovanie, ktoré sa dokáže brániť proti týmto budúcim počítačom.

Kybernetické výpočty poháňané AI

Napriek všetkým výhodám, ktoré majú moderní hackeri proti zastaraným vládnym a podnikovým IT systémom, existuje nová technológia, ktorá posunie rovnováhu späť smerom k dobrým ľuďom: umelá inteligencia (AI).

Vďaka nedávnemu pokroku v AI a technológii hlbokého učenia sú teraz vedci schopní vybudovať digitálnu bezpečnostnú AI, ktorá funguje ako druh kybernetického imunitného systému. Funguje tak, že modeluje každú sieť, zariadenie a používateľa v rámci organizácie, spolupracuje s ľudskými administrátormi bezpečnosti IT, aby pochopili normálnu/špičkovú prevádzkovú povahu daného modelu, a potom pokračuje v monitorovaní systému 24 hodín denne, 7 dní v týždni. Ak zistí udalosť, ktorá nie je v súlade s preddefinovaným modelom fungovania IT siete organizácie, podnikne kroky na karanténu problému (podobne ako biele krvinky vášho tela), kým správca bezpečnosti IT organizácie nebude môcť skontrolovať záleží ďalej.

Experiment na MIT zistil, že jeho partnerstvo medzi ľuďmi a AI dokázalo identifikovať pôsobivých 86 percent útokov. Tieto výsledky vychádzajú zo silných stránok oboch strán: z hľadiska objemu dokáže AI analyzovať oveľa viac riadkov kódu ako človek; zatiaľ čo AI môže nesprávne interpretovať každú abnormalitu ako hack, hoci v skutočnosti to mohla byť neškodná interná chyba používateľa.

Väčšie organizácie budú vlastniť svoju bezpečnostnú AI, zatiaľ čo menšie si predplatia službu bezpečnostnej AI, podobne ako by ste si dnes predplatili základný antivírusový softvér. Napríklad Watson od IBM, predtým a Jeopardy šampión, Je teraz sa trénuje pracovať v oblasti kybernetickej bezpečnosti. Po sprístupnení verejnosti bude umelá inteligencia Watson pre kybernetickú bezpečnosť analyzovať sieť organizácie a jej zásoby neštruktúrovaných údajov, aby automaticky odhalila zraniteľné miesta, ktoré môžu hackeri zneužiť.

Ďalšou výhodou týchto bezpečnostných AI je to, že keď zistia bezpečnostné chyby v rámci organizácií, ku ktorým sú priradené, môžu navrhnúť softvérové opravy alebo opravy kódovania na odstránenie týchto zraniteľností. Vzhľadom na dostatok času tieto bezpečnostné AI takmer znemožnia útoky ľudských hackerov.

Ak by bezpečnostná umelá inteligencia zachytila útok na organizáciu, ktorá je pod jej správou, vrátime do diskusie aj budúce policajné oddelenia pre počítačovú kriminalitu, automaticky upozorní túto miestnu políciu pre počítačovú kriminalitu a bude spolupracovať s ich policajnou AI na sledovaní polohy hackera alebo vypočutí inej užitočnej identifikácie. stopy. Táto úroveň automatizovanej bezpečnostnej koordinácie odradí väčšinu hackerov od útokov na vysoko hodnotné ciele (napr. banky, stránky elektronického obchodu) a časom povedie k oveľa menšiemu počtu veľkých hackingov, ktoré budú hlásené v médiách... pokiaľ kvantové počítače nezničia všetko. .

Bezpečnejší online zážitok

V predchádzajúcej kapitole tohto seriálu sme diskutovali o tom, ako náš budúci stav dohľadu urobí život na verejnosti bezpečnejším.

Koncom roku 2020 bude budúca bezpečnostná AI robiť život online rovnako bezpečným, a to blokovaním sofistikovaných útokov proti vládnym a finančným organizáciám, ako aj ochranou začínajúcich používateľov internetu pred základnými vírusmi a online podvodmi. Samozrejme, to neznamená, že hackeri v nasledujúcom desaťročí vyhynú, len to znamená, že náklady a čas spojený s kriminálnym hackovaním sa zvýšia, čo núti hackerov viac kalkulovať s tým, na koho sa zameriavajú.

Doteraz sme v našej sérii Future of Policing diskutovali o tom, ako technológia pomôže urobiť našu každodennú prácu bezpečnejšou mimo a online. Čo ak však existuje spôsob, ako ísť ešte o krok ďalej? Čo keby sme dokázali zabrániť zločinom skôr, ako sa stanú? To a ešte viac si rozoberieme v ďalšej a poslednej kapitole.