Kuantumrun

KREDI I IMAZHIT: Kuantumrun

Policia e AI shkatërron botën e krimit kibernetik: E ardhmja e policimit P3

David Tal, Botues, Futurist
@DavidTalWrites
LinkedIn

E hënë, 09/14/2020 - 10:20

Vitet midis 2016 dhe 2028 po shndërrohen në një bunënzë për kriminelët kibernetikë, një nxitim ari prej dekadash.

Pse? Sepse shumica e infrastrukturës dixhitale publike dhe private të sotme vuan nga dobësi serioze të sigurisë; sepse nuk ka mjaftueshëm profesionistë të trajnuar të sigurisë së rrjetit në dispozicion për të mbyllur këto dobësi; dhe për shkak se shumica e qeverive nuk kanë as një agjenci qendrore të përkushtuar për të luftuar krimin kibernetik.

Në përgjithësi, shpërblimet e krimit kibernetik janë të mëdha dhe rreziku i ulët. Në nivel global, kjo përbën humbjen e bizneseve dhe individëve $ 400 miliardë çdo vit ndaj krimit kibernetik.

Dhe ndërsa gjithnjë e më shumë bota bëhet e ndërlidhur në internet, ne parashikojmë se sindikatat e hakerëve do të rriten në madhësi, numër dhe aftësi teknike, duke krijuar mafien e re kibernetike të epokës sonë moderne. Për fat të mirë, djemtë e mirë nuk janë plotësisht të pambrojtur ndaj këtij kërcënimi. Policia e ardhshme dhe agjencitë federale së shpejti do të fitojnë mjete të reja që do ta kthejnë valën kundër botës së krimit online.

Rrjeti i errët: Ku kriminelët kryesorë të së ardhmes do të mbretërojnë suprem

Në tetor 2013, FBI mbylli Silkroad, një treg i zi online dikur i lulëzuar, ku individët mund të blinin drogë, farmaceutikë dhe produkte të tjera të paligjshme/të kufizuara në të njëjtën mënyrë si mund të blinin një altoparlant dushi të lirë Bluetooth nga Amazon. Në atë kohë, ky operacion i suksesshëm i FBI-së u promovua si një goditje shkatërruese për komunitetin në rritje të tregut të zi kibernetik … që deri sa Silkroad 2.0 u lançua për ta zëvendësuar atë menjëherë pas kësaj.

Silkroad 2.0 u mbyll në vetvete nëntor 2014, por brenda disa muajsh u zëvendësua përsëri nga dhjetëra tregje të zeza konkurrente në internet, me mbi 50,000 listime droge së bashku. Ashtu si prerja e kokës së një hydra, FBI-ja e gjeti betejën e saj kundër këtyre rrjeteve kriminale në internet si shumë më komplekse sesa pritej fillimisht.

Një arsye e madhe për qëndrueshmërinë e këtyre rrjeteve sillet rreth vendit ku ndodhen.

E shihni, Silkroad dhe të gjithë pasardhësit e tij fshihen në një pjesë të internetit të quajtur rrjeti i errët ose rrjeti i errët. 'Çfarë është kjo sferë kibernetike?' ju pyesni.

E thënë thjesht: Përvoja e përditshme e përdoruesve në internet përfshin ndërveprimin e tyre me përmbajtjen e uebsajtit që mund t'i qaset duke shtypur një URL tradicionale në një shfletues - është përmbajtje që është e aksesueshme nga një pyetje e motorit të kërkimit të Google. Megjithatë, kjo përmbajtje përfaqëson vetëm një përqindje të vogël të përmbajtjes së aksesueshme në internet, kulmin e një ajsbergu gjigant. Ajo që fshihet (p.sh. pjesa 'e errët' e ueb-it) janë të gjitha bazat e të dhënave që fuqizojnë internetin, përmbajtja e ruajtur në mënyrë dixhitale në botë, si dhe rrjetet private të mbrojtura me fjalëkalim.

Dhe është pjesa e tretë ku bredhin kriminelët (si dhe një sërë aktivistësh dhe gazetarësh me qëllime të mira). Ata përdorin një sërë teknologjish, veçanërisht Tor (një rrjet anonimiteti që mbron identitetin e përdoruesve të tij) për të komunikuar dhe bërë biznes në mënyrë të sigurt në internet.

Gjatë dekadës së ardhshme, përdorimi i rrjetit të errët do të rritet në mënyrë dramatike në përgjigje të frikës në rritje të publikut për mbikëqyrjen e brendshme të qeverisë së tyre në internet, veçanërisht midis atyre që jetojnë nën regjime autoritare. Të Snowden rrjedh, si dhe rrjedhjet e ngjashme në të ardhmen, do të inkurajojnë zhvillimin e mjeteve gjithnjë e më të fuqishme dhe më miqësore për përdoruesit e rrjetit të errët që do të lejojnë edhe përdoruesin mesatar të internetit të hyjë në rrjetin e errët dhe të komunikojë në mënyrë anonime. (Lexo më shumë në serinë tonë të ardhshme Future of Privacy.) Por siç mund ta prisni, këto mjete të ardhshme do të gjejnë rrugën e tyre edhe në grupin e veglave të kriminelëve.

Krimi kibernetik si shërbim

Ndërsa shitja e drogës në internet është karakterizimi më i popullarizuar i krimit në internet, shitjet e drogës, në fakt, përfaqësojnë një përqindje në tkurrje të tregtisë kriminale në internet. Kriminelët kibernetikë më të zgjuar merren me veprimtari kriminale shumë më komplekse.

Ne hyjmë në detaje rreth këtyre formave të ndryshme të krimit kibernetik në serinë tonë Future of Crime, por për ta përmbledhur këtu, sindikatat kryesore të krimit kibernetik fitojnë miliona përmes përfshirjes së tyre në:

Vjedhja e miliona të dhënave të kartave të kreditit nga të gjitha llojet e kompanive të tregtisë elektronike—këto të dhëna më pas u shiten me shumicë mashtruesve;
Hakimi i kompjuterëve personalë të individëve me vlerë të lartë neto ose me ndikim për të siguruar materiale shantazhi që mund të shpërblehen kundër pronarit;
Shitja e manualeve udhëzuese dhe softuerëve të specializuar që fillestarët mund t'i përdorin për të mësuar se si të bëhen hakerë efektivë;
Shitja e dobësive 'zero-day'—këto janë gabime të softuerit që ende nuk janë zbuluar nga zhvilluesi i softuerit, duke e bërë atë një pikë aksesi të lehtë për kriminelët dhe shtetet armike që të hakojnë një llogari përdoruesi ose rrjet.

Duke u nisur nga pika e fundit, këto sindikata hakerash nuk funksionojnë gjithmonë në mënyrë të pavarur. Shumë hakerë ofrojnë gjithashtu grupin e tyre të specializuar të aftësive dhe softuerin si shërbim. Disa biznese, madje edhe shtete të zgjedhura kombe, i përdorin këto shërbime hakerash kundër konkurrentëve të tyre duke mbajtur përgjegjësinë e tyre minimale. Për shembull, kontraktorët e korporatave dhe të qeverisë mund t'i përdorin këta hakerë për:

Sulmoni faqen e internetit të një konkurrenti për ta hequr atë jashtë linje;
Hakoni bazën e të dhënave të një konkurrenti për të vjedhur ose bërë informacion pronësor publik;
Hakoni ndërtesat e një konkurrenti dhe kontrollet e fabrikës për të çaktivizuar ose shkatërruar pajisjet/asetet e vlefshme.

Ky model biznesi 'Krimi-si-shërbim' do të rritet në mënyrë dramatike gjatë dy dekadave të ardhshme. Të rritja e internetit në botën në zhvillim, rritja e Internetit të Gjërave, rritja agresive në pagesat celulare të aktivizuara me smartphone, këto tendenca dhe më shumë do të krijojnë një gamë të gjerë mundësish për krimin kibernetik shumë fitimprurës për t'u anashkaluar nga rrjetet e reja dhe të krijuara kriminale. Për më tepër, ndërsa njohuritë kompjuterike zgjerohen në botën në zhvillim, dhe ndërsa mjetet softuerike më të avancuara të krimit kibernetik bëhen të disponueshme në rrjetin e errët, barrierat e hyrjes në krimin kibernetik do të bien me një ritëm të qëndrueshëm.

Policia e krimit kibernetik zë në qendër të vëmendjes

Si për qeveritë ashtu edhe për korporatat, ndërsa më shumë nga asetet e tyre kontrollohen nga qendra dhe ndërsa më shumë nga shërbimet e tyre ofrohen në internet, shkalla e dëmit që mund të shkaktojë një sulm i bazuar në ueb do të bëhet një detyrim që është shumë ekstrem. Si përgjigje, deri në vitin 2025, qeveritë (me presion lobues dhe bashkëpunim me sektorin privat) do të investojnë shuma të konsiderueshme në zgjerimin e fuqisë punëtore dhe pajisjeve të nevojshme për t'u mbrojtur kundër kërcënimeve kibernetike.

Zyrat e reja të krimit kibernetik në nivel shtetëror dhe qyteti do të punojnë drejtpërdrejt me bizneset e vogla dhe të mesme për t'i ndihmuar ata të mbrohen kundër sulmeve kibernetike dhe të ofrojnë grante për të përmirësuar infrastrukturën e tyre të sigurisë kibernetike. Këto zyra do të koordinohen gjithashtu me homologët e tyre kombëtarë për të mbrojtur shërbimet publike dhe infrastrukturën tjetër, si dhe të dhënat e konsumatorëve të mbajtura nga korporata masive. Qeveritë do të përdorin gjithashtu këtë financim të shtuar për të infiltruar, përçarë dhe sjellë para drejtësisë mercenarët individualë të hakerëve dhe sindikatat e krimit kibernetik në mbarë botën.

Deri në këtë pikë, disa prej jush mund të pyesin veten pse viti 2025 është viti që ne parashikojmë se qeveritë do të bashkojnë veprimet e tyre për këtë çështje kronike të nënfinancuar. Epo, deri në vitin 2025, do të piqet një teknologji e re që do të ndryshojë gjithçka.

Llogaritja kuantike: Dobësia globale e ditës zero

Në kapërcyell të mijëvjeçarit, ekspertët kompjuterikë paralajmëruan për apokalipsin dixhital të njohur si Y2K. Shkencëtarët e kompjuterave kishin frikë se për shkak se viti me katër shifra në atë kohë përfaqësohej vetëm nga dy shifrat e tij të fundit, se çdo lloj shkrirjeje teknike do të ndodhte kur ora e vitit 1999 të godiste mesnatën për herë të fundit. Për fat të mirë, një përpjekje solide nga sektori publik dhe privat e largoi atë kërcënim përmes një sasie të mjaftueshme riprogramimi të lodhshëm.

Sot, shkencëtarët e kompjuterave tani kanë frikë se një apokalips i ngjashëm dixhital do të ndodhë nga mesi deri në fund të viteve 2020 për shkak të një shpikjeje të vetme: kompjuterit kuantik. Ne mbulojmë informatikë kuantike në tonë E ardhmja e kompjuterëve seri, por për hir të kohës, ju rekomandojmë të shikoni këtë video të shkurtër më poshtë nga ekipi në Kurzgesagt, të cilët e shpjegojnë mjaft mirë këtë risi komplekse:

Për ta përmbledhur, një kompjuter kuantik së shpejti do të bëhet pajisja llogaritëse më e fuqishme e krijuar ndonjëherë. Ai do të llogarisë në sekonda problemet që superkompjuterëve më të mirë të sotëm do t'u duheshin vite për t'i zgjidhur. Ky është një lajm i shkëlqyeshëm për fushat intensive të llogaritjeve si fizika, logjistika dhe mjekësia, por do të ishte gjithashtu ferr për industrinë e sigurisë dixhitale. Pse? Sepse një kompjuter kuantik do të thyente pothuajse çdo formë të enkriptimit në përdorim aktualisht. Dhe pa kriptim të besueshëm, të gjitha format e pagesave dhe komunikimit dixhital nuk mund të funksionojnë më.

Siç mund ta imagjinoni, kriminelët dhe shtetet armike mund të bëjnë disa dëme serioze nëse kjo teknologji bie ndonjëherë në duart e tyre. Kjo është arsyeja pse kompjuterët kuantikë përfaqësojnë një karakteristikë të së ardhmes që është e vështirë të parashikohet. Është gjithashtu arsyeja pse qeveritë ka të ngjarë të kufizojnë aksesin në kompjuterët kuantikë derisa shkencëtarët të shpikin kriptim të bazuar në kuantikë që mund të mbrojë kundër këtyre kompjuterëve të ardhshëm.

Informatikë kibernetike me fuqi AI

Përkundër të gjitha avantazheve që hakerët modernë gëzojnë kundër sistemeve të vjetëruara të TI-së të qeverisë dhe të korporatave, ekziston një teknologji në zhvillim që do ta kthejë ekuilibrin drejt njerëzve të mirë: inteligjenca artificiale (AI).

Falë përparimeve të fundit në AI dhe teknologjisë së të mësuarit të thellë, shkencëtarët tani janë në gjendje të ndërtojnë një AI dixhitale të sigurisë që funksionon si një lloj sistemi imunitar kibernetik. Ai funksionon duke modeluar çdo rrjet, pajisje dhe përdorues brenda organizatës, bashkëpunon me administratorët njerëzorë të sigurisë së IT-së për të kuptuar natyrën normale/pik të funksionimit të modelit në fjalë, më pas vazhdon me monitorimin e sistemit 24/7. Nëse zbulon një ngjarje që nuk përputhet me modelin e paracaktuar se si duhet të funksionojë rrjeti i TI-së i organizatës, do të marrë hapa për të karantinuar çështjen (të ngjashme me qelizat e bardha të gjakut të trupit tuaj) derisa administratori i sigurisë njerëzore të organizatës të mund të rishikojë çështje më tej.

Një eksperiment në MIT zbuloi se partneriteti i tij njeri-AI ishte në gjendje të identifikonte një 86 për qind mbresëlënëse të sulmeve. Këto rezultate rrjedhin nga pikat e forta të të dyja palëve: për sa i përket vëllimit, AI mund të analizojë shumë më tepër linja kodi sesa një njeri; ndërsa një AI mund të keqinterpretojë çdo anomali si një hak, kur në realitet mund të ketë qenë një gabim i brendshëm i padëmshëm i përdoruesit.

Organizatat më të mëdha do të zotërojnë AI-në e tyre të sigurisë, ndërsa ato më të voglat do të abonohen në një shërbim të AI-së së sigurisë, ashtu si do të abononit në një softuer bazë anti-virus sot. Për shembull, Watson i IBM, më parë a Kampion në rrezik, Është tani duke u trajnuar për të punuar në sigurinë kibernetike. Pasi të jetë e disponueshme për publikun, AI për sigurinë kibernetike Watson do të analizojë rrjetin e një organizate dhe sasinë e saj të të dhënave të pastrukturuara për të zbuluar automatikisht dobësitë që hakerët mund të shfrytëzojnë.

Përfitimi tjetër i këtyre AI-ve të sigurisë është se pasi të zbulojnë dobësitë e sigurisë brenda organizatave ku janë caktuar, ata mund të sugjerojnë arnime softuerësh ose rregullime kodimi për të mbyllur ato dobësi. Duke pasur kohë të mjaftueshme, këto AI të sigurisë do t'i bëjnë të pamundura sulmet nga hakerët njerëzorë.

Dhe duke rikthyer në diskutim departamentet e ardhshme të policisë për krimin kibernetik, nëse një inteligjencë artificiale e sigurisë zbulon një sulm kundër një organizate nën kujdesin e saj, ajo automatikisht do të njoftojë policinë lokale të krimit kibernetik dhe do të punojë me AI të policisë së tyre për të gjurmuar vendndodhjen e hakerit ose për të nuhatur identifikime të tjera të dobishme të dhëna. Ky nivel i koordinimit të automatizuar të sigurisë do të pengojë shumicën e hakerëve nga sulmi ndaj objektivave me vlerë të lartë (p.sh. bankat, faqet e tregtisë elektronike), dhe me kalimin e kohës do të rezultojë në hakime shumë më pak të mëdha të raportuara në media ... përveç rasteve kur kompjuterët kuantikë nuk e turbullojnë gjithçka. .

Një përvojë më e sigurt në internet

Në kapitullin e mëparshëm të kësaj serie, ne diskutuam se si shteti ynë i ardhshëm i mbikëqyrjes do ta bëjë jetën në publik më të sigurt.

Nga fundi i viteve 2020, AI i sigurisë së ardhshme do ta bëjë jetën në internet po aq të sigurt duke bllokuar sulmet e sofistikuara kundër qeverisë dhe organizatave financiare, si dhe duke mbrojtur përdoruesit fillestarë të internetit nga viruset bazë dhe mashtrimet në internet. Sigurisht, kjo nuk do të thotë se hakerat do të zhduken në dekadën e ardhshme, por thjesht do të thotë se kostot dhe koha e lidhur me hakerimin kriminal do të rriten, duke i detyruar hakerat të jenë më të llogaritur se kë synojnë.

Deri më tani në serinë tonë Future of Policing, kemi diskutuar se si teknologjia do të ndihmojë për ta bërë përvojën tonë të përditshme më të sigurt dhe në internet. Po sikur të kishte një mënyrë për të shkuar një hap më tej? Po sikur të mund të parandalonim krimet edhe para se të ndodhin? Ne do të diskutojmë këtë dhe më shumë në kapitullin tjetër dhe të fundit.