Kuantumrun

KREDI I IMAZHIT: Kuantumrun

E ardhmja e krimit kibernetik dhe vdekja e afërt: E ardhmja e krimit P2

David Tal, Botues, Futurist
@DavidTalWrites
LinkedIn

E martë, 09/16/2020 - 02:44

Vjedhja tradicionale është biznes i rrezikshëm. Nëse objektivi juaj ishte një Maserati i ulur në një parking, fillimisht duhet të kontrolloni rrethinën tuaj, të kontrolloni për dëshmitarë, kamera, më pas duhet të kaloni kohë duke u futur në makinë pa ndezur alarmin, duke ndezur ndezjen, pastaj si kur largoheni, do t'ju duhet të kontrolloni vazhdimisht pamjen e pasme për pronarin ose policinë, të gjeni një vend për të fshehur makinën dhe më në fund të kaloni kohë duke gjetur një blerës të besueshëm, i gatshëm të marrë rrezikun e blerjes së pronës së vjedhur. Siç mund ta imagjinoni, një gabim në cilindo prej këtyre hapave do të çonte në burg ose më keq.

Gjithë atë kohë. Gjithë ai stres. Gjithë ai rrezik. Akti i vjedhjes së mallrave fizike po bëhet gjithnjë e më pak praktik çdo vit që kalon.

Por ndërsa normat e vjedhjeve tradicionale janë në stanjacion, vjedhja në internet po lulëzon.

Në fakt, dekada e ardhshme do të jetë një vrull ari për hakerët kriminalë. Pse? Sepse koha e tepërt, stresi dhe rreziku i lidhur me vjedhjen e zakonshme në rrugë thjesht nuk ekziston ende në botën e mashtrimit në internet.

Sot, kriminelët kibernetikë mund të vjedhin qindra, mijëra, miliona njerëz në të njëjtën kohë; objektivat e tyre (informacioni financiar i njerëzve) janë shumë më të vlefshëm se mallrat fizike; grabitjet e tyre kibernetike mund të mbeten të pazbuluara për ditë në javë; ata mund të shmangin shumicën e ligjeve vendase kundër krimit kibernetik duke hakeruar objektiva në vende të tjera; dhe më e mira nga të gjitha, policia kibernetike e ngarkuar me ndalimin e tyre zakonisht është jashtëzakonisht e pakualifikuar dhe e financuar.

Për më tepër, sasia e parave që gjeneron krimi kibernetik është tashmë më e madhe se tregjet e çdo forme të vetme droge të paligjshme, nga marihuana te kokaina, meta dhe më shumë. Krimi kibernetik i kushton ekonomisë së Shteteve të Bashkuara $ 110 miliardë çdo vit dhe sipas FBI-së Qendra e Ankesave të Krimeve në Internet (IC3), 2015 pa një humbje rekord prej 1 miliard dollarësh të raportuar nga 288,000 konsumatorë — mbani në mend vlerësimet e IC3 se vetëm 15 përqind e viktimave të mashtrimit kibernetik raportojnë krimet e tyre.

Duke pasur parasysh shkallën në rritje të krimit kibernetik, le të hedhim një vështrim më të afërt se pse është kaq e vështirë për autoritetet që ta godasin atë.

Rrjeti i errët: Aty ku kriminelët kibernetikë mbretërojnë suprem

Në tetor 2013, FBI mbylli Silkroad, një treg i zi online dikur i lulëzuar, ku individët mund të blinin drogë, farmaceutikë dhe produkte të tjera të paligjshme/të kufizuara në të njëjtën mënyrë si do të blinin një altoparlant dushi të lirë, Bluetooth nga Amazon. . Në atë kohë, ky operacion i suksesshëm i FBI-së u promovua si një goditje shkatërruese për komunitetin në rritje të tregut të zi kibernetik … që deri sa Silkroad 2.0 u lançua për ta zëvendësuar atë menjëherë pas kësaj.

Silkroad 2.0 u mbyll në vetvete nëntor 2014, por brenda disa muajsh u zëvendësua përsëri nga dhjetëra tregje të zeza konkurrente në internet, me mbi 50,000 listime droge së bashku. Ashtu si prerja e një koke nga një hidra, FBI-ja e gjeti betejën e saj kundër këtyre rrjeteve kriminale në internet si shumë më komplekse sesa pritej fillimisht.

Një arsye e madhe për qëndrueshmërinë e këtyre rrjeteve sillet rreth vendit ku ndodhen.

E shihni, Silkroad dhe të gjithë pasardhësit e tij fshihen në një pjesë të internetit të quajtur rrjeti i errët ose rrjeti i errët. 'Çfarë është kjo sferë kibernetike?' ju pyesni.

E thënë thjesht: Përvoja e përditshme e personit në internet përfshin ndërveprimin e tyre me përmbajtjen e uebsajtit që mund t'i qaset duke shtypur një URL tradicionale në një shfletues - është përmbajtje që është e aksesueshme nga një pyetje e motorit të kërkimit të Google. Megjithatë, kjo përmbajtje përfaqëson vetëm një përqindje të vogël të përmbajtjes së aksesueshme në internet, kulmin e një ajsbergu gjigant. Ajo që fshihet (p.sh. pjesa 'e errët' e ueb-it) janë të gjitha bazat e të dhënave që fuqizojnë internetin, përmbajtja e ruajtur në mënyrë dixhitale në botë, si dhe rrjetet private të mbrojtura me fjalëkalim.

Dhe është pjesa e tretë ku bredhin kriminelët (si dhe një sërë aktivistësh dhe gazetarësh me qëllime të mira). Ata përdorin një sërë teknologjish, veçanërisht Tor (një rrjet anonimiteti që mbron identitetin e përdoruesve të tij), për të komunikuar në mënyrë të sigurt dhe për të bërë biznes në internet.

Gjatë dekadës së ardhshme, përdorimi i rrjetit të errët do të rritet në mënyrë dramatike në përgjigje të frikës në rritje të publikut për mbikëqyrjen e brendshme të qeverisë së tyre në internet, veçanërisht midis atyre që jetojnë nën regjime autoritare. Të Snowden rrjedh, si dhe rrjedhjet e ngjashme në të ardhmen, do të inkurajojnë zhvillimin e mjeteve gjithnjë e më të fuqishme dhe më miqësore për përdoruesit e rrjetit të errët që do të lejojnë edhe përdoruesin mesatar të internetit të hyjë në rrjetin e errët dhe të komunikojë në mënyrë anonime. (Lexo më shumë në serinë tonë Future of Privacy.) Por siç mund ta prisni, këto mjete të ardhshme do të gjejnë rrugën e tyre edhe në grupin e veglave të kriminelëve.

Bukë e gjalpë e krimit kibernetik

Pas velit të errët të internetit, kriminelët kibernetikë komplotojnë grabitjet e tyre të ardhshme. Pasqyra e mëposhtme rendit format e zakonshme dhe në zhvillim të krimit kibernetik që e bëjnë këtë fushë kaq fitimprurëse.

Mashtrimet. Kur bëhet fjalë për krimin kibernetik, ndër format më të njohura janë mashtrimet. Këto janë krime që varen më shumë nga mashtrimi i sensit të përbashkët njerëzor sesa përdorimi i hakerave të sofistikuara. Më konkretisht, këto janë krime që përfshijnë mesazhe të padëshiruara, faqe interneti të rreme dhe shkarkime falas të krijuara për t'ju bërë të futni lirisht fjalëkalimet tuaja të ndjeshme, numrin e sigurimeve shoqërore dhe informacione të tjera jetike që mashtruesit mund t'i përdorin për të hyrë në llogarinë tuaj bankare dhe të dhëna të tjera të ndjeshme.

Filtrat modernë të postës elektronike të padëshiruar dhe softueri i sigurisë së viruseve po i bëjnë këto krime më themelore kibernetike më të vështira për t'u kryer. Fatkeqësisht, prevalenca e këtyre krimeve ka të ngjarë të vazhdojë edhe për të paktën një dekadë tjetër. Pse? Sepse brenda 15 viteve, afërsisht tre miliardë njerëz në botën në zhvillim do të kenë akses në ueb për herë të parë - këta përdorues të ardhshëm fillestarë (noob) të internetit përfaqësojnë një ditë pagese të ardhshme për mashtruesit në internet.

Vjedhja e informacionit të kartës së kreditit. Historikisht, vjedhja e informacionit të kartës së kreditit ishte një nga format më fitimprurëse të krimit kibernetik. Kjo ndodhi sepse, shpesh, njerëzit nuk e dinin kurrë që karta e tyre e kreditit ishte komprometuar. Më keq, shumë njerëz që vunë re një blerje të pazakontë në internet në deklaratën e kartës së tyre të kreditit (shpesh me një shumë modeste) priren ta injoronin atë, duke vendosur në vend të kësaj se nuk ia vlente koha dhe sherri për të raportuar humbjen. Vetëm pasi u grumbulluan blerjet e pazakonta, njerëzit kërkuan ndihmë, por deri atëherë dëmi ishte bërë.

Fatmirësisht, superkompjuterët që përdorin sot kompanitë e kartave të kreditit janë bërë më efikas në kapjen e këtyre blerjeve mashtruese, shpesh shumë përpara se vetë pronarët të kuptojnë se janë komprometuar. Si rezultat, vlera e një karte krediti të vjedhur ka rënë 26 dollarë për kartë deri në 6 dollarë në 2016.

Aty ku dikur mashtruesit fitonin miliona duke vjedhur miliona të dhëna të kartave të kreditit nga të gjitha llojet e kompanive të tregtisë elektronike, tani ata po shtrydhen për të shitur dhuratat e tyre dixhitale me shumicë për qindarka në dollar tek një grusht mashtruessh që ende mund të arrijnë t'i mjelin ato. kartat e kreditit përpara se superkompjuterët e kartës së kreditit të kapin. Me kalimin e kohës, kjo formë e vjedhjes kibernetike do të bëhet më pak e zakonshme pasi shpenzimet dhe rreziku i lidhur me sigurimin e këtyre kartave të kreditit, gjetjen e një blerësi për to brenda një deri në tre ditë dhe fshehja e fitimeve nga autoritetet bëhen shumë telashe.

Shpërblesë kibernetike. Me vjedhjen masive të kartave të kreditit duke u bërë gjithnjë e më pak fitimprurëse, kriminelët kibernetikë po ndryshojnë taktikat e tyre. Në vend që të synojnë miliona individë me vlerë të ulët neto, ata kanë filluar të synojnë individë me ndikim ose me vlerë të lartë neto. Duke hakeruar kompjuterët e tyre dhe llogaritë personale në internet, këta hakerë mund të vjedhin skedarë inkriminues, të turpshëm, të shtrenjtë ose të klasifikuar, të cilët më pas mund t'ia shesin pronarit të tyre - një shpërblim kibernetik, nëse dëshironi.

Dhe nuk janë vetëm individët, por edhe korporatat janë në shënjestër. Siç u përmend më parë, mund të jetë shumë e dëmshme për reputacionin e një kompanie kur publiku mëson se ajo lejoi një hak në bazën e të dhënave të kartave të kreditit të klientëve të saj. Kjo është arsyeja pse disa kompani po i paguajnë këta hakerë për informacionin e kartës së kreditit që ata vodhën, vetëm për të shmangur publikimin e lajmeve.

Dhe në nivelin më të ulët, ngjashëm me seksionin e mashtrimit të mësipërm, shumë hakerë po lëshojnë 'ransomware'—kjo është një formë e softuerit keqdashës që përdoruesit mashtrohen për ta shkarkuar dhe më pas i mbyll nga kompjuteri i tyre derisa t'i bëhet një pagesë hakerit. .

Në përgjithësi, për shkak të lehtësisë së kësaj forme të vjedhjes kibernetike, shpërblimet janë vendosur të bëhen forma e dytë më e zakonshme e krimit kibernetik pas mashtrimeve tradicionale në internet gjatë viteve të ardhshme.

Shfrytëzimi i ditës zero. Ndoshta forma më fitimprurëse e krimit kibernetik është shitja e dobësive 'zero-day'—këto janë gabime të softuerit që ende nuk janë zbuluar nga kompania që ka prodhuar softuerin. Ju dëgjoni për këto raste në lajme herë pas here sa herë zbulohet një gabim që lejon hakerat të kenë akses në çdo kompjuter Windows, të spiunojnë çdo iPhone ose të vjedhin të dhëna nga çdo agjenci qeveritare.

Këto gabime përfaqësojnë dobësi masive të sigurisë që janë në vetvete jashtëzakonisht të vlefshme për sa kohë që mbeten të pazbuluara. Kjo ndodh sepse këta hakerë mund t'i shesin më pas këto gabime të pazbuluara për shumë miliona organizatave ndërkombëtare kriminale, agjencive të spiunazhit dhe shteteve armike për t'u lejuar atyre akses të lehtë dhe të përsëritur në llogaritë e përdoruesve me vlerë të lartë ose rrjete të kufizuara.

Edhe pse e vlefshme, kjo formë e krimit kibernetik do të bëhet më pak e zakonshme deri në fund të viteve 2020. Vitet e ardhshme do të shohim prezantimin e sistemeve të reja të inteligjencës artificiale të sigurisë (AI) që do të rishikojnë automatikisht çdo rresht të kodit të shkruar nga njeriu për të nuhatur dobësitë që zhvilluesit e softuerëve njerëzorë mund të mos i kapin. Ndërsa këto sisteme të sigurisë AI bëhen më të avancuara, publiku mund të presë që lëshimet e ardhshme të softuerit do të bëhen pothuajse të papërshkueshëm nga plumbat kundër hakerëve të ardhshëm.

Krimi kibernetik si shërbim

Krimi kibernetik është ndër format e krimit në rritje më të shpejtë në botë, si në aspektin e sofistikimit ashtu edhe në shkallën e ndikimit të tij. Por kriminelët kibernetikë nuk po i kryejnë vetëm këto krime kibernetike. Në shumicën e rasteve, këta hakerë po ofrojnë aftësitë e tyre të specializuara për ofertuesin më të lartë, duke operuar si mercenarë kibernetikë për organizatat më të mëdha kriminale dhe shtetet armike. Sindikatat kryesore të krimit kibernetik fitojnë miliona përmes përfshirjes së tyre në një sërë operacionesh krimi me qira. Format më të zakonshme të këtij modeli të ri biznesi 'krimi si shërbim' përfshijnë:

Manualë trajnimi për krimin kibernetik. Personi mesatar që përpiqet të përmirësojë aftësitë dhe arsimin e tij regjistrohet për kurse online në faqet e e-learning si Coursera ose blen akses në seminaret e vetëndihmës në internet nga Tony Robbins. Personi jo shumë mesatar bën blerje në rrjetin e errët, duke krahasuar rishikimet për të gjetur manualet, videot dhe softuerin më të mirë të trajnimit për krimin kibernetik që mund të përdorin për t'u futur në nxitimin e arit të krimit kibernetik. Këto manuale trajnimi janë ndër të ardhurat më të thjeshta nga të cilat përfitojnë kriminelët kibernetikë, por në një nivel më të lartë, përhapja e tyre po ul gjithashtu barrierat e krimit kibernetik për hyrjen dhe duke kontribuar në rritjen dhe evoluimin e tij të shpejtë.

Spiunazh dhe vjedhje. Ndër format më të profilit të lartë të krimit kibernetar mercenar është përdorimi i tij në spiunazhin dhe vjedhjen e korporatave. Këto krime mund të lindin në formën e një korporate (ose qeverie që vepron në emër të një korporate) që kontrakton në mënyrë indirekte një ekip hakeri ose hakeri për të fituar akses në bazën e të dhënave në internet të një konkurrenti për të vjedhur informacione të pronarit, si formula ose dizajne sekrete për të ardhmen. -shpikjet e patentuara. Përndryshe, këtyre hakerëve mund t'u kërkohet të bëjnë publike bazën e të dhënave të një konkurrenti për të prishur reputacionin e tyre midis klientëve të tyre - diçka që ne shpesh e shohim në media sa herë që një kompani njofton se informacioni i kartës së kreditit të klientëve të tyre është komprometuar.

Shkatërrimi i pronës në distancë. Forma më serioze e krimit kibernetik mercenar përfshin shkatërrimin e pronës online dhe offline. Këto krime mund të përfshijnë diçka aq të mirë sa prishja e faqes së internetit të një konkurrenti, por mund të përshkallëzohen në hakimin e ndërtesës së një konkurrenti dhe kontrolleve të fabrikës për të çaktivizuar ose shkatërruar pajisjet/asetet e vlefshme. Ky nivel hakerimi hyn gjithashtu në territorin e luftës kibernetike, një temë që ne mbulojmë më në detaje serinë tonë të ardhshme Future of the Military.

Objektivat e ardhshëm të krimit kibernetik

Deri më tani, ne kemi diskutuar krimet moderne kibernetike dhe evolucionin e tyre të mundshëm gjatë dekadës së ardhshme. Ajo që nuk kemi diskutuar janë llojet e reja të krimit kibernetik që mund të shfaqen në të ardhmen dhe objektivat e tyre të rinj.

Hakerimi i Internetit të Gjërave. Një lloj i ardhshëm i analistëve të krimit kibernetik që shqetësohen për vitet 2020 është hakimi i Internetit të Gjërave (IoT). Diskutuar në tonë E ardhmja e internetit seri, IoT funksionon duke vendosur sensorë elektronikë miniaturë në mikroskopik mbi ose në çdo produkt të prodhuar, në makinat që prodhojnë këto produkte të prodhuara dhe (në disa raste) edhe në lëndët e para që ushqehen në makinat që prodhojnë këto produkte të prodhuara. .

Përfundimisht, gjithçka që zotëroni do të ketë një sensor ose kompjuter të integruar në to, nga këpucët tuaja deri te filxhani juaj i kafesë. Sensorët do të lidhen me ueb-in me valë dhe me kalimin e kohës, ata do të monitorojnë dhe kontrollojnë gjithçka që zotëroni. Siç mund ta imagjinoni, kjo shumë lidhje mund të bëhet një shesh lojrash për hakerat e ardhshëm.

Në varësi të motiveve të tyre, hakerët mund të përdorin IoT për t'ju spiunuar dhe për të mësuar sekretet tuaja. Ata mund të përdorin IoT për të çaktivizuar çdo artikull që zotëroni nëse nuk paguani një shpërblim. Nëse ata kanë akses në furrën e shtëpisë tuaj ose në sistemin elektrik, ata mund të ndezin nga distanca një zjarr për t'ju vrarë nga distanca. (Unë premtoj se nuk jam gjithmonë kaq paranojak.)

Hakerimi i makinave që drejtojnë vetë. Një objektiv tjetër i madh mund të jenë automjetet autonome (AV) pasi ato të legalizohen plotësisht nga mesi i viteve 2020. Pavarësisht nëse bëhet fjalë për një sulm në distancë si hakerimi i shërbimit të hartës që përdorin makinat për të përcaktuar kursin e tyre ose një sulm fizik ku hakeri depërton në makinë dhe manipulon manualisht me elektronikën e saj, të gjitha automjetet e automatizuara nuk do të jenë kurrë plotësisht të imunizuara ndaj sulmit. Skenarët e rasteve më të këqija mund të variojnë nga thjesht vjedhja e mallrave që transportohen brenda kamionëve të automatizuar, rrëmbimi nga distanca i dikujt që udhëton brenda një AV, drejtimi nga distanca i AV-ve për të goditur makina të tjera ose për t'i futur ato në infrastrukturën publike dhe ndërtesat në një akt terrorizmi vendas.

Megjithatë, për të qenë të drejtë me kompanitë që projektojnë këto automjete të automatizuara, deri në momentin që ato të miratohen për përdorim në rrugët publike, ato do të jenë shumë më të sigurta se automjetet e drejtuara nga njerëzit. Në këto makina do të instalohen kasaforta në mënyrë që ato të çaktivizohen kur zbulohet një hakim ose anomali. Për më tepër, shumica e makinave autonome do të gjurmohen nga një qendër komanduese qendrore, si një kontroll i trafikut ajror, për të çaktivizuar në distancë makinat që sillen në mënyrë të dyshimtë.

Hakimi i avatarit tuaj dixhital. Më tej në të ardhmen, krimi kibernetik do të zhvendoset në shënjestrimin e identitetit të njerëzve në internet. Siç u shpjegua në të mëparshmen E ardhmja e vjedhjes kapitulli, dy dekadat e ardhshme do të shohin një tranzicion nga një ekonomi e bazuar në pronësi në një të bazuar në akses. Nga fundi i viteve 2030, robotët dhe AI do t'i bëjnë artikujt fizikë aq të lirë sa vjedhjet e vogla do të bëhen një gjë e së kaluarës. Megjithatë, ajo që do të ruajë dhe do të rritet në vlerë është identiteti online i një personi. Qasja në çdo shërbim të nevojshëm për të menaxhuar jetën tuaj dhe lidhjet sociale do të lehtësohet në mënyrë dixhitale, duke e bërë mashtrimin e identitetit, shpërblesën e identitetit dhe njollosjen e reputacionit në internet, ndër format më fitimprurëse të krimit kibernetik që do të ndjekin kriminelët e ardhshëm.

fillim. Dhe pastaj edhe më thellë në të ardhmen, rreth fundit të viteve 2040, kur njerëzit do të lidhin mendjet e tyre me internetin (ngjashëm me filmat e Matrix), hakerët mund të përpiqen të vjedhin sekretet drejtpërdrejt nga mendja juaj (ngjashëm me filmin, fillim). Përsëri, ne e mbulojmë këtë teknologji më tej në serinë tonë Future of the Internet të lidhur me më sipër.

Sigurisht, ka forma të tjera të krimit kibernetik që do të shfaqen në të ardhmen, të dyja ato i përkasin kategorisë së luftës kibernetike që do të diskutojmë diku tjetër.

Policia e krimit kibernetik zë në qendër të vëmendjes

Si për qeveritë, ashtu edhe për korporatat, ndërsa më shumë nga asetet e tyre kontrollohen nga qendra dhe ndërsa më shumë nga shërbimet e tyre ofrohen në internet, shkalla e dëmit që mund të shkaktojë një sulm i bazuar në ueb do të bëhet një detyrim shumë ekstrem. Si përgjigje, deri në vitin 2025, qeveritë (me presion lobues dhe bashkëpunim me sektorin privat) do të investojnë shuma të konsiderueshme në zgjerimin e fuqisë punëtore dhe pajisjeve të nevojshme për t'u mbrojtur kundër kërcënimeve kibernetike.

Zyrat e reja të krimit kibernetik në nivel shtetëror dhe qyteti do të punojnë drejtpërdrejt me bizneset e vogla dhe të mesme për t'i ndihmuar ata të mbrohen kundër sulmeve kibernetike dhe të ofrojnë grante për të përmirësuar infrastrukturën e tyre të sigurisë kibernetike. Këto zyra do të koordinohen gjithashtu me homologët e tyre kombëtarë për të mbrojtur shërbimet publike dhe infrastrukturën tjetër, si dhe të dhënat e konsumatorëve të mbajtura nga korporata masive. Qeveritë do të përdorin gjithashtu këtë financim të shtuar për të infiltruar, përçarë dhe sjellë para drejtësisë mercenarët individualë të hakerëve dhe sindikatat e krimit kibernetik në mbarë botën.

Deri në këtë pikë, disa prej jush mund të pyesin veten pse viti 2025 është viti që ne parashikojmë se qeveritë do të bashkojnë veprimet e tyre për këtë çështje kronike të nënfinancuar. Epo, deri në vitin 2025, do të piqet një teknologji e re që do të ndryshojë gjithçka.

Llogaritja kuantike: Dobësia globale e ditës zero

Në kapërcyell të mijëvjeçarit, ekspertët kompjuterikë paralajmëruan për apokalipsin dixhital të njohur si Y2K. Shkencëtarët e kompjuterave kishin frikë se për shkak se viti me katër shifra në atë kohë përfaqësohej vetëm nga dy shifrat e tij të fundit në shumicën e sistemeve kompjuterike, se çdo lloj shkrirjeje teknike do të ndodhte kur ora e vitit 1999 të godiste mesnatën për herë të fundit. Për fat të mirë, një përpjekje solide nga sektori publik dhe privat e largoi atë kërcënim përmes një sasie të mjaftueshme riprogramimi të lodhshëm.

Fatkeqësisht, shkencëtarët kompjuterikë tani kanë frikë se një apokalips i ngjashëm dixhital do të ndodhë nga mesi deri në fund të viteve 2020 për shkak të një shpikjeje të vetme: kompjuterit kuantik. Ne mbulojmë informatikë kuantike në tonë E ardhmja e kompjuterit seri, por për hir të kohës, ju rekomandojmë të shikoni këtë video të shkurtër më poshtë nga ekipi në Kurzgesagt, të cilët e shpjegojnë mjaft mirë këtë risi komplekse:

Për ta përmbledhur, një kompjuter kuantik së shpejti do të bëhet pajisja llogaritëse më e fuqishme e krijuar ndonjëherë. Ai do të llogarisë në sekonda problemet që superkompjuterëve më të mirë të sotëm do t'u duheshin vite për t'i zgjidhur. Ky është një lajm i shkëlqyeshëm për fushat intensive të llogaritjeve si fizika, logjistika dhe mjekësia, por do të ishte gjithashtu ferr për industrinë e sigurisë dixhitale. Pse? Sepse një kompjuter kuantik do të thyente pothuajse çdo formë të enkriptimit që përdoret aktualisht dhe do ta bënte këtë në sekonda. Pa kriptim të besueshëm, të gjitha format e pagesave dhe komunikimit dixhital nuk do të funksionojnë më.

Siç mund ta imagjinoni, kriminelët dhe shtetet armike mund të bëjnë disa dëme serioze nëse kjo teknologji bie ndonjëherë në duart e tyre. Kjo është arsyeja pse kompjuterët kuantikë përfaqësojnë një karakteristikë të së ardhmes që është e vështirë të parashikohet. Është gjithashtu arsyeja pse qeveritë ka të ngjarë të kufizojnë aksesin në kompjuterët kuantikë derisa shkencëtarët të shpikin kriptim të bazuar në kuantikë që mund të mbrojë kundër këtyre kompjuterëve të ardhshëm.

Informatikë kibernetike me fuqi AI

Përkundër të gjitha avantazheve që hakerët modernë gëzojnë kundër sistemeve të vjetruara të TI-së të qeverisë dhe të korporatave, ekziston një teknologji në zhvillim që duhet ta kthejë ekuilibrin drejt njerëzve të mirë: AI.

E kemi lënë të kuptohet më herët për këtë, por falë përparimeve të fundit në AI dhe teknologjisë së të mësuarit të thellë, shkencëtarët tani janë në gjendje të ndërtojnë një AI dixhitale të sigurisë që funksionon si një lloj sistemi imunitar kibernetik. Ai funksionon duke modeluar çdo rrjet, pajisje dhe përdorues brenda organizatës, bashkëpunon me administratorët njerëzorë të sigurisë së IT-së për të kuptuar natyrën normale/pik të funksionimit të modelit në fjalë, më pas vazhdon me monitorimin e sistemit 24/7. Nëse zbulon një ngjarje që nuk përputhet me modelin e paracaktuar se si duhet të funksionojë rrjeti i IT-së i organizatës, do të marrë hapa për të karantinuar çështjen (të ngjashme me qelizat e bardha të gjakut të trupit tuaj) derisa administratori i sigurisë njerëzore të organizatës të mund ta shqyrtojë çështjen me tutje.

Një eksperiment në MIT zbuloi se partneriteti i tij njeri-AI ishte në gjendje të identifikonte një 86 për qind mbresëlënëse të sulmeve. Këto rezultate rrjedhin nga pikat e forta të të dyja palëve: për sa i përket vëllimit, AI mund të analizojë shumë më tepër linja kodi sesa një njeri; ndërsa një AI mund të keqinterpretojë çdo anomali si hak, kur në realitet mund të ketë qenë një gabim i brendshëm i padëmshëm i përdoruesit.

Organizatat më të mëdha do të zotërojnë AI-në e tyre të sigurisë, ndërsa ato më të voglat do të abonohen në një shërbim të AI-së së sigurisë, ashtu si do të abononit në një softuer bazë anti-virus sot. Për shembull, Watson i IBM, më parë a Kampion në rrezik, Është tani duke u trajnuar për punë në sigurinë kibernetike. Pasi të jetë e disponueshme për publikun, AI për sigurinë kibernetike Watson do të analizojë rrjetin e një organizate dhe sasinë e të dhënave të pastrukturuara për të zbuluar automatikisht dobësitë që hakerët mund të shfrytëzojnë.

Përfitimi tjetër i këtyre AI-ve të sigurisë është se pasi të zbulojnë dobësitë e sigurisë brenda organizatave ku janë caktuar, ata mund të sugjerojnë arnime softuerësh ose rregullime kodimi për të mbyllur ato dobësi. Duke pasur kohë të mjaftueshme, këto AI të sigurisë do t'i bëjnë të pamundura sulmet nga hakerët njerëzorë.

Dhe duke rikthyer në diskutim departamentet e ardhshme të policisë për krimin kibernetik, nëse një inteligjencë artificiale e sigurisë zbulon një sulm kundër një organizate nën kujdesin e saj, ajo automatikisht do të njoftojë policinë lokale të krimit kibernetik dhe do të punojë me AI të policisë së tyre për të gjurmuar vendndodhjen e hakerit ose për të nuhatur identifikime të tjera të dobishme të dhëna. Ky nivel i koordinimit të automatizuar të sigurisë do të pengojë shumicën e hakerëve nga sulmi ndaj objektivave me vlerë të lartë (p.sh. bankat, faqet e tregtisë elektronike), dhe me kalimin e kohës do të rezultojë në hakime shumë më pak të mëdha të raportuara në media ... përveç rasteve kur kompjuterët kuantikë nuk e turbullojnë gjithçka. .

Ditët e krimit kibernetik janë të numëruara

Nga mesi i viteve 2030, AI i specializuar për zhvillimin e softuerit do të ndihmojë inxhinierët e ardhshëm të softuerit të prodhojnë softuer dhe sisteme operative që janë të lirë (ose afërsisht pa) nga gabimet njerëzore dhe dobësitë kryesore të hakeruara. Për më tepër, AI i sigurisë kibernetike do ta bëjë jetën në internet po aq të sigurt duke bllokuar sulmet e sofistikuara kundër qeverisë dhe organizatave financiare, si dhe duke mbrojtur përdoruesit fillestarë të internetit nga viruset bazë dhe mashtrimet në internet. Për më tepër, superkompjuterët që fuqizojnë këto sisteme të ardhshme të AI (që ka të ngjarë të kontrollohen nga qeveritë dhe një pjesë e vogël e kompanive me ndikim të teknologjisë) do të bëhen aq të fuqishëm sa do t'i rezistojnë çdo sulmi kibernetik të hedhur ndaj tyre nga hakerë individualë kriminalë.

Sigurisht, kjo nuk do të thotë se hakerët do të zhduken plotësisht në një deri në dy dekadat e ardhshme, thjesht do të thotë se kostot dhe koha e lidhur me hakerimin kriminal do të rriten. Kjo do t'i detyrojë hakerët e karrierës në krime gjithnjë e më të veçanta në internet ose do t'i detyrojë ata të punojnë për qeveritë e tyre ose agjencitë e spiunazhit ku do të kenë akses në fuqinë kompjuterike të nevojshme për të sulmuar sistemet kompjuterike të së nesërmes. Por në përgjithësi, është e sigurt të thuhet se shumica e formave të krimit kibernetik që ekzistojnë sot do të zhduken nga mesi i viteve 2030.