Куантумрун

КРЕДИТ ЗА СЛИКУ: Куантумрун

АИ полиција разбија сајбер подземље: Будућност полиције П3

Давид Тал, издавач, футурист
@ДавидТалВритес
ЛинкедИн

Пон, 09/14/2020 - 10:20

Године између 2016. и 2028. се обликују као бонанца за сајбер криминалце, деценијска златна грозница.

Зашто? Зато што већина данашње јавне и приватне дигиталне инфраструктуре пати од озбиљних безбедносних пропуста; зато што нема довољно обучених стручњака за мрежну безбедност на располагању да би затворили ове рањивости; и зато што већина влада чак нема ни централну агенцију посвећену борби против сајбер криминала.

Све у свему, награде од сајбер криминала су велике, а ризик низак. Глобално гледано, то значи да компаније и појединци губе $ КСНУМКС милијарди сваке године на сајбер криминал.

И како све више и више света постаје међусобно повезано на мрежи, предвиђамо да ће хакерски синдикати расти у величини, броју и техничкој стручности, стварајући нову сајбер мафију нашег модерног доба. Срећом, добри момци нису потпуно беспомоћни против ове претње. Будућа полиција и савезне агенције ће ускоро добити нове алате који ће преокренути ток против онлајн криминалног подземља.

Мрачна мрежа: Где ће највећи криминалци будућности владати

У октобру 2013, ФБИ је затворио Силкроад, некада успешно, црно тржиште на мрежи на којем су појединци могли да купују лекове, фармацеутске производе и друге илегалне/ограничене производе на исти начин на који су могли да купе јефтин Блуетоотх звучник за туширање са Амазона. У то време, ова успешна операција ФБИ-а је промовисана као разоран ударац растућој заједници сајбер црног тржишта... то је све док Силкроад 2.0 није лансиран да би је заменио убрзо након тога.

Силкроад 2.0 је и сам затворен новембар КСНУМКС, али је у року од неколико месеци поново замењен десетинама конкурентских онлине црних тржишта, са више од 50,000 спискова лекова заједно. Попут одсецања главе хидри, ФБИ је открио да је борба против ових онлајн криминалних мрежа далеко сложенија него што се првобитно очекивало.

Један велики разлог за отпорност ових мрежа се врти око тога где се оне налазе.

Видите, Пут свиле и сви његови наследници крију се у делу интернета који се зове дарк веб или даркнет. 'Шта је ово сајбер царство?' питате.

Једноставније речено: свакодневно корисничко искуство на мрежи укључује њихову интеракцију са садржајем веб-сајта којем могу приступити тако што укуцају традиционалну УРЛ адресу у претраживач – то је садржај који је доступан из упита Гоогле претраживача. Међутим, овај садржај представља само мали проценат садржаја доступног на мрежи, врх огромног леденог брега. Оно што је скривено (тј. 'мрачни' део веба) су све базе података које напајају Интернет, светски дигитално ускладиштени садржај, као и приватне мреже заштићене лозинком.

И то је тај трећи део где криминалци (као и низ добронамерних активиста и новинара) лутају. Користе различите технологије, посебно Тор (мрежа анонимности која штити идентитет својих корисника) за безбедну комуникацију и пословање на мрежи.

Током наредне деценије, употреба даркнета ће драматично порасти као одговор на све већи страх јавности о домаћем онлајн надзору њихове владе, посебно међу онима који живе под ауторитарним режимима. Тхе Сноуден цури, као и слична будућа цурења, подстаћи ће развој све моћнијих и једноставнијих даркнет алата који ће чак и просечном кориснику Интернета омогућити приступ даркнету и анонимну комуникацију. (Прочитајте више у нашој надолазећој серији Футуре оф Приваци.) Али као што можете очекивати, ови будући алати ће такође наћи свој пут у алатима криминалаца.

Сајбер криминал као услуга

Док је продаја дроге на мрежи најпопуларнија карактеристика онлајн криминала, продаја дроге, у ствари, представља све мањи проценат онлајн криминалне трговине. Паметнији сајбер криминалци баве се далеко сложенијим криминалним активностима.

У детаље о овим различитим облицима сајбер криминала улазимо у нашој серији Футуре оф Цриме, али да сумирамо овде, врхунски синдикати сајбер криминала зарађују милионе кроз своје учешће у:

Крађа милиона записа о кредитним картицама из свих врста компанија за е-трговину—ови записи се затим на велико продају преварантима;
Хаковање личних рачунара великих нето вредности или утицајних појединаца да би се обезбедио материјал за уцене који се може откупити од власника;
Продаја упутства за употребу и специјализованог софтвера који почетници могу да користе да науче како да постану ефикасни хакери;
Продаја рањивости 'нултог дана'—ово су софтверске грешке које програмер софтвера тек треба да открије, што га чини лаком приступном тачком за криминалце и непријатељске државе да хакују кориснички налог или мрежу.

Надовезујући се на последњу тачку, ови хакерски синдикати не раде увек независно. Многи хакери такође нуде своје специјализоване вештине и софтвер као услугу. Одређена предузећа, па чак и одабране националне државе, користе ове хакерске услуге против својих конкурената, док своју одговорност држе минималном. На пример, корпоративни и владини извођачи могу користити ове хакере да:

Нападите веб локацију конкурента да бисте је искључили;
Хакирајте базу података конкурента да бисте украли или учинили јавно власништво;
Хакирајте конкурентске контроле зграда и фабрике да бисте онемогућили или уништили вредну опрему/имовине.

Овај пословни модел „криминал као услуга“ ће драматично расти у наредне две деценије. Тхе раст Интернета у земљама у развоју, успон Интернета ствари, агресиван пораст мобилних плаћања путем паметних телефона, ови трендови и још много тога ће створити широк спектар могућности сајбер криминала превише уносних за нове и успостављене криминалне мреже да би их занемариле. Штавише, како се компјутерска писменост шири у свету у развоју, и како напреднији софтверски алати за сајбер криминал постану доступни преко даркнета, баријере за улазак у сајбер криминал ће пасти сталном стопом.

Полиција за сајбер криминал заузима централно место

И за владе и за корпорације, како све више њихове имовине буде контролисано централно и како се све више њихових услуга нуди на мрежи, обим штете коју би напад заснован на вебу могао да изазове постаће одговорност која је превише екстремна. Као одговор, до 2025. године, владе (уз притисак лобирања и сарадњу са приватним сектором) ће уложити значајне суме у проширење радне снаге и хардвера потребног за одбрану од сајбер претњи.

Нове државне и градске канцеларије за сајбер криминал ће радити директно са малим и средњим предузећима како би им помогли да се одбрани од сајбер напада и обезбедили грантове за побољшање њихове инфраструктуре сајбер безбедности. Ове канцеларије ће такође координисати са својим националним колегама у циљу заштите јавних комуналних предузећа и друге инфраструктуре, као и података о потрошачима које држе велике корпорације. Владе ће такође користити ово повећано финансирање за инфилтрирање, ометање и привођење правди појединачних хакерских плаћеника и синдиката сајбер криминала на глобалном нивоу.

До овог тренутка, неки од вас ће се можда запитати зашто је 2025. година за коју предвиђамо да ће владе заједно реаговати на овом хронично недовољно финансираном питању. Па, до 2025. ће сазрети нова технологија која ће све променити.

Квантно рачунарство: глобална рањивост нултог дана

На прелазу миленијума, компјутерски стручњаци су упозоравали на дигиталну апокалипсу познату као И2К. Компјутерски научници су се плашили да ће се, пошто је четвороцифрена година у то време представљала само последње две цифре, доћи до разних техничких кварова када сат 1999. откуца поноћ последњи пут. Срећом, солидни напори јавног и приватног сектора отклонили су ту претњу кроз прилично заморно репрограмирање.

Данас се компјутерски научници сада плаше да ће се слична дигитална апокалипса догодити средином до краја 2020-их због једног проналаска: квантног рачунара. Ми покривамо куантум цомпутинг у нашем Будућност рачунара серије, али ради времена, препоручујемо да погледате овај кратки видео испод од стране тима Курзгесагт-а који прилично добро објашњава ову сложену иновацију:

Да резимирамо, квантни рачунар ће ускоро постати најмоћнији рачунарски уређај икада створен. Израчунаће за секунде проблеме за које би данашњим врхунским суперкомпјутерима биле потребне године да реше. Ово је одлична вест за области интензивне прорачуна као што су физика, логистика и медицина, али би то такође био пакао за индустрију дигиталне безбедности. Зашто? Зато што би квантни рачунар разбио скоро сваки облик шифровања који се тренутно користи. А без поуздане енкрипције, сви облици дигиталних плаћања и комуникације више не могу да функционишу.

Као што можете замислити, криминалци и непријатељске државе могу направити озбиљну штету ако им ова технологија икада падне у руке. Због тога квантни рачунари представљају џокер знак будућности који је тешко предвидети. То је такође разлог зашто ће владе вероватно ограничити приступ квантним рачунарима све док научници не измисле квантну енкрипцију која може да се брани од ових будућих рачунара.

Сајбер рачунарство са АИ

Уз све предности које модерни хакери уживају у односу на застареле владине и корпоративне ИТ системе, постоји технологија у настајању која ће померити равнотежу назад ка добрим момцима: вештачка интелигенција (АИ).

Захваљујући недавном напретку у АИ и технологији дубоког учења, научници су сада у могућности да изграде дигиталну безбедносну вештачку интелигенцију која функционише као нека врста сајбер имуног система. Ради тако што моделира сваку мрежу, уређај и корисника унутар организације, сарађује са људским ИТ безбедносним администраторима како би разумео нормалну/вршну радну природу поменутог модела, а затим наставља да надгледа систем 24/7. Ако открије догађај који није у складу са унапред дефинисаним моделом како би ИТ мрежа организације требало да функционише, предузеће кораке да стави проблем у карантин (слично белим крвним зрнцима у вашем телу) све док администратор ИТ безбедности организације не може да прегледа ствар даље.

Експеримент на МИТ-у открио је да је његово партнерство између људи и вештачке интелигенције могло да идентификује импресивних 86 одсто напада. Ови резултати произилазе из предности обе стране: што се тиче запремине, АИ може анализирати много више линија кода него што то може човек; док вештачка интелигенција може погрешно да протумачи сваку абнормалност као хак, док је у стварности то могла бити безопасна интерна грешка корисника.

Веће организације ће поседовати своју безбедносну вештачку интелигенцију, док ће мање бити претплаћене на безбедносну АИ услугу, слично као што бисте се данас претплатили на основни антивирусни софтвер. На пример, ИБМ-ов Вотсон, раније а Шампион у опасностиЈе сада се обучава да ради у сајбер безбедности. Једном када буде доступна јавности, Вотсонова вештачка интелигенција за сајбер безбедност ће анализирати мрежу организације и њену количину неструктурираних података како би аутоматски открила рањивости које хакери могу да искористе.

Друга предност ових безбедносних вештачких интелигенција је да када открију безбедносне пропусте унутар организација којима су додељени, могу да предложе софтверске закрпе или исправке кодирања да би затвориле те рањивости. Уз довољно времена, ове безбедносне вештачке интелигенције учиниће нападе људских хакера готово немогућим.

И враћањем будућих полицијских одељења за сајбер криминал у дискусију, уколико безбедносна АИ открије напад на организацију под њеном бригом, аутоматски ће упозорити ову локалну полицију за сајбер криминал и радити са њиховом полицијском вештачком интелигенцијом да прати локацију хакера или нањуши другу корисну идентификацију трагове. Овај ниво аутоматизоване безбедносне координације ће одвратити већину хакера од напада на мете високе вредности (нпр. банке, сајтове за е-трговину), и временом ће резултирати далеко мање већих хакова о којима се извештава у медијима… осим ако квантни рачунари не покваре све .

Безбедније искуство на мрежи

У претходном поглављу ове серије разговарали смо о томе како ће наше будуће стање надзора учинити живот у јавности безбеднијим.

До касних 2020-их, будућа безбедносна вештачка интелигенција учиниће живот на мрежи подједнако безбедним тако што ће блокирати софистициране нападе на владине и финансијске организације, као и заштитити почетнике интернет кориснике од основних вируса и онлајн превара. Наравно, ово не значи да ће хакери изумрети у наредној деценији, то само значи да ће трошкови и време повезани са криминалним хаковањем порасти, приморавајући хакере да буду више прорачунати на кога циљају.

До сада смо у нашој серији Будућност полиције разговарали о томе како ће технологија помоћи да наше свакодневно искуство учинимо безбеднијим ван и на мрежи. Али шта ако постоји начин да се оде корак даље? Шта ако бисмо могли да спречимо злочине пре него што се догоде? О овоме и још много тога ћемо разговарати у следећем и последњем поглављу.