Quantumrun

TASVIR KREDIT: Quantumrun

AI politsiyasi kiber yer osti dunyosini tor-mor qiladi: Politsiya kelajagi P3

Devid Tal, nashriyotchi, futurist
@DavidTalWrites
LinkedIn

Dushanba, 09 - 14:2020

2016 yildan 2028 yilgacha bo'lgan yillar kiberjinoyatchilar uchun o'n yil davom etgan oltin to'lqini bo'ladi.

Nega? Chunki bugungi davlat va xususiy raqamli infratuzilmaning aksariyati jiddiy xavfsizlik zaifliklaridan aziyat chekmoqda; chunki bu zaifliklarni yopish uchun tarmoq xavfsizligi bo'yicha o'qitilgan mutaxassislar yetarli emas; va aksariyat hukumatlarda hatto kiberjinoyatchilikka qarshi kurashadigan markaziy agentlik ham yo'qligi sababli.

Umuman olganda, kiberjinoyatning mukofotlari katta va xavf kam. Global miqyosda bu biznes va jismoniy shaxslarning yo'qotishiga olib keladi $ 400 milliard har yili kiber jinoyatga.

Va tobora ko'proq dunyo onlayn tarzda bir-biriga bog'langan bo'lsa, biz xakerlik sindikatlari hajmi, soni va texnik mahorati bo'yicha o'sib, zamonaviy asrimizning yangi kibermafiyasini yaratishini taxmin qilamiz. Yaxshiyamki, yaxshi yigitlar bu tahdiddan butunlay himoyasiz emaslar. Kelajakdagi politsiya va federal agentliklar tez orada onlayn jinoiy dunyoga qarshi to'lqinni aylantiradigan yangi vositalarga ega bo'lishadi.

Qorong'u to'r: kelajakdagi eng zo'r jinoyatchilar hukmronlik qiladigan joyda

2013-yil oktabr oyida FQB bir vaqtlar gullab-yashnagan, onlayn qora bozor bo‘lgan Silkroadni yopib qo‘ydi, u yerda odamlar dori vositalari, farmatsevtika va boshqa noqonuniy/cheklangan mahsulotlarni Amazondan arzon, Bluetooth dush dinamikini sotib olishlari mumkin bo‘lgan usulda sotib olishlari mumkin edi. O'sha paytda FQBning ushbu muvaffaqiyatli operatsiyasi rivojlanayotgan kiberqora bozor hamjamiyatiga halokatli zarba sifatida targ'ib qilingan edi ... ya'ni ko'p o'tmay uning o'rnini Silkroad 2.0 ishga tushirguncha.

Silkroad 2.0 ning o'zi yopildi Noyabr 2014, lekin bir necha oy ichida yana o'nlab raqobatchi onlayn qora bozorlar almashtirildi, ularda umumiy 50,000 XNUMX dan ortiq dori ro'yxati mavjud. Gidraning boshini kesib tashlash kabi, FQB ushbu onlayn jinoiy tarmoqlarga qarshi kurashni dastlab kutilganidan ancha murakkabroq deb topdi.

Ushbu tarmoqlarning mustahkamligining katta sabablaridan biri ular joylashgan joy atrofida aylanadi.

Ko'ryapsizmi, Ipak yo'li va uning barcha vorislari Internetning qorong'u tarmoq yoki qorong'u tarmoq deb ataladigan qismida yashirinadi. "Bu kiber olami nima?" deb so'rayapsiz.

Oddiy qilib aytganda: Kundalik foydalanuvchining onlayn tajribasi ularning veb-sayt tarkibi bilan o'zaro aloqasini o'z ichiga oladi, ular brauzerga an'anaviy URL-manzilni kiritish orqali kirishlari mumkin - bu Google qidiruv tizimi so'rovi orqali kirish mumkin bo'lgan kontent. Biroq, bu kontent onlaynda mavjud bo'lgan kontentning faqat kichik bir qismini, ulkan aysberg cho'qqisini ifodalaydi. Yashirin narsa (ya'ni vebning "qorong'i" qismi) Internetni quvvatlaydigan barcha ma'lumotlar bazalari, dunyodagi raqamli saqlangan kontent, shuningdek, parol bilan himoyalangan shaxsiy tarmoqlar.

Va jinoyatchilar (shuningdek, bir qator yaxshi niyatli faollar va jurnalistlar) aylanib yuradigan uchinchi qism. Ular turli xil texnologiyalardan foydalanadilar, ayniqsa Tor (foydalanuvchilarning identifikatorlarini himoya qiluvchi anonimlik tarmog'i) onlayn rejimda xavfsiz muloqot qilish va biznes yuritish.

Kelgusi o'n yil ichida, ayniqsa, avtoritar rejimlar ostida yashovchilar orasida hukumatning ichki onlayn kuzatuvi haqida jamoatchilikning ortib borayotgan qo'rquviga javoban, darknetdan foydalanish keskin o'sadi. The Snouden sizib chiqadi, shuningdek, shunga o'xshash kelajakdagi sizib chiqishlar, hatto oddiy Internet foydalanuvchisiga ham darknetga kirish va anonim muloqot qilish imkonini beradigan yanada kuchli va foydalanuvchilarga qulay darknet vositalarini ishlab chiqishni rag'batlantiradi. (Kelajakdagi “Maxfiylik kelajagi” turkumida koʻproq oʻqing.) Lekin siz kutganingizdek, bu kelajakdagi vositalar jinoyatchilarning asboblar toʻplamiga ham kirib boradi.

Kiberjinoyat xizmat sifatida

Giyohvand moddalarni onlayn sotish onlayn jinoyatchilikning eng ommalashgan tavsifi bo'lsa-da, giyohvand moddalarni sotish, aslida, onlayn jinoiy tijoratning kamayib borayotgan foizini anglatadi. Qutqaruvchi kiber jinoyatchilar ancha murakkab jinoiy faoliyat bilan shug'ullanadi.

Biz “Jinoyat kelajagi” seriyamizda kiberjinoyatning turli shakllari haqida batafsil to‘xtalib o‘tamiz, biroq bu yerda umumlashadigan bo‘lsak, eng yuqori darajadagi kiberjinoyatchilar sindikatlari o‘zlarining ishtiroki orqali millionlab daromad olishadi:

Barcha turdagi elektron tijorat kompaniyalaridan millionlab kredit karta yozuvlarining o'g'irlanishi - bu yozuvlar keyinchalik firibgarlarga ommaviy ravishda sotiladi;
Egasidan to'lanishi mumkin bo'lgan shantaj materiallarini himoya qilish uchun yuqori daromadli yoki nufuzli shaxslarning shaxsiy kompyuterlarini buzish;
Yangi boshlanuvchilar qanday qilib samarali xaker bo'lishni o'rganishlari mumkin bo'lgan qo'llanmalar va maxsus dasturiy ta'minotni sotish;
"Nol kunlik" zaifliklarni sotish - bu dasturiy ta'minot ishlab chiqaruvchisi tomonidan hali aniqlanmagan dasturiy ta'minot xatolari bo'lib, u jinoyatchilar va dushman davlatlar uchun foydalanuvchi hisobiga yoki tarmoqqa buzib kirish uchun qulay kirish nuqtasiga aylanadi.

Oxirgi nuqtadan kelib chiqqan holda, bu xakerlik sindikatlari har doim ham mustaqil ishlamaydi. Ko'pgina xakerlar o'zlarining maxsus mahorat to'plamini va dasturiy ta'minotini xizmat sifatida taklif qilishadi. Ba'zi korxonalar va hatto tanlangan davlat shtatlari bu xakerlik xizmatlaridan o'z raqobatchilariga qarshi o'zlarining javobgarliklarini minimal darajada ushlab turishadi. Masalan, korporativ va davlat pudratchilari ushbu xakerlardan quyidagi maqsadlarda foydalanishlari mumkin:

Raqobatchining veb-saytiga hujum qilish, uni oflayn rejimga o'tkazish;
Raqobatchi ma'lumotlar bazasini o'g'irlash yoki ommaviy mulkka aylantirish uchun;
Qimmatbaho uskunalar/aktivlarni o‘chirish yoki yo‘q qilish uchun raqobatchining binosi va zavod boshqaruvini buzish.

Ushbu "Xizmat sifatida jinoyat" biznes modeli kelgusi yigirma yil ichida keskin o'sib boradi. The rivojlanayotgan dunyoga Internetning o'sishi, Narsalar internetining yuksalishi, smartfon yordamida mobil toʻlovlarning agressiv oʻsishi, bu tendentsiyalar va boshqalar yangi va tashkil etilgan jinoiy tarmoqlar eʼtibordan chetda qolishi uchun juda foydali boʻlgan kiberjinoyatchilik imkoniyatlarining keng doirasini yaratadi. Bundan tashqari, rivojlanayotgan dunyoda kompyuter savodxonligi kengayib borayotgani va kiberjinoyatchilikka qarshi ilg'or dasturiy vositalar darknet orqali mavjud bo'lganda, kiberjinoyatlarga kirish to'siqlari barqaror sur'atda kamayadi.

Kiberjinoyat politsiyasi markaziy o'rinni egallaydi

Ham hukumatlar, ham korporatsiyalar uchun, ularning ko'proq aktivlari markazlashgan holda boshqarilishi va ko'proq xizmatlari onlayn tarzda taklif qilinar ekan, veb-hujum yetkazishi mumkin bo'lgan zarar ko'lami haddan tashqari haddan tashqari mas'uliyatga aylanadi. Bunga javoban, 2025 yilga kelib, hukumatlar (xususiy sektorning lobbi bosimi va hamkorligi bilan) kiber tahdidlardan himoyalanish uchun zarur bo'lgan ishchi kuchi va texnik vositalarni kengaytirishga katta miqdorda sarmoya kiritadi.

Yangi shtat va shahar darajasidagi kiberjinoyatchilik idoralari kichik va oʻrta biznes bilan bevosita hamkorlik qilib, ularga kiberhujumlardan himoyalanishda yordam beradi va kiberxavfsizlik infratuzilmasini yaxshilash uchun grantlar taqdim etadi. Ushbu idoralar, shuningdek, kommunal xizmatlar va boshqa infratuzilmalarni, shuningdek, yirik korporatsiyalar tomonidan saqlanadigan iste'molchilar ma'lumotlarini himoya qilish uchun milliy hamkasblari bilan muvofiqlashadi. Hukumatlar, shuningdek, global miqyosda shaxsiy xakerlik yollanma ishchilari va kiberjinoyatchilik sindikatlariga kirib borish, ularni buzish va javobgarlikka tortish uchun ushbu ko'paytirilgan mablag'dan foydalanadilar.

Shu paytga kelib, ba'zilaringiz nima uchun 2025 yil hukumatlar ushbu surunkali kam moliyalashtiriladigan masala bo'yicha birgalikda harakat qilishadi deb taxmin qilishimiz mumkin. Xo'sh, 2025 yilga kelib, hamma narsani o'zgartiradigan yangi texnologiya etuk bo'ladi.

Kvant hisoblash: global nol kunlik zaiflik

Ming yillikning oxirida kompyuter mutaxassislari Y2K deb nomlanuvchi raqamli apokalipsis haqida ogohlantirdilar. Kompyuter olimlari o'sha paytda to'rt xonali yil faqat oxirgi ikki raqam bilan ifodalanganligi sababli, 1999 yil soati oxirgi marta yarim tunga to'g'ri kelganida har qanday texnik buzilishlar sodir bo'lishidan qo'rqishdi. Yaxshiyamki, davlat va xususiy sektorning qattiq sa'y-harakatlari ushbu tahdidni juda zerikarli qayta dasturlash orqali bartaraf etdi.

Bugungi kunda kompyuter olimlari 2020-yillarning o'rtalari va oxirigacha bitta ixtiro: kvant kompyuteri tufayli xuddi shunday raqamli apokalipsis sodir bo'lishidan qo'rqishmoqda. Qoplaymiz kvant hisoblash bizda Kompyuterlar kelajagi seriyali, ammo vaqt o'tishi uchun biz ushbu murakkab yangilikni juda yaxshi tushuntiradigan Kurzgesagt jamoasi tomonidan quyidagi qisqa videoni tomosha qilishni tavsiya qilamiz:

Xulosa qilib aytganda, kvant kompyuteri tez orada yaratilgan eng kuchli hisoblash qurilmasiga aylanadi. U bir necha soniya ichida zamonaviy superkompyuterlarni hal qilish uchun yillar talab qiladigan muammolarni hisoblab chiqadi. Bu fizika, logistika va tibbiyot kabi hisob-kitoblarni talab qiladigan sohalar uchun ajoyib yangilik, ammo raqamli xavfsizlik sanoati uchun ham do'zax bo'lardi. Nega? Chunki kvant kompyuteri hozirda ishlatilayotgan shifrlashning deyarli barcha shakllarini buzadi. Va ishonchli shifrlashsiz, raqamli to'lovlar va aloqaning barcha shakllari endi ishlay olmaydi.

Tasavvur qilganingizdek, jinoyatchilar va dushman davlatlar, agar ushbu texnologiya ularning qo'liga tushib qolsa, jiddiy zarar etkazishi mumkin. Shuning uchun kvant kompyuterlari kelajakdagi joker belgi bo'lib, uni bashorat qilish qiyin. Bundan tashqari, olimlar kelajakdagi kompyuterlardan himoya qila oladigan kvantga asoslangan shifrlashni ixtiro qilmaguncha hukumatlar kvant kompyuterlariga kirishni cheklashi mumkin.

AI tomonidan boshqariladigan kiber hisoblash

Zamonaviy xakerlarning eskirgan hukumat va korporativ IT tizimlariga nisbatan barcha afzalliklari uchun muvozanatni yaxshi odamlarga qaytaradigan yangi texnologiya mavjud: sun'iy intellekt (AI).

AI va chuqur o'rganish texnologiyasidagi so'nggi yutuqlar tufayli olimlar endi o'ziga xos kiber immunitet tizimi sifatida ishlaydigan raqamli xavfsizlik AIni yaratishga qodir. U tashkilot ichidagi har bir tarmoqni, qurilmani va foydalanuvchini modellashtirish orqali ishlaydi, ushbu modelning normal/yuqori ish tabiatini tushunish uchun inson AT xavfsizligi ma'murlari bilan hamkorlik qiladi, so'ngra tizimni 24/7 kuzatishni davom ettiradi. Agar u tashkilotning AT tarmog'i qanday ishlashi kerakligi haqidagi oldindan belgilangan modelga mos kelmaydigan hodisani aniqlasa, tashkilotning insoniy AT xavfsizligi ma'muri uni ko'rib chiqmaguncha, muammoni (tanangizdagi oq qon hujayralariga o'xshash) karantin qilish choralarini ko'radi. muhimroq.

MITda o'tkazilgan tajriba shuni ko'rsatdiki, uning inson-AI hamkorligi hujumlarning 86 foizini aniqlay olgan. Bu natijalar ikkala tomonning kuchli tomonlaridan kelib chiqadi: hajm jihatidan AI insonga qaraganda ko'proq kod qatorlarini tahlil qila oladi; AI har qanday g'ayritabiiylikni buzish sifatida noto'g'ri talqin qilishi mumkin, lekin aslida bu zararsiz ichki foydalanuvchi xatosi bo'lishi mumkin edi.

Kattaroq tashkilotlar o'zlarining xavfsizlik sun'iy intellektiga ega bo'lishadi, kichikroqlari esa bugungi kunda asosiy antivirus dasturiga obuna bo'lganingiz kabi xavfsizlik AI xizmatiga obuna bo'lishadi. Misol uchun, IBM kompaniyasining Watson, ilgari a Xavf chempionibo'lib, hozir o'qitiladi kiberxavfsizlik sohasida ishlash. Jamoatchilikka taqdim etilgandan so'ng, Watson kiberxavfsizlik AI xakerlar foydalanishi mumkin bo'lgan zaifliklarni avtomatik aniqlash uchun tashkilot tarmog'i va uning tuzilmagan ma'lumotlar to'plamini tahlil qiladi.

Ushbu xavfsizlik AIlarining yana bir afzalligi shundaki, ular o'zlari tayinlangan tashkilotlarda xavfsizlik zaifliklarini aniqlagandan so'ng, ular ushbu zaifliklarni yopish uchun dasturiy ta'minot yamoqlarini yoki kodlash tuzatishlarini taklif qilishlari mumkin. Etarlicha vaqt berilsa, ushbu xavfsizlik AIlari inson xakerlarining hujumlarini deyarli imkonsiz qiladi.

Va kelajakda politsiyaning kiberjinoyatchilik bo'limlarini muhokamaga qaytarish, agar xavfsizlik AI o'z qaramog'idagi tashkilotga hujumni aniqlasa, u mahalliy kiberjinoyat politsiyasini avtomatik ravishda ogohlantiradi va xakerning joylashuvini kuzatish yoki boshqa foydali identifikatsiyani aniqlash uchun ularning politsiya AI bilan ishlaydi. maslahatlar. Avtomatlashtirilgan xavfsizlikni muvofiqlashtirishning bu darajasi ko'pchilik xakerlarni yuqori qiymatli maqsadlarga (masalan, banklar, elektron tijorat saytlari) hujum qilishdan to'xtatadi va vaqt o'tishi bilan ommaviy axborot vositalarida kamroq xabar qilingan yirik buzg'unchiliklarga olib keladi ... agar kvant kompyuterlari hamma narsani buzmasa. .

Xavfsizroq onlayn tajriba

Ushbu seriyaning oldingi bobida biz kelajakdagi kuzatuv holatimiz jamoat hayotini qanday xavfsizroq qilishini muhokama qildik.

2020-yillarning oxiriga kelib, kelajakdagi AI xavfsizligi hukumat va moliyaviy tashkilotlarga qarshi murakkab hujumlarni blokirovka qilish, shuningdek, yangi internet foydalanuvchilarini asosiy viruslar va onlayn firibgarliklardan himoya qilish orqali onlayn hayotni bir xil darajada xavfsiz qiladi. Albatta, bu xakerlarning keyingi o‘n yil ichida yo‘q bo‘lib ketishini anglatmaydi, bu shunchaki jinoiy xakerlik bilan bog‘liq xarajatlar va vaqt oshishini anglatadi, bu esa xakerlarni kimni nishonga olishi haqida ko‘proq hisoblashga majbur qiladi.

Hozirgacha “Politsiyaning kelajagi” seriyamizda texnologiya bizning kundalik tajribamizni onlayn va xavfsizroq qilishga qanday yordam berishini muhokama qildik. Ammo bir qadam oldinga borishning yo'li bo'lsa-chi? Agar jinoyat sodir bo'lishidan oldin ularning oldini olsak nima bo'ladi? Bu va boshqa narsalarni keyingi va oxirgi bobda muhokama qilamiz.