Quantumrun

ŞƏKİL KREDİTİ: Quantumrun

Kibercinayətkarlığın gələcəyi və gözlənilən ölüm: Cinayətin gələcəyi P2

David Tal, nəşriyyatçı, futurist
@Davidtalwrites
LinkedIn

Çərşənbə, 09 - 16:2020

Ənənəvi oğurluq riskli işdir. Hədəfiniz dayanacaqda oturan Maserati idisə, əvvəlcə ətrafınızı yoxlamalı, şahidləri, kameraları yoxlamalı, sonra siqnalı işə salmadan, alışqanını yandırmadan avtomobilə girməyə vaxt sərf etməlisiniz. siz avtomobillə yola düşsəniz, arxa görünüşünüzü daim sahibi və ya polis üçün yoxlamalı, maşını gizlətmək üçün bir yer tapmalı və nəhayət, oğurlanmış əmlakı almaq riskini öz üzərinə götürməyə hazır olan etibarlı alıcı tapmaq üçün vaxt sərf etməli olacaqsınız. Təsəvvür edə bildiyiniz kimi, bu addımların hər hansı birində səhv həbs cəzasına və ya daha da pisə səbəb ola bilər.

Bütün o vaxt. Bütün bu stress. Bütün bu risk. Fiziki malların oğurlanması aktı hər keçən il getdikcə daha az praktik hala gəlir.

Ancaq ənənəvi oğurluq nisbətləri durğunlaşsa da, onlayn oğurluq sürətlə inkişaf edir.

Əslində, növbəti onillik cinayətkar hakerlər üçün qızıl tələsik olacaq. Niyə? Çünki adi küçə oğurluğu ilə bağlı həddindən artıq vaxt, stress və risk onlayn fırıldaqçılıq dünyasında hələ mövcud deyil.

Bu gün kibercinayətkarlar eyni anda yüzlərlə, minlərlə, milyonlarla insanı oğurlaya bilirlər; onların hədəfləri (insanların maliyyə məlumatları) fiziki mallardan daha qiymətlidir; onların kiber oğurluqları günlər və həftələr ərzində aşkar edilmədən qala bilər; onlar digər ölkələrdəki hədəfləri sındırmaqla əksər yerli anti-kibercinayətkarlıq qanunlarından qaça bilərlər; və ən yaxşısı, onları dayandırmaq tapşırığı olan kiberpolis, adətən, təəssüf ki, kifayət qədər bacarıqsızdır və kifayət qədər maliyyələşdirilmir.

Üstəlik, kibercinayətkarlığın yaratdığı pulun məbləği marixuanadan tutmuş kokainə, meth və s. qədər hər hansı bir qeyri-qanuni narkotik formasının bazarlarından artıqdır. Kibercinayətkarlıq ABŞ iqtisadiyyatına baha başa gəlir $ 110 milyard hər il və FTB-nin məlumatına görə İnternet Cinayətləri ilə bağlı Şikayət Mərkəzi (IC3), 2015-ci ildə 1 istehlakçının bildirdiyinə görə rekord qıran 288,000 milyard ABŞ dolları itkisi gördü – IC3 hesablamalarına görə kiber fırıldaqçılıq qurbanlarının yalnız 15 faizi cinayətləri barədə məlumat verir.

Kibercinayətkarlığın artan miqyasını nəzərə alaraq, hakimiyyət orqanlarının buna qarşı mübarizə aparmasının nə üçün bu qədər çətin olduğuna daha yaxından nəzər salaq.

Qaranlıq şəbəkə: Kibercinayətkarların hökm sürdüyü yer

2013-cü ilin oktyabrında FTB, bir vaxtlar inkişaf edən, onlayn qara bazar olan Silkroad-ı bağladı, burada fərdlər Amazondan ucuz, Bluetooth duş dinamiki aldıqları kimi dərman, əczaçılıq və digər qeyri-qanuni/məhdud məhsulları ala bildilər. . O zaman, bu uğurlu FTB əməliyyatı inkişaf edən kiber qara bazar cəmiyyətinə sarsıdıcı zərbə kimi təqdim edildi... yəni Silkroad 2.0 qısa müddət sonra onu əvəz etmək üçün işə salınana qədər.

Silkroad 2.0 özü bağlandı November 2014, lakin aylar ərzində yenidən onlarla rəqib onlayn qara bazarla əvəz olundu, ümumilikdə 50,000-dən çox dərman siyahıları. Hidranın başını kəsmək kimi, FTB bu onlayn cinayət şəbəkələrinə qarşı mübarizəsini əvvəlcə gözlənildiyindən daha mürəkkəb tapdı.

Bu şəbəkələrin dayanıqlığının böyük bir səbəbi onların yerləşdiyi yer ətrafında fırlanır.

Görürsünüz ki, İpək Yolu və onun bütün varisləri internetin qaranlıq şəbəkə və ya qaranlıq şəbəkə adlı bir hissəsində gizlənirlər. 'Bu kiber aləm nədir?' soruşursan.

Sadə dillə desək: Gündəlik insanın onlayn təcrübəsi onların brauzerə ənənəvi URL-ni yazmaqla daxil ola biləcəyi veb sayt məzmunu ilə qarşılıqlı əlaqəsini əhatə edir - bu, Google axtarış motoru sorğusundan əldə edilə bilən məzmundur. Bununla belə, bu məzmun nəhəng aysberqin zirvəsi olan onlayn əldə edilə bilən məzmunun yalnız kiçik bir hissəsini təşkil edir. Gizli olan (yəni internetin “qaranlıq” hissəsi) İnterneti gücləndirən bütün verilənlər bazaları, dünyanın rəqəmsal olaraq saxlanılan məzmunu, həmçinin parolla qorunan şəxsi şəbəkələrdir.

Və cinayətkarların (həmçinin bir sıra yaxşı niyyətli fəalların və jurnalistlərin) gəzdiyi üçüncü hissədir. Müxtəlif texnologiyalardan istifadə edirlər, xüsusilə Tor (istifadəçilərinin şəxsiyyətlərini qoruyan anonimlik şəbəkəsi), təhlükəsiz ünsiyyət qurmaq və onlayn iş görmək.

Növbəti onillikdə qaranlıq şəbəkə istifadəsi, xüsusən də avtoritar rejimlər altında yaşayanlar arasında hökumətin daxili onlayn nəzarəti ilə bağlı artan qorxulara cavab olaraq dramatik şəkildə artacaq. The Snouden sızdırır, eləcə də oxşar gələcək sızmalar, hətta adi İnternet istifadəçisinin qaranlıq şəbəkəyə daxil olmasına və anonim ünsiyyət qurmasına imkan verəcək daha güclü və istifadəçi dostu qaranlıq şəbəkə alətlərinin inkişafını təşviq edəcək. (Məxfiliyin Gələcəyi seriyamızda daha çox oxuyun.) Amma gözlədiyiniz kimi, bu gələcək alətlər cinayətkarların alətlər dəstinə də yol tapacaq.

Kibercinayətkarlığın çörəyi və yağı

Qaranlıq veb pərdəsi arxasında kibercinayətkarlar növbəti soyğunçuluqlarını planlaşdırırlar. Aşağıdakı icmalda bu sahəni bu qədər gəlirli edən kibercinayətkarlığın ümumi və yeni yaranan formaları sadalanır.

Dolandırıcılar. Kibercinayətə gəldikdə, ən çox tanınan formalar arasında fırıldaqçılıq var. Bunlar mürəkkəb hakerlikdən istifadə etməkdən daha çox insanın sağlam düşüncəsini aldatmaqdan asılı olan cinayətlərdir. Daha konkret desək, bunlar spam, saxta veb-saytlar və pulsuz yükləmələri əhatə edən cinayətlərdir ki, sizə həssas parollarınızı, sosial təhlükəsizlik nömrənizi və fırıldaqçıların bank hesabınıza və digər həssas qeydlərinizə daxil olmaq üçün istifadə edə biləcəyi digər mühüm məlumatları sərbəst daxil edə biləsiniz.

Müasir e-poçt spam filtrləri və virus təhlükəsizliyi proqramı bu daha sadə kibercinayətləri aradan qaldırmağı çətinləşdirir. Təəssüf ki, bu cinayətlərin yayılması çox güman ki, ən azı daha on il davam edəcək. Niyə? Çünki 15 il ərzində inkişaf etməkdə olan dünyada təxminən üç milyard insan ilk dəfə internetə çıxış əldə edəcək - bu gələcək təcrübəsiz (noob) İnternet istifadəçiləri onlayn fırıldaqçılar üçün gələcək maaş gününü təmsil edəcəklər.

Kredit kartı məlumatlarının oğurlanması. Tarixən kredit kartı məlumatlarının oğurlanması kibercinayətkarlığın ən gəlirli formalarından biri olub. Bunun səbəbi, əksər hallarda insanların kredit kartlarının oğurlandığını heç vaxt bilməməsi idi. Daha da pisi odur ki, kredit kartı bəyanatında qeyri-adi onlayn alış-verişi görən bir çox insan (çox vaxt təvazökar məbləğdə) buna məhəl qoymur, bunun əvəzinə itki haqqında məlumat vermək üçün vaxt və əngəl çəkməyə dəyməz olduğuna qərar verir. Yalnız bu qeyri-adi alışların baş verməsindən sonra insanlar kömək istədilər, lakin o vaxta qədər zərər görüldü.

Şükürlər olsun ki, bu gün kredit kartı şirkətlərinin istifadə etdiyi superkompüterlər bu saxta alışları tutmaqda daha səmərəli oldu, çox vaxt sahiblərinin özləri güzəştə getdiklərini dərk etməzdən əvvəl. Nəticədə oğurlanmış kredit kartının dəyəri aşağı düşüb Bir kart üçün 26 dollardan 6 dollara qədər 2016 edir.

Bir vaxtlar fırıldaqçılar bütün növ e-ticarət şirkətlərindən milyonlarla kredit kartı qeydlərini oğurlayaraq milyonlar qazanırdılarsa, indi onlar rəqəmsal mükafatlarını toplu olaraq dollarla qəpik-quruşlara satmaq üçün sıxışdırılırlar ki, onlar hələ də onları sağa bilən bir ovuc fırıldaqçıya satılsınlar. Superkompüterlər kredit kartı tutmadan əvvəl kredit kartları. Zaman keçdikcə kiber oğurluğun bu forması daha az yayılacaq, çünki bu kredit kartlarının təhlükəsizliyini təmin etmək, bir-üç gün ərzində onlar üçün alıcı tapmaq və mənfəəti səlahiyyətlilərdən gizlətmək ilə bağlı xərclər və risklər həddən artıq çətinliyə çevrilir.

Kiber fidyə. Kütləvi kredit kartı oğurluğunun getdikcə daha az gəlirli olması ilə kibercinayətkarlar taktikalarını dəyişirlər. Milyonlarla aşağı xalis sərvətli şəxsləri hədəf almaq əvəzinə, onlar nüfuzlu və ya yüksək xalis sərvətli şəxsləri hədəf almağa başlayırlar. Bu hakerlər öz kompüterlərinə və şəxsi onlayn hesablarına sındıraraq, ittihamedici, utanc verici, bahalı və ya məxfi sənədləri oğurlaya, sonra öz sahiblərinə geri sata bilərlər - əgər istəsəniz kiber fidyə.

Həm də təkcə fərdlər deyil, korporasiyalar da hədəfə alınır. Daha əvvəl qeyd edildiyi kimi, ictimaiyyət müştərilərinin kredit kartı məlumat bazasına müdaxiləyə icazə verdiyini öyrəndikdə şirkətin nüfuzuna çox zərər verə bilər. Buna görə də bəzi şirkətlər bu hakerlərə oğurladıqları kredit kartı məlumatlarına görə pul ödəyir, sadəcə olaraq xəbərin ictimaiyyətə çıxmaması üçün.

Və yuxarıdakı fırıldaqçılıq bölməsinə bənzər ən aşağı səviyyədə, bir çox hakerlər “ransomware” buraxır – bu, istifadəçilərin aldadıb endirdiyi və sonra hakerə ödəniş edilənə qədər onları kompüterlərindən kənarlaşdıran zərərli proqram formasıdır. .

Ümumilikdə, kiber oğurluğun bu formasının asanlığına görə, fidyə qarşıdakı illərdə ənənəvi onlayn fırıldaqlardan sonra kibercinayətin ikinci ən çox yayılmış formasına çevriləcək.

Sıfır gün istismarları. Yəqin ki, kibercinayətin ən gəlirli forması “sıfır gün” zəifliklərinin satışıdır – bunlar proqram təminatını istehsal edən şirkət tərəfindən hələ aşkar edilməmiş proqram səhvləridir. Hakerlərə istənilən Windows kompüterinə giriş əldə etməyə, istənilən iPhone-da casusluq etməyə və ya hər hansı dövlət qurumundan məlumat oğurlamağa imkan verən səhv aşkar edildikdə, siz vaxtaşırı xəbərlərdə bu hallar haqqında eşidirsiniz.

Bu səhvlər aşkarlanmadığı müddətcə özləri çox dəyərli olan kütləvi təhlükəsizlik zəifliklərini təmsil edir. Bunun səbəbi, bu hakerlərin yüksək dəyərli istifadəçi hesablarına və ya məhdudlaşdırılmış şəbəkələrə asan və təkrar daxil olmaq üçün beynəlxalq cinayət təşkilatlarına, casus agentliklərə və düşmən dövlətlərə milyonlarla bu aşkar edilməmiş səhvləri sata bilməsidir.

Dəyərli olsa da, kibercinayətin bu forması 2020-ci illərin sonuna qədər daha az adi hala çevriləcək. Növbəti bir neçə ildə insan proqram təminatı tərtibatçılarının tuta bilməyəcəyi zəiflikləri aşkar etmək üçün insanın yazılan kodunun hər bir sətirini avtomatik nəzərdən keçirəcək yeni təhlükəsizlik süni intellekt (AI) sistemlərinin tətbiqi müşahidə olunacaq. Bu təhlükəsizlik AI sistemləri daha da təkmilləşdikcə, ictimaiyyət gələcək proqram relizlərinin gələcək hakerlərə qarşı demək olar ki, güllə keçirməz olacağını gözləyə bilər.

Kibercinayətkarlıq bir xidmət kimi

Kibercinayətkarlıq həm mürəkkəbliyi, həm də təsir miqyası baxımından dünyada ən sürətlə böyüyən cinayət formalarından biridir. Lakin kibercinayətkarlar bu kibercinayətləri sadəcə olaraq təkbaşına törətmirlər. Əksər hallarda, bu hakerlər daha böyük cinayət təşkilatları və düşmən dövlətlər üçün kiber muzdlu kimi fəaliyyət göstərən ən yüksək qiymət təklif edənə öz ixtisas bacarıqlarını təklif edirlər. Ən yüksək səviyyəli kibercinayətkar sindikatlar kirayə əməliyyatları üçün bir sıra cinayətlərdə iştirak etməklə milyonlar qazanırlar. Bu yeni "xidmət kimi cinayət" biznes modelinin ən ümumi formalarına aşağıdakılar daxildir:

Kibercinayətkarlıq üzrə təlim kitabçaları. Bacarıqlarını və təhsilini təkmilləşdirməyə çalışan adi insan Coursera kimi e-təlim saytlarında onlayn kurslara yazılır və ya Tony Robbinsdən onlayn özünə kömək seminarlarına giriş əldə edir. O qədər də orta səviyyədə olmayan insan, kibercinayətkarlıqla mübarizədə qızıl tələskənliyə düşmək üçün istifadə edə biləcəkləri ən yaxşı kibercinayətkarlıq təlim kitabçalarını, videolarını və proqram təminatını tapmaq üçün rəyləri müqayisə edərək qaranlıq internetdə alış-veriş edir. Bu təlim kitabçaları kibercinayətkarların faydalandığı ən sadə gəlir mənbələrindən biridir, lakin daha yüksək səviyyədə onların yayılması həm də kibercinayətkarlığın giriş maneələrini azaldır və onun sürətli böyüməsinə və təkamülünə töhfə verir.

Casusluq və oğurluq. Muzdlu kibercinayətkarlığın daha yüksək profilli formaları arasında onun korporativ casusluq və oğurluqda istifadəsi var. Bu cinayətlər korporasiyanın (və ya korporasiya adından fəaliyyət göstərən hökumətin) gizli düsturlar və ya yaxın zamanda hazırlanacaq dizaynlar kimi mülkiyyət məlumatlarını oğurlamaq üçün rəqibin onlayn məlumat bazasına daxil olmaq üçün dolayı yolla haker və ya haker komandası ilə müqavilə bağlaması şəklində yarana bilər. - patentləşdirilmiş ixtiralar. Alternativ olaraq, bu hakerlərdən öz müştəriləri arasında reputasiyalarını pozmaq üçün rəqiblərin məlumat bazasını ictimaiyyətə təqdim etmələri tələb oluna bilər – şirkət müştərilərinin kredit kartı məlumatlarının oğurlandığını elan etdikdə mediada tez-tez müşahidə etdiyimiz bir şeydir.

Mülkiyyətin uzaqdan məhv edilməsi. Muzdlu kibercinayətin daha ciddi forması onlayn və oflayn əmlakın məhv edilməsini nəzərdə tutur. Bu cinayətlər rəqibin veb-saytını pozmaq kimi xoşagəlməz bir şeyi əhatə edə bilər, lakin qiymətli avadanlıqları/aktivləri sıradan çıxarmaq və ya məhv etmək üçün rəqibin binasını və fabrik nəzarətlərini sındırmağa qədər yüksələ bilər. Hackin bu səviyyəsi kibermüharibə ərazisinə də daxil olur, bu mövzunu qarşıdan gələn Hərbi Gələcək seriyamızda daha ətraflı əhatə edirik.

Kibercinayətkarlığın gələcək hədəfləri

İndiyə qədər biz müasir kibercinayətləri və onların gələcək onillikdə potensial təkamülünü müzakirə etdik. Bizim müzakirə etmədiklərimiz gələcəkdə yarana biləcək yeni kibercinayətkarlıq növləri və onların yeni hədəfləridir.

Əşyaların İnternetini sındırmaq. 2020-ci illər üçün gələcək kibercinayətkarlıq analitiklərini narahat edən növlərdən biri Əşyaların İnternetinin (IoT) sındırılmasıdır. Bizim bölmədə müzakirə olunur İnternetin gələcəyi seriyası, IoT miniatürdən mikroskopik elektron sensorları hər bir istehsal olunan məhsulun üzərinə və ya içinə, bu istehsal olunan məhsulları istehsal edən maşınlara və (bəzi hallarda) hətta bu məhsulları istehsal edən maşınlara qidalanan xammallara yerləşdirməklə işləyir. .

Nəhayət, sahib olduğunuz hər şeydə ayaqqabılarınızdan qəhvə fincanınıza qədər bir sensor və ya kompüter quraşdırılacaq. Sensorlar internetə simsiz qoşulacaq və zamanla sahib olduğunuz hər şeyi izləyəcək və idarə edəcək. Təsəvvür etdiyiniz kimi, bu qədər əlaqə gələcək hakerlər üçün oyun meydançasına çevrilə bilər.

Motivlərindən asılı olaraq, hakerlər sizə casusluq etmək və sirlərinizi öyrənmək üçün IoT-dən istifadə edə bilər. Fidyə ödəməsəniz, sahib olduğunuz hər bir əşyanı deaktiv etmək üçün IoT-dən istifadə edə bilərlər. Evinizin sobasına və ya elektrik sisteminə daxil olsalar, sizi uzaqdan öldürmək üçün uzaqdan yanğın başlada bilərlər. (Söz verirəm ki, mən həmişə bu qədər paranoyak deyiləm.)

Özünü idarə edən avtomobilləri sındırmaq. Digər böyük hədəf 2020-ci illərin ortalarında tam qanuniləşdirildikdən sonra avtonom nəqliyyat vasitələri (AV) ola bilər. İstər uzaqdan hücum, istərsə də avtomaşınların öz kursunu təyin etmək üçün istifadə etdiyi xəritəçəkmə hücumu və ya hakerin avtomobilə girib onun elektronikasını əl ilə pozduğu fiziki sındırma olsun, bütün avtomatlaşdırılmış avtomobillər heç vaxt sındırılmaya qarşı tam immun olmayacaq. Ən pis vəziyyət ssenariləri avtomatlaşdırılmış yük maşınlarında daşınan malların sadəcə oğurlanmasından, AV-də gəzən kiminsə uzaqdan qaçırılmasından, daxili terror aktı zamanı AV-ləri uzaqdan digər avtomobilləri vurmağa və ya onları ictimai infrastruktura və binalara vurmağa yönəltməkdən ibarət ola bilər.

Bununla belə, bu avtomatlaşdırılmış nəqliyyat vasitələrini layihələndirən şirkətlərə ədalətli olmaq üçün, onların ictimai yollarda istifadəsinə icazə verilən vaxta qədər onlar insan idarə edən avtomobillərdən daha təhlükəsiz olacaqlar. Bu avtomobillərə seyflər quraşdırılacaq ki, hack və ya anomaliya aşkar edildikdə onlar deaktiv olsunlar. Üstəlik, əksər avtonom avtomobillər şübhəli davranan avtomobilləri uzaqdan söndürmək üçün hava hərəkətinə nəzarət kimi mərkəzi komanda mərkəzi tərəfindən izləniləcək.

Rəqəmsal avatarınızı sındırmaq. Gələcəkdə kibercinayətkarlıq insanların onlayn şəxsiyyətini hədəf almağa keçəcək. Əvvəlkidə izah edildiyi kimi Oğurluğun Gələcəyi fəsildə, növbəti iki onillikdə mülkiyyətə əsaslanan iqtisadiyyatdan çıxışa əsaslanan iqtisadiyyata keçid müşahidə olunacaq. 2030-cu illərin sonlarında robotlar və süni intellekt fiziki əşyaları o qədər ucuzlaşdıracaq ki, xırda oğurluq keçmişdə qalacaq. Bununla belə, dəyərini saxlayacaq və böyüyəcək, insanın onlayn şəxsiyyətidir. Həyatınızı və sosial əlaqələrinizi idarə etmək üçün lazım olan hər bir xidmətə giriş rəqəmsal olaraq asanlaşdırılacaq, gələcək cinayətkarların izləyəcəyi kibercinayətkarlığın ən gəlirli formaları arasında şəxsiyyət fırıldaqçılığı, şəxsiyyət fidyəsi və onlayn reputasiya ləkələnməsinə səbəb olacaq.

Inception. Və sonra daha da dərin gələcəyə doğru, təxminən 2040-cı illərin sonlarında, insanlar öz ağıllarını İnternetə bağlayacaqları zaman (Matrix filmlərinə bənzər), hakerlər sirləri birbaşa beyninizdən oğurlamağa cəhd edə bilər (filmdəki kimi, Inception). Yenə də biz bu texnologiyanı yuxarıda göstərilən İnternetin Gələcəyi seriyamızda daha ətraflı əhatə edirik.

Əlbəttə ki, gələcəkdə ortaya çıxacaq kibercinayətin başqa formaları da var, hər ikisi başqa yerdə müzakirə edəcəyimiz kibermüharibə kateqoriyasına aiddir.

Kibercinayətkarlıq polisi əsas mərhələni tutur

Həm hökumətlər, həm də korporasiyalar üçün, onların aktivlərinin çoxu mərkəzləşdirilmiş şəkildə idarə olunduğundan və xidmətlərinin daha çoxu onlayn olaraq təklif olunduqca, veb-əsaslı hücumun vura biləcəyi zərərin miqyası həddindən artıq həddən artıq məsuliyyətə çevriləcək. Buna cavab olaraq, 2025-ci ilə qədər hökumətlər (özəl sektorun lobbiçilik təzyiqi və əməkdaşlığı ilə) kibertəhlükələrdən müdafiə üçün lazım olan işçi qüvvəsi və texniki vasitələrin genişləndirilməsinə əhəmiyyətli məbləğdə sərmayə qoyacaqlar.

Yeni dövlət və şəhər səviyyəli kibercinayətkarlıq idarələri kiberhücumlardan qorunmaqda kömək etmək və kibertəhlükəsizlik infrastrukturunu təkmilləşdirmək üçün qrantlar vermək üçün kiçik və orta ölçülü bizneslərlə birbaşa işləyəcək. Bu ofislər həmçinin kommunal xidmətləri və digər infrastrukturu, eləcə də nəhəng korporasiyalar tərəfindən saxlanılan istehlakçı məlumatlarını qorumaq üçün öz milli həmkarları ilə əlaqələndirəcəklər. Hökumətlər bu artan maliyyəni qlobal miqyasda fərdi haker muzdluları və kibercinayətkarlıq sindikatlarına sızmaq, sıradan çıxarmaq və məhkəmə qarşısına çıxarmaq üçün istifadə edəcəklər.

Bu nöqtədə bəziləriniz maraqlana bilər ki, niyə 2025-ci il hökumətlərin bu xroniki olaraq maliyyələşdirilməmiş məsələ ilə bağlı birgə hərəkət edəcəklərini proqnozlaşdırdığımız ildir. 2025-ci ilə qədər hər şeyi dəyişdirəcək yeni texnologiya yetişəcək.

Kvant hesablama: Qlobal sıfır gün zəifliyi

Minilliyin əvvəlində kompüter mütəxəssisləri Y2K kimi tanınan rəqəmsal apokalipsis haqqında xəbərdarlıq etdilər. Kompüter alimləri qorxurdular ki, dörd rəqəmli il o vaxt əksər kompüter sistemlərində yalnız son iki rəqəmlə təmsil olunduğuna görə, 1999-cu ilin saatı sonuncu dəfə gecə yarısını vuranda hər cür texniki çöküş baş verəcək. Xoşbəxtlikdən, dövlət və özəl sektorun ciddi səyi kifayət qədər yorucu yenidən proqramlaşdırma vasitəsilə bu təhlükəni dəf etdi.

Təəssüf ki, kompüter alimləri indi oxşar rəqəmsal apokalipsisin 2020-ci illərin ortalarına qədər tək bir ixtiraya görə baş verəcəyindən qorxurlar: kvant kompüteri. əhatə edirik kvant hesablama bizim Kompüterin gələcəyi Bu mürəkkəb yeniliyi kifayət qədər yaxşı izah edən Kurzgesagt komandası tərəfindən aşağıda göstərilən qısa videoya baxmağı tövsiyə edirik:

Xülasə etmək üçün, kvant kompüteri tezliklə indiyə qədər yaradılmış ən güclü hesablama cihazına çevriləcək. Bu günün ən yaxşı superkompüterlərinin həlli üçün illər lazım olacaq problemləri saniyələr içində hesablayacaq. Bu, fizika, logistika və tibb kimi hesablamaların intensiv olduğu sahələr üçün əla xəbərdir, lakin rəqəmsal təhlükəsizlik sənayesi üçün də cəhənnəm olardı. Niyə? Çünki kvant kompüteri hazırda istifadə olunan şifrələmənin demək olar ki, bütün formalarını sındıracaq və bunu saniyələr ərzində edəcək. Etibarlı şifrələmə olmadan rəqəmsal ödənişlərin və kommunikasiyanın bütün formaları artıq işləməyəcək.

Təsəvvür etdiyiniz kimi, cinayətkarlar və düşmən dövlətlər bu texnologiya nə vaxtsa onların əlinə keçərsə, ciddi ziyan vura bilər. Buna görə kvant kompüterləri proqnozlaşdırmaq çətin olan gələcək bir simvolu təmsil edir. Alimlər gələcək kompüterlərə qarşı müdafiə edə biləcək kvant əsaslı şifrələməni icad edənə qədər hökumətlər kvant kompüterlərinə girişi məhdudlaşdıracaqlar.

Süni intellektlə işləyən kiber hesablama

Müasir hakerlərin köhnəlmiş hökumət və korporativ İT sistemlərinə qarşı əldə etdiyi bütün üstünlüklərə baxmayaraq, tarazlığı yaxşı adamlara çevirməli olan inkişaf etməkdə olan bir texnologiya var: AI.

Biz əvvəllər buna işarə etdik, lakin AI və dərin öyrənmə texnologiyasındakı son irəliləyişlər sayəsində elm adamları indi bir növ kiber immun sistemi kimi fəaliyyət göstərən rəqəmsal təhlükəsizlik AI qura bilirlər. O, təşkilat daxilində hər bir şəbəkəni, cihazı və istifadəçini modelləşdirməklə işləyir, sözügedən modelin normal/pik əməliyyat xarakterini anlamaq üçün insan İT təhlükəsizlik inzibatçıları ilə əməkdaşlıq edir, sonra 24/7 sistemə nəzarət etməyə davam edir. Təşkilatın İT şəbəkəsinin necə işləməsi ilə bağlı əvvəlcədən müəyyən edilmiş modelə uyğun gəlməyən bir hadisə aşkar edərsə, təşkilatın insan İT təhlükəsizlik inzibatçısı məsələni nəzərdən keçirənə qədər problemi (bədəninizin ağ qan hüceyrələrinə bənzər) karantinə almaq üçün addımlar atacaq. daha.

MIT-də aparılan təcrübə, onun insan-AI tərəfdaşlığının hücumların 86 faizinin təsirli olduğunu müəyyən edə bildiyini göstərdi. Bu nəticələr hər iki tərəfin güclü tərəflərindən irəli gəlir: həcm baxımından, AI bir insanın edə biləcəyindən daha çox kod sətirini təhlil edə bilər; Süni intellekt hər bir anormallığı hack kimi şərh edə bilər, əslində isə bu zərərsiz daxili istifadəçi xətası ola bilərdi.

Daha böyük təşkilatlar öz təhlükəsizlik süni intellektinə sahib olacaqlar, kiçik təşkilatlar isə bu gün əsas antivirus proqramına abunə olduğunuz kimi təhlükəsizlik AI xidmətinə abunə olacaqlar. Məsələn, IBM-in Watson, əvvəllər a Təhlükə çempionu, Mi indi məşq olunur kibertəhlükəsizlik sahəsində iş üçün. İctimaiyyətə təqdim edildikdən sonra, Watson kibertəhlükəsizlik süni intellekt sistemi hakerlərin istifadə edə biləcəyi zəiflikləri avtomatik aşkar etmək üçün təşkilatın şəbəkəsini və strukturlaşdırılmamış məlumat fondunu təhlil edəcək.

Bu təhlükəsizlik süni intellektlərinin digər üstünlüyü ondan ibarətdir ki, onlar təyin olunduqları təşkilatlar daxilində təhlükəsizlik zəifliklərini aşkar etdikdən sonra həmin zəiflikləri bağlamaq üçün proqram yamaları və ya kodlaşdırma düzəlişləri təklif edə bilərlər. Kifayət qədər vaxt verildikdə, bu təhlükəsizlik AI-ləri insan hakerlərinin hücumlarını qeyri-mümkün edəcək.

Gələcək polisin kibercinayətkarlıq departamentlərini müzakirəyə qaytarmaqla, təhlükəsizlik süni intellekt onun himayəsində olan təşkilata qarşı hücumu aşkar edərsə, o, avtomatik olaraq yerli kibercinayətkarlıq polisini xəbərdar edəcək və hakerin yerini izləmək və ya digər faydalı identifikasiyanı aşkar etmək üçün onların polis süni intellektləri ilə işləyəcək. ipuçları. Bu səviyyəli avtomatlaşdırılmış təhlükəsizlik koordinasiyası əksər hakerləri yüksək dəyərli hədəflərə (məsələn, banklar, e-ticarət saytları) hücum etməkdən çəkindirəcək və zaman keçdikcə mediada daha az böyük hakerlər bildiriləcək... .

Kibercinayətkarlığın günləri saylıdır

2030-cu illərin ortalarına qədər ixtisaslaşdırılmış proqram təminatının inkişafı süni intellekt gələcək proqram mühəndislərinə insan səhvlərindən və böyük sındırıla bilən zəifliklərdən azad (yaxud pulsuzdur) proqram təminatı və əməliyyat sistemləri istehsal etməyə kömək edəcək. Bundan əlavə, kibertəhlükəsizlik süni intellekt hökumət və maliyyə təşkilatlarına qarşı mürəkkəb hücumların qarşısını almaqla, eləcə də təcrübəsiz internet istifadəçilərini əsas viruslardan və onlayn fırıldaqlardan qorumaqla onlayn həyatı eyni dərəcədə təhlükəsiz edəcək. Üstəlik, bu gələcək süni intellekt sistemlərini gücləndirən superkompüterlər (bu, çox güman ki, hökumətlər və bir ovuc nüfuzlu texnoloji şirkətlər tərəfindən idarə olunacaq) o qədər güclü olacaq ki, ayrı-ayrı cinayətkar hakerlər tərəfindən onlara atılan istənilən kiberhücuma tab gətirəcəklər.

Əlbəttə ki, bu, hakerlərin yaxın bir-iyirmi il ərzində tamamilə məhv olacağını söyləmək deyil, bu, sadəcə olaraq cinayətkar hakerliklə bağlı xərclərin və vaxtın artacağı deməkdir. Bu, karyera hakerlərini getdikcə daha çox niş onlayn cinayətlərə məcbur edəcək və ya onları öz hökumətləri və ya casus agentlikləri üçün işləməyə məcbur edəcək və orada sabahın kompüter sistemlərinə hücum etmək üçün lazım olan hesablama gücünə çıxış əldə edəcəklər. Amma bütövlükdə, bu gün mövcud olan kibercinayətkarlığın əksər növlərinin 2030-cu illərin ortalarında məhv olacağını söyləmək təhlükəsizdir.