Vesoljski teleskop James Webb je svetu že predstavil osupljive slike, ki predstavljajo osupljive številke. Milijarde galaksij. Milijarde svetlobnih let stran. Trilijoni zvezd. Človeški um težko razume te številke, še posebej brez konteksta.
Tukaj je številka, ki je veliko bližje domu, a enako osupljiva: 10 bilijonov dolarjev. To je koliko kibernetski kriminal bi lahko do leta 2025 stal svet. To je tako velika številka, da sploh ne vemo, kaj bi z njo. Če želite temu poskusiti dati kontekst, razmislite o tem. 10 bilijonov dolarjev je več kot BDP katere koli države, razen ZDA in Kitajske. To pomeni, da je problem večji od BDP Japonske, Združenega kraljestva in Nemčije – za veliko. To je količina škode, ki bi jo lahko kibernetski kriminal povzročil svetu: Skoraj 10 % svetovnega BDP.
Kaj povzroča to težavo? Kaj se dela, da se to popravi? In ali obstaja prihodnost, v kateri ne bomo imeli trdne 10-odstotne kazni zaradi kriminalcev? Poglobimo se in si oglejmo ključne težave ter nekaj najbolj obetavnih rešitev, ki se razvijajo.
Veliko naprav, veliko lukenj
Glavna težava, s katero se soočamo, je morda neobvladljiva rast naprav po vsem svetu. Dodali smo naprave, ne glede na to, ali so računalniki, mobilne naprave, naprave IoT itd., z eksponentno hitrostjo. Na tej točki imamo 50 milijard povezanih naprav, pri čemer IoT pomembno (in nezaščiteno) prispeva. In če poskušate vlomiti v hišo s 50 milijardami oken, obstaja verjetnost, da jih bo veliko polomljenih ali odklenjenih.
Težavo še poslabša, to ogromno povečanje naprav je relativno nedavno. To je težava, ker naš naravni inovacijski cikel ni imel časa, da bi dohitel povsem nove strategije, ki so potrebne za obvladovanje ogromnega področja naprav IT, razširjenih daleč onkraj fizičnih kampusov, ki so jih podjetja navajena varovati. Enostavno nimamo zrele miselnosti za obvladovanje tovrstnih sistemov in to se vidi. Leta 2021 so na primer hekerji uporabili a enojno geslo da se infiltrira v družbo Colonial Pipeline Company z napadom z izsiljevalsko programsko opremo, ki je povzročila pomanjkanje goriva po ZDA
Ne gre za to, da se podjetja ne trudijo. Pravzaprav podjetja porabijo več kot kadar koli prej za kibernetsko varnost 260 milijard $ letno. Na žalost se kljub temu kibernetski kriminalci s kibernetskim kriminalom vse bolj uveljavljajo vsako leto narašča kljub čedalje večjim poskusom, da bi ga ustavili.
Torej, kaj je mogoče storiti s temi dejstvi? Preveč se zanašamo na tehnologijo, da bi obupali, vendar se zdi, da večja poraba ne deluje. Morda je pomembno, za kaj porabimo ta denar. Številne strategije, izdelki in storitve, ki jih uporabljamo, so namenjene zaščiti obzidanega gradu, ne porazdeljenega omrežja posameznih naprav. Ta temeljni premik v razmišljanju bi veliko pripomogel k zaščiti naših vedno bolj porazdeljenih sistemov.
Nova tehnologija, nova perspektiva
Na srečo ni vse upanje izgubljeno. Skupaj s trendi naraščajočih naprav so ključne inovacije, ki bi lahko, če bi jih usmerili na področje kibernetske varnosti, neposredno obravnavale izziv številnih porazdeljenih naprav v primerjavi z obzidanim grajskim pristopom preteklih let.
Med temi novostmi je Web3. Je vrhunec decentralizacije in je bil zasnovan tako, da uspeva v decentraliziranem okolju, namesto da bi bil ogrožen. Veliko, veliko različnih naprav je razširjenih po vsem svetu in z uporabo pametnih pogodb, soglasnih algoritmov in verige blokov naprave ustvarijo več kot samo vsoto svojih delov. Čeprav sama po sebi ni popolna (v blokovnih verigah redno vidimo vdore Web3), začne ustvarjati tisto, kar je znano kot "kibernetska varnostna mreža", zgrajena za zaščito porazdeljenih sistemov.
Skupaj s strukturo Web3 bi bilo idealno mrežno omrežje za kibernetsko varnost popolnoma neodvisno in avtonomno. Za neprekinjeno delovanje sistema niso potrebni ljudje. To je vsekakor izziv, vendar številne organizacije opažajo osupljive rezultate v svojih razvojnih prizadevanjih. Glede na to, da so ljudje največje tveganje za varnost IT, je že to velik korak.
Tudi uporaba umetne inteligence v varnosti je vse večja in obetavna možnost. Novi modeli umetne inteligence so sposobni zaznati in zaznati anomalije, tveganja in grožnje, ki jih ljudje preprosto ne morejo videti, pri hitrostih, ki jim ljudje preprosto niso kos. Inovacije bodo tako še naprej skoraj konstantne.
Kaj pa razširljivost? Ni dovolj, da lahko upravljate z omrežjem naprav X. Potrebujemo sistem, ki dejansko dobi bolje več naprav je dodanih. Čeprav se to zdi protiintuitivno, tudi obeta. Pravzaprav eden vodilnih na tem področju, Naoriški protokol, svojo celotno platformo temelji na tej predpostavki. Da bi rešili težavo, so razvili edinstven mehanizem soglasja, imenovan Distributed Proof of Security (dPoSec), pri čemer se vozlišča v omrežju nenehno ščitijo in preverjajo, s čimer se poveča obseg pokritosti, varnostnih pregledov in zmožnost hitrega prepoznavanja slabih akterjev, ki poskušajo dostopati do sistema. Deloma je njihov sistem še posebej zanimiv zaradi uporabe metodologij rojev AI, novega področja, ki se razvija in omogoča veliki skupini agentov avtonomno interakcijo in sprejemanje ključnih odločitev. Za Naorisa je uporaba tehnik rojev AI za porazdeljen sistem vozlišč ujemanje v nebesih. Omrežje Web3 na več načinov že deluje kot roj, zato je implementacija metodologije AI idealna, učinkovita, avtonomna in se spreminja v nedogled.
Looking Ahead
Stvari so trenutno zagotovo mračne, saj kibernetski kriminalci zmagujejo v bitki proti podjetjem, ki porabijo ogromne zneske za svojo zaščito. Vendar pa še ni vse izgubljeno. Z resničnim poudarkom na zaščiti porazdeljenih sistemov (dohitevanjem trenutnega načina delovanja naših sistemov) bomo morda le lahko preprečili leto 2025, ki nas bo stalo 10 bilijonov dolarjev škode.
- Oglas -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat