Vesmírny teleskop Jamesa Webba už predstavil svetu úžasné obrázky, ktoré predstavujú ohromujúce čísla. Miliardy galaxií. Miliardy svetelných rokov ďaleko. Bilióny hviezd. Tieto čísla sú pre ľudskú myseľ ťažké zabaliť, najmä bez kontextu.
Tu je číslo, ktoré je oveľa bližšie k domovu, ale rovnako ohromujúce: 10 biliónov dolárov. Toto je koľko počítačová kriminalita by mohla stáť svet do roku 2025. Je to také veľké číslo, že ani nevieme, čo s ním. Ak chcete skúsiť dať tomu kontext, zamyslite sa nad tým. 10 biliónov dolárov je viac ako HDP ktorejkoľvek krajiny okrem USA a Číny. To znamená, že problém je oveľa väčší ako HDP Japonska, Spojeného kráľovstva a Nemecka. Toto je množstvo škôd, ktoré počítačová kriminalita spôsobí svetu: Takmer 10 % globálneho HDP.
Čo spôsobuje tento problém? Čo sa robí na nápravu? A existuje nejaká budúcnosť, kde nebudeme mať solídny 10% trest kvôli zločincom? Poďme sa ponoriť a pozrieť sa na kľúčové problémy a niektoré z najsľubnejších riešení, ktoré sa vyvíjajú.
Veľa zariadení, veľa dier
Hlavným z problémov, ktorým čelíme, môže byť nekontrolovateľný rast zariadení na celom svete. Exponenciálnym tempom sme pridávali zariadenia, či už sú to počítače, mobilné zariadenia, zariadenia internetu vecí atď. V tomto bode máme 50 miliardy pripojených zariadení, pričom IoT je hlavným (a nechráneným) prispievateľom. A ak sa pokúšate vlámať do domu s 50 miliardami okien, je pravdepodobné, že ich bude veľa rozbitých alebo odomknutých.
Problém je ešte horší, že tento masívny nárast zariadení bol relatívne nedávny. Ide o problém, pretože náš prirodzený inovačný cyklus nemal čas dobehnúť úplne nové stratégie potrebné na zvládnutie rozsiahleho poľa IT zariadení, ktoré sú rozmiestnené ďaleko za fyzickými areálmi, ktoré spoločnosti zvyknú chrániť. Jednoducho nemáme zrelé myslenie, aby sme zvládli tieto typy systémov, a je to vidieť. V roku 2021 napríklad hackeri použili a jediné heslo infiltrovať do Colonial Pipeline Company ransomvérovým útokom, ktorý spôsobil nedostatok paliva v USA
Nie je to tak, že by sa firmy nesnažili. V skutočnosti spoločnosti vynakladajú viac ako kedykoľvek predtým na kybernetickú bezpečnosť 260 miliárd dolárov ročne. Žiaľ, aj napriek tomu počítačoví zločinci získavajú na sile vďaka počítačovej kriminalite sa každým rokom zvyšuje napriek rastúcim pokusom zastaviť to.
Čo sa teda s týmito faktami dá robiť? Príliš sa spoliehame na technológie, aby sme sa vzdali, ale zdá sa, že míňanie viac nefunguje. Možno záleží na tom, na čo míňame peniaze. Mnohé zo stratégií, produktov a služieb, ktoré používame, sú určené na ochranu murovaného hradu, nie distribuovanej siete jednotlivých zariadení. Tento zásadný posun v myslení by znamenal dlhú cestu k ochrane našich čoraz viac distribuovaných systémov.
Nová technika, nová perspektíva
Našťastie nie je všetka nádej stratená. Spolu s trendmi rastúcich zariadení sú kľúčové inovácie, ktoré, ak by boli nasmerované do oblasti kybernetickej bezpečnosti, by mohli priamo riešiť problém mnohých distribuovaných zariadení v porovnaní s prístupom murovaného hradu z minulosti.
Medzi tieto inovácie patrí Web3. Je vrcholom decentralizácie a bol navrhnutý tak, aby v decentralizovanom prostredí prospieval, nie aby bol ohrozený. Mnoho, mnoho rôznych zariadení je rozšírených po celom svete a pomocou inteligentných zmlúv, konsenzuálnych algoritmov a blockchainu zariadenia vytvárajú viac než len súčet svojich častí. Aj keď to samo o sebe nie je dokonalé (pravidelne vidíme hacky Web3 na blockchainoch), začína vytvárať to, čo je známe ako „sieť kybernetickej bezpečnosti“, vytvorená na ochranu distribuovaných systémov.
Spolu so štruktúrou Web3 by ideálna sieť kybernetickej bezpečnosti bola úplne nezávislá a autonómna. Na to, aby systém fungoval večne, nie sú potrební žiadni ľudia. Je to určite výzva, ale množstvo organizácií zaznamenáva úžasné výsledky vo svojom úsilí o rozvoj. Vzhľadom na to, že najväčším rizikom pre bezpečnosť IT sú ľudia, už len toto predstavuje významný krok.
Používanie AI v oblasti bezpečnosti je tiež rastúcou a sľubnou možnosťou. Nové modely umelej inteligencie dokážu odhaliť anomálie, riziká a hrozby, ktoré ľudia jednoducho nevidia, a to pri rýchlostiach, s ktorými sa ľudia jednoducho nedokážu vyrovnať. Inovácie tak budú pokračovať takmer konštantným tempom.
A čo škálovateľnosť? Nestačí zvládnuť sieť X zariadení. Potrebujeme systém, ktorý skutočne funguje lepší tým viac zariadení sa pridá. Aj keď sa to zdá byť kontraintuitívne, je to tiež sľubné. V skutočnosti jeden z lídrov v tejto oblasti, Protokol Naoris, zakladá celú svoju platformu na tomto predpoklade. Na vyriešenie tohto problému vyvinuli jedinečný mechanizmus konsenzu s názvom Distributed Proof of Security (dPoSec), pričom každý z uzlov v sieti sa navzájom nepretržite chráni a overuje, čím sa zvyšuje rozsah pokrytia, bezpečnostné kontroly a schopnosť rýchlo identifikovať zlých aktérov pokúšajúcich sa o prístup do systému. Čiastočne to, čo robí ich systém obzvlášť zaujímavým, je použitie metodológií roja AI, novej oblasti, ktorá sa vyvíja, ktorá umožňuje veľkej skupine agentov autonómne interagovať a robiť kľúčové rozhodnutia. Pre Naoris je využitie techník AI rojov pre distribuovaný systém uzlov priam neba. Sieť Web3 sa už v mnohých ohľadoch správa ako roj, takže implementácia metodológie AI je ideálna, efektívna, autonómna a neobmedzená.
Pohľad do budúcnosti
Momentálne je situácia určite bezútešná, počítačoví zločinci vyhrávajú boj proti spoločnostiam, ktoré míňajú obrovské sumy na svoju ochranu. Nie je však všetko stratené. Skutočným zameraním na ochranu distribuovaných systémov (dobiehajúc spôsob, akým naše systémy momentálne fungujú), by sme mohli byť schopní zabrániť roku 2025, ktorý nás bude stáť odškodné 10 biliónov dolárov.
- Reklama -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat