James Webb kosminis teleskopas jau padovanojo pasauliui nuostabių vaizdų, vaizduojančių protu nesuvokiamus skaičius. Milijardai galaktikų. Už milijardų šviesmečių. Trilijonai žvaigždžių. Šiuos skaičius žmogaus protui sunku apvynioti, ypač be konteksto.
Štai skaičius, kuris yra daug arčiau namų, bet taip pat neįtikėtinas: 10 trilijonų USD. Tai kiek kibernetiniai nusikaltimai gali kainuoti pasauliui iki 2025 m. Tai toks didelis skaičius, kad net nežinome, ką su juo daryti. Norėdami pabandyti suteikti kontekstą, pagalvokite apie tai. 10 trilijonų dolerių yra daugiau nei bet kurios šalies BVP, išskyrus JAV ir Kiniją. Tai reiškia, kad problema yra daug didesnė nei Japonijos, JK ir Vokietijos BVP. Būtent tokią žalą pasauliui gali padaryti kibernetiniai nusikaltimai: beveik 10 % pasaulio BVP.
Kas sukelia šią problemą? Kas daroma, kad tai ištaisytų? Ir ar yra ateitis, kai neturėsime solidžios 10% baudos dėl nusikaltėlių? Pasinerkime ir pažvelkime į pagrindines problemas ir keletą perspektyviausių sprendimų.
Daug įrenginių, daug skylių
Pagrindinė problema, su kuria susiduriame, gali būti nevaldomas įrenginių augimas visame pasaulyje. Eksponentiniu greičiu pridėjome įrenginių, nesvarbu, ar tai kompiuteriai, mobilieji įrenginiai, daiktų interneto įrenginiai ir kt. Šiuo metu mes turime 50 mlrd prijungtų įrenginių, o daiktų internetas yra pagrindinis (ir neapsaugotas) bendradarbis. Ir jei bandysite įsilaužti į namą su 50 milijardų langų, tikėtina, kad bus daug sudaužytų ar neužrakintų langų.
Problemą dar labiau apsunkina tai, kad šis didžiulis įrenginių padidėjimas įvyko palyginti neseniai. Tai yra problema, nes mūsų natūralus inovacijų ciklas nespėjo pasivyti visiškai naujų strategijų, reikalingų norint valdyti didžiulį IT įrenginių lauką, išsidėsčiusį toli už fizinių miestelių, kuriuos įmonės įpratusios saugoti. Mes tiesiog neturime mąstysenos, kad galėtume valdyti tokio tipo sistemas, ir tai rodo. Pavyzdžiui, 2021 m. įsilaužėliai naudojo a vienas slaptažodis įsiskverbti į Colonial Pipeline Company su išpirkos reikalaujančia programine įranga, dėl kurios JAV trūko kuro
Ne tai, kad įmonės nesistengia. Tiesą sakant, įmonės daugiau nei bet kada išleidžia kibernetiniam saugumui 260 milijardų dolerių per metus. Deja, nepaisant to, kibernetiniai nusikaltėliai vis labiau įsitvirtina dėl kibernetinių nusikaltimų kasmet didėja nepaisant didėjančių bandymų tai sustabdyti.
Taigi, ką galima padaryti su šiais faktais? Per daug pasikliaujame technologijomis, kad pasiduotume, bet neatrodo, kad išleisti daugiau. Galbūt svarbu, kam išleidžiame tuos pinigus. Daugelis mūsų naudojamų strategijų, produktų ir paslaugų yra skirtos apsaugoti sieną aptvertą pilį, o ne paskirstytą atskirų įrenginių tinklą. Šis esminis minčių pokytis labai padėtų apsaugoti mūsų vis labiau paskirstytas sistemas.
Naujos technologijos, nauja perspektyva
Laimei, ne visa viltis prarasta. Kartu su įrenginių augimo tendencijomis yra pagrindinės naujovės, kurios, nukreiptos į kibernetinio saugumo sritį, galėtų tiesiogiai išspręsti daugelio paskirstytų įrenginių iššūkį, palyginti su ankstesniu požiūriu į sieną.
Tarp šių naujovių yra „Web3“. Tai yra decentralizacijos viršūnė ir sukurta taip, kad decentralizuotoje aplinkoje klestėtų, o ne kiltų pavojus. Daug, daug skirtingų įrenginių yra pasklidę visame pasaulyje, o naudojant išmaniąsias sutartis, konsensuso algoritmus ir blokų grandinę, įrenginiai sukuria daugiau nei jų dalių suma. Nors pats savaime nėra tobulas (nuolat matome „Web3“ įsilaužimus blokų grandinėse), jis pradeda kurti vadinamąjį „kibernetinio saugumo tinklą“, sukurtą paskirstytoms sistemoms apsaugoti.
Kartu su Web3 struktūra idealus kibernetinio saugumo tinklelis būtų visiškai nepriklausomas ir savarankiškas. Kad sistema veiktų nuolat, nereikia jokių žmonių. Tai neabejotinai yra iššūkis, tačiau daugelis organizacijų mato nuostabius savo plėtros pastangų rezultatus. Kadangi IT saugumui didžiausią pavojų kelia žmonės, vien tai yra svarbus žingsnis.
AI naudojimas saugumo srityje taip pat yra augantis ir daug žadantis pasirinkimas. Nauji AI modeliai gali atpažinti ir aptikti anomalijas, rizikas ir grėsmes, kurių žmonės tiesiog nemato, o greičiu, kurio žmonės tiesiog negali prilygti. Dėl to naujovės ir toliau bus beveik pastovios.
O mastelio keitimas? Neužtenka valdyti X įrenginių tinklą. Mums reikia sistemos, kuri iš tikrųjų veikia better tuo daugiau įrenginių pridedama. Nors tai atrodo priešinga intuityvui, tai taip pat rodo pažadą. Tiesą sakant, vienas iš šios srities lyderių, Naorio protokolas, visa platforma remiasi šia prielaida. Norėdami išspręsti problemą, jie sukūrė unikalų sutarimo mechanizmą, vadinamą paskirstytu saugumo įrodymu (dPoSec), kai kiekvienas tinklo mazgas nuolat saugo ir patvirtina vienas kitą, padidindamas aprėptį, saugumo patikrinimus ir galimybę greitai nustatyti blogus veikėjus, bandančius pasiekti sistemą. Iš dalies jų sistemą ypač įdomiai daro tai, kad naudojamos AI spiečiaus metodikos, kuri yra nauja sritis, leidžianti didelei agentų grupei savarankiškai bendrauti ir priimti svarbiausius sprendimus. Naoriui dirbtinio intelekto spiečiaus technikų panaudojimas paskirstytoji mazgų sistema yra danguje sukurtas atitikmuo. „Web3“ tinklas daugeliu atžvilgių jau veikia kaip spiečius, todėl dirbtinio intelekto metodikos įgyvendinimas yra idealus, efektyvus, autonomiškas ir neribotą laiką plečiasi.
Žvilgsnis į ateitį
Šiuo metu reikalai tikrai niūrūs – kibernetiniai nusikaltėliai laimi kovą su įmonėmis, išleidžiančiomis didžiules sumas, kad apsisaugotų. Tačiau ne viskas prarasta. Iš tikrųjų sutelkdami dėmesį į paskirstytų sistemų apsaugą (pasiekdami dabartinį mūsų sistemų veikimo būdą), galime tiesiog užkirsti kelią 2025 m., dėl kurių nuostoliai mums kainuos 10 trilijonų USD.
- Skelbimas -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat