James Webbi kosmoseteleskoop on juba esitanud maailmale hämmastavaid pilte, mis kujutavad endast hämmastavaid numbreid. Miljardid galaktikad. Miljardite valgusaastate kaugusel. Triljoneid tähti. Neid numbreid on inimmõistusel raske ümber pöörata, eriti ilma kontekstita.
Siin on number, mis on kodule palju lähemal, kuid sama hämmastav: 10 triljonit dollarit. See on kui palju aastaks 2025 võib küberkuritegevus maailmale maksma minna. See on nii suur arv, et me isegi ei tea, mida sellega peale hakata. Sellele konteksti andmiseks mõelge sellele. 10 triljonit dollarit on suurem kui ühegi riigi SKT, välja arvatud USA ja Hiina. See tähendab, et probleem on palju suurem kui Jaapani, Ühendkuningriigi ja Saksamaa SKT. See on kahju, mida küberkuritegevus maailmale põhjustab: peaaegu 10% maailma SKTst.
Mis selle probleemi põhjustab? Mida tehakse selle parandamiseks? Ja kas on tulevikku, kus meil pole kurjategijate tõttu kindlat 10% trahvi? Sukeldume ja heidame pilgu põhiprobleemidele ja väljatöötamisel olevatele kõige lootustandvamatele lahendustele.
Palju seadmeid, palju auke
Peamine probleemidest, millega silmitsi seisame, võib olla seadmete juhitamatu kasv kogu maailmas. Oleme lisanud eksponentsiaalse kiirusega seadmeid, olgu need siis arvutid, mobiilseadmed, asjade interneti seadmed jne. Sel hetkel on meil 50 miljardit ühendatud seadmeid, mille peamine (ja kaitsmata) kaasaja on asjade internet. Ja kui proovite tungida 50 miljardi aknaga majja, on tõenäoline, et seal on palju katkiseid või lukustamata.
Probleemi teeb hullemaks see, et seadmete arvu tohutu kasv on toimunud suhteliselt hiljuti. See on probleem, sest meie loomulikul innovatsioonitsüklil pole olnud aega järele jõuda täiesti uutele strateegiatele, mis on vajalikud tohutu IT-seadmete valdkonna haldamiseks, mis on levinud kaugel väljaspool füüsilist ülikoolilinnakut, mida ettevõtted on harjunud kaitsma. Meil pole lihtsalt küpset mõtteviisi seda tüüpi süsteemidega hakkama saamiseks, ja see on näha. Näiteks 2021. aastal kasutasid häkkerid a üks parool tungida Colonial Pipeline Companysse lunavararünnakuga, mis põhjustas kogu USA-s kütusepuuduse
Asi pole selles, et ettevõtted ei püüaks. Tegelikult kulutavad ettevõtted küberturvalisusele rohkem kui kunagi varem 260 miljardit dollarit aastas. Kahjuks on sellest hoolimata küberkurjategijad küberkuritegevusega võimust võtmas suureneb iga aastaga hoolimata kasvavatest katsetest seda peatada.
Mida saab nende faktidega teha? Loodame liiga palju tehnoloogiale, et loobuda, kuid rohkem kulutamine ei tundu toimivat. Võib-olla on oluline see, millele me selle raha kulutame. Paljud meie kasutatavad strateegiad, tooted ja teenused on mõeldud kaitsma müüriga ümbritsetud lossi, mitte üksikute seadmete hajutatud võrku. See põhiline mõttemuutus aitaks meie üha enam hajutatud süsteeme kaitsta.
Uus tehnika, uus perspektiiv
Õnneks pole kogu lootus kadunud. Koos kasvavate seadmete suundumustega on võtmetähtsusega uuendused, mis küberjulgeoleku valdkonda suunatuna võiksid otseselt lahendada paljude hajutatud seadmete ja eelmise aasta müüriga ümbritsetud lossi lähenemise väljakutse.
Nende uuenduste hulgas on Web3. See on detsentraliseerimise tipp ja selle eesmärk on detsentraliseeritud keskkonnas areneda, mitte olla ohus. Palju-palju erinevaid seadmeid on globaalselt laiali ja nutikate lepingute, konsensusalgoritmide ja plokiahela kasutamise kaudu loovad seadmed enamat kui nende osade summa. Kuigi see ei ole iseenesest täiuslik (me näeme Web3 häkkimisi plokiahelates regulaarselt), hakkab see looma nn küberturbevõrku, mis on loodud hajutatud süsteemide kaitsmiseks.
Koos Web3 struktuuriga oleks ideaalne küberturvalisuse võrk täiesti sõltumatu ja autonoomne. Süsteemi pidevaks töötamiseks pole vaja inimesi. See on kindlasti väljakutse, kuid mitmed organisatsioonid näevad oma arendustegevuses hämmastavaid tulemusi. Arvestades, et inimesed kujutavad endast IT-turvalisuse suurimat ohtu, on see üksi oluline samm.
AI kasutamine turvalisuses on samuti kasvav ja paljutõotav võimalus. Uued tehisintellekti mudelid suudavad välja selgitada ja tuvastada anomaaliaid, riske ja ohte, mida inimesed lihtsalt ei näe, kiirusega, mida inimesed lihtsalt ei suuda võrrelda. See hõlmab ka edaspidi uuendusi peaaegu ühtlases tempos.
Aga skaleeritavus? Sellest ei piisa, kui suudate hakkama saada X-seadmete võrguga. Meil on vaja süsteemi, mis tegelikult toimib parem seda rohkem seadmeid lisatakse. Kuigi see näib olevat intuitiivne, on see ka paljulubav. Tegelikult on üks selle valdkonna juhte, Naorise protokoll, rajab kogu oma platvormi sellele eeldusele. Probleemi lahendamiseks on nad välja töötanud ainulaadse konsensusmehhanismi nimega Distributed Proof of Security (dPoSec), kusjuures võrgus olevad sõlmed kaitsevad ja valideerivad üksteist pidevalt, suurendades leviala, turvakontrolli ja võimet kiiresti tuvastada süsteemile juurdepääsu üritavad halvad osalejad. Osaliselt muudab nende süsteemi eriti huvitavaks tehisintellekti sülemi metoodikate kasutamine – uus väljatöötamisel olev valdkond, mis võimaldab suurel rühmal agentidel autonoomselt suhelda ja teha olulisi otsuseid. Naorise jaoks on tehisintellekti sülemitehnika kasutamine hajutatud sõlmede süsteemi jaoks nagu taevas. Web3 võrk toimib juba mitmel viisil nagu sülem, seega on AI metoodika rakendamine ideaalne, tõhus, autonoomne ja ulatub lõputult.
Tulevikku vaadates
Asjad on praegu kindlasti sünged, kuna küberkurjategijad võidavad võitlust ettevõtete vastu, kes kulutavad enda kaitsmiseks suuri summasid. Siiski pole kõik kadunud. Tõeliselt keskendudes hajutatud süsteemide kaitsmisele (jõudes järele meie süsteemide praegustele toimimisviisidele), saame ehk lihtsalt ära hoida 2025. aasta, mis maksab meile 10 triljonit dollarit kahjutasu.
- reklaam -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat