Ці можа Web3 дапамагчы вырашыць кіберпагрозу ў 10 трыльёнаў долараў?

Касмічны тэлескоп Джэймса Уэба ўжо прадставіў свету дзіўныя выявы, якія адлюстроўваюць ашаламляльныя лічбы. Мільярды галактык. Мільярды светлавых гадоў ад нас. Трыльёны зорак. Чалавечаму розуму цяжка зразумець гэтыя лічбы, асабліва без кантэксту.

Вось лічба, якая значна бліжэй да дому, але не менш ашаламляльная: 10 трыльёнаў долараў. Вось колькі кіберзлачыннасць можа каштаваць свету да 2025 года. Гэта такая вялікая лічба, што мы нават не ведаем, што з ёй рабіць. Каб паспрабаваць даць гэтаму кантэкст, падумайце аб гэтым. 10 трыльёнаў долараў - гэта больш, чым ВУП любой краіны, за выключэннем ЗША і Кітая. Гэта азначае, што праблема значна большая, чым ВУП Японіі, Вялікабрытаніі і Германіі. Гэта сума шкоды, якую кіберзлачыннасць можа нанесці свету: амаль 10% сусветнага ВУП.

Што выклікае гэтую праблему? Што робіцца, каб гэта выправіць? І ці ёсць будучыня, калі ў нас не будзе саліднага 10% штрафу з-за злачынцаў? Давайце паглыбімся і паглядзім на асноўныя праблемы і некаторыя з найбольш перспектыўных рашэнняў, якія распрацоўваюцца.

Шмат прыстасаванняў, шмат дзірак

Галоўнай з праблем, з якімі мы сутыкаемся, можа быць некіравальны рост прылад ва ўсім свеце. Мы дадавалі прылады, няхай гэта будзе камп'ютары, мабільныя прылады, прылады IoT і г.д., з экспанентнай хуткасцю. На дадзены момант мы маем 50 млрд падключаныя прылады, з IoT галоўным (і неабароненым) укладчыкам. І калі вы спрабуеце ўварвацца ў дом з 50 мільярдамі вокнаў, вялікая верагоднасць таго, што знойдзецца шмат разбітых або незачыненых.  

Пагаршае праблему тое, што масавае павелічэнне колькасці прылад адбылося адносна нядаўна. Гэта праблема, таму што наш натуральны інавацыйны цыкл не паспеў дагнаць цалкам новыя стратэгіі, неабходныя для працы з велізарнай колькасцю ІТ-прылад, якія распаўсюджваюцца далёка за межы фізічных кампусов, якія кампаніі прывыклі абараняць. У нас проста не хапае мыслення, каб справіцца з такімі сістэмамі, і гэта відаць. У 2021 годзе, напрыклад, хакеры выкарыстоўвалі a адзіны пароль каб пранікнуць у Colonial Pipeline Company з дапамогай атакі праграм-вымагальнікаў, якая выклікала дэфіцыт паліва ў ЗША

Справа не ў тым, што кампаніі не спрабуюць. Фактычна, кампаніі трацяць больш, чым калі-небудзь, на кібербяспеку 260 мільярдаў долараў штогод. На жаль, нягледзячы на ​​​​гэта, кіберзлачынцы набіраюць моц з дапамогай кіберзлачынстваў павялічваецца з кожным годам нягледзячы на ​​ўсё большыя спробы спыніць гэта.  

Такім чынам, з гэтымі фактамі, што можна зрабіць? Мы занадта спадзяемся на тэхналогіі, каб адмовіцца, але марнаваць больш, здаецца, не атрымліваецца. Магчыма, важна тое, на што мы трацім гэтыя грошы. Многія стратэгіі, прадукты і паслугі, якія мы выкарыстоўваем, прызначаны для абароны замка, агароджанага сцяной, а не размеркаванай сеткі асобных прылад. Гэты асноўны зрух у думках будзе мець вялікі шлях да абароны нашых усё больш і больш размеркаваных сістэм.

Новыя тэхналогіі, новыя перспектывы

На шчасце, не ўся надзея страчана. Разам з тэндэнцыямі росту прылад з'яўляюцца ключавымі інавацыямі, якія, калі іх накіраваць у сферу кібербяспекі, могуць напрамую вырашыць праблему многіх размеркаваных прылад супраць падыходу замка са сцяной мінулых гадоў.  

Сярод гэтых новаўвядзенняў Web3. Гэта вяршыня дэцэнтралізацыі, і ён быў распрацаваны, каб квітнець, а не рызыкаваць, у дэцэнтралізаваным асяроддзі. Шмат-шмат розных прылад распаўсюджана па ўсім свеце, і дзякуючы выкарыстанню смарт-кантрактаў, алгарытмаў кансенсусу і блокчейна прылады ствараюць больш, чым сума іх частак. Хоць сам па сабе ён не ідэальны (мы рэгулярна бачым узломы Web3 на блокчейнах), ён пачынае ствараць так званую «сетку кібербяспекі», створаную для абароны размеркаваных сістэм.

Разам са структурай Web3 ідэальная сетка кібербяспекі была б цалкам незалежнай і аўтаномнай. Для бесперапыннай працы сістэмы не патрэбныя людзі. Гэта, безумоўна, складаная задача, але шэраг арганізацый бачаць дзіўныя вынікі ў сваіх намаганнях па развіцці. У сувязі з тым, што людзі ўяўляюць найбольшую небяспеку для ІТ-бяспекі, гэта само па сабе з'яўляецца важным крокам.

Выкарыстанне штучнага інтэлекту ў бяспецы таксама з'яўляецца расце і перспектыўным варыянтам. Новыя мадэлі штучнага інтэлекту здольныя выяўляць і выяўляць анамаліі, рызыкі і пагрозы, якія людзі проста не бачаць, на хуткасцях, з якімі людзі проста не могуць параўнацца. Інавацыі будуць працягвацца з амаль пастаяннай хуткасцю.

Як наконт маштабаванасці? Недастаткова мець магчымасць апрацоўваць сетку прылад X. Нам патрэбна сістэма, якая сапраўды атрымлівае лепш тым больш прылад дадаецца. Нягледзячы на ​​тое, што гэта здаецца неразумным, гэта таксама абяцае. На самай справе, адзін з лідэраў у гэтай галіне, Наорыскі пратакол, будуюць усю сваю платформу на гэтай перадумовы. Каб вырашыць праблему, яны распрацавалі унікальны механізм кансенсусу пад назвай Distributed Proof of Security (dPoSec), у выніку чаго вузлы ў сетцы пастаянна абараняюць і правяраюць адзін аднаго, павялічваючы аб'ём пакрыцця, праверкі бяспекі і магчымасць хутка ідэнтыфікаваць зламыснікаў, якія спрабуюць атрымаць доступ да сістэмы. Часткова тое, што робіць іх сістэму асабліва цікавай, - гэта выкарыстанне метадалогій роя AI, новай вобласці, якая распрацоўваецца, што дазваляе вялікай групе агентаў аўтаномна ўзаемадзейнічаць і прымаць ключавыя рашэнні. Для Naoris выкарыстанне метадаў роя AI для размеркаванай сістэмы вузлоў - гэта пара, зробленая на нябёсах. Сетка Web3 шмат у чым ужо дзейнічае як рой, таму ўкараненне метадалогіі штучнага інтэлекту з'яўляецца ідэальным, эфектыўным, аўтаномным і бясконцым маштабам.

Погляд у будучыню

Зараз справы, безумоўна, змрочныя, бо кіберзлачынцы перамагаюць у барацьбе з кампаніямі, якія марнуюць велізарныя сумы, каб абараніць сябе. Аднак яшчэ не ўсё страчана. Пры сапраўдным пераключэнні ўвагі на абарону размеркаваных сістэм (даганяючы тое, як нашы сістэмы працуюць у цяперашні час), мы, магчыма, зможам прадухіліць наступленне ў 2025 годзе, якое абыдзецца нам у 10 трыльёнаў долараў.

- Рэклама -