A James Webb űrteleszkóp már elképesztő képekkel ajándékozta meg a világot, elképesztő számokat ábrázolva. Galaxisok milliárdjai. Több milliárd fényévnyire. Csillagok billiói. Ezeket a számokat az emberi elme nehezen tudja körüljárni, különösen kontextus nélkül.
Íme egy szám, amely sokkal közelebb áll az otthonához, de ugyanolyan elgondolkodtató: 10 billió dollár. Ennyit 2025-re a kiberbűnözés a világnak kerülhet. Ez olyan nagy szám, hogy nem is tudunk mit kezdeni vele. Ha megpróbálja kontextusba helyezni, gondolja át ezt. 10 billió dollár több, mint bármely ország GDP-je, kivéve az Egyesült Államokat és Kínát. Ez azt jelenti, hogy a probléma sokkal nagyobb, mint Japán, az Egyesült Királyság és Németország GDP-je. Ennyi kárt okoz a világban a kiberbűnözés: a globális GDP közel 10%-a.
Mi okozza ezt a problémát? Mit tesznek a javítás érdekében? És van-e olyan jövő, ahol nem lesz masszív 10%-os büntetés a bűnözők miatt? Merüljünk el, és vessünk egy pillantást a kulcsfontosságú kérdésekre, valamint a fejlesztés alatt álló legígéretesebb megoldásokra.
Sok eszköz, sok lyuk
A legfőbb problémák, amelyekkel szembesülünk, az eszközök globális növekedése lehet. Exponenciális ütemben adtunk hozzá eszközöket, legyenek azok számítógépek, mobileszközök, IoT-eszközök stb. Ezen a ponton megvan 50 milliárd csatlakoztatott eszközök, az IoT fő (és nem védett) közreműködő. És ha egy 50 milliárd ablakos házba próbál betörni, nagy valószínűséggel lesz sok betört vagy záratlan.
Tovább rontja a problémát, hogy az eszközök számának ez a hatalmas növekedése viszonylag nemrég történt. Ez azért probléma, mert természetes innovációs ciklusunknak nem volt ideje utolérni az IT-eszközök hatalmas területének kezeléséhez szükséges teljesen új stratégiákat, amelyek messze túlterjednek a vállalatok által megszokott fizikai kampuszokon. Egyszerűen nincs megérett gondolkodásunk az ilyen típusú rendszerek kezelésére, és ez látszik is. 2021-ben például a hackerek a egyetlen jelszó beszivárogni a Colonial Pipeline Companyba egy zsarolóvírus-támadással, amely üzemanyaghiányt okozott az Egyesült Államokban
Nem arról van szó, hogy a cégek nem próbálkoznak. Valójában a vállalatok többet költenek a kiberbiztonságra, mint valaha 260 milliárd dollár évente. Sajnos ennek ellenére a kiberbűnözők egyre nagyobb teret hódítanak a kiberbűnözéssel évről évre növekszik annak ellenére, hogy egyre több kísérletet tesznek annak megállítására.
Tehát ezekkel a tényekkel mit lehet tenni? Túlságosan támaszkodunk a technológiára ahhoz, hogy feladjuk, de úgy tűnik, hogy a többletköltés nem működik. Talán az számít, hogy mire költjük ezt a pénzt. Az általunk használt stratégiák, termékek és szolgáltatások közül sok egy fallal körülvett kastélyt hivatott megvédeni, nem pedig az egyes eszközök elosztott hálózatát. Ez az alapvető gondolatváltás nagyban hozzájárulna az egyre elosztottabb rendszereink védelméhez.
Új technológia, új perspektíva
Szerencsére nem veszett el minden remény. Az eszközök növekedésének trendjei mellett olyan kulcsfontosságú újítások is vannak, amelyek a kiberbiztonság felé irányítva közvetlenül megválaszolhatják a sok elosztott eszköz és a múltkori fallal körülvett kastély megközelítésének kihívását.
Ezen újítások közé tartozik a Web3. Ez a decentralizáció csúcsa, és úgy lett megtervezve, hogy a decentralizált környezetben boldoguljon, ahelyett, hogy veszélyben lenne. Sok-sok különböző eszköz van elterjedve világszerte, és az intelligens szerződések, a konszenzusos algoritmusok és a blokklánc használatával az eszközök többet hoznak létre, mint a részeik összege. Bár önmagában nem tökéletes (rendszeresen látunk Web3-hackeléseket a blokkláncokon), elkezdi létrehozni az úgynevezett „kiberbiztonsági hálót”, amelyet az elosztott rendszerek védelmére építenek.
A Web3 struktúrával együtt az ideális kiberbiztonsági háló teljesen független és autonóm lenne. Nincs szükség emberre a rendszer állandó működéséhez. Ez minden bizonnyal kihívás, de számos szervezet elképesztő eredményeket lát fejlesztési erőfeszítései során. Mivel az ember jelenti a legnagyobb kockázatot az IT-biztonságra nézve, ez önmagában is jelentős lépés.
A mesterséges intelligencia használata a biztonság terén is egyre növekvő és ígéretes lehetőség. Az új mesterséges intelligencia modellek olyan anomáliákat, kockázatokat és fenyegetéseket képesek kiszűrni és észlelni, amelyeket az emberek egyszerűen nem látnak, és olyan sebességgel, amelyhez az emberek egyszerűen nem férnek hozzá. Ebben továbbra is szinte állandó ütemben fognak megjelenni az innovációk.
Mi a helyzet a skálázhatósággal? Nem elég egy X eszközből álló hálózatot kezelni. Olyan rendszerre van szükségünk, amely valóban működik jobb minél több eszközt adunk hozzá. Bár ez ellentmondónak tűnik, ez is ígéretesnek tűnik. Valójában ezen a területen az egyik vezető, Naoris Protokoll, az egész platformjukat erre a feltevésre alapozzák. A probléma megoldására kifejlesztettek egy egyedülálló konszenzusos mechanizmust, a Distributed Proof of Security (dPoSec), melynek során a hálózat csomópontjai folyamatosan védik és validálják egymást, növelve a lefedettséget, a biztonsági ellenőrzéseket és a rendszerhez hozzáférni próbáló rossz szereplők gyors azonosításának lehetőségét. Részben, ami különösen érdekessé teszi rendszerüket, az a mesterséges intelligencia-raj módszertanok használata, egy új fejlesztés alatt álló terület, amely lehetővé teszi az ágensek nagy csoportjának autonóm interakcióját és kulcsfontosságú döntések meghozatalát. A Naoris számára a mesterséges intelligencia raj technikáinak elosztott csomópontrendszerben való felhasználása a mennyországban született. A Web3 hálózat már sok tekintetben rajként működik, így az AI módszertan megvalósítása ideális, hatékony, autonóm és korlátlanul skálázható.
Előretekintve
Minden bizonnyal most borús a helyzet, hiszen a kiberbűnözők nyerik meg a csatát azokkal a társaságokkal szemben, amelyek hatalmas összegeket költenek saját védelmére. Azonban nincs minden veszve. Ha valóban az elosztott rendszerek védelmére helyezzük a hangsúlyt (utolérjük a jelenlegi rendszereink működését), akkor talán csak meg tudjuk akadályozni azt a 2025-öt, amely 10 billió dolláros kárunkba kerül.
- Reklám -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat