Может ли Web3 помочь решить киберугрозу на 10 триллионов долларов?

Космический телескоп Джеймса Уэбба уже подарил миру удивительные изображения, представляющие умопомрачительные числа. Миллиарды галактик. Миллиарды световых лет от нас. Триллионы звезд. Человеческому уму сложно усвоить эти цифры, особенно без контекста.

Вот число, которое гораздо ближе к истине, но столь же ошеломляет: 10 триллионов долларов. Вот сколько киберпреступность может стоить миру к 2025 году. Это настолько большое число, что мы даже не знаем, что с ним делать. Чтобы попытаться придать этому контекст, подумайте об этом. 10 триллионов долларов больше, чем ВВП любой страны, кроме США и Китая. Это означает, что проблема больше, чем ВВП Японии, Великобритании и Германии — намного. Вот какой ущерб может нанести миру киберпреступность: почти 10% мирового ВВП.

Что вызывает эту проблему? Что делается, чтобы это исправить? И есть ли будущее, в котором у нас не будет солидного 10-процентного штрафа из-за преступников? Давайте погрузимся и рассмотрим ключевые проблемы и некоторые из наиболее многообещающих разрабатываемых решений.

Много устройств, много дыр

Главной проблемой, с которой мы сталкиваемся, может быть неуправляемый рост числа устройств по всему миру. Мы добавляем устройства, будь то компьютеры, мобильные устройства, устройства IoT и т. д., с экспоненциальной скоростью. На данный момент у нас есть 50 млрд штук. подключенных устройств, причем IoT является основным (и незащищенным) фактором. И если вы пытаетесь проникнуть в дом с 50 миллиардами окон, велика вероятность, что многие из них будут разбиты или открыты.  

Проблема усугубляется тем, что такое массовое увеличение количества устройств произошло относительно недавно. Это проблема, потому что у нашего естественного инновационного цикла не было времени, чтобы догнать совершенно новые стратегии, необходимые для работы с огромным полем ИТ-устройств, разбросанных далеко за пределами физических кампусов, которые компании привыкли защищать. Мы просто не созрели для работы с системами такого типа, и это видно. Например, в 2021 году хакеры использовали единый пароль проникнуть в Colonial Pipeline Company с помощью программы-вымогателя, которая вызвала нехватку топлива в США.

Дело не в том, что компании не пытаются. Фактически, компании тратят на кибербезопасность больше, чем когда-либо, более 260 миллиардов долларов в год. К сожалению, несмотря на это, киберпреступники набирают силу. увеличивается с каждым годом несмотря на растущие попытки остановить это.  

Итак, что можно сделать с этими фактами? Мы слишком полагаемся на технологии, чтобы сдаться, но тратить больше, похоже, не работает. Возможно, важно то, на что мы тратим эти деньги. Многие стратегии, продукты и услуги, которые мы используем, предназначены для защиты окруженного стеной замка, а не распределенной сети отдельных устройств. Этот основной сдвиг в мышлении будет иметь большое значение для защиты наших все более и более распределенных систем.

Новая технология, новая перспектива

К счастью, не все надежды потеряны. Наряду с тенденциями роста количества устройств существуют ключевые инновации, которые, если их направить в область кибербезопасности, могли бы напрямую решить проблему многих распределенных устройств по сравнению с подходом прошлых лет.  

Среди этих новшеств — Web3. Это вершина децентрализации, и он был разработан, чтобы процветать, а не подвергаться риску в децентрализованной среде. Многие, многие различные устройства разбросаны по всему миру, и благодаря использованию смарт-контрактов, алгоритмов консенсуса и блокчейна устройства создают нечто большее, чем сумма их частей. Хотя сам по себе он не идеален (мы регулярно наблюдаем взломы Web3 на блокчейнах), он начинает создавать так называемую «сетку кибербезопасности», созданную для защиты распределенных систем.

Наряду со структурой Web3 идеальная сетка кибербезопасности должна быть полностью независимой и автономной. Для непрерывной работы системы не требуются люди. Это, безусловно, сложная задача, но ряд организаций наблюдают удивительные результаты в своих усилиях по развитию. Учитывая, что люди представляют наибольший риск для ИТ-безопасности, уже одно это является важным шагом.

Использование ИИ в сфере безопасности также является растущим и многообещающим вариантом. Новые модели ИИ способны выявлять и обнаруживать аномалии, риски и угрозы, которые люди просто не могут увидеть, на скоростях, с которыми люди просто не могут сравниться. Это будет по-прежнему видеть инновации с почти постоянной скоростью.

Как насчет масштабируемости? Недостаточно иметь возможность работать с сетью из X устройств. Нам нужна система, которая действительно получает better чем больше устройств добавлено. Хотя это кажется нелогичным, это тоже многообещающе. Собственно, один из лидеров в этой области, Протокол Наориса, строит всю свою платформу вокруг этой предпосылки. Для решения проблемы они разработали уникальный механизм консенсуса под названием Distributed Proof of Security (распределенное доказательство безопасности).dPoSec), посредством чего узлы в сети постоянно защищают и проверяют друг друга, увеличивая степень покрытия, проверки безопасности и возможность быстро идентифицировать злоумышленников, пытающихся получить доступ к системе. Отчасти то, что делает их систему особенно интересной, — это использование методологий роя ИИ, новой разрабатываемой области, которая позволяет большой группе агентов автономно взаимодействовать и принимать ключевые решения. Для Наориса использование методов роя ИИ для распределенной системы узлов — это союз, заключенный на небесах. Сеть Web3 во многих отношениях уже действует как рой, поэтому внедрение методологии искусственного интеллекта является идеальным, эффективным, автономным и масштабируемым до бесконечности.

Взгляд в будущее

Сейчас все, безусловно, мрачно: киберпреступники побеждают в битве с компаниями, которые тратят огромные суммы на свою защиту. Однако не все потеряно. Сосредоточив внимание на защите распределенных систем (в соответствии с тем, как наши системы работают в настоящее время), мы могли бы просто предотвратить 2025 год, который обойдется нам в 10 триллионов долларов в виде убытков.

- Рекламное объявление -