Джеймс Уэбб ғарыштық телескопы әлемді таң қалдыратын сандарды білдіретін таңғажайып суреттермен таныстырды. Миллиардтаған галактикалар. Миллиардтаған жарық жылы. Триллиондаған жұлдыздар. Бұл сандар адам санасына, әсіресе контекстсіз оралу қиын.
Міне, үйге әлдеқайда жақынырақ, бірақ бірдей ақылға сыймайтын сан: 10 триллион доллар. Бұл қанша 2025 жылға қарай киберқылмыс әлемге зиян тигізуі мүмкін. Бұл соншалықты үлкен сан, біз онымен не істеу керектігін де білмейміз. Оған контекст беруге тырысу үшін, бұл туралы ойланыңыз. 10 триллион доллар АҚШ пен Қытайдан басқа кез келген елдің ЖІӨ-нен көп. Бұл мәселе Жапонияның, Ұлыбританияның және Германияның ЖІӨ-нен әлдеқайда үлкен екенін білдіреді. Бұл киберқылмыс әлемге әкелетін зиянның мөлшері: жаһандық ЖІӨ-нің шамамен 10%.
Бұл мәселенің себебі неде? Оны түзету үшін қандай жұмыстар атқарылуда? Ал бізде қылмыскерлердің кесірінен 10 пайыздық қатаң жаза жоқ болашақ бар ма? Келіңіздер, негізгі мәселелерді және әзірленіп жатқан ең перспективалы шешімдердің кейбірін қарастырайық.
Көптеген құрылғылар, көп тесіктер
Біз бетпе-бет келіп отырған мәселелердің ішінде дүниежүзілік құрылғылардың басқарылмайтын өсуі болуы мүмкін. Біз құрылғыларды қостық, олар компьютерлер, мобильді құрылғылар, IoT құрылғылары және т.б. экспоненциалды жылдамдықпен. Осы кезде бізде 50 миллиард қосылған құрылғылар, IoT негізгі (және қорғалмаған) салымшы. Ал егер сіз 50 миллиард терезелері бар үйге кіруге тырыссаңыз, онда сынған немесе құлпы ашылған көп нәрсе болуы мүмкін.
Мәселені нашарлататындықтан, құрылғылардың бұл жаппай өсуі салыстырмалы түрде жақында болды. Бұл мәселе, өйткені біздің табиғи инновациялық циклімізде компаниялар қорғауға үйренген физикалық кампустардан тысқары жерлерге таралатын IT құрылғыларының ауқымды саласын өңдеу үшін талап етілетін мүлдем жаңа стратегияларды ұстануға уақыт болмады. Бізде мұндай жүйелерді өңдеуге жетілген сана жоқ және бұл көрсетеді. Мысалы, 2021 жылы хакерлер а жалғыз пароль АҚШ-та жанармай тапшылығын тудырған төлемдік бағдарлама шабуылымен Colonial Pipeline компаниясына ену үшін
Бұл компаниялар тырыспайды деген сөз емес. Шын мәнінде, компаниялар киберқауіпсіздікке бұрынғыдан да көп ақша жұмсауда Жыл сайын 260 миллиард доллар. Өкінішке орай, осыған қарамастан, киберқылмыскерлер киберқылмыспен бірге өсуде. жыл сайын артып келеді оны тоқтату әрекеттерінің күшеюіне қарамастан.
Сонымен, бұл фактілермен не істеуге болады? Біз бас тарту үшін технологияға тым көп сенеміз, бірақ көп ақша жұмсау жұмыс істемейтін сияқты. Бәлкім, бұл ақшаны неге жұмсайтынымыз маңызды. Біз қолданатын көптеген стратегиялар, өнімдер мен қызметтер жеке құрылғылардың бөлінген желісін емес, қабырғалы қамалды қорғауға арналған. Ойдың бұл негізгі ауысуы біздің көбірек таралған жүйелерімізді қорғау үшін ұзақ жолды алады.
Жаңа технология, жаңа перспектива
Шүкір, барлық үміт үзілген жоқ. Өсіп келе жатқан құрылғылардың тенденцияларымен қатар, киберқауіпсіздік саласына бағытталса, кешегі қабырғалы құлыпқа қарсы көптеген таратылған құрылғылардың мәселесін тікелей шеше алатын негізгі инновациялар бар.
Бұл жаңалықтардың ішінде Web3. Бұл орталықсыздандырудың шыңы және орталықтандырылмаған ортада тәуекелге ұшыраудан гөрі өркендеу үшін жасалған. Көптеген, көптеген әртүрлі құрылғылар жаһандық деңгейде таралған және смарт келісім-шарттарды, консенсус алгоритмдерін және блокчейнді пайдалану арқылы құрылғылар олардың бөліктерінің қосындысынан көп нәрсені жасайды. Өздігінен мінсіз болмаса да (біз Web3 бұзатын блокчейндерде үнемі көреміз), ол таратылған жүйелерді қорғау үшін жасалған «киберқауіпсіздік торы» деп аталатын нәрсені жасай бастайды.
Web3 құрылымымен қатар киберқауіпсіздіктің тамаша торы толығымен тәуелсіз және автономды болады. Жүйенің тұрақты жұмыс істеуі үшін адам қажет емес. Бұл, әрине, қиын, бірақ бірқатар ұйымдар өздерінің даму талпыныстарында таңғажайып нәтижелерді көруде. Адамдар АТ қауіпсіздігіне ең үлкен қауіп ретінде осының өзі маңызды қадам болып табылады.
Қауіпсіздікте AI пайдалану - бұл өсіп келе жатқан және перспективалы нұсқа. Жаңа AI үлгілері адамдар көре алмайтын ауытқуларды, тәуекелдерді және қауіптерді адамдар сәйкес келмейтін жылдамдықта анықтап, анықтай алады. Бұл инновацияларды тұрақты қарқынмен көруді жалғастырады.
Масштабтау туралы не деуге болады? X құрылғыларының желісін өңдеу жеткіліксіз. Бізге шынымен алатын жүйе керек жақсы соғұрлым көп құрылғылар қосылады. Бұл қарама-қайшы көрінгенімен, ол да уәде береді. Шын мәнінде, осы саладағы көшбасшылардың бірі, Наорис хаттамасы, өзінің бүкіл платформасын осы алғышартқа негіздейді. Мәселені шешу үшін олар қауіпсіздіктің таратылған дәлелі деп аталатын бірегей консенсус механизмін әзірледі (dPoSec), осылайша желідегі түйіндер бір-бірін үздіксіз қорғап, тексеріп отырады, қамту көлемін, қауіпсіздікті тексеруді және жүйеге кіруге тырысатын нашар актерлерді жылдам анықтау мүмкіндігін арттырады. Ішінара, олардың жүйесін ерекше қызықтыратын нәрсе - AI тобының әдістемелерін пайдалану, агенттердің үлкен тобына автономды түрде өзара әрекеттесуге және негізгі шешімдерді қабылдауға мүмкіндік беретін жаңа өріс әзірленуде. Наорис үшін бөлінген түйіндер жүйесі үшін AI тобының әдістерін қолдану көкте жасалған сәйкестік болып табылады. Web3 желісі қазірдің өзінде көптеген жолдармен үйір сияқты әрекет етеді, сондықтан AI әдіснамасын енгізу идеалды, тиімді, автономды және шексіз масштабталады.
Алдын ала қарап
Киберқылмыскерлер өздерін қорғау үшін көп ақша жұмсайтын компанияларға қарсы шайқаста жеңіске жеткенде, қазір жағдай бұлыңғыр. Дегенмен, бәрі жоғалған жоқ. Бөлінген жүйелерді қорғауға шынайы назар аудара отырып (жүйелердің қазіргі жұмыс істеу тәсілін ұстану) біз жай ғана 2025 жылға дейін 10 триллион доллар шығынға ұшыраудың алдын ала аламыз.
- Жарнама -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat