تلسکوپ فضایی جیمز وب قبلاً تصاویر شگفت انگیزی را به جهان ارائه کرده است که نشان دهنده اعداد حیرت انگیز است. میلیاردها کهکشان میلیاردها سال نوری از ما فاصله دارد. تریلیون ها ستاره جمع کردن این اعداد برای ذهن انسان سخت است، به خصوص بدون زمینه.
در اینجا عددی وجود دارد که بسیار به خانه نزدیکتر است، اما به همان اندازه گیج کننده است: 10 تریلیون دلار. این چقدر است جرایم سایبری ممکن است تا سال 2025 برای جهان هزینه داشته باشد. این عدد آنقدر بزرگ است که حتی نمی دانیم با آن چه کنیم. برای اینکه سعی کنید به آن زمینه بدهید، به این فکر کنید. 10 تریلیون دلار بیشتر از تولید ناخالص داخلی هر کشوری به جز ایالات متحده و چین است. این بدان معناست که مشکل بسیار بزرگتر از تولید ناخالص داخلی ژاپن، بریتانیا و آلمان است. این میزان آسیبی است که جرایم سایبری به جهان وارد می کند: نزدیک به 10 درصد از تولید ناخالص داخلی جهانی.
چه چیزی باعث این مشکل میشود؟ برای رفع آن چه می شود؟ و آیا آینده ای وجود دارد که ما به دلیل مجرمان مجازات 10 درصدی نداشته باشیم؟ بیایید به مسائل کلیدی و برخی از امیدوارکننده ترین راه حل های در حال توسعه نگاهی بیاندازیم.
بسیاری از دستگاه ها، بسیاری از سوراخ ها
مهمترین مشکلی که ما با آن روبرو هستیم، ممکن است رشد غیرقابل مدیریت دستگاه ها در سطح جهانی باشد. ما دستگاههایی را، اعم از رایانه، دستگاههای تلفن همراه، دستگاههای IoT و غیره، با نرخ تصاعدی اضافه کردهایم. در این مرحله داریم 50 میلیارد دستگاههای متصل، با مشارکتکننده اصلی (و محافظتنشده) اینترنت اشیا. و اگر میخواهید به خانهای با 50 میلیارد پنجره نفوذ کنید، احتمال اینکه تعداد زیادی پنجره شکسته یا باز شود وجود دارد.
بدتر شدن مشکل، این افزایش عظیم در دستگاه ها نسبتاً اخیر بوده است. این یک مشکل است زیرا چرخه نوآوری طبیعی ما زمان لازم برای رسیدن به استراتژیهای کاملاً جدید مورد نیاز برای مدیریت حوزه عظیمی از دستگاههای IT را نداشته است که فراتر از محوطههای فیزیکی که شرکتها برای محافظت از آن استفاده میکنند، گسترده شدهاند. ما به سادگی ذهنیت بلوغ لازم برای مدیریت این نوع سیستم ها را نداریم، و این نشان می دهد. به عنوان مثال، در سال 2021، هکرها از a تک رمز عبور برای نفوذ به شرکت خط لوله استعماری با حمله باج افزاری که باعث کمبود سوخت در سراسر ایالات متحده شد
اینطور نیست که شرکت ها تلاش نمی کنند. در واقع، شرکت ها بیش از هر زمان دیگری برای امنیت سایبری هزینه می کنند 260 میلیارد دلار در سال. متأسفانه، با وجود این، مجرمان سایبری با جرایم سایبری در حال افزایش هستند هر سال افزایش می یابد با وجود تلاش های فزاینده برای متوقف کردن آن.
بنابراین با این حقایق، چه کاری می توان انجام داد؟ ما برای تسلیم شدن بیش از حد به فناوری متکی هستیم، اما به نظر نمی رسد که هزینه های بیشتر کارساز باشد. شاید این مهم است که ما آن پول را برای چه چیزی خرج می کنیم. بسیاری از استراتژیها، محصولات و خدماتی که ما استفاده میکنیم، برای محافظت از یک قلعه دیواری هستند، نه شبکهای توزیعشده از دستگاههای منفرد. این تغییر اساسی در فکر راه طولانی را برای محافظت از سیستمهای توزیعشده بیشتر و بیشتر ما انجام میدهد.
فناوری جدید، چشم انداز جدید
خوشبختانه همه امیدها از بین نمی رود. همراه با روند رو به رشد دستگاهها، نوآوریهای کلیدی هستند که اگر به سمت حوزه امنیت سایبری هدایت شوند، میتوانند مستقیماً چالش بسیاری از دستگاههای توزیعشده در مقابل رویکرد قلعههای دیواری گذشته را برطرف کنند.
از جمله این نوآوری ها Web3 است. این نقطه اوج تمرکززدایی است و به گونهای طراحی شده است که در یک محیط غیرمتمرکز به جای اینکه در معرض خطر قرار گیرد، پیشرفت کند. بسیاری از دستگاههای مختلف در سطح جهانی گسترده شدهاند و با استفاده از قراردادهای هوشمند، الگوریتمهای اجماع و یک زنجیره بلوکی، دستگاهها بیش از مجموع قطعات خود را ایجاد میکنند. در حالی که به خودی خود کامل نیست (ما مرتباً شاهد هک های Web3 در بلاک چین هستیم)، شروع به ایجاد چیزی می کند که به عنوان "مش امنیت سایبری" شناخته می شود که برای محافظت از سیستم های توزیع شده ساخته شده است.
همراه با ساختار Web3، شبکه امنیت سایبری ایده آل کاملا مستقل و مستقل خواهد بود. برای اینکه سیستم دائماً کار کند نیازی به نیروی انسانی نیست. این مطمئنا یک چالش است، اما تعدادی از سازمان ها نتایج شگفت انگیزی را در تلاش های توسعه خود مشاهده می کنند. با توجه به اینکه انسان بزرگترین خطر برای امنیت فناوری اطلاعات است، این به تنهایی یک گام بزرگ است.
استفاده از هوش مصنوعی در امنیت نیز یک گزینه رو به رشد و امیدوارکننده است. مدلهای جدید هوش مصنوعی میتوانند ناهنجاریها، خطرات و تهدیدهایی را که انسانها به سادگی نمیتوانند ببینند، با سرعتهایی که انسانها به سادگی نمیتوانند با آنها مطابقت کنند، شناسایی و شناسایی کنند. این امر همچنان شاهد نوآوری ها با نرخ تقریبا ثابت خواهد بود.
در مورد مقیاس پذیری چطور؟ توانایی مدیریت شبکه ای از دستگاه های X کافی نیست. ما به سیستمی نیاز داریم که در واقع می شود بهتر دستگاه های بیشتری اضافه می شود. در حالی که این امر غیر شهودی به نظر می رسد، آن نیز نویدبخش است. در واقع یکی از پیشتازان در این زمینه، پروتکل نائوریس، کل پلتفرم خود را حول این فرض قرار داده است. برای حل این مشکل، آنها یک مکانیسم اجماع منحصر به فرد به نام اثبات امنیت توزیع شده (dPoSec) که به موجب آن گره های موجود در شبکه هر کدام به طور مداوم یکدیگر را محافظت و اعتبارسنجی می کنند و میزان پوشش، بررسی های امنیتی و توانایی شناسایی سریع عوامل بدی که سعی در دسترسی به سیستم دارند را افزایش می دهند. تا حدی، چیزی که سیستم آنها را به ویژه جالب می کند، استفاده از روش های ازدحام هوش مصنوعی است، زمینه جدیدی در حال توسعه است که به گروه بزرگی از عوامل اجازه می دهد تا به طور مستقل با هم تعامل داشته باشند و تصمیمات کلیدی بگیرند. برای Naoris، استفاده از تکنیکهای ازدحام هوش مصنوعی برای یک سیستم توزیع شده از گرهها، مطابقت ساخته شده در بهشت است. یک شبکه Web3 در حال حاضر از بسیاری جهات مانند یک ازدحام عمل می کند، بنابراین پیاده سازی متدولوژی هوش مصنوعی ایده آل، موثر، مستقل و به طور نامحدود است.
با نگاه به آینده
مطمئناً در حال حاضر اوضاع تاریک است، زیرا مجرمان سایبری در نبرد علیه شرکتهایی که مبالغ هنگفتی برای محافظت از خود هزینه میکنند پیروز شدهاند. با این حال، همه چیز از دست رفته است. با تغییر تمرکز واقعی به محافظت از سیستم های توزیع شده (برخورد با روشی که سیستم های ما در حال حاضر کار می کنند)، ممکن است فقط بتوانیم از خسارتی که 2025 تریلیون دلار برای ما هزینه دارد در سال 10 جلوگیری کنیم.
- تبلیغات -
Source: https://thecryptobasic.com/2022/08/15/can-web3-help-solve-the-10-trillion-dollar-cyberthreat/?utm_source=rss&utm_medium=rss&utm_campaign=can-web3-help-solve-the-10-trillion-dollar-cyberthreat