Mark Gudmen o zločinima budućnosti – peti deo intervjua govori o botovima i virusima
Ekspert za bezbednost i futurista Mark Gudmen ima preko dvadeset godina iskustva u radu sa službama bezbednosti, radeći sa organizacijama kao što su Interpol, UN, NATO, policijom Los Anđelesa i američkom vladom. Takođe je i osnivač Instituta za zločine budućnosti i savetnik Univerziteta Singulariti. Njegova nova knjiga se zove „Zločini budućnosti.“
Budući da je ovaj intervju dugačak i veoma važan jer se tiče bezbednosti na internetu svih nas i informiše nas o tome šta su stvarne pretnje, jednom nedeljno ćemo objavljivati po jedan deo intervjua, a u skladu sa određenom temom. Ovaj, peti deo intervjua posvećen je temi botova i virusa.
Dakle, 3D štampači mogu da kopiraju sve bezbroj puta; u osnovi, može se desiti da imamo milijarde prevaranata na internetu, koji svi odjednom varaju ljude.
To se već dešava i to je veliki problem. Jedan od bitnijih momenata u knjizi je taj da ljudi više ne čine zločine – već je softver postao zločin; to je zločinački softver. Ranije je trebalo da budeš vrhunski haker, da si odličan u programskim jezicima i da znaš da se snađeš kroz internet protokole, kako bi provalio u sisteme. Sada više ne; vrhunski hakeri su kreirali softver koji prodaju nižim kriminalcima i taj softver sve ovo radi u pozadini. Razlog za to što prevazišli to da jedna osoba pljačka drugu, i stigli do toga da jedna osoba hakovanjem opljačka sto miliona, je zato što kriminal raste eksponencijalno. DDoS napad je samo skripta koju sprovodi računar i vidimo sve više sofisticiranih napada koji su skriptovani. Postoji koncept među malverom poznatiji kao „Ransomver“, ovo su delići malvera koji se nađu na vašem računaru, enkriptuju vam hard disk privatnim ključem i traže otkup za računar. Imate 48 sati da platite u bitkoinima, a ako ne platite gubite sve podatke na računaru. Čak su i sofisticirani zločini, poput otmice, sada skriptovani; ucena je skriptovana, sve je postalo algoritam a loši momci su kreirali zle botove.
Kao što ste istakli pre, mi još nismo napravili botove policajce, i iako to izgleda fino na televiziji sa „Suvišnim izveštajem“, stvarnost je takva da organi reda i vlada mnogo zaostaju za ovi pretnjama, kao i mnoge kompanije i pojedinci.
Botovi o kojima pričate su poput kompjuterskih virusa, ali nema razloga da to ne budu i fizički botovi; govorite o naoružanim dronovima, ili kamionima napunjenim bombama, koji su u stanju da se voze bez vozača.
Kažem u knjizi: sajber kriminal ide u 3D. Trenutno treba da brinemo o hakovanjima iza dvodimenzionalnog ekrana; neko pomeri neki bit i vi izgubite novac sa bankovnog računa; preuzmu vam identitet ili kreditne kartice. Međutim, ono što javnost ne primećuje u vezi sa sajber pretnjama je sledeće: vidimo oko nas igračke konzole, GPS uređaje, pametne televizore i mislimo da smo dostigli vrhunac tehnologije. Ali sa Murovim zakonom i Internetom stvari, tek treba da krenemo sa napretkom; ovaj internet će da naraste od veličine golf loptice do velične Sunca sa verzijom 6 Internet protokola.
Jedna od stvari koja će proisteći iz ovoga jesu računari koji će moći da idu, puze, lete, plivaju i okreću se. Već imamo robote koji se dosta koriste u procesu proizvodnje automobila; imamo tone robota koji se koriste na bojnom polju. A polako počinju da nam ulaze i u domove, poput Rumba usisivača – roboti će biti svuda. Ali kao i svi ostali računari, njih je moguće hakovati i već smo imali dovoljno prilika da vidimo hakovane robote; imali smo dronove koji lete preko Avganistana, preko kojih su Talibani hakovali video fid, DHS dron na južnoj granici Sjedinjenih država, koji je leteo između Teksasa i Meksika, a kojim su upravljali studenti sa Univerziteta u Ostinu. Razlika između hakovanja dvodimenzioalnog i trodimenzionalnog računara je ta što trodimenzionalni može da šutira, udara, vuče i podiže i ima nadljudsku snagu, a mi uopšte nismo pripremljeni na to.
Kažete da imamo problem digitalne monokulture, gde svi uređaji koriste isti softver, tako da kad neko napiše virus za taj softver, zarazi milione uređaja. Da li bi trebalo da postoji stotine različitih operativnih sistema kako bi ljudi mogli da ih biraju i da bi se ograničila šteta kad god se bezbednosni propust u nekom od njih otkrije?
Koncept monokulutre je veoma važan i tiče se onoga što sam govorio ranije o epidemiologiji i javnom zdravlju; ako postoji samo jedna vrsta računarskog sistema, neka bude „Windows 7,“ to će podstaći hakere da pišu viruse za „Windows 7.“ A videli smo u početnim danima „Windowsa“, da su skoro sve pretnje bile protiv uređaja koji koriste „Windows“ zato što su oni preovladavali. Odavde i je krenula zabluda da Mac računari ne mogu biti hakovani. Nije da oni nisu mogli biti hakovani, već zašto bih ja, haker, trošio moje vreme na 0.01% tržišta? Ali kako je Mac operativni sistem povećao svoj udeo na tržištu, pogotovo na polju mobilnih telefona, vidimo da su hakeri u većem broju počeli da razvijaju malver i za njega.
Budući da je ovaj intervju dugačak i veoma važan jer se tiče bezbednosti na internetu svih nas i informiše nas o tome šta su stvarne pretnje, jednom nedeljno ćemo objavljivati po jedan deo intervjua, a u skladu sa određenom temom. Ovaj, peti deo intervjua posvećen je temi botova i virusa.
Dakle, 3D štampači mogu da kopiraju sve bezbroj puta; u osnovi, može se desiti da imamo milijarde prevaranata na internetu, koji svi odjednom varaju ljude.
To se već dešava i to je veliki problem. Jedan od bitnijih momenata u knjizi je taj da ljudi više ne čine zločine – već je softver postao zločin; to je zločinački softver. Ranije je trebalo da budeš vrhunski haker, da si odličan u programskim jezicima i da znaš da se snađeš kroz internet protokole, kako bi provalio u sisteme. Sada više ne; vrhunski hakeri su kreirali softver koji prodaju nižim kriminalcima i taj softver sve ovo radi u pozadini. Razlog za to što prevazišli to da jedna osoba pljačka drugu, i stigli do toga da jedna osoba hakovanjem opljačka sto miliona, je zato što kriminal raste eksponencijalno. DDoS napad je samo skripta koju sprovodi računar i vidimo sve više sofisticiranih napada koji su skriptovani. Postoji koncept među malverom poznatiji kao „Ransomver“, ovo su delići malvera koji se nađu na vašem računaru, enkriptuju vam hard disk privatnim ključem i traže otkup za računar. Imate 48 sati da platite u bitkoinima, a ako ne platite gubite sve podatke na računaru. Čak su i sofisticirani zločini, poput otmice, sada skriptovani; ucena je skriptovana, sve je postalo algoritam a loši momci su kreirali zle botove.
Kao što ste istakli pre, mi još nismo napravili botove policajce, i iako to izgleda fino na televiziji sa „Suvišnim izveštajem“, stvarnost je takva da organi reda i vlada mnogo zaostaju za ovi pretnjama, kao i mnoge kompanije i pojedinci.
Botovi o kojima pričate su poput kompjuterskih virusa, ali nema razloga da to ne budu i fizički botovi; govorite o naoružanim dronovima, ili kamionima napunjenim bombama, koji su u stanju da se voze bez vozača.
Kažem u knjizi: sajber kriminal ide u 3D. Trenutno treba da brinemo o hakovanjima iza dvodimenzionalnog ekrana; neko pomeri neki bit i vi izgubite novac sa bankovnog računa; preuzmu vam identitet ili kreditne kartice. Međutim, ono što javnost ne primećuje u vezi sa sajber pretnjama je sledeće: vidimo oko nas igračke konzole, GPS uređaje, pametne televizore i mislimo da smo dostigli vrhunac tehnologije. Ali sa Murovim zakonom i Internetom stvari, tek treba da krenemo sa napretkom; ovaj internet će da naraste od veličine golf loptice do velične Sunca sa verzijom 6 Internet protokola.
Jedna od stvari koja će proisteći iz ovoga jesu računari koji će moći da idu, puze, lete, plivaju i okreću se. Već imamo robote koji se dosta koriste u procesu proizvodnje automobila; imamo tone robota koji se koriste na bojnom polju. A polako počinju da nam ulaze i u domove, poput Rumba usisivača – roboti će biti svuda. Ali kao i svi ostali računari, njih je moguće hakovati i već smo imali dovoljno prilika da vidimo hakovane robote; imali smo dronove koji lete preko Avganistana, preko kojih su Talibani hakovali video fid, DHS dron na južnoj granici Sjedinjenih država, koji je leteo između Teksasa i Meksika, a kojim su upravljali studenti sa Univerziteta u Ostinu. Razlika između hakovanja dvodimenzioalnog i trodimenzionalnog računara je ta što trodimenzionalni može da šutira, udara, vuče i podiže i ima nadljudsku snagu, a mi uopšte nismo pripremljeni na to.
Kažete da imamo problem digitalne monokulture, gde svi uređaji koriste isti softver, tako da kad neko napiše virus za taj softver, zarazi milione uređaja. Da li bi trebalo da postoji stotine različitih operativnih sistema kako bi ljudi mogli da ih biraju i da bi se ograničila šteta kad god se bezbednosni propust u nekom od njih otkrije?
Koncept monokulutre je veoma važan i tiče se onoga što sam govorio ranije o epidemiologiji i javnom zdravlju; ako postoji samo jedna vrsta računarskog sistema, neka bude „Windows 7,“ to će podstaći hakere da pišu viruse za „Windows 7.“ A videli smo u početnim danima „Windowsa“, da su skoro sve pretnje bile protiv uređaja koji koriste „Windows“ zato što su oni preovladavali. Odavde i je krenula zabluda da Mac računari ne mogu biti hakovani. Nije da oni nisu mogli biti hakovani, već zašto bih ja, haker, trošio moje vreme na 0.01% tržišta? Ali kako je Mac operativni sistem povećao svoj udeo na tržištu, pogotovo na polju mobilnih telefona, vidimo da su hakeri u većem broju počeli da razvijaju malver i za njega.
Pošto smo upravo govorili o robotima, jedna od stvari koja je štitila globalnu informacionu mrežu, kritičnu infrastrukturu, pa i robote, od hakovanja je da su operativni sistemi na kojima su bili zasnovani jedinstveni. Softver koji koristi elektrodistribucija Njujorka razlikuje se od onog koji koristi ona u San Francisku. Do sada nije bilo jedinstvenog operativnog sistema za robote; međutim sada se pojavljuje jedan po imenu ROS (Robotic Operating System). Sada možete da kreirate napad koji će uticati na gomilu robota odjednom.
Da li ima pokušaja diversifikacije operativnih sistema?
Koliko sam ja upoznat, na globalnom nivou ih nema. Znam ljude koji koriste Linux upravo iz ovog razloga.
Zrak nade koji nudite u knjizi je „crowdsourcing“ u borbi protiv kriminala. Umesto da se samo oslanjamo na policiju, koristili bismo se snagom miliona građana, koji su spremni da urade pravu stvar i pomognu u borbi protiv kriminala.
U knjizi govorim o tome kako kriminalci, pa čak i teroristi koriste „crowdsourcing“ za svoje napade. Kriminalci su uspeli da provale u sistem pripejd debitnih kartica i uklonili su limit od 50 ili 100 dolara, a kasnije su te kartice uspeli da proslede kriminalnim organizacijama u preko 27 drugih zemalja. Podelili su ih među sitnijim lopovima, koji su svi odjednom počeli da ih koriste na što više bankomata u periodu od 10 sati, odradili su 36.000 transakcija i otišli sa 45 miliona dolara. Loši momci razumeju kako da iskoriste „crowdsourcing“ i koriste se tim tehnikama.
Problem je što mi nismo odradili baš najbolji posao u iskorišćavanju „crowdsourcing-a“ za opšte dobro. Ako razmislite o tome, „crowdsourcing“ je od početka bio deo sprovođenja zakona; ako se vratimo u 1850. godine, videćete „Traži se“ postere u poštama, gde se nude nagrade za informaciju. Internet stvara mogućnosti, kao što smo videli na primeru podkasta po imenu „Serial“; gde desetine hiljada ljudi istražuju slučajeve; možete imati i desetine hiljada ljudi koji tragaju za malverom.
U knjizi se takođe zalažem za uključivanje igračke zajednice u pokušaju da sačuvamo našu bezbednost; šta ako bi ljudi, kao u igrama, pucali na malver ili uništavali pokušaje krađe identiteta? Imamo vojne rezerviste, marince, policajce, čak i FEMA ima način da se suoči sa prirodnim katastrofama, ali nemamo ništa što bi se borilo protiv sajber kriminala. Mislim da imamo ogromnu priliku da ljude sa tehnološkim veštinama – bio to desetogodišnjak iz Indije, ili osamdesetogodišnja starica iz Sijetla – uključimo u ovu borbu. Mislim da je to jedini način da se pokrenemo i pobedimo u ovoj borbi.
Sviđa mi se primer podkasta „Serial;“ treba da iskoristimo veliku moć podkasta za dobro.
Mislim da bi se to podkasterima svidelo.
Nastavak intervjua čitajte sledeće nedelje.
Ako ste propustili prethodna dva dela, možete ih pročitati ovde:
1. prvi deo
2. drugi deo
3. treći deo
4. četvrti deo
Izvor: lightspeedmagazine.com
Da li ima pokušaja diversifikacije operativnih sistema?
Koliko sam ja upoznat, na globalnom nivou ih nema. Znam ljude koji koriste Linux upravo iz ovog razloga.
Zrak nade koji nudite u knjizi je „crowdsourcing“ u borbi protiv kriminala. Umesto da se samo oslanjamo na policiju, koristili bismo se snagom miliona građana, koji su spremni da urade pravu stvar i pomognu u borbi protiv kriminala.
U knjizi govorim o tome kako kriminalci, pa čak i teroristi koriste „crowdsourcing“ za svoje napade. Kriminalci su uspeli da provale u sistem pripejd debitnih kartica i uklonili su limit od 50 ili 100 dolara, a kasnije su te kartice uspeli da proslede kriminalnim organizacijama u preko 27 drugih zemalja. Podelili su ih među sitnijim lopovima, koji su svi odjednom počeli da ih koriste na što više bankomata u periodu od 10 sati, odradili su 36.000 transakcija i otišli sa 45 miliona dolara. Loši momci razumeju kako da iskoriste „crowdsourcing“ i koriste se tim tehnikama.
Problem je što mi nismo odradili baš najbolji posao u iskorišćavanju „crowdsourcing-a“ za opšte dobro. Ako razmislite o tome, „crowdsourcing“ je od početka bio deo sprovođenja zakona; ako se vratimo u 1850. godine, videćete „Traži se“ postere u poštama, gde se nude nagrade za informaciju. Internet stvara mogućnosti, kao što smo videli na primeru podkasta po imenu „Serial“; gde desetine hiljada ljudi istražuju slučajeve; možete imati i desetine hiljada ljudi koji tragaju za malverom.
U knjizi se takođe zalažem za uključivanje igračke zajednice u pokušaju da sačuvamo našu bezbednost; šta ako bi ljudi, kao u igrama, pucali na malver ili uništavali pokušaje krađe identiteta? Imamo vojne rezerviste, marince, policajce, čak i FEMA ima način da se suoči sa prirodnim katastrofama, ali nemamo ništa što bi se borilo protiv sajber kriminala. Mislim da imamo ogromnu priliku da ljude sa tehnološkim veštinama – bio to desetogodišnjak iz Indije, ili osamdesetogodišnja starica iz Sijetla – uključimo u ovu borbu. Mislim da je to jedini način da se pokrenemo i pobedimo u ovoj borbi.
Sviđa mi se primer podkasta „Serial;“ treba da iskoristimo veliku moć podkasta za dobro.
Mislim da bi se to podkasterima svidelo.
Nastavak intervjua čitajte sledeće nedelje.
Ako ste propustili prethodna dva dela, možete ih pročitati ovde:
1. prvi deo
2. drugi deo
3. treći deo
4. četvrti deo
Izvor: lightspeedmagazine.com
Autor: Mark Gudmen
