5 σενάρια για τη Ασφάλεια στον κυβερνοχώρο στο 2020

04/06/2016 15:40

Πώς θα μπορούσαν να λειτουργήσουν τα άτομα μέσα σε έναν κόσμο όπου κυριολεκτικά ότι κάνουν στο διαδίκτυο θα μπορούσε να χακαριστεί ή να κλαπεί; Πώς θα μπορούσε ο πολλαπλασιασμός των δικτυωμένων οικιακών συσκευών, των οχημάτων και των άλλων συσκευών να μετατρέψει το τι σημαίνει να έχουμε μια “ασφαλή” κοινωνία; Ποιες θα ήταν οι συνέπειες των σχεδόν αφάνταστα ισχυρών αλγορίθμων που θα μπορούν να προβλέπουν την ατομική ανθρώπινη συμπεριφορά στην πιο λεπτομερή της κλίμακα;

featured-cover-1-300x200

Αυτά είναι μερικά από τα ζητήματα, ανάμεσα στα άλλα, που εξετάζονται μέσα από μια σειρά πέντε σεναρίων που αναπτύχθηκαν από το Center for Long-term Cybersecurity, CLTC  (Κέντρο για την Μακροπρόθεσμη Κυβερνοασφάλεια), μια νέα έρευνα και συνεργασία με το κέντρο το οποίο ιδρύθηκε στη Berkeley’s School of Information (Σχολή Πληροφορικής του Berkeley) στο University of California  με την υποστήριξη του Hewlett Foundation 

Αυτά τα σενάρια δεν είναι προβλέψεις -είναι αδύνατο να γίνουν ακριβείς προβλέψεις για ένα τόσο σύνθετο σύνολο ζητημάτων. Αντίθετα, τα σενάρια ζωγραφίζουν ένα τοπίο με τις μελλοντικές δυνατότητες, διερευνώντας το πώς οι αναδυόμενες και άγνωστες δυνάμεις θα μπορούσαν να διασταυρώνονται για να αναμορφώσουν τη σχέση μεταξύ των ανθρώπων και της τεχνολογίας και του τι σημαίνει να είναι κανείς “ασφαλής”.

Τα σενάρια ενημερώνουν την ερευνητική ατζέντα του CLTC και χρησιμεύουν ως ένα σημείο εκκίνησης για την συζήτηση μεταξύ των ακαδημαϊκών ερευνητών, των επαγγελματιών του κλάδου και της κυβέρνησης για τη χάραξη της πολιτικής. Παρέχουν ένα πλαίσιο για τις ερωτήσεις που θα πρέπει να ερωτηθούν και να απαντηθούν σήμερα για να εξασφαλιστεί ένα πιο ασφαλές περιβάλλον της τεχνολογίας των πληροφοριών, στο μέλλον.

Σενάριο 1: Η Νέα Κανονικότητα (The New Normal)
Μετά από χρόνια συσσώρευσης παραβιάσεων στα δεδομένα, οι χρήστες του διαδικτύου το 2020 υποθέτουν πλέον ότι τα δεδομένα τους θα κλαπούν και οι προσωπικές τους πληροφορίες θα δημοσιοποιηθούν (ούτως ή άλλως). Οι αρχές επιβολή του νόμου αγωνίζονται να συμβαδίσουν με τις ολοένα και συνεχιζόμενες μεγάλης κλίμακας επιθέσεις και με τις κυβερνοεπιθέσεις μικρής κλίμακας που έχουν γίνει πλέον εξ ολοκλήρου ένας κοινός τόπος και όλο και πιο προσωπικές. Οι κυβερνήσεις έχουν παραλύσει από την έλλειψη σαφήνειας σχετικά με τη διεθνή δικαιοδοσία, στις περισσότερες περιπτώσεις του ψηφιακού εγκλήματος. Οι hackers έχουν αποδειχθεί ειδήμονες στο να συνεργάζονται από διαφορετικές γεωγραφικές περιοχές, ενώ οι διωκτικές αρχές δεν κάνουν κάτι αντίστοιχο. Άτομα και ιδρύματα ανταποκρίνονται με διάφορους τρόπους: μερικοί επιλέγουν να πάνε εκτός σύνδεσης, κάποιοι να δημοσιοποιήσουν τα στοιχεία τους πριν να μπορέσει κάποιος να τα κλέψει και άλλοι αντεπιτίθενται, χρησιμοποιώντας τα όποια εργαλεία που μπορεί να βρίσκονται ένα βήμα μπροστά από το επόμενο hack. Ο κυβερνοχώρος το 2020 είναι μια νέα Άγρια Δύση και όποιος προσπαθεί να κάνει επιχειρήσεις σε απευθείας σύνδεση έχοντας προσδοκία για προστασία και δικαιοσύνη πρέπει τελικά να την παράσχει ο ίδιος για τον εαυτό του.

Η ανασφάλεια θα γίνει η αρχική υπόθεση για κάθε online αλληλεπίδραση, όχι μόνο για τους ειδικούς, αλλά για όλους μας. Μετά από χρόνια κλιμάκωσης στα πρωτοσέλιδα για τις παραβιάσεις δεδομένων, οι χρήστες του διαδικτύου θα λειτουργούν με την πεποίθηση ότι, νωρίτερα και κάποια στιγμή αργότερα, τα δεδομένα τους θα κλαπούν και οι προσωπικές τους πληροφορίες θα δημοσιευτούν. Η επιβολή του νόμου θα υστερεί ακόμα περισσότερο καθώς οι μικρής και μεσαίας κλίμακας κυβερνοεπιθέσεις θα γίνουν ένα καθημερινό φαινόμενο, αλλά και πιο προσωπικές. Δεδομένου ότι η πρώτη γενιά των αληθινά “ψηφιακά αναθρεμμένων” ενηλικιώνεται (πολλοί από αυτούς έχουν ασχοληθεί με την συγγραφή κώδικα από τότε που ήταν παιδιά), θα γίνει φυσιολογική η συμπεριφορά του να έχουν πρόσβαση και να παρεμβαίνουν με/σε τα στοιχεία/δεδομένα των άλλων ανθρώπων. Τα άτομα και τα ιδρύματα θα ανταποκριθούν σε όλο αυτό με διάφορους τρόπους. Κάποιοι θα επιλέξουν να βγουν εκτός σύνδεσης (offline), κάποιοι άλλοι θα δημοσιοποιήσουν τα στοιχεία τους πριν να τους τα κλέψουν και άλλοι θα αντεπιτεθούν, χρησιμοποιώντας όποια εργαλεία μπορούν για να μείνουν ένα βήμα μπροστά από την επόμενη παραβίαση ή ευπάθεια… Όλο το Σενάριο ΕΝΑ βρίσκεται εδώ

Σενάριο 2: Ωμέγα (Omega)
Οι επιστήμονες δεδομένων του 2020 έχουν αναπτύξει εκ βαθέων ισχυρά μοντέλα ικανά να προβλέψουν -και να χειριστούν- τη συμπεριφορά μεμονωμένων ατόμων, με έναν υψηλό βαθμό ακρίβειας. Η ικανότητα των αλγορίθμων στο να προβλέπουν το πότε και το πού, ένα συγκεκριμένο πρόσωπο θα αναλάβει συγκεκριμένες δράσεις, θεωρείται από μερικούς ότι είναι το σήμα για τον τελικό -ή τον “ωμέγα”- αλγόριθμο, το τελικό βήμα στην παράδοση της ανθρωπότητας στην εξουσία των τεχνολογιών που είναι πανταχού παρούσες. Για τους υπεύθυνους της ασφάλειας στον κυβερνοχώρο, το διακύβευμα δεν ήταν ποτέ μεγαλύτερο. Τα ατομικά προγνωστικά analytics, έχουν δημιουργήσει νέες ευπάθειες ασφαλείας που υπερτερούν των υφιστάμενων εννοιών και πρακτικών άμυνας, αφού η επικέντρωση είναι όλο και περισσότερο πάνω στους ίδιους τους ανθρώπους και όχι στις υποδομές και έχουν αποδείξει το ότι μπορούν να προκαλέσουν ανεπανόρθωτες βλάβες, οικονομικές και άλλες.

Με την ολοένα μεγαλύτερη επιτάχυνση στις εξελίξεις πάνω στην μηχανική μάθηση (machine learning), οι αλγόριθμοι και οι αισθητήρες που παρακολουθούν την ανθρώπινη δράση και επιτρέπουν στα σύνολα δεδομένων να “τροφοδοτούν” το ένα το άλλο, το διαδίκτυο του 2020 θα έχει βαθιά μέσα του ενσωματωμένα, ισχυρά μοντέλα ικανά να προβλέψουν -και να χειριστούν- ένα εκπληκτικό φάσμα της ανθρώπινης συμπεριφοράς. Αντί να συμπεραίνουμε τις επιμέρους ατομικές τάσεις από τις γενικότερες τάσεις και τις τάσεις σε ομάδες με παρόμοια χαρακτηριστικά, αυτά τα νέα μοντέλα θα κάνουν πραγματικά εξατομικευμένες προβλέψεις που θα είναι λεπτομερείς, διακεκριμένες και ακριβείς για τις πολύπλοκες συμπεριφορές. Η δύναμη της επιστήμης των δεδομένων για την πρόβλεψη της ατομικής συμπεριφοράς σε ένα τέτοιο πολύ ακριβές επίπεδο, θα γίνει η πιο πολωτική συζήτηση της δεκαετίας, με το ερώτημα: Είναι αυτό μια ένδειξη ότι η ανθρωπότητα έχει παραδώσει τις πιο σημαντικές εξουσίες, ελευθερίες και μυστήρια της στις ψηφιακές τεχνολογίες; Ή μήπως είναι ένας δείκτης εκπληκτικής προόδου, ώστε οι κοινωνίες να μπορέσουν να επιλύσουν πιο αποτελεσματικά μερικά από τα πιο απείθαρχα προβλήματά τους; Καθώς αυτή η συζήτηση θα μαίνεται, στο παρασκήνιο αυτά τα ισχυρά προγνωστικά analytics θα δημιουργήσουν νέες ευπάθειες ασφαλείας που θα υπερτερούν έναντι των υφιστάμενων εννοιών και πρακτικών άμυνας, θα επικεντρώνονται όλο και περισσότερο στους ανθρώπους και όχι στις υποδομές και θα αποδειχθούν ικανά να προκαλέσουν ακραίες ζημιές, οικονομικές και άλλες…
Όλο το Σενάριο ΔΥΟ βρίσκεται εδώ

Σενάριο 3: Φούσκα 2.0 (Bubble 2.0)
Δύο δεκαετίες μετά που έσκασε η πρώτη dot-com φούσκα (dot-com bubble ), το επιχειρηματικό μοντέλο που βασίζεται στην διαφήμιση, για τις μεγάλες εταιρείες του διαδικτύου, καταρρέει. Καθώς οι υπερτιμημένες εταιρείες του web, μεγάλες και μικρές, καταρρέουν, οι εγκληματίες και οι εταιρείες, παρόμοια, αγωνίζονται για να αποκτήσουν την κυριότητα των υποτιμημένων αλλά δυνητικά πολύτιμων περιουσιακών στοιχείων των εταιριών που καταρρέουν οικονομικά, τα δεδομένα τους. Είναι ένας “πόλεμος για τα δεδομένα” (war for data) κάτω από τις πιο χειρότερες δεδομένες δυνατές συνθήκες: την οικονομική πίεση και μερικές φορές τον πανικό, τα ασαφή δικαιώματα ιδιοκτησίας, τις αδιαφανείς αγορές και με τα trolls δεδομένων να βρίσκονται παντού. Σε αυτόν τον κόσμο, η ασφάλεια στον κυβερνοχώρο και η ασφάλεια των δεδομένων γίνονται άρρηκτα συνυφασμένες. Υπάρχουν δύο βασικά περιουσιακά στοιχεία που εκμεταλλεύονται οι εγκληματίες: τα ίδια τα σύνολα δεδομένων, τα οποία γίνονται οι κύριοι στόχοι της επίθεσης και οι άνθρωποι που εργάζονται σε αυτά, καθώς η κατάρρευση της βιομηχανίας αφήνει άνεργους τους επιστήμονες δεδομένων, οι οποίοι αναζητούν νέα σύνορα.

Μια κατάρρευση στις αξίες στην αγορά μετοχών ακολουθείται από κατακόρυφη πτώση στις αποτιμήσεις μαζί με τα κέρδη. Τα δεδομένα που έχουν συλλέξει αυτές οι επιχειρήσεις θα είναι από τα λίγα ανακτήσιμα περιουσιακά τους στοιχεία που μπορούν να αποφέρουν με την πώληση τους, άμεσα ρευστό στα ταμεία τους. Τα σύνολα δεδομένων θα πρέπει να παραδοθούν στην πτωχευτική διαδικασία, θα πωληθούν σε εκποίηση, σε πλειστηριασμούς, θα αγοραστούν από κυβερνήσεις ή θα κλαπούν. Ως αποτέλεσμα, μια ανοιχτή αγορά για τα σύνολα δεδομένων θα προκύψει κατά την οποία τόσο οι νόμιμοι όσο και οι παράνομοι παίκτες ανταγωνίζονται για να αποκτήσουν την κυριότητα των εν λόγω ευαίσθητων, υποτιμημένων, αλλά (δυνητικά) μεγάλης αξίας δεδομένων. Πρόκειται για έναν “πόλεμο για τα δεδομένα” κάτω από ορισμένες από τις χειρότερες δυνατές συνθήκες: την οικονομική πίεση και μερικές φορές τον πανικό, τα ασαφή δικαιώματα ιδιοκτησίας, τις αδιαφανείς αγορές και τα trolls δεδομένων να βρίσκονται παντού. Καθώς μια θολή αγορά για τα δεδομένα εξελίσσεται πάνω στη διασταύρωση της αξίας και της ασφάλειας, θα αναπτυχθεί μια εξίσου ενδιαφέρουσα αγορά για το (υποτιμημένο) ανθρώπινο δυναμικό που εργαζόταν πάνω στην διαχείριση και την επεξεργασία αυτών των δεδομένων. Αμφότεροι, και ο κόσμος των νόμιμων και ο κόσμος των παράνομων, θα εξαπολύσουν πίεση για να βρουν τρόπους στο να δημιουργήσουν κέρδη γρήγορα και επιθετικά ενώ παράλληλα θα τα προστατεύουν. Έτσι η ασφάλεια στον κυβερνοχώρο και η ασφάλεια των δεδομένων γίνονται άρρηκτα συνυφασμένες…
Όλο το Σενάριο ΤΡΙΑ βρίσκεται εδώ

Σενάριο 4: Σκόπιμο Διαδίκτυο των Πραγμάτων (Intentional Internet of Things)
Το 2020, το Διαδίκτυο των Πραγμάτων είναι μια βαθιά κοινωνική δύναμη που αποδεικνύεται ισχυρή στην αντιμετώπιση των προβλημάτων στην εκπαίδευση, στο περιβάλλον, στην υγεία, στην παραγωγικότητα της εργασίας και στην προσωπική ευημερία. Η Καλιφόρνια ηγείται με το ισχυρό “έξυπνο” σύστημα για τη διαχείριση των υδάτων, καθώς και οι πόλεις υιοθετούν δικτυωμένους αισθητήρες για τη διαχείριση πολύπλοκων κοινωνικών, οικονομικών και περιβαλλοντικών θεμάτων όπως η υγειονομική περίθαλψη και η κλιματική αλλαγή, θέματα που είχαμε συνηθίσει να τα θεωρούμε ως άλυτα (unfixable). Δεν είναι όλοι ευχαριστημένοι, όμως. Οι επικριτές διεκδικούν τα δικαιώματά και την αυτονομία τους, καθώς οι “τεχνολογίες νταντάδες” (nanny technologies) επικρατούν και οι διεθνείς εντάσεις αυξάνονται καθώς οι χώρες αναπτύσσουν δυσπιστία όσον αφορά την ενσωμάτωση των προτύπων και των τεχνολογιών. Οι hackers βρίσκουν αμέτρητες νέες ευκαιρίες για να χειραγωγήσουν και να επαναπροσδιορίσουν το τεράστιο δίκτυο με τις συσκευές, συχνά με λεπτούς και μη ανιχνεύσιμους τρόπους. Επειδή το IoT είναι παντού, η ασφάλεια στον κυβερνοχώρο μετατρέπεται απλά και μόνο σε “ασφάλεια” και γίνεται απαραίτητη για την καθημερινή ζωή.

Ενώ η ευρεία υιοθέτηση των τεχνολογιών IoT μπορεί να είναι προβλέψιμη το 2016, ο μηχανισμός που θα ωθήσει στο μέλλον αυτή την αλλαγή είναι λιγότερο προβλέψιμος. Σε αυτό το σενάριο, η κυβέρνηση θα οδηγήσει σκόπιμα την υιοθέτηση του IoT για να βοηθήσει τις κοινωνίες στην καταπολέμηση ανθεκτικών προβλημάτων μεγάλης κλίμακας σε τομείς όπως είναι η εκπαίδευση, το περιβάλλον, η δημόσια υγεία και η προσωπική ευημερία. Αυτό θα φανεί ευρέως ως κάτι το ευεργετικό, ιδιαίτερα καθώς οι τεχνολογίες θα μετακινηθούν γρήγορα από το να είναι καινοτομίες για τα νοικοκυριά σε εργαλεία για την καταπολέμηση της αλλαγής του κλίματος και την ενίσχυση της υγείας. Οι “έξυπνες πόλεις” θα μεταβούν από την σφαίρα της φαντασίας στην πραγματικότητα, καθώς οι αστικές περιοχές θα προσαρμοστούν στο IoT με εκπληκτική ταχύτητα. Σε αυτόν τον κόσμο, η ασφάλεια στον κυβερνοχώρο θα εξασθενίσει ως μια διακριτά ξεχωριστή περιοχή ενδιαφέροντος. Όταν οι τεχνολογίες ψηφιακής σύνδεσης θα αποτελούν μέρος της καθημερινής ζωής, η ασφάλεια τους θα θεωρείται αδιαχώριστη από την προσωπική και την εθνική ασφάλεια. Αλλά ενώ αυτός ο κόσμος θα προσφέρει φανταστικά οφέλη για τη δημόσια ζωή και θα αναζωογονήσει το ρόλο των κυβερνήσεων, θα υπάρξουν επίσης μεγαλύτερες ευπάθειες καθώς οι τεχνολογίες IoT θα γίνουν πιο θεμελιώδεις στις λειτουργίες της κυβέρνησης και στο συλλογικό καλό…
Όλο το Σενάριο ΤΕΣΣΕΡΑ βρίσκεται εδώ

Σενάριο 5: Συναισθήσιουμ, το Διαδίκτυο του Συναισθήματος (Sensorium, the Internet of Emotion)
Το 2020, οι φορετές (wearable) συσκευές δεν θα νοιάζονται για το πόσα βήματα κάνετε, θα νοιάζονται για την σε πραγματικό χρόνο συναισθηματική σας κατάσταση. Με τις συσκευές που εντοπίζουν τις ορμόνες, τους ρυθμούς της καρδιάς, τις εκφράσεις του προσώπου, τον τόνο της φωνής και πολλά άλλα, το διαδίκτυο είναι πλέον ένα τεράστιο σύστημα από “αναγνώστες συναισθημάτων”, αγγίζοντας τις πιο προσωπικές πτυχές της ανθρώπινης ψυχολογίας. Οι τεχνολογίες αυτές επιτρέπουν την ιχνηλάτιση της υποκείμενης ψυχικής, συναισθηματικής και σωματικής κατάστασης των ανθρώπων, που παρακολουθούνται -και χειραγωγούνται. Είτε πρόκειται για εκβιασμό, για “revenge porn” ή άλλα κίνητρα, οι εγκληματίες του κυβερνοχώρου και οι εχθρικές κυβερνήσεις βρίσκουν νέους τρόπους για την αξιοποίηση των δεδομένων από το συναίσθημα. Οι όροι της ασφάλειας του κυβερνοχώρου επαναπροσδιορίζονται, καθώς η διαχείριση και η προστασία μιας συναισθηματικής δημόσιας εικόνας και η εξωτερικής εμφάνισης νοοτροπία γίνονται βασική διατήρηση του κοινωνικού στάτους και των κοινωνικών σχέσεων.

Πιο γνωστοί τύποι δεδομένων που το 2016 αναμένεται να κάνουν μια μεγάλη διαφορά -τα λεπτομερή δεδομένα κίνησης ή τα δεδομένα που προέρχονται από έξυπνα σπίτια- έχουν αποδειχθεί ότι είναι ήπια ενδιαφέροντα, αλλά δεν είναι μετασχηματιστικά. Τα μεγαλύτερα κέρδη, εμπορικά και μη, αντ’ αυτών, θα προέλθουν μέσω της τεχνολογίας που μετρά το πώς αισθάνονται οι άνθρωποι: το πώς οι καταστάσεις και οι μνήμες/αναμνήσεις του μυαλού ανακαλούνται και βιώνονται και πώς εμπλέκονται η αγάπη, το μίσος, η ζήλια, η φιλοδοξία, η γνώση, η ανταγωνιστικότητα, και άλλες βασικές ανθρώπινες συναισθηματικές καταστάσεις. Η βιοσυναίσθηση (biosensing), που υπάρχει στη διασταύρωση μεταξύ των φυσικών δεικτών και εγκεφαλικών μετρήσεων, θα καταστούν ο μεγαλύτερος τομέας ανάπτυξης στο διαδίκτυο. Σε αυτόν τον κόσμο, η ασφάλεια στον κυβερνοχώρο και η συναισθηματική ασφάλεια θα γίνουν άρρηκτα συνυφασμένες. Οι εγκληματίες του κυβερνοχώρου, οι εταιρείες και οι κυβερνήσεις δεν θα αποκτήσουν μόνο το πλεονέκτημα του εντοπισμού του ανθρώπινου συναισθήματος, αλλά θα αρχίσουν και να χειρίζονται διακριτικά αυτά τα συναισθήματα, κατά το δοκούν, για νόμιμο και παράνομο κέρδος…
Όλο το Σενάριο ΠΕΝΤΕ βρίσκεται εδώ

Πηγή άρθρου: https://cltc.berkeley.edu/scenarios/

Μετάφραση: http://waves.pirateparty.gr/