Kan Web3 hjälpa till att lösa cyberthotet på 10 biljoner dollar?

James Webb rymdteleskop har redan presenterat världen med fantastiska bilder som representerar häpnadsväckande siffror. Miljarder galaxer. Miljarder ljusår bort. Biljoner stjärnor. Dessa siffror är svåra för det mänskliga sinnet att slå runt, särskilt utan sammanhang.

Här är en siffra som är mycket närmare hemmet, men lika häpnadsväckande: 10 biljoner dollar. Så här mycket cyberbrottslighet kan kosta världen 2025. Det är ett antal så stort att vi inte ens vet vad vi ska göra med det. För att försöka ge det sammanhang, tänk på detta. 10 biljoner dollar är större än något lands BNP förutom USA och Kina. Detta betyder att problemet är större än Japans, Storbritanniens och Tysklands BNP - mycket. Det här är mängden skada som cyberbrottslighet kan orsaka världen: Nästan 10 % av global BNP.

Vad är det som orsakar detta problem? Vad görs för att fixa det? Och finns det någon framtid där vi inte har ett fast straff på 10 % på grund av brottslingar? Låt oss dyka in och ta en titt på nyckelfrågorna och några av de mest lovande lösningarna som utvecklas.

Många enheter, många hål

Den främsta av de problem vi står inför kan vara den ohanterliga tillväxten av enheter globalt. Vi har lagt till enheter, oavsett om det är datorer, mobila enheter, IoT-enheter etc., i en exponentiell takt. Vid det här laget har vi 50 miljarder anslutna enheter, med IoT en stor (och oskyddad) bidragsgivare. Och om du försöker bryta dig in i ett hus med 50 miljarder fönster, är oddsen att det kommer att finnas många som är trasiga eller olåsta.  

För att göra problemet värre har denna massiva ökning av enheter varit relativt nyligen. Detta är ett problem eftersom vår naturliga innovationscykel inte har hunnit komma ikapp med de helt nya strategier som krävs för att hantera ett enormt fält av IT-enheter, utspridda långt utanför de fysiska campus som företag är vana vid att skydda. Vi har helt enkelt inte tänkesättet mognat för att hantera den här typen av system, och det märks. År 2021 använde hackare till exempel en enda lösenord att infiltrera Colonial Pipeline Company med en ransomware-attack som orsakade bränslebrist i hela USA

Det är inte så att företag inte försöker. Faktum är att företag spenderar mer än någonsin på cybersäkerhet, över 260 miljarder dollar årligen. Tråkigt nog, trots detta vinner cyberkriminella mark, med cyberbrottslighet ökar varje år trots de växande försöken att stoppa det.  

Så med dessa fakta, vad kan man göra? Vi förlitar oss för mycket på teknik för att ge upp, men att spendera mer verkar inte fungera. Kanske är det vad vi lägger pengarna på som spelar roll. Många av strategierna, produkterna och tjänsterna vi använder är avsedda att skydda ett muromgärdat slott, inte ett distribuerat nätverk av enskilda enheter. Detta kärnskifte i tankesätt skulle räcka långt för att skydda våra mer och mer distribuerade system.

Ny teknik, nytt perspektiv

Tack och lov är inte allt hopp ute. Tillsammans med trenderna för växande enheter finns nyckelinnovationer som, om de styrs mot cybersäkerhetsområdet, direkt skulle kunna ta itu med utmaningen med många distribuerade enheter jämfört med förrtidens muromgärdade slottsstrategi.  

Bland dessa innovationer finns Web3. Det är höjdpunkten av decentralisering och har utformats för att trivas, snarare än att vara i riskzonen, i en decentraliserad miljö. Många, många olika enheter är utspridda globalt, och genom användning av smarta kontrakt, konsensusalgoritmer och en blockchain skapar enheterna mer än summan av sina delar. Även om det inte är perfekt på egen hand (vi ser Web3-hack på blockkedjor regelbundet), börjar det skapa vad som är känt som ett "cybersäkerhetsnät", byggt för att skydda distribuerade system.

Tillsammans med en Web3-struktur skulle det ideala cybersäkerhetsnätet vara helt oberoende och autonomt. Inga människor krävs för att systemet ska köra evigt. Detta är verkligen en utmaning, men ett antal organisationer ser fantastiska resultat i sina utvecklingsinsatser. Med människor som den största risken för IT-säkerheten är detta enbart ett stort steg.

Användningen av AI i säkerhet är också ett växande och lovande alternativ. Nya AI-modeller kan reta ut och upptäcka anomalier, risker och hot som människor helt enkelt inte kan se, med hastigheter som människor helt enkelt inte kan matcha. Detta kommer att fortsätta se innovationer i en nästan konstant takt.

Hur är det med skalbarhet? Det räcker inte för att kunna hantera ett nätverk av X-enheter. Vi behöver ett system som faktiskt får bättre desto fler enheter läggs till. Även om detta verkar kontraintuitivt, är det också lovande. Egentligen en av ledarna inom detta område, Naoris-protokollet, bygger hela sin plattform kring denna premiss. För att lösa problemet har de utvecklat en unik konsensusmekanism som kallas Distributed Proof of Security (dPoSec), varvid noderna i nätverket var och en skyddar och validerar varandra kontinuerligt, vilket ökar mängden täckning, säkerhetskontroller och möjligheten att snabbt identifiera dåliga aktörer som försöker komma åt systemet. Det som delvis gör deras system särskilt intressant är användningen av AI-svärmmetodologier, ett nytt fält som utvecklas som tillåter en stor grupp agenter att självständigt interagera och fatta viktiga beslut. För Naoris är att använda AI-svärmtekniker för ett distribuerat system av noder en match made in heaven. Ett Web3-nätverk fungerar redan som en svärm på många sätt, så att implementera AI-metoden är idealiskt, effektivt, autonomt och skalar på obestämd tid.

Ser framåt

Saker och ting är verkligen dyster just nu, med cyberbrottslingar som vinner kampen mot företag som spenderar enorma summor för att skydda sig själva. Allt är dock inte förlorat. Med ett genuint fokus på att skydda distribuerade system (att komma ikapp med hur våra system fungerar för närvarande) kanske vi bara kan förhindra ett 2025 som kostar oss 10 biljoner dollar i skadestånd.

- Annons -