Kitobni o'qish: «Цифровая революция. Преимущества и риски. Искусственный интеллект и интернет всего»
© Ларина Е.С. 2022
© Овчинский В.С, 2022
© Книжный мир, 2022
© ИП Лобанова О.В., 2022
Введение
Время в истории человечества, в которое мы живём, не похоже ни на какое другое. По мере того, как мир переживает период цифровой трансформации, мы быстро раскрываем потенциал технологий для улучшения жизни и решения некоторых из величайших проблем человечества. Это стало особенно очевидным в 2020-2021 годах, когда страны повсюду боролись с последствиями глобальной пандемии.
Четвёртая промышленная революция дала действительно революционный взрыв новых технологий. Особенно это касается разновидностей использования Интернета (Интернет вещей, Интернет тела, Интернет всего), криптовалюты и блокчейна, квантовых вычислений, 5G.
Любая новая прорывная технология используется различными субъектами в тройном назначении:
Первое. Государством и обществом – для социального и экономического развития;
Второе. Военными структурами, правоохранительными органами и спецслужбами – для повышения эффективности боевого потенциала армии и флота, обеспечения общественной и государственной безопасности;
Третье. Криминальными и террористическими структурами – для повышения незаконных прибылей и нанесения ущерба государству, обществу и личности.
Казалось бы, в одночасье целые отрасли перешли на удаленные модели работы. Виртуальная среда стала самым предпочтительным вариантом для людей, чтобы продолжать работать, учиться и общаться с близкими. По мере того, как люди генерируют, получают доступ и обмениваются большим количеством данных удаленно через облачные приложения, количество слепых зон безопасности увеличивается.
Новые технологии помогают управлять рисками и уменьшать вред от подобных угроз. Но этотпрогресс зависит от безопасной, надежной и уважающей права цифровой инфраструктуры, которая будет устойчивой и открытой для всех. Киберпространство стало гораздо большим, чем просто сфера современной человеческой продуктивности, оно всё в большей степени – область конфликта. Как правительства, так и злоумышленники постоянно совершенствуют свои методы нацеливания на противников с помощью наступательных инструментов, подрывающих коллективное доверие и безопасность.
Несмотря на достижения и инвестиции в киберзащиту, а также международные соглашения, направленные на обуздание безрассудного поведения в Интернете, конфликты в киберпространстве продолжают нарастать. Поэтому необходимо сделать гораздо больше, чем делается сегодня для повышения стабильности и безопасности в Интернете.
В ближайшем будущем правительства, корпорации и отдельные лица могут потерять способность эффективно хранить свои секреты и личную информацию в безопасности, способность обеспечивать безопасные и точные демократические избирательные процессы, а также способность контролировать или отслеживать огромные объемы информации, которые постоянно проходят сквозь киберпространство.
Сфера криптоанализа находится на пути к тому, чтобы постоянно превосходить достижения в области криптологии, если только не начнут происходить математические открытия, которые позволят применять более сложные алгоритмы к процессу шифрования.
По мнению многих ведущих экспертов в сфере IT-технологий, будущее киберпространства выглядит довольно мрачным. Последние два десятилетия мы стали свидетелями распространения наступательных инструментов и операций в киберпространстве со стороны государственных и негосударственных субъектов.
Организованные преступные группы и сообщества широко используют технологии для извлечения прибыли и подрывных атак. Кибероружие, наступательные инструменты и концепции атак, разработанные одним государством, могут быть повторно использованы другими государствами, что ведёт к гонке кибернетических вооружений.
Киберугрозы стали гибридными, поскольку все более разнообразен состав злоумышленников, которые комбинируют различные методы и режимы работы против большего числа целей, создавая ситуацию неоднозначности. Цифровая трансформация, ускоренная пандемией Covid-19, экспоненциально расширила возможности и поверхность атак, создав еще больше уязвимостей.
В результате киберугрозы становятся все более системными. Такое быстрое, массовое и неконтролируемое распространение атак угрожает безопасности и стабильности самого киберпространства. Но угроза выходит за его рамки. Последствия – умышленные или непреднамеренные – могут быть серьезными, потенциально нарушая стабильность обществ, которые стали сильно зависимыми от цифровых данных и технологий.
Мы полагаемся на цифровые технологии и данные для решения сложных задач, с которыми мы сталкиваемся в области нашей коллективной безопасности, в том числе пандемии или изменении климата. Волна атак программ-вымогателей, поразивших больницы на фоне пандемии, наглядно иллюстрирует эти проблемы. Такие нападения угрожают международному миру и глобальной безопасности.
Тем не менее, несмотря на разрушительные атаки в глобальном масштабе, восприятие этого системного риска, похоже, не превалирует. Киберпространство, прежде всего, рассматривается государствами как поле стратегической конкуренциииконфронтации. Учитывая обострение геополитической напряженности между великими державами, у стран нет стимула регулировать кибершпионаж или отказываться от своих наступательных возможностей.
Международные дискуссии о нормах ответственного поведения и применении международного права в киберпространстве, безусловно, поощряли сдержанность, но разнообразие и противоречивость диалогов и процессов, похоже, зашли в тупик. Государства изо всех сил пытаются сдерживать вредоносное поведение, сохраняя при этом свои собственные пределы маневренности в киберпространстве.
Говоря о международном сотрудничестве, надо понимать, что практически невозможно просто выработать мирный договор, собрав глав государств за столом из красного дерева, чтобы нарисовать линии на карте. Границы киберпространства неуловимы, инфраструктура или поле битвы в значительной степени принадлежит частным компаниям, и природа угрозы меняется так же быстро, как мы разрабатываем правила.
Атрибуция атак в киберпространстве является сложной и неопределенной. Надлежащий ответ может оказаться сложной задачей, поскольку большинство атак либо неоднозначны, мотивированы разведывательными данными, либо находятся чуть ниже порога того, что может вызвать контрмеры в соответствии с международным правом. Кроме того, многие атаки совершаются негосударственными субъектами, которые часто действуют совершенно безнаказанно из-за недостаточного международного сотрудничества в реализации законов о киберпреступности.
Учитывая эти недостатки, мировому сообществу необходимо сосредоточиться на более сильной защите с участием всех заинтересованных сторон для устранения этого системного риска. Правительства, научные круги, гражданское общество и частный сектор должны тесно сотрудничать, чтобы способствовать наращиванию потенциала, укреплять безопасность цифровых продуктов, обучать персонал, разрабатывать значимые стратегии и политику кибербезопасности, а также улучшать сотрудничество в области анализа угроз и реагирования на инциденты.
Государства также должны инвестировать в образование и исследования, чтобы глубже понять уязвимости и стратегические зависимости, чтобы лучше предвидеть киберугрозы и киберрискии управлять ими.
Елена Ларина, Владимир Овчинский
Глава 1. Многоликий Интернет… с криминальным шлейфом
1.1. Интернет вещей
Интернет вещей (англ. Internet of Things, IoT) в совокупности с Искусственным интеллектом (ИИ), Большими данными (БД), робототехникой и блокчейн-технологией составляют суть новой промышленной революции.
Подключение большего количества «вещей» к Интернету потенциально может повысить эффективность, поднять производительность, снизить количество отходов, подстегнуть экономический рост. По данным исследования Глобального института McKinsey, к 2025 году полностью интегрированный IoT позволит ежегодно увеличивать размер глобальной экономики на сумму до $ 11 трлн.
Китайские молочные фермы, например, уже подключают стада к интернету. Коровы носят ошейники с беспроводными сенсорами. Эта информация затем используется для улучшения производства молока, что помогает фермерам зарабатывать дополнительные $ 420 с каждой коровы в год и увеличивать общую годовую прибыль на 50 %.
Один из руководителей китайского Huawei Technologies Кен Ху считает, что для нормальной работы подключенных к Интернету энергосетей, «умных» роботов и других машин понадобятся сети нового поколения, которые будут работать быстрее и обладать еще большей мощностью.
Сети завтрашнего дня должны быть автоматизированными, самооптимизируемыми и самовосстанавливающимися. ИИ позволит поставить базовые сетевые функции на автопилот, а простые экономические соображения сделают это необходимостью. Как только Интернет вещей начнет осуществлять миллиарды подключений автомобилей, поездов, заводов и больниц, операционные затраты могут взлететь до небес, если сети не будут функционировать с минимальным вмешательством человека.
Чтобы IoT стал реальностью, властям надо будет поддержать развитие передовых сетей, способных передавать данные в более крупных объемах и гораздо быстрее. Частотный диапазон для беспроводной связи (радиоволны, с помощью которых данные невидимо перемещаются от и к подключенным устройствам) будет основой для множества цифровых услуг.
Согласно прогнозам Business Insider, умные устройства готовы влиться в каждый сегмент рынка и сделают это к 2023 году:
– на потребительском рынке умные устройства продолжат заполнять дома. Лампочки, колонки и бытовые приборы, которые будут управляться с помощью беспроводного подключения, дополнятся одеждой и обувью, для организаций умные устройства продолжат играть роль автоматизации. В офисе и на производстве останутся все те же приборы, но они станут умнее и самостоятельнее, сокращая время на работу с ними;
– правительственные организации займутся стимулированием развития «умных городов». Умные камеры слежения, городские фонари и счетчики сделают борьбу с преступностью и управление коммунальными услугами эффективнее.
Термин «Интернет вещей» впервые применен в 1999 году. Его автор – исследователь Массачусетского технологического института Кевин Эштон. Он считал, что вскоре средства радиочастотной идентификации будут широко применяться для взаимодействия физических предметов с внешним окружением. Масштабное внедрение новой технологии началось в 2009 году.
Риски Интернета вещей
Резкое повышение связанности сетей не только обеспечивает их быстродействие и является важнейшей предпосылкой для сбора и обработки больших данных, но и резко повышает риски атак со стороны преступников, террористов и иных злоумышленников.
Не будет преувеличением сказать, что ситуационная среда для преступлений необратимо изменилась. В доцифровом мире мы могли четко различать уличную организованную преступность и высокотехнологичный криминал. В связанном цифровом мире даже незначительное преступление может неожиданно, в том числе и для преступников, привести к целому каскаду негативных последствий.
Под Интернетом вещей обычно понимаются устройства, за исключением компьютеров, ноутбуков и смартфонов, подключенные к Интернету и друг к другу. Устройства IoT взаимодействуют без человека и помимо человека. IoT – масштабируемая гиперсеть, состоящая из беспроводных сетей и подключенных к ним устройств различного уровня автономности с уникально идентифицируемыми точками, которые информационно взаимодействуют между собой в обоих направлениях по IP протоколам без человеческого вмешательства.
Компания Intel – общепризнанный мировой лидер в области IoT – определяет его как «связанные через беспроводные технологии интеллектуальные устройства различного масштаба – от крошечных микросхем до исполинских машин, – которые взаимодействуют друг с другом и позволяют извлечь для обработки машиночитаемые данные».
Согласно британской классификации, IoT состоит из нескольких принципиально разных, но взаимосвязанных слоев или компонентов, в том числе:
– имплантированных или подсоединенных к человеческому телу электронных устройств, передающих информацию вовне и получающих извне команды по беспроводным сетям;
– повседневных вещей с управляющими чипами, подсоединенными беспроводными сетями к внешним серверам, в том числе, предметов одежды, обуви, бытовой техники, компонентов управления домом, включая воду, электричество, охранные системы и т. п.;
– специализированных сенсорных систем видео- и иного наблюдения, подсоединенных к оптическим и беспроводным сетям. В их число входят, прежде всего, домашние, районные, коммерческие и городские системы видеонаблюдения, сенсоры аудио и термоконтроля и т. п.;
– частично или полностью автономных транспортных средств любого назначения, управляемых подключенными к двусторонним сетям программно-аппаратными устройствами;
– частично или полностью автономных производственных систем, включающих производственных роботов, частично автоматизированные линии и т. п.;
– все виды инфраструктур любого назначения, управляемых полностью или частично автоматизированными устройствами, подключенными к Интернету;
– критических инфраструктур, под которыми понимаются особо важные для национальной безопасности гиперсети и сети, обеспечивающие функционирование государственных, военных и городских объектов и сетей.
Несмотря на все достоинства IoT технологий, людей по-прежнему пугают их возможности. Согласно опросу Genalto, в Великобритании около 90 % пользователей не доверяют IoT устройствам или не знают, какие дополнительные плюсы они имеют по сравнению с традиционной бытовой техникой. При этом, согласно данным того же опроса, около 75 % британцев хотели бы приобрести бытовую технику с подключенными IoT технологиями. Это – общая тенденция. Население практически всех развитых стран мира уже давно отдает себе отчет в нарушении приватности и возрастании рисков, но при этом продолжает все более активно использовать различные гаджеты. Феномен современного мира – это знание об опасностях и рисках и при этом их полное игнорирование населением и отчасти бизнесом. Больше всего респондентов опасаются утечек данных (40 %), получения несанкционированного доступа сторонних организаций к личной жизни (19 %) и использования IoT криминалом (16 %).
Еще в 2016 г. Джеймс Клеппер – тогдашний Директор национальной разведки США – сообщил, что не может исключить «использования спецслужбами – ФБР и полицией – IoT для слежения, наблюдения, определения местоположения и сбора информации о пользователях, попавших под подозрение структур национальной безопасности».
Главные риски и опасности IoT заключены в его масштабах, тотальной связанности, темпах развёртывания и независимости от взаимодействия с людьми. IoT превращает цифровую реальность в сплошную связанную среду, где все устройства и сети взаимодействуют между собой.
Риски в значительной степени порождены тем, что IoT устройства предназначены для повседневного пользования. Они опираются на весьма простую технологию и соответственно предусматривают лишь элементарные меры безопасности. В то же время IoT устройства с каждым годом все шире используются в критически важной национальной инфраструктуре, системах жизнеобеспечении городов и сфере медицинского обслуживания. К концу 2030 года количество активных устройств Интернета вещей превысит 25 миллиардов. Соответственно любое нарушение целостности этих систем может быть предельно опасно для общества.
Департамент Внутренней безопасности США в 2017 году выявил, что еще в 2012 году злоумышленники сумели проникнуть в систему термостатов государственного завода в Нью-Джерси, производящего ядерные компоненты, и почти пять лет находились в системе. Согласно данным компании Verizon, в 2016-2017 годах IT серверы 15 университетов США подверглись атаке со стороны собственных торговых автоматов по продаже напитков и бутербродов, расположенных в кампусах. В Великобритании за этот же период было обнаружено более 1 000 уязвимостей в IoT устройствах, содержащихся в инсулиновых помпах, дефибрилляторах и кардиостимуляторах.
В интервью журналу Vice в конце 2016 года создатель поисковика по IoTShodan Джон Мэтерли рассказал, что в течение года ему, используя поисковик, удалось обнаружить уязвимости и подключиться к ускорителю элементарных частиц во Франции, многомегаваттной гидроэлектростанции в Китае, англо-американской единой сети суперкомпьютеров, объединяющей министерства энергетики двух стран, АНБ и британский Центр электронной разведки. Ему удалось выяснить, что эти уязвимости существовали на объектах в течение от 6 месяцев до 2,5 лет, и службы информационной безопасности не обнаружили за этот период уязвимости и утечки.
Согласно публикации газеты Times три поисковых системы по IoT, в т. ч. Shodan, Censys и Thingful, в 2017 году обнаружили в Великобритании более 500 тыс. устройств IoT, обладающих критическими уязвимостями, которые позволяют не только получать информацию с этих устройств, но и взять их под управление. Наиболее уязвимыми в Великобритании являются оснащенные IoT камеры видеонаблюдения в частном секторе, домашние системы отопления, бытовые холодильники и гаражные ворота.
ISASA (Ассоциация аудита и контроля информационных систем) несколько лет назад провела глобальный опрос о рисках IoT среди специалистов IT Англии и Уэльса. Выяснилось следующее. 44 % отметили, что в 2016-2017 годах в их организациях уже имели место случаи нарушения безопасности с использованием IoT устройств, 85 % уверены, что это случится в ближайшие год-полтора, а 84 % отметили, что наиболее опасными для частного бизнеса являются уязвимости, присущие только IoT устройствам.
Исследователи из Университета имени Бен-Гуриона (Израиль) нашли в 2018 году в IoT ошибки, которые можно использовать для того, чтобы управлять системой «умного полива» со стороны. Получив контроль над большим количеством дождевателей, злоумышленник может израсходовать запасы воды в целом городе. По оценкам авторов, 1355 захваченных разбрызгивателей хватит, чтобы опустошить стандартную водонапорную башню в течение часа, а резервуар объемом 400 тысяч кубических метров за ночь могут исчерпать 23866 устройств.
Наша зависимость от технологий растет намного быстрее, чем способность обеспечивать от них защиту при использовании криминалом и террористами. Соответственно, вне зависимости от стараний полиции и спецслужб количество и ущерб от киберпреступлений с использованием IoT будет в ближайшие годы неуклонно нарастать. Однако это – только часть проблемы. Вторая заключается в следующем. Известно, что чем больше устройств в сети, и чем более переплетены сети, тем выше риск случайных отказов, возникновения неисправностей, которые могут привести к веерным отключениям. Специалисты по информационной безопасности полагают, что на горизонте двадцатых годов размеры и темпы увеличения сети Интернета всего будут столь велики, что неизбежно приведут к крупномасштабным катастрофам даже без вмешательства преступников и террористов. Это, кстати, открывает для последних дополнительные лазейки. У них возникает непреодолимый соблазн осуществить злонамеренные действия в сети, маскируя их под технические неисправности.
Производители, особенно импортеры, игнорируют ответственность перед покупателем. Например, китайский производитель игрушек никогда не будет продавать плюшевых мишек с иголками внутри, а корейский производитель автомобилей не выпустит автомобиль без тормозов. Если же на рынок поставляются плюшевые мишки с IoT или автомобили с IoT устройствами, то такая ситуация не просто вероятна, а уже имеет место в реальности. Например, из-за недостаточной информационной безопасности японских автомобилей в Великобритании в 2017 году преступной группе в составе индийских математиков и украинских программистов, действующих по заказу британских преступников, удалось перехватить управление шестью автомобилями. В результате несколько человек были убиты и получили тяжелые травмы. Автомобиль с IoT стал орудием убийства.
Существуют три ключевых триггера наращивания угроз и рисков со стороны Интернета всего в повседневной человеческой жизнедеятельности, управлении государствами и функционировании бизнеса. Первый, о чем говорилось выше, это – темпы и масштабы наращивания IoT и в целом Интернета всего. Второй – на порядок худшее, чем в корпоративном и потребительском Интернете (привычном нам Интернете), состояние с информационной безопасностью. Это относится как к программам, встроенным в девайсы IoT, так и к защите коммуникации девайсов с серверами обработки данных. Третий – это синхронизация устройств IoT со смартфонами, которые в свою очередь практически беззащитны перед хакерами, киберкриминалом и террористами. Девайсы – это распахнутые настежь для деструктивных сил ворота в IoT.