Кибербезопасность и Индустрия 4.0

12:27 13.06.2018 Евгений Педанов, специальный корреспондент


Фото: itforum.admhmao.ru

В Ханты-Мансийске прошел 10-й Международный IT-форум с участием стран БРИКС и ШОС. Одной из главных тем стала информационная безопасность. Ей были посвящены открытие форума и 2-я Международная конференция «Инфофорум-Югра».

Современная модернизация – это развитие экономики и правительства в виртуальном пространстве. Повышение зависимости мирового сообщества от информационных технологий приобрело необратимый характер. В связи с этим специалисты говорят о Четвертой индустриальной революции (Индустрия 4.0). В результате вопросы безопасности информационной среды становятся все более значимыми. Заместитель начальника Центра ФСБ РФ Николай Мурашов разделил технологические риски на 2 группы: известные (компьютерные атаки, нарушение функционирования критических информационных инфраструктур) и потенциальные. К последним отнес последствия применения новейших технологий, которые пока сложно прогнозировать, к примеру, широкое развитие искусственного интеллекта, нейро- и нанотехнологий.

Технологические риски давно перестали быть проблемой только объектов информатизации. Они негативно влияют на экономику и политику и могут привести к социальной нестабильности, финансовому кризису, потери регионального или глобального управления, а также к межгосударственным конфликтам.

Влияние на политику

«Мы должны гарантировать каждому государству полную самостоятельность в защите от вмешательства иностранных государств во внутренние дела» (Фан Биньсин)

Референт Аппарата Совета Безопасности РФ Дмитрий Грибков считает, что вопросы информационной безопасности должны обсуждать эксперты: «Как только эта тематика становится заложницей политики, тут начинаются проблемы». Последнее время набирает силу тенденция обвинять другие страны в использовании информационных технологий для вмешательства во внутренние дела и дестабилизации обстановки. В качестве обвиняемой стороны чаще всего выступает Россия. Дмитрий Грибков назвал подобные обвинения бездоказательными: «Когда источник атаки (по техническим причинам) доподлинно определить невозможно, в угоду политической конъюнктуре совершенно несложно обвинить или сделать источником атаки любую страну». А, если к сфере ИКТ применять нормы современного международного права, то, согласно статье 51 Устава ООН, в ответ на нападение (в информационном пространстве) может последовать военный удар. Перерастание конфликта из виртуального в реальный представляет наиболее серьезную угрозу политической стабильности. При всех обвинениях в сторону России Дмитрий Грибков отмечает, что по статистике зарубежных компаний, которые работают в области информационной безопасности (в частности McAfee), рейтинг государств источников компьютерных атак возглавляют США. С их территории производится 23% всех атак. Россия в этом рейтинге лишь на 6-м месте. «Мы не делаем из этого пиар-акцию, поскольку, по нашему мнению, это только усугубит ситуацию», – поясняет Дмитрий Грибков. Кроме того, его беспокоит политика западных стран, которые взяли курс на милитаризацию информационного пространства: «Это фиксируется в доктринальных документах, где допускается не только разработка, но и применение информационного оружия».

Влияние на экономику

«Википедия заявила, что знает все. Глобальная сеть сказала, что может связать всех. «Забыли про рубильник», – ответил генератор электричества» (Николай Мурашов)

Сетевые инфраструктуры очень зависимы от генераторов электричества. Нарушение штатного функционирования вызовет цепочку сбоев. Увеличивается масштаб и последствия сетевых отключений. Этот «эффект домино» демонстрирует связь ИКТ с управленческими, социальными и экономическими рисками. Причиной нарушения функционирования инфраструктуры может быть внедрение вредоносных программ. Самой разрушительной кибератакой Николай Мурашов назвал атаку на «Дойче телеком»[1] в 2017 году. Она привела к нарушению связи в Германии на 3 часа. Более известна атака вируса Wannacry, который нарушил работу больниц, банков, операторов связи в 150 странах. Вирусы вымогатели существуют с 2004 года и, по словам российского эксперта, сами по себе серьезной опасности не представляют. Основная задача хакера – внедрить его в информационную систему. Для этого применяются эксплойты[2]. «Когда за три недели до эпидемии Wannacry был опубликован его эксплойт, старший юрисконсульт, вице-президент Microsoft Бенжамин Смит заявил, что он был утерян Агентством национальной безопасности США, но затем поменял свое мнение и обвинил во всем Россию», – утверждает Николай Мурашов. Он подчеркнул, что внедрение вредоносных программ обусловлено уязвимостью в программном и аппаратном обеспечении, при этом их производители не несут ответственность за безопасность и надежность своей продукции, особенно в сегменте массово используемых технологий.

Влияние на общество

«В конце 50-х годов прошлого века человечество осознало, что дальнейшее развитие промышленности влечет за собой серьезные экологические проблемы, аналогичные последствия ожидают нас и в области информационных технологий» (Николай Мурашов)

Системы искусственного интеллекта все глубже входят в систему принятия решений и постепенно подменяют человека в этой области. В результате увеличивается опасность принятия неверного решения в случае внештатных ситуаций. Кроме того, алгоритмы принятия решений не входят в число патентуемых объектов. Это заставляет производителей прятать их как можно глубже, следовательно, вопросы доверия к ним становятся все актуальнее. В ближайшем будущем количество «умных» устройств и сенсоров, подключенных к интернету, может достичь 50 миллиардов. Информацию, которую они передают, нужно правильно и своевременно обрабатывать. При этом, по словам Николая Мурашова, нет надежного правового и технического регулирования, вопросы стандартов безопасности пока только прорабатываются. Наконец, за счет передачи важнейших функций мозга вычислительным системам происходит трансформация мыслительных процессов. Об этом, в частности, говорила президент группы компаний InfoWatch[3] Наталья Касперская. Она обратила внимание на исследование компании «Крибрум», проведенное на основе анализа сообщений в соцсетях. Его результаты говорят о снижение интеллектуального уровня пользователей в течение последних пяти лет. «Ученые регистрируют ухудшение краткосрочной памяти, утрату навыков внимательного чтения и работы с большими объемами текста, а сознанием, лишенным критических и аналитических функций, легко манипулировать», – замечает Николай Мурашов. Кроме того, он напомнил, что более 90% боевиков ИГИЛ, приехавших в Сирию и Ирак, были завербованы через интернет. Проблема внушаемости становится все острее, особенно среди детей и молодежи.

Инициативы

«Нужно использовать самые современные технологии для обеспечения стабильность корневых серверов DNS с тем, чтобы каждое государство смогло держать судьбу в своих руках» (Фан Биньсин)

Дмитрий Грибков предложил доработать международное право таким образом, чтобы все нюансы использования информационных технологий в нем были учтены. Так, осенью этого года на 73-й сессии ГА ООН Россия планирует внести Резолюцию «Достижения в сфере информатизации  и коммуникаций в контексте международной безопасности», которая предусматривает принятие правил ответственного поведения государств в информационном пространстве. Кроме того, Россия криминализировала изготовление вредоносного программного обеспечения и призывает другие страны последовать ее примеру. «Борьба с технологическими рисками должна вестись на международной правовой основе путем создания гарантий безопасности информационной технологий», – уверен Николай Мурашов. Председатель Ассоциации облачной безопасности КНР Фан Биньсин важнейшей задачей в сфере информационной безопасности назвал укрепление киберсуверенитета. «Здоровое» развитие информационной среды, согласно мнению китайского эксперта, предполагает наличие у государств четырех базовых прав: на управление киберпространством, на самозащиту от кибератак, на равноправное сотрудничество и независимость от других стран. Фан Биньсин представил новую систему корневых DNS[4] (Domain name system), которая сейчас разрабатывается в Китае. Он утверждает, что китайский проект позволит государствам совместно на равноправной основе использовать информационную среду на пользу своим гражданам и не подвергаться вмешательству внешних сил.



[1] Deutsche Telekom AG – крупнейшая в Европе и третья по величине в мире телекоммуникационная компания.

[2] Эксплойт – компьютерная программа, использующая уязвимости в программном обеспечении и применяемая для атаки на информационную систему.

[3] InfoWatch (АО «Инфовотч») — российская компания, которая обеспечивает информационную безопасность корпораций.

[4] DNS – система доменных имен, компьютерная распределенная система для получения информации о доменах.