"«Умная пыль на сапогах»"

«Директор по безопасности» продолжает серию публикаций о том, как будут развиваться технологии безопасности в ближайшие два десятилетия. Предлагаем вниманию читателей прогнозы экспертов по развитию IT. 

Благодаря информационным технологиям мы уже немало знаем о том, чего следует ожидать от 2030 года. Достаточно забить эту дату в поиск Wikipedia… «Пройдут XXVI Зимние Олимпийские игры. Европейское космическое агентство рассчитывает, что люди высадятся на Марсе между 2030-м и 2035 годом. 5 ноября в США состоятся выборы в Конгресс. А Аэрокосмическое агентство Японии построит обитаемую базу на Луне. Наконец, все машины в Новой Зеландии будут гибридными, работающими на биотопливе либо электричестве».

Конечно, можно здорово ошибиться, если попытаться давать более точные прогнозы. Некоторым неосторожным прогнозистам до сих пор перемывают кости. Например, напоминает PC World India, в 1943 году президент IBM Томас Уотсон заявил: «Думаю, что на мировом рынке существует спрос, возможно, только для пяти компьютеров». На заре компьютерной индустрии мало кто мог предположить, как эволюционируют технологии. Ведь Уотсон понимал под компьютером «машину для сложения величиною с дом, оснащенную вакуумной трубкой». В 1946 году руководитель компании «20 век Фокс» Дэррил Зейнек утверждал, что телевидение не сможет сохранить аудиторию, которую оно завоюет, и к «ящику» потеряют интерес уже через полгода...

В 1977 году основатель Digital Equipment Corporation Кен Олсен сказал: «Нет причин утверждать, что кто-то захочет иметь у себя дома компьютер». А в 2004 году основатель Microsoft Билл Гейтс обещал, что в 2006-м проблема спама будет решена. Но и сейчас, по оценкам экспертов, примерно 92% из общего объема электронных писем в мире – это спам.

Однако больше других от своих неосторожных прогнозов пока, похоже, пострадал основатель 3Com и легендарный изобретатель Ethernet Роберт Меткаф, написавший в одном из известных изданий в 1995 году: «Практически все из многочисленных прогнозных оценок относительно 1996 года основываются на продолжении экспоненциального роста интернета. Но я предсказываю, что интернет станет яркой сверхновой звездой и в 1996 году его ожидает катастрофический коллапс».

Меткаф пообещал, что если его прогноз окажется ошибочным, он съест свою публикацию. В 1999 году он выполнил обещание на глазах у многочисленных свидетелей.

Однако этот печальный опыт не мешает экспертам делать новые прогнозы. Ведь просчитывать ситуацию на несколько ходов вперед не только занимательно, но и в перспективе позволяет получить преимущество над конкурентами, а также лучше обеспечить свою безопасность.

Фантастические миры профессора Стивенса

Почетный профессор Университета Южной Каролины Джин Стивенс уже не раз делал прогнозы, которые сбывались. В 1981 году он написал статью для журнала The Futurist «Преступность в 2000 году», в которой предсказал эволюцию киберпреступности. Он призывал готовиться к всплеску мошенничеств, связанных с мобильными телефонами, увеличению числа кибератак против правительства и бизнеса, массовым кражам и мошенничеству с кредитными картами, инсайдерскому воровству личных данных клиентов алчными сотрудниками финансовых учреждений; «разгулу киберпорнографии, киберпреследованию, кибермести». Одним словом, в информационное пространство из физического мира должны были перейти многие, если не все криминальные деяния.

Слава Богу, ученый ошибся, прогнозируя тогда так и не реализовавшиеся достижения в сфере нанотехнологий. В своем воображении он рисовал органические нанокомпьютеры, имплантируемые в мозг людей уже в самом начале XXI века. В прогнозе Стивенса террористы направляли подсознательные команды непосредственно в мозговые имплантанты потенциальных рекрутов. Хакеры-злоумышленники получали доступ к мозговым вставкам и, угрожая перепутать всю информацию в них, вымогали крупные суммы денег. Люди вынуждены были подчиняться преступникам, поскольку уже не могли отделить виртуальную реальность, создаваемую имплантантами, от действительности. Позднее, в 2008 году Стивенс утверждал, что его мрачные прогнозы все еще могут сбыться. Но когда? Новый горизонт воображения профессора – 2025 год.

Господин Стивенс возлагает большие надежды на Управление перспективных исследовательских программ в области обороны (DARPA – государственное учреждение США, стоявшее у истоков интернета). DARPA, по его мнению, на протяжении 2010-х годов существенно модернизирует свое изобретение – всемирная паутина станет быстрее, вместительнее, безопаснее и устойчивее к атакам.

Но к концу следующего десятилетия все большее влияние на киберпространство будут оказывать нанотехнологии. Параллельно могут возникнуть «кошмарные» пробелы в обеспечении безопасности, если, конечно, заблаговременно не позаботиться об этих проблемах. «Например, когда нанороботы (по размерам они сопоставимы с молекулой) имплантируются в мозг пользователя, особое внимание надо будет уделить продвинутым брандмауэрам, которые помешают злоумышленникам проникнуть в робота и терроризировать его носителя. Можно ли представить себе более кошмарное преступление, чем стирание или искажение знаний, накопленных в мозге, звучание голосов, угрожающих уничтожить вашу память, если вы не заплатите шикарный выкуп?» – рассказывает профессор Стивенс.

Нанороботы могут быть запущены и во всемирную паутину, породив проблемы и разрушения, масштабы которых пока сложно представить. Тем временем интернет станет средством номер один для общения, ведения бизнеса и социальной активности, развлечений и жизни в целом. Отсутствие или неспособность обеспечить выполнение ряда базовых правил работы в сети способно привести к социоэкономической катастрофе. Например, продолжает ученый, если обмен ресурсами будет осуществляться исключительно по интернету, любой анонимный серфинг в сети окажется потенциальной угрозой. Перемещение денежных средств без идентификации пользователя может в итоге обанкротить всю систему. Для защиты пользователей и самой сети необходимо будет улучшить биометрические и более продвинутые системы идентификации. Потребуется создать международные подразделения по борьбе с киберпреступностью.

А дальше начнется настоящая «Матрица». «Каждый квадратный метр атмосферы, окутывающей Землю, может наполниться невидимыми глазу наноприборами, созданными для обеспечения беспрерывной связи и наблюдения повсеместно и за всеми людьми. У людей будут наноимплантанты, облегчающие сообщение в вездесущей сети. У каждого – уникальный IP-адрес. Поскольку возможности для хранения информации в нанотехнологиях фактически неограничены, все действия и слова любого человека будут записываться и при необходимости впоследствии легко воспроизводиться. Профессор Стивенс сомневается, что при наличии такого количества улик человечество сможет обеспечить себе достаточно пространства для постройки тюрем… А в отсутствие компьютеров, когда будут лишь сигналы в воздухе, отвечающие за всю социально-экономическую деятельность, следует ожидать изобретения и новых киберпреступлений.

Ученый видит спасение человечества только в ценностной революции, в основе которой будут лежать духовные, религиозные или гуманистические предпосылки. Она должна убедить людей воздержаться от воровства, убийств, взаимных оскорблений. Иначе креативные злоумышленники разработают новые методы манипулирования системой в своих целях.

Что ж, остается надеяться, что на этот раз сбудутся только позитивные прогнозы профессора Стивенса, который оговаривается, что в будущем информационном пространстве нас ожидают как масса угроз, так и масса возможностей, которые пока еще сложно вообразить. Ведь Стивенс, опираясь на теорию Рэя Курцвейла, полагает, что с 2000-го по 2025 год человечество переживет не четверть века, а 5 000 лет (!) технического прогресса.

Прощай, «железо»!

Между тем другого известного ученого – Томаса Дж. Фрея, которого в США называют «деканом футурологов», похоже, больше тревожит информационная безопасность в краткосрочной, чем в долгосрочной перспективе. Господин Фрей 15 лет проработал инженером-конструктором в IBM, где он получил свыше 270 наград – больше, чем любой другой инженер в компании. А ныне он исполнительный директор Института да Винчи (The DaVinci Institute). В интервью «Директору» господин Фрей рассказывает: «Уже в ближайшие пару лет мы столкнемся с самым массовым злоупотреблением пробелами в безопасности всех времен. Хакеры рассматривают как удачную возможность для действий любое изменение в менеджменте, руководстве, в операционных системах. Нынешние потрясения на финансовых рынках, повлекшие слияния и поглощения, сокращение расходов на IT и последовавший рост числа безработных озлобленных технических сотрудников порождают идеальный шторм». Так что в краткосрочной перспективе, по мнению эксперта, нас ожидает хаос.

Но этот хаос мы переживем, чтобы увидеть, какими станут компьютеры в 2030 году. «Железо» как таковое исчезнет, поскольку мы будем общаться друг с другом посредством «облачных вычислений» (cloud computing) третьего и четвертого поколения», – прогнозирует господин Фрей. Этот сервис предполагает предоставление пользователю удаленных вычислительных мощностей, дискового пространства и каналов связи. «Облачные» сервисы будут конкурировать друг с другом, каждый станет ориентироваться на специфическую профессиональную, социальную или религиозную группу. Связь с «облаком» окажется практически повсеместной и невидимой для пользователей. Проблемы сохранятся только при доступе из-под воды и под землей», – отмечает Томас Фрей.

По словам ученого, почти все вокруг нас будет нести в 2030 году некую форму встроенного интеллекта – одежда, бытовая техника, драгоценности и тротуары, трава и деревья тоже смогут передавать сенсорные данные в «облако». Компьютерные чипы уменьшатся в размерах до пылинки, и мы будем внедрять эту «умную пыль» во все и вся с соответствующими последствиями в плане безопасности. «Умная пыль» будет лежать даже на фермерских полях, а транслируемая ею информация станет предметом постоянных юридических споров.

Для упрощения процесса принятия решения появятся различные контроллеры, соединенные с информационными потоками. Многие из них будут простыми ключами типа «включено-выключено» для предотвращения травм. Но новое поколение приборов оснастят биосенсорами, читающими реакцию человека на тот или иной внешний раздражитель.

По мнению господина Фрея, существенные изменения претерпят сервисы-поисковики. Они смогут выдавать информацию по таким необычным параметрам, как вкус, запах, текстура, вибрация, отражательная способность, гравитационные особенности и др. Специальные очки оборудуют мини-камерами, чтобы предоставить пользователю информацию обо всем, что он видит в течение дня. Данная информация будет сканироваться, обрабатываться программным обеспечением для распознавания, дополняться географическими координатами. «Со временем тысячи, а возможно, и миллионы потоков этих визуальных данных соединятся, и мы станем свидетелем появления высокоэффективных поисковых систем для физического мира», – рассказывает эксперт.

Насколько маленьким может стать носитель информации? Господин Фрей, основываясь на своих беседах с ведущими экспертами по нанотехнологиям, утверждает, что наименьшей частицей для хранения информации окажется электрон. Опираясь на закон Мура, согласно которому новые модели микросхем разрабатываются спустя почти одинаковые периоды – 18–24 месяца – после появления своих предшественников, а их емкость каждый раз при этом возрастает примерно вдвое, Томас Фрей подсчитал, что, чтобы сделать носитель размером с электрон,  человечеству потребуется еще 124 года... Сам господин Фрей, правда, не уверен, что развитие микросхем будет продолжаться согласно закономерности экспоненциального роста, подмеченной в 1960-х годах одним из основателей Intel Гордоном Муром.   

10 реальных IT-переворотов

Чтобы не перехватывало дыхание от столь далекой реальности, заглянем в предсказания о прогрессе IT на ближайшее десятилетие. Издание PC World опубликовало в минувшем году список из десяти таких «IT-переворотов». На первом месте – развитие «облачных» вычислений, о котором уже шла речь выше. Благодаря этому сервису  целые офисы могут перейти в виртуальную реальность.

Команды портативному компьютеру будут отдаваться голосом, очки-дисплей дополнят то, что мы видим в реальности. Компьютеры станут работать быстро и без ошибок. Появятся устройства, сохраняющие всю информацию, которую человек получает при жизни. Из-за встроенных технологий распознавания речи и видео, такой прибор запомнит все за вас. Проблемы хранения больших объемов данных не будет.

Нам обещают усовершенствованные смартфоны, распознающие речь, и полностью автоматизированное производство. Не менее полезное изобретение – распознавание изображений. Технологии позволят не только при необходимости подсказать название вызвавшего у вас аллергическую реакцию растения, но и лучше контролировать перемещение людей с помощью высокотехнологичных систем распознавания лиц. Абсолютная повсеместная доступность беспроводного подключения к всемирной паутине должна отразиться также на характере общения людей, которые уже не будут делать разницы между друзьями в виртуальном мире и в действительности.

Эксперты, опрошенные «Директором», дали положительную оценку прогнозам PC World. Так, Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус» заявил: «Стремительность развития технологий такова, что мы абсолютно не можем предугадать, что будет пользоваться спросом. Замечу – не что будет изобретено, а что будет пользоваться спросом. Например, после изобретения смарт-карты многие предсказывали быстрый переход с карт с магнитной полосой на использование смарт-карт во всех сферах жизни. И было это более 20 лет назад. А теперь вспомните, какая банковская карта лежит у вас в бумажнике?»

Тем не менее, отмечает эксперт, есть явные тенденции в IT, которые набирают обороты. И некоторые из них не упомянуты PC World просто в силу того, что они не настолько «сенсационные», чтобы читателю было интересно о них читать. Владимир Мамыкин привел две из наиболее интересных не упомянутых журналом тенденций.

Первая. Усиление требований авторизации в интернете. Анонимность в сети – это одно из ее достижений, и ее надо сохранять. Но в сети будут возникать подсети, требующие авторизации. В этих подсетях люди станут жить безопасно. Это та фаза развития интернет-индустрии, которая на заре XX века была пройдена автомобильной промышленностью, когда после резкого роста наездов на пешеходов ввели обязательную регистрацию автомобилей с выдачей номерных знаков.

Вторая. Резкий рост имплантантов с компьютерным управлением. Это приведет к существенному улучшению качества жизни огромного числа людей. Но и создаст огромную проблему защиты этих имплантантов от внедрения в них вредоносных программ. И здесь уже ценой вопроса будет жизнь человека.

«Ну а прежде нам еще предстоит столкнуться с быстрым ростом вредоносного ПО на мобильных устройствах, усугубленного массовым неведением мобильных пользователей в области информационной безопасности, и еще рядом тенденций, которые достаточно очевидны», – прогнозирует Владимир Мамыкин.

В свою очередь, известный финский эксперт Рейо Савола, координатор исследований по информационной безопасности сети компании VTT Technical Research Centre (Финляндия) сказал «Директору»: «Полагаю, что большинство из предсказаний (PC World) очень неплохие». Господин Савола подчеркнул, что по мере того, как смартфоны, компьютеры и другое оборудование становятся быстрее, все больше внимания придется уделять обеспечению безопасности. «Растущая сложность систем – это один из главных врагов безопасности в будущем», – считает наш собеседник. Под его руководством группа экспертов из ведущих европейских фирм подготовила рекомендации для Европейской комиссии (правительства Евросоюза) в сфере улучшения безопасности, надежности мобильных и беспроводных систем связи, а также повышения доверия потребителей к этим технологиям. В частности, специалисты советуют анализировать и внедрять в систему решения по безопасности на самых ранних стадиях ее разработки. «Классические парадигмы безопасности опираются на идею многоступенчатых или множественных барьеров. Этой же философии должны следовать и информационные технологии», – делает вывод господин Савола.

Преобразовать IT из объекта защитыв инструмент

Чтобы в будущем лучше приспособиться к новым реалиям обеспечения информационной безопасности, эксперты советуют IT-специалистам пересмотреть существующие взгляды и подходы. Известный британский специалист по информационной безопасности Роберт Айерс, экс-руководитель программы компьютерной безопасности системы развединформации в Минобороны Великобритании, так прокомментировал ситуацию в интервью «Директору»: «Изначально профессионалы-безопасники концентрировались на предотвращении возникновения нежелательного события. Эту философию называли «исключением рисков» (Risk Avoidance). Со временем профессионалы стали осознавать, что «исключение рисков» невыполнимо ввиду многочисленных факторов и разработали философию «управления рисками» (Risk Management). Последняя базировалась на инвестировании в лучшую защиту наиболее важных систем. Но, к сожалению, и в основе «управления рисками»  лежит предотвращение возникновения нежелательных событий, пусть и для важнейших систем».

Господин Айерс полагает: профессионалам пора отойти от классического подхода в обеспечении безопасности, а именно от предотвращения или распознавания нежелательных событий с опорой на барьерную технологию (брандмауэры, фильтры, детекция вирусов) и мониторинг (анализ журнала регистрации событий). Раньше лишь небольшое число высококвалифицированных специалистов, опиравшихся на свои знания, опыт и инструменты для анализа IT-систем, предоставляли услуги профессиональной информационной безопасности. Теперь же эти навыки и умения воплощены в коммерческих продуктах, которыми может воспользоваться практически любой пользователь, обладающий основными знаниями в сфере IT. Так что IT-безопасность быстро становится продуктом, готовым к употреблению. В результате профессионалы-безопасники должны либо эволюционировать, либо они просто вымрут, отмечает эксперт.

По мнению нашего собеседника, чтобы  обеспечить себе место на будущем рынке безопасности, профессионалы должны будут приобрести новые навыки. «Самый большой вызов для специалиста – рассматривать IT как инструмент для работы, а не исключительно как объект внимания. Безопасникам придется досконально изучить бизнес-процессы клиента, а не только его IT-систему, идентифицировать способы возможного нарушения бизнес-процесса. Профессионалам потребуется научиться составлять и пользоваться базами относительных данных, анализировать взаимосвязь, познавать техники получения информации, если, конечно, они хотят и дальше оказывать надежные и ценные услуги», – полагает господин Айерс.

Для иллюстрации эксперт приводит пример с мошенничеством в отношении интернет-магазина драгоценностей. Традиционно профессионалы-безопасники пытаются решать проблемы классическими методами – с помощью авторизации пользователей и пассвордов, зашифрованных соединений и др. Но это все вариации на тему старых методов обеспечения безопасности, которые уже неоднократно демонстрировали свою ненадежность.

Профессионал, по словам Айерса, должен был бы посмотреть на проблему интернет-мошенничества как на зло, которое никогда нельзя полностью предотвратить. Тогда новая роль безопасника заключалась бы в анализе информации и ответах на вопросы такого плана:

Доставляются ли на один и тот же адрес крупные партии однотипных покупок?

Указывают ли один и тот же почтовый адрес большая группа людей? Быть может, имена вымышленные?

Использует ли один и тот же покупатель периодически целый набор кредитных карт? Нет ли в этом списке украденных кредиток?

Таким образом, можно укрепить безопасность, анализируя информацию. В зависимости от данных, к которым имеется доступ, следует начать структурно сопоставлять их, выявляя подозрительную или противоправную деятельность, считает господин Айерс. Эксперт убежден, что профессионалы-безопасники должны начать сотрудничать с клиентами, чтобы анализировать и выявлять потенциальные угрозы клиенту.

Это уже краткосрочная задача для IT‑специалистов. Какие навыки им придется приобрести для борьбы с будущими угрозами, которые возникнут из-за активного внедрения нанотехнологий, эксперты пока прогнозировать не берутся.