{45}.
У процесса нет выраженного направления. Мы видим тенденции, которые в процессе развития пересекаются и усиливают друг друга. Так, например, в робототехнике используются автономные алгоритмы. В дронах заложены принципы интернета вещей, автономности и мобильной вычислительной среды. В умных рекламных щитах сочетаются механизм персонализации и интернет вещей. Устройство, регулирующее объем воды, проходящей через плотину, функционирует на основе киберфизических систем, облачной вычислительной среды и деятельности автономных агентов. Мы предпочли бы полагать по-другому, но люди – один из элементов большинства этих систем. Мы предоставляем информацию для компьютеров и принимаем результаты их работы (соглашаемся с ними). Пользуемся их автоматизированной функциональностью. Обеспечиваем взаимодействие между системами, которые пока недостаточно умны для того, чтобы отсечь нас от себя. Перемещаем эти системы, по крайней мере, те из них, которые не способны перемещаться самостоятельно. Влияем на них, а они влияют на нас. Велика вероятность, что со временем мы превратимся в виртуальных киборгов, даже если физиологически останемся людьми.
Следует дать имя этой новой системе. Она больше чем интернет, больше чем интернет вещей. На самом деле она – интернет + вещи. Если выражаться точнее, она – это интернет + вещи + мы. Или, короче, интернет+{46}. Честно говоря, я не собирался придумывать термин, но не могу найти понятие, определяющее совокупность всех этих тенденций. Поэтому пусть хотя бы в этой книге будет интернет+.
Конечно, слова «умный» и «думающий» применительно к неодушевленному предмету имеют переносный смысл. Но меня они вдохновляют сильнее, чем все остальные. Бо́льшая часть интернета вещей не очень-то и умна и останется таковой еще очень долго. И все же в интеллектуальном плане система постоянно развивается. Маловероятно, что в обозримом будущем компьютеры станут разумными, но при решении определенных задач они уже проявляют рациональность. Интернет+ становится мощнее благодаря построенным нами взаимосвязям. Однако одновременно он становится и менее защищенным. Давайте разберемся, почему так происходит и что мы можем с этим сделать.
История запутанная, и я поделил ее на две части. В части I я описываю текущее состояние компьютерной безопасности – с технической, политической и экономической точки зрения, – а также тенденции, которые привели к такому положению дел. Компьютеры уменьшаются в размерах и при этом оказывают все большее воздействие на физический мир, но, в принципе, пока остаются все теми же компьютерами, за которыми мы работали в течение нескольких десятилетий. Проблемы технической безопасности никуда не делись. Как и политические проблемы – мы преодолевали их раньше и преодолеваем сейчас. Но по мере того, как компьютеры и средства коммуникации проникают в приборы, отрасли промышленности – одна за другой – приобретают черты компьютерной промышленности (отрасли, производящей компьютеры). Компьютерная безопасность вскоре станет обязательным предметом, и ее азы будут изучаться и применяться повсеместно. Но вот что нам точно известно о компьютерах, вне зависимости от того, частью чего они являются – автомобилей, силовых подстанций или биопринтеров, – они уязвимы. Они могут подвергнуться атаке со стороны преступников, программистов-любителей, представителей государственной власти и вообще кого угодно, располагающего достаточными техническими возможностями.
В главе 1 мы кратко охарактеризуем технические причины уязвимости интернета. В главе 2 рассмотрим главный способ поддержания безопасности в компьютерных системах – пропатчивание[6] уязвимостей в случае их обнаружения, а также поговорим о том, почему это не сработает применительно к интернету+. Глава 3 посвящена тому, как мы показываем, кто мы в интернете, и как мы можем это скрыть. В главе 4 рассказывается о политических и экономических силах, поощряющих информационную незащищенность, – капитализме слежки (наблюдения), киберпреступности, кибервойне, а также об агрессивных методах работы корпораций и государств, использующих незащищенность в своих целях. И, наконец, в главе 5 мы поговорим о риске, почему он растет и из-за чего может принять непоправимый характер.
«Кибергейт» – это гипербола, но мы уже живем в мире, где атаки на компьютеры становятся причиной автомобильных аварий и вывода из строя электростанций. И то и другое может повлечь за собой катастрофические последствия, привести к огромным жертвам. Добавим к этому взломы компьютерных систем самолетов, медицинских приборов и ряда стратегически важных объектов и в итоге получим устрашающий сценарий, над которым есть причина поразмыслить.
Если вы знакомы с моими книгами и статьями, следите за моим блогом, то знаете, что в своих работах и публикациях я поднимаю большинство тем, которые раскрываются в части I этой книги. Если эти вопросы вам незнакомы, то после прочтения первых пяти глав вы будете прекрасно ориентироваться в теме.
Проблема защищенности интернета+ заключается в том, что мы привыкли к безопасности. За защиту компьютеров и сетевых данных отвечал рынок. Такой подход работал, пока проблема не приобрела иные масштабы. Если компьютер подвергался атаке, терялась важная информация или некто похищал ваши персональные данные. Приятного мало, плюс возникали непредвиденные траты, тем не менее случившееся не имело трагических последствий. Теперь, когда все превращается в компьютер, взлом системы представляет непосредственную опасность для жизни и имущества. Хакеры способны устроить автоаварию, выключить кардиостимулятор или вывести из строя городскую энергосистему. А это уже катастрофа.
В части II я говорю об изменениях в политике, необходимых для обеспечения защищенности интернета+. Главы 6, 7 и 8 посвящены тому, с помощью чего и как усиливается защищенность интернета+, а также кто это делает. Все это не ново и не сложно, но дьявол кроется в деталях. Я надеюсь, что к главе 8 вы осознаете, что «кто» – это правительство. Да, есть значительный риск в том, чтобы отдавать решение проблемы информационной безопасности на откуп правительству, но этому нет равноценной альтернативы. Та степень защиты интернета+, которую мы наблюдаем сейчас, – результат плохо отрегулированных бизнес-инициатив и действий правительства, для которого развитие интернета находится в большем приоритете, чем его безопасность. Одна из мер защиты, предложенных мной в главе 8, – создание нового правительственного агентства, которое координировало бы действия властей с действиями других ведомств и консультировало бы их по вопросам защищенности интернета+ и технологий. Вы можете со мной не согласиться, и это хорошо, потому что необходимо дискутировать и обсуждать эту проблему.
Глава 9 носит общий характер. Чтобы заручиться доверием граждан, правительство должно отдавать предпочтение обороне интернета+, а не нападению (наступлению) с его помощью. Я объясняю, как это сделать. С практической точки зрения маловероятно, что большинство изменений, которые я предлагаю в главах 6–9, будут приняты в обозримом будущем. Поэтому в главе 10 я стараюсь оставаться реалистом и рассуждаю о том, что произойдет и как на это следует реагировать как США, так и другим странам. В главе 11 я выдвигаю несколько предложений относительно направлений в сегодняшней политике, которые существенно снизят защищенность интернета+. Глава 12 опять-таки более общая и посвящена тому, как нам создать такой интернет+, где доверие, стойкость и мир станут нормой, и как это будет выглядеть. По сути, я привожу доводы в пользу того, что хорошее правительство творит добро. Это может быть трудной задачей, особенно в строго либертарианской, компактной с точки зрения управления и настроенной против регулирования компьютерной индустрии, но это очень важно. В 2017 г. даже консервативный The Economist опубликовал материал, поддерживающий как контроль за умными вещами, так и ответственность, лежащую на них{47}. Мы часто слышим жалобы, что правительство делает ошибки, работает спустя рукава, да попросту встает на пути технического прогресса. Гораздо реже обсуждается, каким образом руководство страны управляет рынками, защищает физических лиц и сдерживает напор корпораций. Одной из главных причин сегодняшней незащищенности интернета+ я считаю отсутствие контроля со стороны государства (правительства). По мере того как риски приближаются к критическим отметкам, требуется все большее включение руководства страны в процесс защиты интернета+.
Заканчиваю книгу я обращением к политикам и экспертам в области технологий. Я призываю их к действиям. Политические дискуссии в своей основе являются техническими. Мы нуждаемся в политиках, которые разбираются в технологиях, и нам необходимо вовлечь в политику таких экспертов. Нужно сформировать пул специалистов, ратующих за интересы общества. А эта проблема гораздо шире, чем защищенность интернета+. Но я призываю к действиям в конкретной области технологий, поскольку разбираюсь именно в ней.
Кроме того, я поднимаю некоторые дополнительные темы.
Гонка вооружений в области безопасности. Зачастую безопасность полезно рассматривать как технологическую гонку вооружений между атакующей и обороняющейся сторонами. Атакующая сторона разрабатывает новую технологию, а обороняющаяся отвечает контртехнологией. Или обороняющаяся сторона разрабатывает технологию защиты, вынуждая атакующую сторону придумывать новые пути и методы ее преодоления. Понимание того, как эта гонка вооружений разворачивается в интернете+, критически важно для его защищенности.
Доверие. Хотя мы зачастую не думаем об этом, доверие – базис функционирования общества на всех его уровнях. В интернете также все строится на доверии. Мы доверяем компьютерам, программному обеспечению (ПО) и интернет-сервисам. Доверяем сегментам сети, которые не способны увидеть, и рабочим процессам в используемых устройствах. Осознание того, как мы сохраняем это доверие и как оно может быть подорвано, также важно для понимания защищенности интернета+.