Кибербезопасность и будущее
Предсказываем судьбу человечества! Попросили нашего штатного футуролога Даниила Бориславского спрогнозировать ближайшее будущее, с фокусом на киберугрозы и информационную безопасность. Все инсайды и подробности в статье. Все совпадения — случайны, все события — продукт субъективных умозаключений и не являются инвестиционной рекомендацией.
Новость хорошая: переезжаем всей планетой жить в дополненную реальность. Новость плохая: киберпреступность подрастет, окрепнет и переедет вместе с нами.
Мы все зависим от технического прогресса. Жизнь будет меняться вместе с ним
Начнем с того, что миром ИT правит закон Мура. Упрощенно его можно сформулировать так: вычислительные мощности удваиваются каждый год. А это значит следующее:
Всё, что у нас есть сегодня, через некоторое время будет работать либо в два раза быстрее, либо в два раза эффективнее
Наглядная иллюстрация действия закона Мура. Сегодня мы тратим немало ресурсов, чтобы нейросеть сделала дипфейк, но через год она его сделает в два раза быстрее и качество исполнения будет в два раза лучше. Или, например, кто-то помнит, как родители записывались в очередь с перфокартами, чтобы получить доступ к суперкомпьютеру. А теперь у каждого в кармане есть такой суперкомпьютер — это телефон.
Вырастет уровень комфорта
Сегодня большинство сервисов ставят в приоритет удобство для пользователей. Это значит, что уже завтра цифровой мир и жизнь в целом станут значительно удобнее. Доставка станет проще и быстрее, музыка и фильмы будут подбираться точнее под наши вкусы, легче и быстрее будем отправлять деньги, сможем увидеть, что дети делали в детском саду. Абсолютно все процессы станут проще и удобнее для людей.
Но удобство зачастую идет вразрез с безопасностью. Сервисы плотнее входят в нашу жизнь, лучше узнают нас, а мы — приобретаем от них зависимость. Наши любимые сервисы уже являются мишенью для взлома, проникновения и манипуляций данными. С этим фактом придется смириться.
Сегментация интернета
Хотелось бы, чтобы интернет оставался единым, но это идеалистические взгляды, которые не соответствуют современным реалиям. Уже сейчас интернет не един для всей планеты, и Китай, к примеру, живет в своей Сети. Думаю, что через несколько лет Глобальная сеть сегментируется до трех, может быть пяти, кластеров. Кластерами проще управлять, проще собирать данные и оперировать ими. Возможно, они будут связаны между собой, но внутри будут существовать по своим правилам, иметь собственные сервисы, цензуру и управление.
Бионизация процессов
Это, наверное, одна из самых светлых возможностей, которую открывает перед нами технический прогресс. В медицине появится огромное количество технологических новшеств, включая бионические протезы для снятия нагрузки с позвоночника, помощи в реабилитации, поддержки при подъеме тяжелых грузов и выполнении другой физической работы. Появятся протезы для восстановления зрения, речи после инсульта и т. д. Это вопрос совсем недалекого будущего. Но в этой бочке меда будет и своя ложка дегтя. Софт для бионических протезов тоже попадет в зону интересов киберпреступников, что потребует новых подходов и решений в области ИБ.
В будущем ИБ станет в некотором роде тождественна медицине. И в роли патологоанатомов, которые дали нам максимум сведений о строении и функционировании человеческого организма, можно будет представить специалистов по форензике и третхантингу, которые копаются в логах и расследуют инциденты. В роли хирургов — специалистов SOC, которые при взломе отсекают поврежденную область, как врач раковую опухоль. А в роли нутрициологов, которые знают, как правильно питаться, будут работники Security Awareness, занятые популяризацией ИБ и формированием осознанного подхода к кибербезопасности.
Каскадные атаки с участием дипфейков и переезд в виртуальную реальность — прогноз на ближайшие годы
Цифровой мир развивается так динамично, что строить точные прогнозы сложно. Но попробуем.
2025 год — мегареалистичные дипфейки.
Нас ждет развитие дипфейков и их участие в каскадах атак, особенность которых — многоступенчатость. Допустим, атака направлена на директора или топ-менеджера, но мошенники будут действовать издалека: через рядового сотрудника компании. Вот такой пример. Бухгалтер (назовем ее Тамара Петровна) получает письмо от директора с просьбой внести предоплату не на привычный, а на специальный счет. У нее возникают подозрения. Но в этот момент ей звонит по ВКС директор и всё подтверждает: «Деньги надо внести побыстрее, ведь вам, Тамара Петровна, надо успеть в сад за Гришей». Сомнения развеяны, бухгалтер переводит деньги.
А это был дипфейк. Информацию о сыне мошенники взяли из соцсетей, чтобы беседа выглядела более личной и внушала доверие. А в ВКС (видеоконференция) компании они проникли через другого сотрудника — невнимательного инженера по охране труда, который слил свои данные. В результате такой многоходовки деньги компании ушли в карман злоумышленников.
Такие атаки будут сложнее, а цифровые двойники — совершеннее, и это мы увидим совсем скоро. И если прямо сейчас у вас возник посыл стирать посты и удалять свои страницы в соцсетях — поздно. Всё, что хоть раз попало в интернет, — осталось в нем навсегда (помните, как Бейонсе пыталась изъять неудачные фотографии: больше 10 лет прошло, а они до сих пор всплывают), не говоря о том, что существует огромное количество собранных о нас данных, о которых мы даже не задумываемся.
В будущем люди научатся защищаться от дипфейков, так как будут совершенствоваться и инструменты для борьбы с ними. Я уже сейчас знаю несколько проектов по созданию антидипфейков, их разработали в инновационном центре «Сколково» и в СКБ «Контур». Созданный нейросетью дипфейк загоняется в другую нейросеть, которая его анализирует и выдает ответ — настоящее это видео или искусственно созданное. Думаю, что на государственном уровне появятся нормативные акты, требующие оставлять пометку, если видео сгенерировано с помощью нейросети. В бизнес-среде возрастет важность очных контактов: серьезные сделки будут заключаться только при личных встречах, а не онлайн.
Ближайшие 3–5 лет — активное внедрение искусственного интеллекта и создание для человека максимально удобной жизни в цифровом мире.
Здесь у нас уже рисуется новый мир. ИИ превратится в нашего незаменимого помощника: будет подсказывать, во сколько лучше проснуться, что поесть, как составить отчет, как написать дипломную работу. Соответственно, и действия киберпреступников будут направлены на кражу данных из ИИ и на то, чтобы «отравить» его ложной информацией.
Действие закона Мура приведет к росту вычислительных мощностей и усовершенствованию схем хакеров: пароли будут подбирать, а аккаунты взламывать ещё быстрее, дипфейки станут качественнее, и всему этому нужно будет противостоять. Поэтому мы можем уверенно прогнозировать, что ключевой задачей специалистов по ИБ станет защита от атак с использованием ИИ и самого ИИ.
5 и более лет — переход в мир дополненной реальности.
Новый мир дополненной реальности обретает осязаемые черты. Работу на удаленке заменит работа в виртуальном мире: можно будет сходить на встречу с коллегами, не покидая дома, и это будет не созвон в ВКС, а именно встреча — в дополненной реальности. Аналогично — посетить ресторан или музей. Будет возможно за мгновение изменить окружающий мир: не нравится вам осенний серый город, надеваете очки, и пейзажи вокруг преображаются.
Естественно, дополненная реальность будет подвергаться взлому. А цифровым миром будет править тот, кто умнее, имеет доступ к нужной информации, вычислительным мощностям и крупным кластерам видеокарт.
Сценарии развития киберугроз и кибербезопасности
Кибербезопасники всегда работают с прицелом на будущее. Но меч был придуман раньше щита, и специалисты по ИБ находятся в догоняющей роли: изучают новые технологии, действия злоумышленников, инсайдеров, хакеров и другие угрозы, чтобы придумать, как с ними бороться. Мировоззрение сотрудника ИБ основано на двух принципах: никому нельзя доверять, включая процессы и сотрудников; любая технология однажды будет взломана — это только вопрос времени.
Опираясь на практический опыт, перспективное видение и фантастические фильмы, на которых многие из нас выросли, можно попробовать заглянуть в будущее и увидеть, к чему нам готовиться.
Сценарии могут быть очень разнообразными — всё зависит от геополитической обстановки и связанных с ней экономических факторов. Чтобы прогнозировать, необходимо учитывать, у каких стран и компаний будет доступ к технологиям и производству процессоров. Но так или иначе, все они будут сонаправлены развитию технологий. Допустим, для задач бизнеса потребуется вложение средств в нейрочипы для передачи информации напрямую из мозга в манипуляторы, киберугрозы также будут направлены в эту область.
Например, у Илона Маска есть проект Neuralink (у которого уже появилось несколько конкурентов). Обезьянам вживляют чипы, чтобы транслировать действия животных на компьютере. Перемещая курсор, можно управлять движениями обезьян и даже обучать их играть в компьютерные игры. Сегодня такие технологии только обкатываются на животных, завтра станут более безопасными и дешевыми для внедрения, а послезавтра — будут массово использоваться для помощи людям с ограниченными возможностями и при работе в сложных условиях: в космосе или на большой глубине.
С развитием этих технологий неизбежно появятся и киберугрозы. Ожидаю, что перехват управления и кража данных, собранных с помощью таких нейрочипов, станут реальной проблемой. Эти угрозы будут направлены на подрыв безопасности и эффективности новых технологий, что еще раз подчеркивает важность разработки надежных систем защиты.
Возможно, в дальнейшем кибербезопасность если не обгонит киберпреступность, то сможет с ней сравняться. Во многом это произойдет благодаря технологии безопасной разработки. Суть в том, что к созданию продукта изначально привлекаются специалисты по ИБ. Сначала на этапе архитектурного проекта, а затем на стадиях его разработки и внедрения они подсвечивают уязвимости и помогают их устранить. Такой подход позволяет создавать хорошо защищенные продукты.
Работа с инцидентом будет начинаться до его возникновения благодаря IRM-системам
IRM — системы для бизнеса, призванные обеспечить безопасность активов компании от внутренних угроз. Их развитие направят на то, чтобы:
- Максимально накрыть все каналы передачи данных для полномасштабного контроля пересылаемой информации.
- Воспринимать сотрудников как личности. IRM будут работать с учетом психологического профайлинга сотрудников, то есть предполагать их поведение в будущем и выявлять потенциальных инсайдеров. Сначала будут определены черты характера, тип поведения, когнитивные предпочтения, мотивы и ценности сотрудника, а затем система начнет взаимодействовать с этим профайлингом и строить анализ активности и событий на его базе.
- Работать с инцидентом до его возникновения, а не только во время расследования. IRM-системы будут предугадывать события и принимать профилактические меры, чтобы подобный инцидент не повторился в будущем.
- Контролировать сотрудника до этапа его трудоустройства и какое-то время после увольнения.
В контроле над сотрудниками помогут нейросети и все удобства, о которых шла речь выше. Сервисы, которые обеспечивают комфортное существование человека, собирают всевозможные данные о нем. Эту ситуацию очень точно характеризует фраза: «Если вы не платите за товар — значит, вы и есть товар».
Будущее ИИ зависит от нас. Его задачи и способности тоже
Главное, что нужно знать о будущем, — без нас оно не наступит. И то, каким будет завтра, зависит от нас сегодня. Что желают люди друг другу на Новый год? Всего самого лучшего и крепкого здоровья, потому что это основа жизни. Хотелось бы пожелать на будущее, чтобы ИИ включился в процесс и помогал нам в этом. Например, научился подбирать на основании исследований и анализов компенсирующие лекарственные препараты. Подсказывал, что нужно для поддержания в организме правильного баланса витаминов и минералов. Было бы чудесно, если бы люди смогли получать рекомендации, какие микроэлементы нужно принимать в детском возрасте, пубертате и после, чтобы прожить на 20 лет дольше, достичь успехов в спорте или науке.
Подобных технологий пока нет, но раньше люди удивлялись радио и телефону, а сегодня это обыденность, и кто знает, что будет лет через 10–20. Давайте мечтать, мечты имеют свойство сбываться
С нами можно познакомиться ближе и бесплатно протестировать продукт в течение 15 дней — оставляйте заявку на сайте. А также подписывайтесь на соцсети: «ВК» и «ТГ», где мы разбираем кейсы и отвечаем на основные вопросы по ИБ.