Еще осенью прошлого года незадолго до мощной DDoS-атаки на DNS-серверы компании Dyn эксперт по вопросам кибербезопасности Брюс Шнайер предупреждал — кто-то испытывает защитные возможности интернета, а глобальное обесточивание может произойти в любой момент. В своей новой колонке в New York Magazine Шнайер смотрит на проблему интернетизации общества с другой стороны. По мнению эксперта, угрозу несет не потеря доступа к сети, а, наоборот, ее вездесущий характер.
Технологии изменили суть большинства окружающих нас предметов. Человечество больше не внедряет компьютерные системы в повседневные объекты. Теперь нас окружают компьютерные системы, которые по совместительству выполняют различные бытовые функции. Холодильники, плиты, банкоматы, автомобили, смартфоны и даже атомные электростанции — это компьютеры, подключенные к сети, отмечает Шнайер.
Люди строят роботизированный мир, не осознавая этого. Интернет вещей формирует глобального рассредоточенного андроида: умные датчики — это глаза интернета, приводы устройств — его ноги и руки, а все, что посередине, — это мозг.
Условия рынка и особенности развития интернета сделали его абсолютно небезопасным, что и доказали прошлогодние DDoS-атаки с участием ботнетов. Пока угрозу сдерживает характер подключенных устройств — взломанный роутер может испортить жизнь, но не может лишить ее. Но чем больше люди будут зависеть от технологий — ездить на беспилотниках, использовать подключенные кардиостимуляторы — тем больше будет риска для жизни.
Прежде чем роботизированный мир возьмет людей под свой контроль или убьет их, нужно восстановить доверие к правительственным институтам, считает Шнайер. По его мнению, спасти человечество может только грамотное регулирование.
Существует две парадагимы обеспечения безопасности. Первую обычно применяют для контроля за строениями, самолетами и медицинскими устройствами. Она предполагает обеспечение максимальной безопасности на этапе строительства и сборки.
Вторая парадигма более гибкая, и ее чаще используют при разработке программного обеспечения. Безопасность создается регулярными обновлениями и непрерывным совершенствованием. Несмотря на различие двух парадигм, необходимо объединить их и заставить работать вместе.
Ждать решения от корпораций нельзя, убежден эксперт. Рынок в принципе не заинтересован в решении проблем безопасности, особенно это касается небольших компаний, которые производят простейшую электронику. Их товары и так купят, какими бы уязвимыми они ни были, в силу дешевизны и необходимости.
У правительства есть больше рычагов влияния, но пока различные институты действуют разобщенно. FDA контролирует медицинские приборы, FAA — дроны и авиацию, NHTSA — беспилотники. Роботизированный мир нужно рассматривать как единое целое, состоящее из миллионов взаимосвязанных компонентов.
Шнайер считает, что принять решительные меры правительство заставит некая мощная встряска. Эксперт приводит в пример трагедию 11 сентября 2001 года. Спустя 11 дней после событий был сформирован Отдел национальной безопасности. Спешка заставила действовать необдуманно, и результат получился неудачным, полагает криптограф.
Чтобы орган контроля был эффективным и надежным, Шнайер предлагает подключать к работе экспертов из мира технологий. Они должны входить в конгресс и в федеральные ведомства, работать с НКО и с прессой. От этих действий зависит наше компьютеризованное и сетевое будущее, то есть будущее нас самих, наших близких, наших домов, предприятий и сообществ, пишет Шнайер.
Leave a Reply