Продолжая пользоваться настоящим веб-сайтом, вы соглашаетесь с условиями обработки персональных данных в соответствии с положением политики обработки персональных данных. В случае несогласия с указанными условиями вы должны воздержаться от дальнейшего пользования настоящим веб-сайтом.
Бизнес

Кибербезопасность на передовой: новая роль индустрии

1
Сфера высоких технологий оказалась в эпицентре перемен. Кибербезопасность становится темой, объединяющей государство и бизнес, различные компании и предприятия независимо от отраслевой принадлежности. Пространство Noôdome организовало увлекательный разговор о кибербезопасности в контексте морали, этики и политики.

Юрий Максимов
Основатель Positive Technologies
Используя хакерское мышление и собирая умы по миру, можно создать новый технологический мир
Кибербезопасность — это то, что нас точно подтолкнёт к переосмыслению того, где мы сейчас [находимся] как люди, как государство, как мир. Киберпротивостояние выходит на новый, геополитический, уровень. Моё личное мнение: если сейчас начнётся кибервойна между большими державами, то мы как мир очень сильно проиграем. По сути, первая кибервойна уже объявлена. Пускай она объявлена от лица не очень большой страны большой стране, но тем не менее всё это новая реальность.

Как выглядит кибервойна? Сейчас у людей этой планеты есть квалификация, позволяющая остановить ключевые процессы — энергоснабжение и связь, без возможности их восстановить. Представляете, как выглядит город-миллионник, в котором нет сотовой, фиксированной связи, электричества?

А вторая реальность такова, что мир входит в эпоху прокси-войн, когда не очень понятно, кто с кем воюет. Когда мы говорим про обычное вооружение, то такие прокси-войны имеют локальный характер. Когда мы говорим про прокси-войны в контексте киберпротивостояния, то мы не успеем оглянуться, как окажемся в точке, в которой малые народы будут обладать навыками ведения войны на уровне больших держав. И это взвинчивает ставки кибербезопасности на небывалый прежде уровень.

Есть и третья реальность: люди «наелись» того устройства технологического цифрового мира, который есть сейчас. На протяжении десяти лет нам объясняли, что «облака» — это хорошо с точки зрения технологии, с точки зрения бизнеса, который можно построить на этом. Но в одночасье мы поняли, что всем, что туда разместили, фактически не владеем. Растущее киберпротивостояние требует от нас повысить защищённость. А кто сказал, что её вообще можно повысить? А может быть, проблема глубже? Может быть, нельзя в текущем устройстве технологического мира повысить защищённость?
У России есть одно существенное конкурентное преимущество: мы не обременены технологическим наследием, так как у нас ничего особо не было
И сейчас всё больше голосов, которые говорят, что технологический мир должен измениться. Он должен стать более суверенным. Он должен иметь другую технологическую базу. И есть первый кирпич для построения этого другого по суверенности мира — P2P-технологии [peer-to-peer, person-to-person; партнёрская модель взаимодействия «на равных» — прим. Noôdome], когда твой контент не лежит в одном месте.

Раз мир хочет других технологий, то нам как стране деваться некуда. Кто может привнести свежий глоток воздуха в технологический мир? Может быть, мы? У России есть одно существенное конкурентное преимущество: мы не обременены технологическим наследием, так как у нас ничего особо не было. Запад имеет внушительное наследие. Маленький пример. Мы все пользуемся сотовыми сетями. И там есть «поколения» — 2G, 3G, 4G и 5G. Если посмотреть на вышку сотовой связи, то это буквально памятник развития сотовой сети за последние 30 лет: нижняя коробочка — 1991 год, верхняя – 2008-й. Думаете, эти G нужны для того, чтобы построить новую сеть? Нет, не нужны. Но за этим стоит капитал — условные Nokia или Ericsson, которые продают оборудование.
project-image
Набраться мужества, отбросить всё это наследие и переписать технологический мир заново — это героический шаг. Я постулирую, что можно построить новые технологии с принципиально иной себестоимостью. Но чтобы такое сделать, нужно хакерское мышление, нужно «взломать систему».

Поясню, что такое хакерское мышление. Это способность видеть, что «под капотом», желание разобраться, докопаться до сути. Ещё с советских времён сложилась такая обстановка, что мы не следуем правилам и инструкциям, пытаясь понять всё самостоятельно, задаваясь вопросами «а это что?», «а зачем?», «как это работает?». Это и есть хакерское мышление, которое можно назвать по-другому: критическое мышление.

Кто лучшие хакеры? Русские или русскоговорящие айтишники. Сейчас это наш общий капитал, который выходит за границы одной страны. Мне кажется, используя хакерское мышление и собирая умы по миру, можно создать новый технологический мир. Этого хочет большая часть мира. Не только мы, загнанные в угол, но и те же американцы. Мы разговаривали с большим количеством людей. Многие из западного мира тоже понимают, что мир идёт не туда. Это как ядерная бомба, которая была сделана как что-то, что спасло в какой-то момент страны, но, с другой стороны, создала большую-большую опасность. С технологиями сейчас так же. Поэтому и союзников у нас очень много.

Рубен Варданян
социальный инвестор и предприниматель, сооснователь и амбассадор сообщества Noôdome
Ты находишься в системе и не понимаешь, кто устанавливает правила игры. Это страшно некомфортная вещь
Проблемы с кибербезопасностью можно рассматривать как минимум в трёх плоскостях. Во-первых, в плоскости межличностного взаимодействия. Яркий пример – кибербуллинг или травля людей, особенно детей, в онлайн-пространстве. Во-вторых, в плоскости взаимодействия человека и государства. Мы наблюдаем уход организованной преступности в онлайн, когда происходит сращивание людей, наделённых властью, с киберпреступниками. И в-третьих, в плоскости взаимодействия между государствами, а также между государством и сетевыми транснациональными структурами. В 2001 году сетевая организация («Аль-Каида») начала воевать с самым сильным государством мира – США. И эта война не прекращается уже 20 лет. Казалось, что нас это не касается. На самом деле сегодняшние события и происходящие в разных странах процессы связаны.

Способно ли человечество остановиться в шаге от катастрофы [мировой кибервойны], осознать её? Я занимаюсь больше историей, чем будущим, поэтому могу сказать: я не вижу у человечества умения учиться на прошлом. Я вижу повторение одного и того же по кругу. И мой любимый фильм Ким Ки Дука «Весна, лето, осень, зима... и снова весна» как раз об этом.

Мы ничего не сделаем, пока не возникнет угрозы, вокруг которой люди смогут консолидироваться, как, например, коллапс, в результате которого город остаётся без электричества, воды и связи. Я из Еревана. Помню, как в 1993 году из-за войны и блокады Ереван — самый освещённый город Советского Союза — из XX века оказался в XVIII: свечи, печи-буржуйки, которые топили паркетом и книгами, чтобы не замёрзнуть.
1
Но, может быть, без апокалипсиса не придёт понимание, что мы должны что-то сделать? В истории человечества периоды глобальных трансформаций начинались с катаклизмов, уносивших жизни огромного количества людей, — пандемий или войн. Нынешняя элита, похоже, не осознаёт, что должна брать на себя ответственность и находить решения «за шаг до катастрофы». Чиновники, руководители международных организаций, главы корпораций — кто те люди, которые, находясь на верхушке социальной пирамиды, чувствуют ответственность за происходящее в мире и за всё человечество, а не руководствуются лишь своими корыстными интересами?

Киберреальность врывается в нашу жизнь и несёт новые вызовы, которые мы не готовы осмыслить и принять. Как ножом можно резать хлеб или превратить его в орудие убийства, так и интернет-технологии можно использовать во благо или во вред. Вопрос в том, как и кто может «приручить» этот инструментарий. Даже в анонимном безграничном онлайн-мире необходимы этические нормы и стандарты. Кто инициирует их разработку и внедрение? Мой опыт показывает, что сами собой люди не организуются. Необходим кто-то, кто возьмёт инициативу на себя и организует совершенно разных людей с разными взглядами и горизонтами планирования либо вокруг возникающей угрозы, либо вокруг открывающейся возможности.

Я не представляю возможным создать новый технологический мир без морально-философских максим по аналогии с десятью библейскими заповедями, клятвой Гиппократа или тремя законами робототехники писателя-фантаста Айзека Азимова. Так вышло, что прежние точки опоры — семья, религия, государство — размываются, а новых не возникает. Ключевой вопрос: кто те люди, которые способны сформулировать новые заповеди?
Киберреальность врывается в нашу жизнь и несёт новые вызовы, которые мы не готовы осмыслить и принять
Может ли сработать сугубо коммерческая история, когда бизнесмены и программисты объединяются и делают технологическое изменение, задающее принципиально новый ландшафт? Не может. Прежде всего надо найти ценностные скрепы, а потом уже и правильные ребята найдутся, и деньги. Важно с самого начала определиться с табу и ограничениями. Моисей неслучайно водил свой народ по пустыне до тех, пор пока не появились десять заповедей.

Условные Билл Гейтс или Илон Маск стали легендами с точки зрения создания продукта, стали богатыми. Но являются ли они моральными авторитетами, которых люди слушают и за которыми следуют? Философ Альбер Камю, культуролог Дмитрий Лихачёв — люди, которые бы могли сказать: «Ребята, вот это нельзя, а это можно». И остальные не из-за страха или обязательств прислушались бы к ним. Исчезновение людей такого уровня приводит к тому, что в обществе образуется нравственный вакуум. Это всегда большой вызов, а сейчас он ещё серьёзнее. Я пока не вижу появления новых моральных авторитетов.
project-image
Поделюсь своими наблюдениями. Находясь в онлайн-мире, ты всё время живёшь с чувством недоверия: ты впервые столкнулся с анонимной системой, которая при этом не защищает тебя от того, чтобы оказаться в дураках, равно как не защищает и других от того, что ты можешь их дурачить. Ты находишься в системе и не понимаешь, кто устанавливает правила игры. Это страшно некомфортная вещь.

Есть ощущение, что кибербезопасность прогибают на то, чтобы она защищала тайны одних и раскрывала тайны других. Манипулирование через разные механизмы было и будет. Для этого не надо быть хакером — всё можно сделать легитимно в рамках существующих правил. Мне кажется, красных линий на сегодняшний день нет и непонятно, кто их обозначит.

Может ли государство инициировать создание новых заповедей, нравственных норм и табу? На мой взгляд, одна из проблем сегодняшнего мира — фетишизация государства. Читая диалог древнегреческого философа Платона о государстве, его роли и месте, понимаешь: всё это не имеет никакого отношения к тому, что есть сейчас. (C точки зрения Платона, государство является выражением идеи справедливости. — Noôdome). Сегодня у государства огромное количество мандатов, которые оно не может достаточно хорошо реализовывать. На мой взгляд, изначальное определение, что такое государство, себя изжило. Непонятно, за что оно отвечает, как оценивать его успешность. Есть руководитель страны, есть правительство. А государство — это нечто огромное, абстрактное, аморфное.

Другая проблема — промышленная ментальность, когда каждый специализируется в какой-то одной сфере: финансах, маркетинге, безопасности и т. д. Но как создание новых продуктов требует сегодня креативности на стыке разных областей, так и поиск ответов на экзистенциальные вопросы требует того же. Мне кажется, идея промышленного конвейера умерла вместе с появлением Интернета, социальных сетей, огромного виртуального мира. Чем быстрее мы выберемся из отраслевых «тоннелей» и научимся сетевому общению — уникальной способности общаться с очень разными людьми, тем быстрее, я надеюсь, мы найдём решения по многим обозначенным выше проблемам.

Указанная в материале фактологическая информация, включая должности экспертов, приводится на момент проведения дискуссии:  17 мая 2022 года