Технологии vs хаос: Как «За ширмой тысячного ли» видит эволюцию кибербезопасности в мире будущего
Мир меняется быстро: растет геополитическое напряжение, кибератаки становятся сложнее, а законы и правила меняются почти каждый день. Какое будущее ожидает нас в 2023-2040 гг в сфере кибербезопасности?
В мире будущего технологии развиваются стремительными темпами: киберпреступники и создатели систем безопасности непрерывно соперничают, стараясь обойти друг друга, постоянно возникают новые угрозы и инновационные способы борьбы с ними. Поэтому кибербезопасность становится ключевым фактором защиты, стабильности и процветания мира.
Проект «За ширмой тысячного ли» переносит нас в 2030-е годы, где молодые представители поколения Альфа становятся младшими научными сотрудниками в секретном научно-исследовательском кластере НИКА «Синтéза». В центре внимания — не только передовые технологии, но и вопросы кибербезопасности, которые становятся ключевыми для защиты инноваций и общества в целом. В статье мы подробно рассмотрим, как российский проект отображает вызовы и возможности цифровой эпохи, сочетая научные разработки с актуальными проблемами информационной безопасности.
«За ширмой тысячного ли. Мир поколения Альфа» — мультиформатный проект, погружающий в будущее 2030-2040х годов, основанный на реальных российских научных разработках.
Проект включает в себя:
• Анимационные серии в стиле «ожившего» комикса
• Арт-бук с рассказами, моделями и иллюстрациями
• Видеоинтервью с экспертами (12 научных сфер)
• Документальный фильм о создании проекта
• Аудиоподкасты
Каждый элемент — это отдельная история, существующая в общем сеттинге, но не связанная общим сюжетом.
Развитие интернета вещей и облачные сервисы
В будущем произойдёт стремительный рост развития интернета вещей, что создаёт новые возможности для киберпреступников. Люди используют всё больше физических устройств, которые подключаются к интернету и обмениваются данными. Но, по сравнению с ноутбуками и смартфонами, устройства интернета вещей имеют меньше возможностей для обработки и хранения данных, что усложняет использование приложений безопасности для их защиты. Это серьёзно меняет динамику и поверхность кибератаки — увеличивается количество потенциальных точек входа для злоумышленников. Создатели проекта «За ширмой тысячного ли» отлично продемонстрировали это в 4 серии проекта «Робот в поисках эмпатии» — серьезный сбой произошел из-за старого, подключенного к системе оборудования, доступ к которому смогли получить злоумышленники.
При этом использование больших объёмов информации в будущем приведёт к значительному увеличению количества и ёмкости облачных сервисов, а также и угроз безопасности облачной инфраструктуры. Уязвимость облачной инфраструктуры станет одной из основных проблем кибербезопасности. Да, облачные сервисы имеют ряд преимуществ: масштабируемость, эффективность и экономия средств, но в то же время они являются основной целью для злоумышленников. Неверно настроенные параметры облачных сервисов могут стать причиной утечки данных, несанкционированного доступа, небезопасных интерфейсов и взлома учетных записей.
В пятой серии проекта, которая носит название «Кривое зеркало», представители одной из корпораций, противостоящих главным героям, сумели взломать и перенастроить цифровую копию Альбины, что могло привести к трагическим последствиям.
Кадр из серии «Кривое зеркало» проекта «За ширмой тысячного ли. Мир поколения Альфа»
Это даёт толчок к решению создать единую систему безопасности, на платформе которой объединены вот такие инструменты:
• EDR (Endpoint Detection and Response) — технология для мониторинга, обнаружения и реагирования на угрозы на конечных устройствах;
• TI (Threat Intelligence) — процесс сбора и анализа информации о существующих и потенциальных угрозах в киберпространстве, а иначе киберразведка;
• SIEM (Security Information and Event Management) — система для мониторинга, анализа и управления событиями безопасности в корпоративной IT-инфраструктуре;
• Zero Trust — архитектура, которая основывается на принципе «никому не доверяй». Она предполагает проверку каждого пользователя и устройства, независимо от их местоположения. Это помогает снизить риски внутренних угроз и утечек данных.
Также будет разработана микроядерная кибериммунная операционная система, на основе которой уже создаются решения, защищённые «по умолчанию».
Искусственный интеллект (ИИ) и машинное обучение
В видении авторов проекта «За ширмой тысячного ли» искусственный интеллект и машинное обучение выходят на первые роли в создании улучшенных автоматизированных систем безопасности, обработке естественного языка, системы биометрической аутентификации и автоматическом обнаружении угроз. Они могут анализировать большие объёмы данных и выявлять аномалии, которые могут указывать на возможные атаки.
При этом машинное обучение позволяет системам адаптироваться к новым угрозам и улучшать свои методы защиты со временем, как в 4 серии проекта «Робот в поисках эмпатии», где Ульяна устраняет сбой работы автономных роботов-фермеров на ИИ-ферме, обучая одного из малышей-дронов эмоциональной заботе, после чего он передает полученные данные другим роботам. А в 7 серии «Голос, который слышат» Сафия обучила голосового ИИ-ассистента эмоциональным навыкам, что помогло героям выиграть финальную битву.
Специалисты пока ещё думают не столько о защите ИИ от хакеров, сколько о том, что вообще можно доверить нейросетке. Цена ошибки при выборе завтрака с помощью искусственного помощника не велика, а вот если делегировать ему более серьёзные задачи: например, по управлению автомобилем? Об этом писатель Клим Жуков поговорил с директором по развитию технологий ИИ ПАО Сбербанк, одним из создателей GigaChat, Сергеем Марковым:
Сколько бы ни было задач у нейронки, злоумышленники уже применяют ИИ для автоматизации атак, используя методы искажения данных и кражи моделей. Развитие технологий ИИ приведёт к увеличению кибератак, которые, к тому же, станут более изощрёнными. Увеличится количество атак социальной инженерии, таких, как фишинг (phishing) — вид интернет-мошенничества, при котором злоумышленники пытаются выманить у жертвы личную информацию под видом официального запроса.
Также появляются фреймворки (framework) на базе ИИ — набор инструментов, компонентов и методов, которые облегчают разработку программного обеспечения. С их помощью можно создать вредоносный код с нужными характеристиками на заказ. Сложность атак увеличивается в разы, при этом зловредные технические новинки затем будут использоваться и для более массовых атак.
Биометрическая аутентификация и квантовая криптография
Создатели проекта «За ширмой Тысячного ли» полагают, что биометрическая аутентификация, такая как распознавание лиц и отпечатков пальцев, станет невероятно популярной: системы охраны Университета различают героев с помощью алгоритмов распознавания лиц и силуэтов. В будущем биометрия будет обеспечивать более высокий уровень безопасности по сравнению с традиционными паролями, так как биометрические данные практически невозможно подделать.
Биометрическая аутентификация может использоваться для доступа к устройствам, системам и приложениям, обеспечивая дополнительный уровень защиты. Будут активно использоваться и другие методы биометрической аутентификации, такие как сканирование радужной оболочки глаза, распознавание силуэта и голосовая аутентификация.
А одним из перспективных направлений развития, и, безусловно, новым типом угроз, в этой области станет биоинжиниринг: импланты и механические органы тела. Всё это станет частью кибербезопасности и «головной болью» системы защиты. К примеру, в одной из серий проекта «За ширмой тысячного ли» злоумышленники вмешались извне в работу протеза руки.
Как и биометрическая аутентификация, развитие квантовой криптографии, которая использует принципы квантовой механики для создания неразрушимых шифров, станет одним из ведущих направлений в кибербезопасности. Квантовая криптография обеспечивает защиту данных на уровне, который невозможно достичь с помощью сегодняшних методов шифрования.
Квантовые компьютеры могут значительно изменить ландшафт кибербезопасности. Так, в шестой серии проекта «Покорители шума» глава НИКА «Синтéза» Святослав Басаргин представляет резидентам новый квантовый компьютер Университета. Но, одновременно с увеличением уровня безопасности, подобные технологии обладают и потенциалом для взлома современных шифровальных алгоритмов, чем, безусловно, будут пользоваться криптомошенники будущего.
Защита копии
По задумке авторов проекта «За ширмой тысячного ли», в жизни каждого россиянина должен появиться свой собственный виртуальный ангел-хранитель — «Мирр», который будет защищать своего владельца от кибернапастей. Виртуальная копия человека под названием «Мирр» формируется на базе поведенческих, биометрических и прочих данных. Такой цифровой двойник подключается через нейроинтерфейс и непрерывно обучается, получая свежую информацию о пользователе.
Цифровой двойник «Мирр». Визуализация — дизайн-инженерная компания KUZIN Machinery
Помимо прочего, «Мирр» собирает широкий спектр сведений — от состояния здоровья до данных о финансовых операциях. Это позволяет ему эффективно взаимодействовать с внешней средой: отправлять сообщения, совершать покупки и выполнять другие задачи по поручению владельца.
Кроме того, цифровой двойник выполняет важную функцию защиты, предотвращая кибермошенничество и обеспечивая безопасность личных данных в сети, становясь надёжным помощником и защитником в цифровом мире.
Сценарии будущего
По мнению авторов проекта «За ширмой тысячного ли», в будущем произойдёт стремительный переход к цифровым технологиям. Киберпреступники постоянно ищут новые способы атак на частных лиц и организации с целью причинения вреда. Но и специалисты систем безопасности не сидят без дела — мужественно и профессионально противостоят кибератакам и решают проблемы кибербезопасности, не сдаваясь перед лицом новейших киберугроз.
Например, в 11 серии злодеи воруют информацию о дочери директора НИКА «Синтéза» Святослава Басаргина, с помощью шантажа заставляя его пронести и взорвать в здании института особую ЭМИ-бомбу. Нас ждет серьёзное противостояние в сфере кибербезопасности. И оно может развиваться по нескольким сценариям.
«Золотая клетка». Сфера кибербезопасности характеризуется высокими уровнями стабильности и безопасности. Угрозы известны. Сбоев мало. Инноваций мало. Высокая уязвимость к непредвиденным угрозам. Вокруг защищенных регионов, возникают «золотые стены», и царит протекционизм.
«Защити себя». Незащищенный и технологически раздробленный мир, который характеризуется культурой недоверия и высоким уровнем бюрократии. Приватизация безопасности и киберсаморегулирование порождают небольшие узкоспециализированные островки безопасности. Единственная защита от кибератак — кибернаёмники.
«Кибердарвинизм». Мир превращается в цифровые джунгли, в которых расцветают негосударственные или квазигосударственные субъекты, а киберфедерализм становится нормой. Высокий уровень социальной несправедливости. Конец глобализации. Мир состоит из несостоявшихся кибергосударств.
«Киберолигархия». Небольшая киберэлита контролирует кибербезопасность. Высоко инновационный свободный рынок извлекает выгоду из небольшого государственного влияния и контроля. Автоматизация приводит к высокому уровню безработицы, а рост кибератак и контратак — к высокому риску киберконфликтов. Кибергонка вооружений и множество точечных войн.
Эпилог
Проект «За ширмой тысячного ли» показывает, что будущее — за поколением Альфа, которое не просто осваивает новые технологии, но и умеет защищать их в цифровом мире. Благодаря совместной работе учёных и инновациям в НИКА «Синтéза» Россия готова справляться с вызовами кибербезопасности и создавать технологии, которые делают жизнь удобнее и безопаснее для всех.
Реклама. ООО «КИНО-ТЕАТР.РУ», ИНН 7723873602, erid:2W5zFGqh2Q8