Кибертехнологии: угрозы и прогнозы на 2024 год
Искусственный интеллект, различные IT-гаджеты, конкуренция поставщиков интернет-услуг, особенно в области 5G, — все эти тенденции из года в год становятся всё более актуальными. А вместе с ними повышается значение сопутствующих отраслей — от добычи редкоземельных металлов до производства полупроводников. Спрос, в свою очередь, подстёгивает экономику IT-компаний (и, конечно же, ВПК разных стран), которые изыскивают способы создания и продаж новых продуктов и услуг. И, наконец, преступный мир видит в этом собственные выгоды и адаптируется к развитию технологий. Всё это создаёт такой цикл процессов, где государство оказывается в хвосте поезда, а тепловозом становятся венчурные компании и хакерские группировки.
Приведём в пример США, где наиболее развит бизнес в сфере IT-технологий и кибербезопасности и находится большая часть мировых брендов, связанных с этой отраслью.
Согласно исследованию Arctic Wolf, менее 4% штатов США полностью готовы обнаруживать и устранять последствия инцидентов кибербезопасности, связанных с выборами. Когда произойдёт какой-либо инцидент перед выборами или непосредственно во время их проведения, кого будут винить чиновники и политики? Опять мифические фабрики троллей из России? А между тем проблема кроется внутри США.
Несмотря на широко распространённые новости о кибератаках со стороны китайских, северокорейских и русских хакерах, основные проблемы, связанные с кибербезопасностью США приносят местные преступные группировки.
Так, по оценкам американских экспертов наибольшую серьёзность представляют вымогатели, которые действуют в разных штатах. В списке самых серьёзных кибератак за 2023 год на первом месте стоит случай с компанией Johnson Controls, специализирующейся на интеллектуальных и устойчивых зданиях и пространствах, которая в сентябре получила от хакерской команды Dark Angles требование о предоставлении 51 миллиона долларов за дешифратор и удаление украденных данных. Особую обеспокоенность вызывало то, что взлом мог включать конфиденциальные данные министерства внутренней безопасности, раскрывающие информацию о безопасности контрактов третьих сторон, а также физические поэтажные планы определённых объектов компании.
Если говорить об инфраструктуре, то крупнейшая кибератака в 2023 году была осуществлена в Австралии. Из-за этого в ноябре 2023 года были приостановлены операции DP World Australia, что вынудило портового оператора закрыть четыре крупных терминала в Сиднее, Мельбурне, Брисбене и Фримантле. Что интересно, эта атака последовала за кибератакой на Промышленный и коммерческий банк Китая, но напрямую обвинить Китай никто не может, поскольку нет доказательств.
Безусловно, в сферу внимания попала и ведущаяся кибервойна России и Украины. Так, ГУР ВСУ открыто признавало, что регулярно проводило атаки на гражданскую инфраструктуру России и похищало различные данные. Спецпредставитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор ДМИБ МИД России Артур Люкманов подтвердил, что отечественная информационная инфраструктура стала мишенью регулярных компьютерных атак. Большинство из них осуществляется с территории или в интересах режима Владимира Зеленского. В интервью он отметил, что киевские власти, на Западе рисующие себя жертвой «российской киберагрессии», кичатся антироссийскими диверсиями с использованием информационно-коммуникационных технологий.
А со стороны российских хакеров был нанесён мощный удар по телекоммуникационной системе мобильного оператора «Киевстар», что привело к уничтожению большинства серверов и протоколов. Известно, что в систему удалось проникнуть в мае 2023 года, но взлом не был обнаружен до конца года, когда и произошёл обвал всей сети. Подобные акции будут происходить и в 2024 году.
Атаки и утечки неминуемы, если правительства и компании не примут надлежащих мер. Впрочем, основные западные IT-компании нацелены на извлечение прибыли и в связи с этим будут действовать по этой траектории.
По прогнозам Института Рейтерс, крупные технологические платформы также будут всё больше ориентироваться на платные бизнес-модели, поскольку они стремятся снизить свою зависимость от рекламы. В этом году X (бывший Twitter, заблокирован в РФ), Meta* (признана экстремистской и террористической) и TikTok предложат больше премиальных сервисов, включая опции без рекламы и с учётом конфиденциальности. Боты с искусственным интеллектом и личные ассистенты получат большее распространение в 2024 году благодаря актуальным новостям и спорту. Споры между сторонниками искусственного интеллекта и акселерационистами будут продолжаться в 2024 году. Сторонники акселерации сохранят власть, поскольку правительства изо всех сил пытаются понять технологию и контролировать её.
Есть и конкретные амбициозные проекты. Например, Google собирается проложить новый подводный кабель, соединяющий Чили с Австралией через Французскую Полинезию, — это будет первый кабель, напрямую соединяющий Южную Америку с Азиатско-Тихоокеанским регионом.
В области квантовых вычислений также видят обратную сторону, и стремительные успехи в этом направлении могут создавать угрозы в шифровании для защищенных каналов. Скептики связывают любые прорывы в квантовых компьютерах ещё одним шагом к киберармагеддону.
Возня вокруг создания собственных мощностей по производству полупроводников продолжится. Вслед за США и ЕС, озаботившихся собственными площадками идут и другие страны. Южная Корея 15 января обнародовала свой план по созданию «полупроводникового мегакластера» на юге Сеула к 2047 году путём привлечения инвестиций в размере 472 млрд долларов США совместно с Samsung Electronics Co. и SK hynix Inc. Предполагаемый кластер будет иметь площадь в 21 миллион квадратных метров и к 2030 году должен обеспечить ежемесячную производственную мощность в 7,7 миллиона полупроводников пластин.
Безусловно, наибольшую тревогу вызывает милитаризация кибертехнологий и особенно искусственного интеллекта. Следует обратить внимание и на амбициозные масштабы цифровой трансформации как в НАТО, так и в ЕС. Она включает технологические, организационно-процедурные и кадровые основы трансформации и отдает приоритет данным, облачному хранению и обработке и обновлённому подходу к кибербезопасности.
В целом на Западе разрабатывают методики ведения алгоритмической войны, которая по мнению тамошних стратегов и учёных может помочь в будущих конфликтах. И ставка там делается на искусственный интеллект. Всё больше IT-компаний с радостью идут обслуживать интересы военных и других специальных служб.
Так, компания OpenAI, занимающаяся разработками в области искусственного интеллекта и известная по созданию продвинутого бота ChatGPT, в 2023 году убрала из своих правил запрет на применение подобных программ в военной области. При этом ряд запретов в правилах компании сохранился. Как подтверждает Bloomberg, OpenAI действительно сотрудничает с Пентагоном, особенно с агентством DARPA. По этому пути двигаются и другие компании, изменяя правила игры и текущие нормы.
Есть и риски отупения из-за применения искусственного интеллекта и роботизации процессов, которые ранее возлагались на людей. В этом отношении показателен прецедент в британском правительстве, где искусственному интеллекту доверили читать документы, которыми должны заниматься министры.
Позитивными новостями на этом фоне видится утверждение правительством России Стратегии развития отрасли связи до 2035 года, которая содержит ряд инициатив по повышению кибербезопасности в сфере телекоммуникаций. Но не менее важным является международное направление, то есть формирование универсальных юридически обязывающих инструментов в области информбезопасности. Прототип такого международного договора — концепцию конвенции ООН по МИБ — Россия с группой единомышленников представила в ООН в этом году. И важно, что с необходимостью выработки упомянутого договора соглашается большинство стран мира, несмотря на то что США и их сателлиты пытаются сохранить лазейки в международном праве для своих преступных действий.