Движение в сторону апокалипсиса: что не так с современными технологиями

Морально устаревшая архитектура
Долгие годы мы развивали технологии, не думая о безопасности, как бы беря у нее в долг, а теперь платим по этому долгу ростом числа и масштабов киберпреступлений. Хакеры уже наносят не только экономический, но и социальный ущерб. В 2021 году злоумышленники взломали систему здравоохранения Ирландии, похитили медицинские данные и потребовали за них выкуп в $20 млн. В 2017 году вирус-вымогатель NotPetya повредил сети множества компаний, включая крупнейшего оператора портов Maersk, что привело к остановке работы компании на несколько дней, она не могла принимать и отправлять грузы. Эти примеры показывают, к каким разрушительным социальным и инфраструктурным последствиям могут приводить кибератаки.
Сбой в работе сервиса CrowdStrike, который привел к перебоям в работе авиакомпаний, банков и медиакомпаний по всему миру, был вызван не хакерской атакой, а некорректным обновлением программного обеспечения. Тем не менее этот пример более связан с предыдущими, чем кажется на первый взгляд. Глубинная причина всех этих событий одна — чрезмерная централизация технологической архитектуры.
Централизованная, или облачная IT-архитектура создает много удобств с точки зрения работы и функционирования. Но с точки зрения безопасности она априори уязвима и незащищаема. Продукт, который управляется из одной точки и имеет прямой канал к пользователю, уязвим перед киберпреступником — всегда найдется кто-то, кто сможет получить доступ к этой точке управления, перехватить контроль и остановить систему у пользователя или сразу у многих пользователей.
Централизованная IT-архитектура изначально создана таким образом, что она не дает суверенитета и безопасности конечному потребителю, а, напротив, дает производителям продуктов возможность контролировать потребителя. Последний, покупая такой IT-продукт, не может быть уверен, что производитель не остановит его возможность пользоваться продуктом или не вмешается в деятельность системы, где используется этот продукт. Последним по-настоящему автономным продуктом был Microsoft Office 2000, который продавался на компакт-диске и которым можно было пользоваться всю оставшуюся жизнь. Сегодня таких продуктов не осталось. Новые продукты, возможно, специально создаются таким образом, чтобы через них, через финансовую систему, контролировать конечного пользователя — людей, компании, страны.
Эти две особенности — контроль над пользователем и незащищаемость — являются ключевыми признаками современной IT-архитектуры, и одно вытекает из другого. Желание контролировать пользователя заставляет создавать архитектуру именно такой, какая она есть, с единым центром управления. И этот единый центр управления облегчает работу киберпреступника. И что особенно печально, технологические гиганты за счет этого получают возможность экстерриториального контроля пользователей — компания, находящаяся в США, стремится контролировать пользователей в Китае.
Эта IT-архитектура сделана Западом и по западным лекалам, она морально устарела и больше не устраивает ни компании, ни людей, ни страны, которые больше не хотят зависеть от технологических гигантов. Технологические гиганты, как показали последние события, находятся под значимым контролем правительств и зачастую принимают решения, противоречащие самой идее бизнеса. В 2022 году мир увидел, как западные компании лишают работоспособности своих клиентов в других частях мира. Эти события поставили под сомнение доверие к этим цифровым решениям. В результате в мире возник растущий запрос на архитектуру, которая могла бы обеспечить большую автономию, суверенность и защиту от экстерриториального влияния.
Новый мир
Сегодня перед нашей страной стоит стратегическая задача осознанно отказаться от слепого копирования традиционной, предложенной Западом архитектуры, которая не создает цивилизацию с защищенными технологиями. И начать строить свою безопасность и свою архитектуру, в которой нуждаемся и мы, и весь остальной мир. Россия может предложить другое решение, которое поможет создать более безопасный и комфортный мир. У российских компаний нет обязательства делать продукты, которые контролируют клиентов. Мы можем показать людям по всему миру, что наша цель не контролировать вас, а дать вам новый функционал.
Уже сегодня есть такие технологии и системы, однако они пока только развиваются. Поэтому перед пользователем стоит плохой выбор: либо некачественный продукт, либо качественный продукт, но со значимым контролем над ним. Такого выбора быть не должно.
Как может выглядеть продукт в такой архитектуре? Например, сегодня YouTube агрегирует контент, хранит его у себя, сортирует и показывает пользователям на основе своих алгоритмов, а это и есть элемент контроля над потребителем. Известны случаи, когда видеоплатформы показывали контент в той или иной стране исходя не из рейтингов, а из политической необходимости. Новая видеоплатформа, сделанная на peer-to-peer технологии, будет объединять контент, который хранится у пользователей по образцу торрентов. При этом оценкой, рейтингованием и выдачей контента пользователю могут заняться рейтинговые агентства. Пользователь подписывается на такое агентство, например, он выбирает то, которое симпатизирует республиканцам, и получает контент в соответствии со своими предпочтениями. В этом случае пользователь сам выбирает алгоритм выдачи, он понимает, через какую призму отбирается то, что он видит.
То же самое можно сказать и про финансовую систему. Сейчас она значительно зависит от западных стран. При этом блокчейн предоставляет возможность выпускать валюты, которые неподконтрольны ни одной из стран, а управляются человечеством в целом. Другой вопрос, что сейчас на блокчейне выпущены ненастоящие валюты, такие как биткоин, который в большей степени пузырь, чем реальный актив. Распределенные реестры и peer-to-peer технологии должны лечь в основу нового безопасного мира.
Российские компании могут сыграть в этом значительную роль. Они, в отличие от некоторых западных, не связаны обязательствами по контролю над своими пользователями. Наш подход заключается не в стремлении к надзору, а в предоставлении функциональности, которая отвечает реальным потребностям людей по всему миру. Мы можем продемонстрировать, что наша цель — не управление пользователями, а создание условий для их цифровой свободы и безопасности.
Кибер-ООН
Чтобы построить новый безопасный мир на совершенно других принципах, нужно собрать страны-союзники, которые начнут создавать новую архитектуру и новые стандарты безопасности. Бенефициарами этого движения станут и западные страны, несмотря на то что сегодня диалог с ними не складывается. В результате этого сотрудничества может быть создана «Кибер-ООН», в рамках которой страны договорятся о новых стандартах сотрудничества и примут новую IT-архитектуру.
Главный принцип, который должен лечь в основу работы этой организации, — полный суверенитет потребителя над технологиями. Это означает, что он полностью контролирует, как использует технологию, может выбирать и изменять технологии по своему усмотрению, не будучи ограничен поставщиками. Это предполагает переход от централизованных технологий к децентрализованным, не имеющим единой точки управления.
Одновременно с этим технологии должны учитывать работу правоохранительной системы, предоставлять необходимые возможности для предотвращения и расследования преступлений. Задача государства в этой системе
— не злоупотреблять полученной информацией, использовать ее на благо общества. Такие технологии должны появиться в уже существующих продуктах, что позволит избежать их блокировки различными странами и претензий к их создателям.
Технологии станут взаимозаменяемы, они смогут работать вместе и быть совместимыми независимо от того, где они используются. Для этого необходимо договориться о стандартизации накопленного опыта. Коммерческие компании этого сделать не смогут, их задача — делать бизнес. Это задача мирового сообщества.
Кибербезопасность и суверенность должны стать непрерывно измеряемы в формате публичного тестирования, что позволит обеспечить высокий уровень защиты данных и независимость пользователей. Благодаря этому уровень защищенности и суверенности и продуктов, и самой архитектуры постоянно растет.
Принципиальные же для всего мира вопросы суверенитета должны контролироваться мировым сообществом.
С каждым годом мы все больше зависим от технологий, хотя до конца не понимаем тот ущерб, который уже нанесен и который может быть нанесен. Мы не осознаем истинной угрозы. Такое движение в условиях мировых конфликтов, сопровождающихся киберпротивостоянием, больше всего напоминает движение в точку апокалипсиса. Необходимо остановить это движение, объединиться и начать строить новый, более защищенный мир.
Мнение редакции может не совпадать с точкой зрения автора