К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Движение в сторону апокалипсиса: что не так с современными технологиями

Фото Getty Images
Фото Getty Images
Мир стоит на пороге цивилизационного выбора. Существующая централизованная архитектура IT, которой мы привычно пользуемся и которая делает нашу жизнь удобной, больше не устраивает пользователей. Ее основную проблему — полное отсутствие защиты — принято скрывать. Хакеры могут за неделю или две остановить работу любой организации в мире, несмотря на баснословные деньги, которые компании тратят на кибербезопасность. И дальше ситуация будет только ухудшаться, если ничего не делать. Что стоит предпринять — в колонке сооснователя «Сайберус» и Positive Technologies Юрия Максимова

Морально устаревшая архитектура

Долгие годы мы развивали технологии, не думая о безопасности, как бы беря у нее в долг, а теперь платим по этому долгу ростом числа и масштабов киберпреступлений. Хакеры уже наносят не только экономический, но и социальный ущерб. В 2021 году злоумышленники взломали систему здравоохранения Ирландии, похитили медицинские данные и потребовали за них выкуп в $20 млн. В 2017 году вирус-вымогатель NotPetya повредил сети множества компаний, включая крупнейшего оператора портов Maersk, что привело к остановке работы компании на несколько дней, она не могла принимать и отправлять грузы. Эти примеры показывают, к каким разрушительным социальным и инфраструктурным последствиям могут приводить кибератаки.

Сбой в работе сервиса ​​CrowdStrike, который привел к перебоям в работе авиакомпаний, банков и медиакомпаний по всему миру, был вызван не хакерской атакой, а некорректным обновлением программного обеспечения. Тем не менее этот пример более связан с предыдущими, чем кажется на первый взгляд. Глубинная причина всех этих событий одна — чрезмерная централизация технологической архитектуры.

Централизованная, или облачная IT-архитектура создает много удобств с точки зрения работы и функционирования. Но с точки зрения безопасности она априори уязвима и незащищаема. Продукт, который управляется из одной точки и имеет прямой канал к пользователю, уязвим перед киберпреступником — всегда найдется кто-то, кто сможет получить доступ к этой точке управления, перехватить контроль и остановить систему у пользователя или сразу у многих пользователей.

 

Централизованная IT-архитектура изначально создана таким образом, что она не дает суверенитета и безопасности конечному потребителю, а, напротив, дает производителям продуктов возможность контролировать потребителя. Последний, покупая такой IT-продукт, не может быть уверен, что производитель не остановит его возможность пользоваться продуктом или не вмешается в деятельность системы, где используется этот продукт. Последним по-настоящему автономным продуктом был Microsoft Office 2000, который продавался на компакт-диске и которым можно было пользоваться всю оставшуюся жизнь. Сегодня таких продуктов не осталось. Новые продукты, возможно, специально создаются таким образом, чтобы через них, через финансовую систему, контролировать конечного пользователя — людей, компании, страны.

Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

Эти две особенности — контроль над пользователем и незащищаемость — являются ключевыми признаками современной IT-архитектуры, и одно вытекает из другого. Желание контролировать пользователя заставляет создавать архитектуру именно такой, какая она есть, с единым центром управления. И этот единый центр управления облегчает работу киберпреступника. И что особенно печально, технологические гиганты за счет этого получают возможность экстерриториального контроля пользователей — компания, находящаяся в США, стремится контролировать пользователей в Китае.

 

Эта IT-архитектура сделана Западом и по западным лекалам, она морально устарела и больше не устраивает ни компании, ни людей, ни страны, которые больше не хотят зависеть от технологических гигантов. Технологические гиганты, как показали последние события, находятся под значимым контролем правительств и зачастую принимают решения, противоречащие самой идее бизнеса. В 2022 году мир увидел, как западные компании лишают работоспособности своих клиентов в других частях мира. Эти события поставили под сомнение доверие к этим цифровым решениям. В результате в мире возник растущий запрос на архитектуру, которая могла бы обеспечить большую автономию, суверенность и защиту от экстерриториального влияния.

Новый мир

Сегодня перед нашей страной стоит стратегическая задача осознанно отказаться от слепого копирования традиционной, предложенной Западом архитектуры, которая не создает цивилизацию с защищенными технологиями. И начать строить свою безопасность и свою архитектуру, в которой нуждаемся и мы, и весь остальной мир. Россия может предложить другое решение, которое поможет создать более безопасный и комфортный мир. У российских компаний нет обязательства делать продукты, которые контролируют клиентов. Мы можем показать людям по всему миру, что наша цель не контролировать вас, а дать вам новый функционал.

Уже сегодня есть такие технологии и системы, однако они пока только развиваются. Поэтому перед пользователем стоит плохой выбор: либо некачественный продукт, либо качественный продукт, но со значимым контролем над ним. Такого выбора быть не должно.

 

Как может выглядеть продукт в такой архитектуре? Например, сегодня YouTube агрегирует контент, хранит его у себя, сортирует и показывает пользователям на основе своих алгоритмов, а это и есть элемент контроля над потребителем. Известны случаи, когда видеоплатформы показывали контент в той или иной стране исходя не из рейтингов, а из политической необходимости. Новая видеоплатформа, сделанная на peer-to-peer технологии, будет объединять контент, который хранится у пользователей по образцу торрентов. При этом оценкой, рейтингованием и выдачей контента пользователю могут заняться рейтинговые агентства. Пользователь подписывается на такое агентство, например, он выбирает то, которое симпатизирует республиканцам, и получает контент в соответствии со своими предпочтениями. В этом случае пользователь сам выбирает алгоритм выдачи, он понимает, через какую призму отбирается то, что он видит.

То же самое можно сказать и про финансовую систему. Сейчас она значительно зависит от западных стран. При этом блокчейн предоставляет возможность выпускать валюты, которые неподконтрольны ни одной из стран, а управляются человечеством в целом. Другой вопрос, что сейчас на блокчейне выпущены ненастоящие валюты, такие как биткоин, который в большей степени пузырь, чем реальный актив. Распределенные реестры и peer-to-peer технологии должны лечь в основу нового безопасного мира.

Российские компании могут сыграть в этом значительную роль. Они, в отличие от некоторых западных, не связаны обязательствами по контролю над своими пользователями. Наш подход заключается не в стремлении к надзору, а в предоставлении функциональности, которая отвечает реальным потребностям людей по всему миру. Мы можем продемонстрировать, что наша цель — не управление пользователями, а создание условий для их цифровой свободы и безопасности.

Кибер-ООН

Чтобы построить новый безопасный мир на совершенно других принципах, нужно собрать страны-союзники, которые начнут создавать новую архитектуру и новые стандарты безопасности. Бенефициарами этого движения станут и западные страны, несмотря на то что сегодня диалог с ними не складывается. В результате этого сотрудничества может быть создана «Кибер-ООН», в рамках которой страны договорятся о новых стандартах сотрудничества и примут новую IT-архитектуру.

Главный принцип, который должен лечь в основу работы этой организации, — полный суверенитет потребителя над технологиями. Это означает, что он полностью контролирует, как использует технологию, может выбирать и изменять технологии по своему усмотрению, не будучи ограничен поставщиками. Это предполагает переход от централизованных технологий к децентрализованным, не имеющим единой точки управления.

 

Одновременно с этим технологии должны учитывать работу правоохранительной системы, предоставлять необходимые возможности для предотвращения и расследования преступлений. Задача государства в этой системе
— не злоупотреблять полученной информацией, использовать ее на благо общества. Такие технологии должны появиться в уже существующих продуктах, что позволит избежать их блокировки различными странами и претензий к их создателям.

Технологии станут взаимозаменяемы, они смогут работать вместе и быть совместимыми независимо от того, где они используются. Для этого необходимо договориться о стандартизации накопленного опыта. Коммерческие компании этого сделать не смогут, их задача — делать бизнес. Это задача мирового сообщества.

Кибербезопасность и суверенность должны стать непрерывно измеряемы в формате публичного тестирования, что позволит обеспечить высокий уровень защиты данных и независимость пользователей. Благодаря этому уровень защищенности и суверенности и продуктов, и самой архитектуры постоянно растет.

Принципиальные же для всего мира вопросы суверенитета должны контролироваться мировым сообществом.

 

С каждым годом мы все больше зависим от технологий, хотя до конца не понимаем тот ущерб, который уже нанесен и который может быть нанесен. Мы не осознаем истинной угрозы. Такое движение в условиях мировых конфликтов, сопровождающихся киберпротивостоянием, больше всего напоминает движение в точку апокалипсиса. Необходимо остановить это движение, объединиться и начать строить новый, более защищенный мир.

Мнение редакции может не совпадать с точкой зрения автора

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2025
16+