Леонид Савин , «Фонд Стратегической Культуры» – fondsk.ru 19.01.2024
Основные проблемы, связанные с кибербезопасностью Америки, привносят местные преступные группировки
Искусственный интеллект, различные IT-гаджеты, конкуренция поставщиков интернет-услуг, особенно в области 5G, – все эти тенденции из года в год становятся все более актуальными. А вместе с ними повышается значение сопутствующих отраслей – от добычи редкоземельных металлов до производства полупроводников. Спрос, в свою очередь, подстегивает экономику IT-компаний (и, конечно же, ВПК разных стран), которые изыскивают способы создания и продаж новых продуктов и услуг. И, наконец, преступный мир видит в этом собственные выгоды и адаптируется к развитию технологий. Все это создает такой цикл процессов, где государство оказывается в хвосте поезда, а тепловозом становятся венчурные компании и хакерские группировки.
Приведем в пример США, где наиболее развит бизнес в сфере IT-технологий и кибербезопасности и находится большая часть мировых брендов, связанных с этой отраслью.
И вот, согласно исследованию[1]Arctic Wolf, менее 4% штатов США полностью готовы обнаруживать и устранять последствия инцидентов кибербезопасности, связанных с выборами. Когда произойдет какой-либо инцидент перед выборами или непосредственно во время их проведения, кого будут винить чиновники и политики? Опять мифические фабрики троллей из России? А между тем проблема кроется внутри США.
Несмотря на широко распространенные новости о кибератаках со стороны китайских, северокорейских и русских хакерах, основные проблемы, связанные с кибербезопасностью США приносят местные преступные группировки.
Так, по оценкам американских экспертов наибольшую серьезность представляют вымогатели, которые действуют в разных штатах. В списке[2] самых серьёзных кибератак за 2023 г. на первом месте стоит случай с компанией Johnson Controls, специализирующейся на интеллектуальных и устойчивых зданиях и пространствах, которая в сентябре получила от хакерской команды Dark Angles требование о предоставлении 51 миллиона долларов за дешифратор и удаление украденных данных. Особую обеспокоенность вызывало то, что взлом мог включать конфиденциальные данные министерства внутренней безопасности, раскрывающие информацию о безопасности контрактов третьих сторон, а также физические поэтажные планы определенных объектов компании.
Если говорить об инфраструктуре, то крупнейшая кибератака в 2023 г. была осуществлена в Австралии. Из-за этого в ноябре 2023 г. были приостановлены операции DP World Australia, что вынудило портового оператора закрыть четыре крупных терминала в Сиднее, Мельбурне, Брисбене и Фримантле. Что интересно, эта атака последовала за кибератакой на Промышленный и коммерческий банк Китая, но напрямую обвинить Китай никто не может, поскольку нет доказательств.
Безусловно, в сферу внимания попала и ведущаяся кибервойна России и Украины. Так, ГУР ВСУ открыто признавало, что регулярно проводило атаки на гражданскую инфраструктуру России и похищало различные данные. Спецпредставитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор ДМИБ МИД России Артур Люкманов подтвердил[3], что отечественная информационная инфраструктура стала мишенью регулярных компьютерных атак. Большинство из них осуществляется с территории или в интересах режима Владимира Зеленского. В интервью он отметил, что киевские власти, на Западе рисующие себя жертвой «российской киберагрессии», кичатся антироссийскими диверсиями с использованием информационно-коммуникационных технологий.
А со стороны российских хакеров был нанесен мощный удар по телекоммуникационной системе мобильного оператора «Киевстар», что привело к уничтожению большинства серверов и протоколов. Известно, что в систему удалось проникнуть в мае 2023 года, но взлом не был обнаружен до конца года, когда и произошел обвал всей сети. Подобные акции будут происходить и в 2024 г.
Атаки и утечки неминуемы, если правительства и компании не примут надлежащих мер. Впрочем, основные западные IT-компании нацелены на извлечение прибыли и в связи с этим будут действовать по этой траектории.
По прогнозам Института Рейтерс[4], крупные технологические платформы также будут все больше ориентироваться на платные бизнес-модели, поскольку они стремятся снизить свою зависимость от рекламы. В этом году X (бывший Twitter, заблокирован в РФ), Meta* (признана экстремистской и террористической) и TikTok предложат больше премиальных сервисов, включая опции без рекламы и с учетом конфиденциальности. Боты с искусственным интеллектом и личные ассистенты получат большее распространение в 2024 году благодаря актуальным новостям и спорту. Споры между сторонниками искусственного интеллекта и акселерационистами будут продолжаться в 2024 году. Сторонники акселерации сохранят власть, поскольку правительства изо всех сил пытаются понять технологию и контролировать ее.
Есть и конкретные амбициозные проекты. Например, Google собирается проложить новый подводный кабель[5], соединяющий Чили с Австралией через Французскую Полинезию, — это будет первый кабель, напрямую соединяющий Южную Америку с Азиатско-Тихоокеанским регионом.
В области квантовых вычислений также видят обратную сторону, и стремительные успехи в этом направлении могут создавать угрозы в шифровании для защищенных каналов. Скептики связывают любые прорывы в квантовых компьютерах еще одним шагом к киберармагеддону.
Возня вокруг создания собственных мощностей по производству полупроводников продолжится. Вслед за США и ЕС, озаботившихся собственными площадками идут и другие страны. Южная Корея 15 января обнародовала свой план по созданию «полупроводникового мегакластера» на юге Сеула к 2047 году путем привлечения инвестиций в размере 472 млрд долларов США совместно с Samsung Electronics Co. и SK hynix Inc. Предполагаемый кластер будет иметь площадь в 21 миллион квадратных метров и к 2030 году должен обеспечить ежемесячную производственную мощность в 7,7 миллиона полупроводников пластин.
Безусловно, наибольшую тревогу вызывает милитаризация кибертехнологий и особенно искусственного интеллекта. Следует обратить внимание и на амбициозные масштабы цифровой трансформации[6] как в НАТО, так и в ЕС. Она включает технологические, организационно-процедурные и кадровые основы трансформации и отдает приоритет данным, облачному хранению и обработке и обновленному подходу к кибербезопасности.
В целом на Западе разрабатывают методики ведения алгоритмической войны[7], которая по мнению тамошних стратегов и ученых может помочь в будущих конфликтах. И ставка там делается на искусственный интеллект. Все больше IT-компаний с радостью идут обслуживать интересы военных и других специальных служб.
Так, компания OpenAI, занимающаяся разработками в области искусственного интеллекта и известная по созданию продвинутого бота ChatGPT в 2023 г., убрала из своих правил[8] запрет на применение подобных программ в военной области. При этом ряд запретов в правилах компании сохранился. Как подтверждает[9] Bloomberg, OpenAI действительно сотрудничает с Пентагоном, особенно с агентством DARPA. По этому пути двигаются и другие компании[10], изменяя правила игры и текущие нормы.
Есть и риски отупения из-за применения искусственного интеллекта и роботизации процессов, которые ранее возлагались на людей. В этом отношении показателен прецедент[11] в британском правительстве, где искусственному интеллекту доверили читать документы, которыми должны заниматься министры.
Позитивными новостями на этом фоне видится утверждение[12] правительством России Стратегии развития отрасли связи до 2035 года, которая содержит ряд инициатив по повышению кибербезопасности в сфере телекоммуникаций. Но не менее важным является международное направление, то есть формирование универсальных юридически обязывающих инструментов в области информбезопасности. Прототип такого международного договора – концепцию конвенции ООН по МИБ – Россия с группой единомышленников представила[3] в ООН в этом году. И важно, что с необходимостью выработки упомянутого договора соглашается большинство стран мира, несмотря на то что США и их сателлиты пытаются сохранить лазейки в международном праве для своих преступных действий.
Леонид Савин
Ссылки
[1] – | Only 4% of US States Fully Prepared for Cyber-Attacks Targeting Electi - Infosecurity Magazine
10.01.2024, 14:00
infosecurity-magazine.com
|
[3] – | Артур Люкманов: Украина стала полигоном НАТО для цифровых испытаний - РИА Новости, 05.01.2024
05.01.2024, 09:00
Прошлый год ознаменовал собой сохранение основных вызовов и угроз в сфере кибербезопасности. О борьбе с "добровольческой киберармией" Украины, противостоянии вербовке в сети террористов и экстремистов, а также работе с Африкой и Китаем в области информационно-коммуникационных технологий, рассказал в интервью заместителю руководителя дипломатической редакции РИА Новости Кристине Луна-Родригес спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, директор ДМИБ МИД России Артур Люкманов.
ria.ru
|
[5] – | Google to help build the first subsea cable directly connecting South America with Asia-Pacific | TechCrunch
11.01.2024, 18:06 (11.01.2024, 22:43)
techcrunch.com
|
[6] – | Digitalisation of Defence in NATO and the EU: Making European Defence Fit for the Digital Age
08.2023
iiss.org
|
[9] – | Davos 2024: OpenAI Is Working With US Military on Cybersecurity Tools - Bloomberg
16.01.2024, 20:03
bloomberg.com
|
[10] – | How VC is busting the Military Industrial Complex — for its own benefit | Responsible Statecraft
15.01.2024, 05:05 (18.01.2024, 10:38)
responsiblestatecraft.org
|
[11] – | Minister reveals AI systems are already employed at the heart of UK government performing tasks like reading papers that ministers should be doing | Daily Mail Online
14.01.2024, 17:58
dailymail.co.uk
|
[12] – | Стратегия 2035: Россия создаст свою систему гео-IP-локации и защиты от DDoS-атак
22.12.2023, 13:59
securitylab.ru
|
|