Все новое всегда несет новые риски - таков закон жизни. Любые инновации и новые технологии привносят не только надежность - они порождают новые угрозы и риски, о которых разработчики и создатели нового не подозревали заранее. Какие опасности нас подстерегают при переходе к цифровой экономике? Какие меры нужны, чтобы не дать реализоваться новым цифровым угрозам? Об этом эти небольшие заметки
Идеи «оцифровки» экономики и перевода всех ее бизнес-процессов в цифровые форматы полностью захватили общественное сознание. Без сомнения, цифровая экономика это и будущее всего мира, это и наше светлое будущее. Вопрос скорейшего внедрение цифровых инновационных технологий стал вопросом национальной безопасности страны - на это указал Президент. Цифровая экономика как новый уклад, укрепляет наш «информационный» суверенитет, крепит независимость страны и в этом смысле способствует ее поступательному и неуклонному развитию.
Как же обстоит дело с безопасностью процессов новой цифровой экономики? На этот вопрос пока нет однозначного и простого ответа. Парадокс в том, что старая «аналоговая» экономика была менее подвержена атакам злоумышленников-хакеров – она управлялась вручную, дежурными операторами, переключающими вручную режимы работы устройств управления. Операторов-людей и сегодня можно встретить – в мартеновских цехах, где выплавляется сталь, в залах управления гидростанциями, в коровниках и теплицах. Современным хакерам до таких операторов не «дотянуться». Но что произойдет, если система управления внезапно станет цифровой? Если она начнет управляться централизованно и дистанционно? Такая дистанционная система уже одним этим фактом создаст многочисленные лазейки для злоумышленников.
Большая часть инновационных технологий всегда порождает угрозы и риски, о которых разработчики не имели представления заранее. Скажем, перспективные мобильные цифровые технологии платежей при своем появлении породили новые механизмы хищений, которые выявились только постепенно в ходе промышленной эксплуатации (дело касалось установки фиктивных считывателей по дистанционному хищению сумм с банковских карт).
Конечно, всегда можно «перегнуть палку» и загодя создать гарантированно надежную систему, организовать трудно пробиваемую защиту. Но в таком случае надежная защита существенно затормозит и затруднит функционирование самого устройства. Пользователям, к примеру, трудно станет «логиниться» и загружать свои многочисленные пароли. Если эти пользователи - капризные клиенты банка - то они могут проголосовать «рублем» - попросту взять и уйти, сменить банк, и такие случаи уже бывали. Банки-перестраховщики от своих благих намерений начинали терпеть убытки.
Оказалось, что на практике лучше применять так называемый риск-ориентированный подход, суть которого заключается в поиске баланса интересов пользователя, его защищенности и удобства сервиса. Защита должна быть целесообразной, но не абсолютной. Абсолютная защита нереальна и неэффективна - она не позволит любому бизнесу функционировать и развиваться.
Каков приемлемый уровень защиты от угроз новых технологий, которые лежат в основе цифровой экономики? Кто и как должен определить этот уровень? Кто должен взять на себя ответственность, если произойдут крупномасштабные сбои? Пока на эти вопросы однозначных ответов нет.
Роль и значение проблем и вызовов информационной безопасности по мере развития цифровой экономики все время растет. Возьмем, к примеру, другую важную тему, связанную с функционированием машинных систем искусственного интеллекта. Речь идет о роботах. Какова степень ответственности, которую можно делегировать этим созданиям? Можно ли доверять роботу, его искусственному интеллекту - который хотя и переигрывает человека, когда требуется что-то просчитать, но оказывается беспомощным в сложных форсмажорных ситуациях катаклизмов и катастроф? Крупномасштабные аварии сегодня не редкость, увы, и правильные решения приходится принимать мгновенно. В состоянии ли машина объемно увидеть и оценить картину происходящего, в том числе, учитывая последствия с точки зрения этики, морали, геополитики, иных ограничений? Эти ограничения всегда приходится принимать во внимание людям-управленцам и поэтому их решения не всегда получаются оптимальными с точки зрения ущерба. Масса вопросов возникает на эту тему и пока остаются без ответа.
Рекомендации
Некоторые рекомендации все же есть. Первое, что требуется, во всех случаях перевода бизнес-процессов в цифровые форматы, вопросами информационной безопасности начинать надо заниматься как можно раньше. Привлекать с этой целью экспертов, закладывать в новые проекты устойчивые с точки зрения безопасности решения, использовать защищенные программные среды разработки приложений и т.д. Ключевым субъектом процессов цифровой экономики, по-прежнему, останется человек, его роль пока не снижается. Более того, с точки зрения информационной безопасности человек все чаще становится слабым звеном - если говорить об атаках злоумышленников методами социальной инженерии. Этому обстоятельству следует уделять первостепенное внимание.
Срочно необходим и отдельный новый закон о цифровой экономике, которого нет и момента появления которого ждать несколько лет страна не в состоянии. Срочно нужен и федеральный Центр компетенции задач цифровой экономики, разъясняющий и пропагандирующий ее основы, центр, способный защитить граждан при компьютерных атаках хакеров. Пока центра тоже нет
