Шрифт:
Интервал:
Закладка:
Поэтому важно изменить распространенное представление об источниках киберугроз в соответствии с действительным положением дел: это хорошо финансируемые и мотивированные злоумышленники, применяющие новейшие методы и оборудование, действующие системно и постоянно.
3. Переопределите векторы атак: от эксплуатации технических особенностей к человеческому поведению.
Неотъемлемая черта образа хакера-одиночки – его умение использовать технические средства для удаленного обхода систем безопасности. Такая картина создает впечатление, что основной линией обороны от кибератак должны быть ИТ-отдел и установленные им технические барьеры, такие как межсетевые экраны и надежные пароли.
Однако самый простой способ получить доступ к безопасной системе – просто попросить. Около 97 % вредоносных атак основаны на обмане пользователей, чтобы те сами предоставили доступ к своим системам, и лишь 3 % нацелены на эксплуатацию технических недостатков. Более 84 % хакеров используют социальную инженерию в качестве основной стратегии проникновения в системы{120}. Эта статистика отчасти объясняет тот факт, что многие взломы остаются незамеченными в течение длительного времени. Крис Пог (Chris Pogue), директор по информационной безопасности компании Nuix, утверждает, что для обнаружения утечки данных требуется в среднем 250–300 дней{121}.
Если учесть, что угрозы и уязвимости существуют как внутри, так и вне организации, управление киберрисками становится делом всех сотрудников. В свою очередь, меняются и стратегии реагирования. Теперь необходимо обучать персонал тому, как избегать фишинга и других атак с применением методов социальной инженерии, использовать средства защиты конечных точек для ограничения доступа и развертывать системы обнаружения аномального поведения пользователей и подозрительной сетевой активности.
4. Киберустойчивость как общая задача: от индивидуальных рисков к коллективным, распространяющимся на разные индустрии и организации.
На устойчивость влияют как особенности отдельных людей и организаций, так и эффекты системного уровня. По мере того как мир становится все более взаимосвязанным, киберриски становятся по-настоящему системными. Системные риски возникают не просто из-за возможности передачи вирусов между компаниями и государствами, а в результате повсеместной зависимости от данных и глобальных служб, на которые опирается мировая торговля, безопасность, финансовая и транспортная системы.
И наоборот, существует важная возможность для выработки более многостороннего и межобщинного подхода к усилению устойчивости к киберрискам. Более регулярный обмен важной информацией о киберактивности и атаках между индустриями и секторами экономики, а также между правительствами, бизнесом и гражданским обществом позволит быстрее реагировать на атаки и снизить риск их распространения. Учитывая нехватку специалистов, обладающих стратегическими и практическими навыками, необходимыми для обеспечения киберустойчивости, повсеместные инвестиции в развитие этих навыков благоприятно отразятся на ситуации во всех секторах экономики.
Мы постоянно прилагаем усилия для поддержания международного многостороннего диалога о киберустойчивости. Так, под эгидой Всемирного экономического форума в Женеве создается Международный киберцентр (Global Cyber Centre) – государственно-частная платформа для усиления киберустойчивости по всему миру. Другие примеры: Международный центр Интерпола по инновациям, начавший в Сингапуре работу по созданию платформы для обмена информацией, объединенная целевая группа Европола по противодействию киберпреступлениям и национальные инициативы, такие как партнерство по обмену информацией в области кибербезопасности (CiSP), созданное в Великобритании для повышения осведомленности британских организаций о киберугрозах. Однако для организации взаимодействия между разными индустриями и странами необходимо преодолеть недоверие между государственным и частным сектором, а также между государствами, не желающими делиться информацией о своих киберинструментах для атаки и защиты.
Это барьеры, которые необходимо преодолеть. Масштаб киберугроз в мире, зависящем от «жизненно важных» цифровых систем, требует инвестиций и действий на всех уровнях, от индивидуального образования и выработки нового поведения до организационных инвестиций, от принятия советами директоров новой ответственности до внутригосударственного и международного сотрудничества и выработки более гибких моделей управления.
Искусственный интеллект уже перестраивает цифровую экономику и вскоре изменит экономику материального мира. В начале XXI века ИИ помогает автономным механизмам ориентироваться в материальном мире и взаимодействовать с людьми. В будущем системы с искусственным интеллектом смогут решать комплексные системные задачи, такие как глобальные выбросы CO2 и управление международными потоками воздушного транспорта, в масштабе, превосходящем человеческие способности. Эксперты считают, что реальностью могут стать даже сценарии сегодняшних фантастических фильмов: интеллектуальные операционные системы и сопереживающие цифровые помощники. Возможно, однажды роботы смогут выполнять и базовые полицейские функции. ИИ уже обеспечивает мониторинг видеопотоков и данных, собранных множеством датчиков, и может предупреждать службы безопасности о подозрительной активности. Тем временем полиция использует роботов для проведения поисково-спасательных операций и даже для уничтожения вооруженных преступников{122}.
ИИ глубоко изменит мир, и в процессе этих изменений не избежать рисков. Например, роботы под управлением ИИ изменят уровень безработицы и навыки, необходимые для трудоустройства, создав напряженность в обществе, и это влияние сложно поддается прогнозированию. Кроме того, большинству людей остаются непонятными принципы работы алгоритмов машинного обучения, которые к тому же могут давать результаты, отражающие распространенные предубеждения, с которыми необходимо бороться. В долгосрочных прогнозах нельзя забывать об угрозах самому существованию человечества, которые возникнут, если нам не удастся добиться соответствия ценностей ИИ человеческим ценностям. Существуют и риски кибербезопасности, связанные с возможностью взлома или обмана искусственного интеллекта. В связи с этим исследователи пытаются начать обсуждение этических рамок и ценностей, которыми следует руководствоваться при разработке и внедрении ИИ и роботов. Что бы ни готовило нам будущее, нам придется уживаться с искусственным интеллектом, и отношения, которые мы с ним построим, будут иметь далеко идущие последствия.
Никакая комбинация технологий не будоражила воображение общественности так, как ИИ и робототехника. В 1956 году Дартмутский колледж провел конференцию, положившую начало разработкам в области искусственного интеллекта, а первый промышленный робот появился в 1961 году. За десять лет в массовой культуре появилось множество фантазий на тему новых устройств и существ, которые облегчат нашу жизнь, таких как робот-домохозяйка Рози из мультсериала «Джетсоны» (The Jetsons), и немало пугающих сценариев технологического развития, ведущих к возникновению новых угроз, таких как взбунтовавшийся компьютер HAL 9000 из фильма Стэнли Кубрика «Космическая одиссея 2001 года» (2001: A Space Odyssey).