Организация информационной безопасности


Новый отчет CERT предупреждает об угрозах скорого будущего

Изображение предоставлено:

Институт программной инженерии при университете Карнеги-Меллона выпустил очередное исследование рисков, связанных с развитием новых технологий. Наибольшую опасность авторы увидели в интеллектуальных транспортных системах, распространении машинного обучения и умных роботах.

Работа продолжает серию отчетов для Министерства внутренней безопасности США. Входящая в него Компьютерная команда экстренной готовности США (United States Computer Emergency Readiness Team, US-CERT) с 2015 года анализирует технологии, которые в десятилетней перспективе начнут влиять на общество и его безопасность. Они изучаются с точки зрения безопасности, приватности, взаимосвязи с финансовыми процессами. Каждый новый отчет дополняет предыдущий — риски, связанные с умными роботами, не отменяют традиционные опасности вроде фишинга и сетевых угроз.

Всего в исследование попало восемь технологических трендов, к трем из которых авторы привлекают особое внимание уже во вступлении. Эти технологии активно внедряются в общественные процессы и могут уже в скором времени сильно изменить нашу жизнь. Это, прежде всего, интеллектуальные транспортные системы (ИТС), которые затрагивают буквально каждого жителя мегаполиса. Масштабные информационные структуры объединяют общественный транспорт, частные автомобили, водные и воздушные средства передвижения. Легко представить, какой катастрофой может обернуться вмешательство злоумышленников, особенно по мере распространения беспилотного транспорта.

Этот фактор тесно связывает ИТС с двумя другими зонами риска: машинным обучением и умными роботами. Разумеется, они распространяются далеко за пределы управления дорожным движением. Финансы, государственное управление, инженерное и военное дело — уже сегодня во всех этих областях умнеющие на глазах компьютеры помогают человеку контролировать ситуацию и принимать оперативные решения. Неизбежно наступит «точка сингулярности», когда логика работы «электронных мозгов» выйдет за пределы человеческого понимания. Насколько общество готово довериться компьютерным системам в управлении ситуацией и чем грозит такое доверие — открытый вопрос, который предстоит решить уже в ближайшее время.

Прочие технологические области, которые вошли в отчет, либо находятся на стадии раннего внедрения, либо относятся к отдельным индустриям. По словам экспертов CERT, в ближайшие год-полтора можно не ждать их широкого распространения.

Блокчейн. Технология распределенных реестров обеспечивает недоступный ранее уровень безопасности данных без необходимости централизованного контроля. Блокчейн может перевернуть деловые отношения в области финансов, недвижимости, страхования, авторских и прочих прав. При этом доверительный характер системы создает высокие риски коллапса целых отраслей при компрометации данных в ее основе — будь то из-за программных зловредов или прочих, неизвестных пока уязвимостей.

Интернет вещей. Децентрализованные сети «умных» датчиков, сенсоров и прочих устройств расширяют возможности мониторинга и анализа сложных инфраструктур. Уже сегодня общество сталкивается с целым набором рисков, которые несут в себе IoT-системы. Пробелы в информационной безопасности позволяют объединять бытовые «умные» гаджеты в ботнеты, которые обваливают крупнейшие онлайн-платформы. Для IoT-сетей остаются актуальны и традиционные сетевые угрозы: спуфинг, атака man-in-the-middle и разведывательные атаки.

«Умные» дома. Эта тема тесно связана с предыдущей — IoT-датчики помогают владельцам коммерческой недвижимости повышать ее рентабельность и энергоэффективность. Интеграция с корпоративными информационными системами позволяет автоматически подготовить переговорную комнату к встрече с учетом персональных предпочтений ее участников. «Умные» лампы подстраивают освещение под внешние условия, лифты меняют режим работы с учетом времени суток. В то же время система управления «умным» зданием может взять в заложники всех его обитателей — будь то в результате взлома или ошибки ПО. Перехват изображения с видеокамер станет эффективным средством коммерческого шпионажа, не говоря уже о рисках для приватности.

Роботизированная хирургия. Первая хирургическая операция с применением робота прошла еще в 1985 году, и сегодня медицинские специалисты активно обсуждают возможности роботизированных консолей осуществлять высокоэффективные точные процедуры — без человеческих ошибок и хирургических шрамов. Высокая стоимость подобных операций (от 1500 долларов США) пока мешает повсеместному внедрению новых технологий. Риски очевидны даже неспециалисту — сбой в работе электронного хирурга или перехват контроля может стоить пациенту жизни.

Виртуальные ассистенты. Siri, Alexa, «Алиса» и Google Assistant — список голосовых помощников растет так быстро, что среди них уже проводят соревнования по уровню интеллекта. Сегодня эти технологии находятся в зачаточном состоянии, и боты способны разве что в какой-то степени автоматизировать рутинные процессы. Однако по мере развития виртуальные ассистенты станут серьезной угрозой как для корпоративных, так и для частных пользователей. Они будут универсальной точкой доступа ко всем данным о человеке — начиная с его аккаунтов в социальных сетях и сервисах и заканчивая данными о финансовых счетах, переписке и распорядке дня.

23.10.2017