Введение КАРТОГРАФИЯ ЦИФРОВОЙ
СРЕДЫ
Введение КАРТОГРАФИЯ ЦИФРОВОЙ СРЕДЫ
Цифровая среда включает в себя все многообра- зие информационных технологий и киберпространство. Киберпространство в строгом смысле этого слова пред- ставляет собой ту часть цифровой среды, где происходит управление различного рода объектами физического мира, посредством передачи программ в виде сигналов по Интернету, другим сетям и телекоммуникационным каналам.
Цифровая
среда
имеет
собственные:
• инфраструктуру. Она включает в себя, во-первых, телекоммуникационные и интернет линии (оптоволокон- ные кабели и т.п.), во-вторых, вычислительные комплексы различной размерности – от суперкомпьютеров до смарт- фонов и планшетных компьютеров, и, в-третьих, вычис- лительные управляющие встроенные блоки в различного рода объекты физического мира, начиная от производ- ственных линий, заканчивая кроссовками и майками;
• структуру. Она состоит, во-первых, из сетевых программных протоколов, обеспечивающих передачу информации по различным сетям, включая интернет, корпоративные сети, одноранговые сети (типа Tor) и т.п., во-вторых, программы и программные платформы, осу- ществляющие хранение, переработку и представление информации – от баз данных до привычных всем опера- ционных систем, типа Windows, Linux и т.п., и, наконец, в-третьих, программы-интерфейсы, обеспечивающие восприятие информации конечными пользователями (интерфейсы сайтов, блогов, порталов, приложений, различного рода программ и т.п.);
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
• ультраструктуру. Она представляет собой инфос- феру, где содержатся воспринимаемые человеком пря- мые и скрытые смыслы, выраженные в текстах, табли- цах, видео- и аудиоконтенте. Ультраструктура включает в себя, во-первых, общедоступные сетевые ресурсы, типа сайтов, блогов, порталов, социальных сетей и т.п., во-вторых, защищенные, доступные только для опреде- ленных категорий пользователей информационные ре- сурсы государственной и корпоративной принадлежно- сти, в-третьих, общедоступные ресурсы с платным кон- тентом.
За почти 25-летнюю историю развития общедоступ- ных коммуникационных сетей, с 1991 г., когда к закрытой сети получили возможность подключаться все желаю- щие, сложилось два принципиально различных их типа:
• Интернет, а также внутренние государственные и корпоративные сети, недоступные для сторонних поль- зователей. Эти сети построены по иерархическому прин- ципу. В сетях существует несколько уровней иерархии, которые аккумулируют и передают информацию. Со- ответственно, права и возможности регулирования ин- формации на каждом уровне зависят от его положения в иерархии, чем выше уровень, тем больше возможностей и прав.
• так называемые пиринговые, или одноранговые сети. Наиболее популярные из них в настоящее вре- мя – коммуникационная сеть Tor и платежная сеть «Бит- койн». В одноранговых сетях информация передается между компьютерами пользователей, которые имеют абсолютно равные права и возможности в передаче ин- формации. Но за равенство надо платить. Поэтому одно- ранговые сети работают, как правило, медленнее, чем привычный Интернет.
Указанные типы сетей функционируют независимо друг от друга. Соответственно ресурсы одной сети не обнаруживаются и не находятся поисковыми системами
Введение КАРТОГРАФИЯ ЦИФРОВОЙ СРЕДЫ
другой сети. При этом в каждой из сетей предусмотрены специальные порталы, которые облегчают пользовате- лям использование ресурсов в другой сети.
Интернет имеет следующую картографию:
• web 1. Это наиболее старый, сложившийся сегмент сети. Он включает в себя правительственные, корпора- тивные, общественные, персональные порталы, сайты, блоги, он-лайн СМИ. Ресурсы этого сегмента сети легко- доступны при помощи поисковых систем (типа Google, Yandex и проч.);
• web 2. Это так называемый социальный веб, или веб социальных сетей и платформ. Здесь расположе- ны такие ресурсы, как «В Контакте», Facebook, Twitter и проч. Контент в этом сегменте интернета создается в основном самими пользователями, поэтому он получил название социального веба. Из-за политики собственни- ков платформ и социальных сетей, а также требований приватности они лишь частично видимы для поисковых систем. В этом сегменте ускоренными темпами растет доля видео- и фотоконтента;
• web 3. Этот сегмент интернета появился в послед- ние 2–3 года и растет наиболее быстрыми темпами. Это так называемый «веб мобильных приложений». Интер- фейсы приложений размещаются на экранах планшет- ных компьютеров, смартфонов. Соответственно поль- зователи работают с приложениями без обращения к поисковым системам, просто устанавливая связь между своим гаджетом и ресурсом (сервисом, порталом и т.п.) через Интернет;
• невидимый Интернет. Невидимый интернет – это ресурсы, которые не обнаруживаются поисковыми ма- шинами, а также порталы, сайты и т.д., доступ к которым предполагает либо платный характер, либо наличие спе- циального разрешения на использование ресурсов. По имеющимся данным, в невидимом интернете находится порядка 90% всего ценного научно-технического, техно-
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
логического, финансово-экономического и государствен- ного открытого контента. Объемы невидимого интерне- та постоянно растут. Он развивается более быстрыми темпами, чем web1 и web 2. Главными причинами опе- режающих темпов являются с одной стороны – стремле- ние к архивации всех доступных данных корпоративны- ми пользователями, а с другой – желание обладателей ресурсов вывести их из общедоступного пользования в платный сегмент, т.е. монетизировать.
• интернет вещей. Представляет собой соединен- ные через интернет с управляющими центрами встроен- ные информационные блоки самых различных объектов физического мира, в том числе производственной, соци- альной, коммунальной инфраструктуры. Так, например, к нему относятся подсоединенные к всемирной сети тех- нологические линии, системы управления водо- и тепло- снабжением и т.п. Буквально в последние год-два обя- зательным требованием по умолчанию стало подклю- чение к интернету всех типов домашнего оборудования, бытовой техники, вплоть до холодильников, стиральных машин и т.п.
• бодинет. Со стремительным развитием микроэ- лектроники появилась возможность встраивать элемен- ты, передающие информацию в предметы гардероба (кроссовки, майки и т.п.), а также широко использовать микроэлектронику в новом поколении медицинской техники, реализующей различного рода имплантаты – от чипов, контролирующих сахар в крови до искусствен- ного сердца и т.п. Кроме того, тенденцией последних месяцев стало создание распределенного компьютера, который предполагает, что отдельные его элементы рас- пределяются по человеческому телу – фактически чело- век носит на себе компьютер и взаимодействует с ним круглые сутки.
Большую часть одноранговых сетей относят к так называемому «темному вебу» (dark web). Своему на-
Введение КАРТОГРАФИЯ ЦИФРОВОЙ СРЕДЫ
званию этот сегмент сети обязан широким использо- ванием своих ресурсов различного рода преступными, незаконными группами и группировками. Основными сегментами этого веба являются сеть Tor, созданная в 2002 г. военно-морской разведкой США и платежная сеть «Биткойн». В настоящее время сети используются преимущественно для противоправной деятельности, киберпреступности, торговли наркотиками, оружием и т.п., а также осуществления целенаправленных акций по подрыву государственного суверенитета.
Особый сегмент сети, частично располагающийся в сети интернет, частично – в специально созданных од- норанговых сетях, составляет так называемые «сети де- нег». Общемировой тенденцией является сокращение наличного платежного оборота и переход к электронным деньгам во всех их видах. Сети денег включает в себя специализированные телекоммуникационные расчет- ные сети, связывающие крупнейшие банки, типа SWIFT, а также платежные системы, использующие интернет, типа PayPal, «Яндекс.Деньги» и т.п. Отдельным, быстро развивающимся сегментом денежных сетей являются специализированные платежные системы, базирующие- ся на одноранговых сетях и зашифрованных сообщени- ях. Наиболее известная из этих систем – это платежная система «Биткойн».
Таким образом, цифровая среда имеет сложную картографию, где отдельные сегменты развиваются по собственным, независимым от общих закономерностей, трендам. При этом целый ряд основополагающих тен- денций являются общими для всех сегментов цифровой среды.
Первой основополагающей тенденцией цифровой среды является информационный взрыв. В последнее время объем информации удваивается каждые два года. По данным компании Cisco объем сгенерированных данных в 2012 году составил 2,8 зеттабайт и увеличится
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
до 40 зеттабайт к 2020 г. Примерно треть передаваемых данных составляют автоматически сгенерированные данные, т.е. управляющие сигналы и информация, ха- рактеризующие работу машин, оборудования, устройств, присоединенных к Интернету. На 40% ежегодно рас- тет объем корпоративной информации, передаваемой и хранящейся в сети Интернет.
Число пользователей интернета в мире к концу 2013 года составило 2,7 млрд. человек, или 39% населе- ния земли, а к 2016 году эта доля составит 65-75% насе- ления по данным Центра новостей ООН. Как ожидается, количество корпоративных пользователей Интернета во всем мире увеличится с 1,6 миллиарда в 2011 году до 2,3 миллиарда в 2016 году.
Если в 2012 году более 90% пользователей выходили в сеть с компьютеров всех типов, и лишь 10% – с мобильных устройств, то к 2016 году доля планшетников, смартфонов и других гаджетов увеличится как минимум до 45-50%.
Россия входит в число ведущих стран по числу поль- зователей Интернетом. В настоящее время более 55% населения взаимодействует с Интернетом. В крупных го- родах им охвачено более 75% населения. Происходящее из года в год снижение стоимости широкополосного до- ступа в интернет, переход на новые стандарты мобиль- ной связи, обеспечение доступа в интернет жителям ранее не охваченных им районов страны, открывают принципиально новые возможности для экономическо- го, общественного и социального развития.
Прежде всего, появляются возможности для созда- ния общегосударственной и корпоративных систем не- прерывного дистанционного образования и целевого формировании компетенций по наиболее востребован- ным, в том числе ранее не существовавшим профессиям и специальностям. Не меньшие возможности открыва- ются перед интернет-медициной, которая в последние несколько лет получила широчайшее распространение
Введение КАРТОГРАФИЯ ЦИФРОВОЙ СРЕДЫ
в США, Западной Европе, ряде других стран. При этом следует отметить, что в России еще в конце 90-х – начале 2000-х годов в системе РЖД была создана охватывающая всю территорию страны система интернет-медицины, которая с учетом новых технологических возможностей может быть использована как в общегосударственном масштабе, так и в масштабе отдельных регионов, либо крупных корпораций.
Огромные возможности имеются у российской интернет-коммерции. По своим объемам она в 2013 году занимала 13 место в мире. Но по темпам роста она пер- венствует в Европе. Ключевыми вопросами для устой- чивого роста интернет-торговли является опережающее развитие безналичного платежного оборота в виде элек- тронных платежей по кредитным картам и т.п. Развитию российской интернет-коммерции будут способствовать также соответствующие международному законода- тельству меры по недопущению демпинга со стороны внешних рынков электронной коммерции. Подобные меры в настоящее время действуют в Германии, Велико- британии, других странах.
Исторически Интернет формировался как свобод- ная среда информационного взаимодействия при не- формальном, но реализованном через жесткие техно- логические программные и организационные способы контроле со стороны Соединенных Штатов Америки – страны-создателя всемирной паутины. В результате, к настоящему времени сложилось парадоксальное по- ложение. В интернет в значительной степени переме- стились торговля, финансовые операции, политическая и социальная активность, т.е. ключевые сферы жизне- деятельности каждого государства. Между тем в интер- нете, в отличие от физической реальности, не признаны поствестфальские принципы международного права. Безусловно, обеспечение «цифрового суверенитета», совместное международное управление интернетом и
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
распространение принципов поствестфальской между- народной системы на интернет с учетом его особенно- стей являются важными направлениями внешнеполити- ческой активности России и все большего числа стран, придерживающихся сходных взглядов на принципы международно-правового регулирования Интернета.
Второй важнейшей тенденцией изменения цифро- вой среды становится формирование Интернета вещей. Интернет вещей – это самые разнообразные технологи- ческие, производственные, инфраструктурные устрой- ства, приборы, приспособления и т.п., имеющие блоки контроля, передачи информации и управления, соеди- ненные с интернетом. В настоящее время к интернету уже подключено более 17 млрд. устройств.
Согласно сделанному IDS прогнозу к интернету ве- щей к 2020 году будет подключено 212 миллиардов устройств, а денежная ёмкость этого рынка I составит 8,9 трлн. долларов. Причём в интернете вещей образца 2020 года окажется 30,1 млрд. автономных устройств, от автомобилей до пылесосов.
Развитие интернета вещей открывает поистине без- граничные перспективы и возможности для российской и мировой экономики. Анализ данных, поступающих от соединенных с интернетом инфраструктурных объектов, позволяет, как показывает мировой опыт, на 20-30% со- кратить время, проводимое на перегруженных автомо- бильных трассах, более чем на 15% сократить непроиз- водительные расходы воды и электроэнергии в жилых и производственных зданиях и т.п. Как свидетельствует опыт Финляндии и Норвегии, использование техноло- гии «умных домов» и «умных кварталов», предусма- тривающей, в том числе подсоединение к интернету системы как поквартирного, так и централизованного тепло- и энергоснабжения позволяет на 12-17% умень- шить расходы на отопление при сохранении неизмен- ной температуры в жилых помещениях. Понятно, что
Введение КАРТОГРАФИЯ ЦИФРОВОЙ СРЕДЫ
в условиях нашей страны использование интернета ве- щей в подобных сферах даст еще более впечатляющий эффект. Этот эффект может быть связан, во-первых, с природно-климатическими особенностями нашей стра- ны, во-вторых, со значительным отставанием реализа- ции программ экономии различных, в том числе, комму- нальных ресурсов, и, в-третьих, с достаточным и все воз- растающим количеством мегаполисов и агломераций, где он проявляется наиболее сильно и масштабно.
Как правило, угрозы, связанные с интернетом вещей сводят к различным видам киберпреступности и даже к кибертерроризму. Понятно, что в условиях, когда вся инфраструктура населенных центров, отдельных жилых кварталов, домов и просто жизнедеятельности каждого человека полностью завязана на интернет вещей, злона- меренное вторжение в Интернет вещей может привести к трудно предсказуемым последствиям. Поэтому перво- степенной задачей государств с высоким уровнем интер- нетизации населения и доходов, позволяющих приобре- тать предметы со встроенным интернетом, становится налаживание теснейшего международного сотрудниче- ства по борьбе с киберпреступностью и кибертеррориз- мом. Причем, уже сегодня ясно, что это сотрудничество не должно ограничиваться принятием соответствующих юридических актов, но и должно предполагать каждод- невный обмен информацией и эффективным инстру- ментарием борьбы против киберпреступности и кибер- терроризма. Более того, заслуживает внимания предло- жение о создании объединенных добровольных между- народных сил по противодействию трансграничным киберпреступным и кибертеррористическим группиров- кам. Россия, располагающая первоклассными специали- стами и имеющая целый ряд компаний-резидентов, яв- ляющихся лидерами в сфере индивидуальной и корпо- ративной информационной безопасности, несомненно, может сыграть в этой работе заметную роль.
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
Существует еще одна в должной мере неосозна- ваемая угроза цифровому суверенитету России, свя- занная с интернетом вещей. В настоящее время поис- ковые системы и платформы социальных сетей, такие, как Facebook, Twitter и др. позволяют анализировать поведение пользователей, объединяемых в самые раз- личные группы, их предпочтения, активности, связи и т.п. С появлением интернета вещей такой мониторинг в режиме он-лайн может вестись уже не в отношении интернет-активности, а в отношении реальной жизнеде- ятельности населения, функционирования предприятий, организации работы городских и иных структур. Дело в том, что в рамках интернета вещей информация переда- ется в компании-производители изделий, соединенных с интернетом, либо, в компании-поставщики чипов, ми- кропроцессоров. Соответственно именно в этих компа- ниях, наряду с индивидуальными, корпоративными или государственными пользователями систем, оснащенных интернетом вещей, оказывается полная информация о реальном мире в режиме он-лайн. Именно поэтому ве- дущие интернет-компании, например, Google начали за- ключать сделки ценой от сотен до миллиардов долларов по приобретению компаний, связанных с интернетом вещей. Этой угрозы можно избежать двумя способами. Радикально – развив собственную микроэлектронную промышленность, производящую чипы для приборов, оборудования и систем, подсоединенных к интернету вещей. Паллиативно, установив в качестве обязательно- го условия для продажи на территории РФ предметов, оборудования и устройств, подключенных к интерне- ту, наличие на территории РФ и подпадающих под его юрисдикцию центров обработки данных (ЦОД) соответ- ствующей компании.
Буквально на наших глазах рождается нательный, носимый интернет, или как его еще называют «боди- нет». Этот фрагмент сети складывается из трех сегмен-
Введение КАРТОГРАФИЯ ЦИФРОВОЙ СРЕДЫ
тов. Прежде всего, появились уже первые предвестники эры распределенных компьютеров, типа очков Google Glass. Вторым сегментом являются предметы гардероба, т.е. повседневная одежда, обувь и т.п., соединенная с интернетом и контролирующая, как правило, состояние здоровья или иных параметров обладателя гардероба. Наконец, наиболее активно в перспективе будет разви- ваться сегмент, связанный с электронными компонен- тами микроустройств и микроприспособлений, непо- средственно имплантированных в тело человека. Так, на сегодняшний день уже около миллиона американцев имеют медицинские имплантаты, подсоединенные к интернету, в основном связанные с кардиоконтролем, а также контролем за состоянием сахара в крови. Ежегодно цена на такого рода имплантаты падает не на проценты, а в разы. Также по экспоненте увеличивается количество та- кого рода имплантатов, в значительной мере порожден- ных достижениями биотехнологий и микроматериалове- дения. Есть основания полагать, что в ближайшие 5-7 лет встроенные в человеческое тело имплантаты, соединен- ные с интернетом, из экзотики превратятся в обыденность практически во всех развитых странах мира.
При общем отставании в лечебном, в том числе коммерческом использовании такого рода имплантатов, российские исследователи имеют целый ряд впечат- ляющих разработок и в целом входят в число мировых лидеров в сфере медицинских кибертехнологий. Соот- ветственно при должной организации взаимодействия частного бизнеса и государства в этой сфере отечествен- ный высокотехнологичный бизнес не только может со- хранить за собой значительную долю внутреннего рын- ка, но и имеет хорошие шансы выдержать конкуренцию в отдельных сегментах глобального рынка высоких ме- дицинских интернет-технологий.
Широкое распространение бодинета порождает принципиально новые типы угроз, связанные с возмож-
Елена Ларина, Владимир Овчинский
КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ
ностью осуществления киберпреступлений, вплоть до нанесения тяжелых телесных повреждений и убийств, а также целевого точечного кибертерроризма. В Сое- диненных Штатах данная угроза рассматривается как актуальная, и как на государственном уровне, так и на уровне частных компаний разрабатываются конкретные меры по противодействию ей. Принимая во внимание признанную во всем мире высочайшую квалификацию российских специалистов в сфере тестирования на не- санкционированное проникновение (этичные хакеры) есть отличный шанс превратить угрозу в возможность для российского бизнеса, и опосредованно для рос- сийского государства. Для реализации этой возможно- сти надо в кратчайшие сроки выступить с российской частно-государственной инициативой на международ- ной арене по созданию единого пула производителей медицинских имплантатов, микроэлектронной техники и компаний в сфере информационной безопасности и тестировании несанкционированного проникновения. Такой пул может в перспективе стать надежным щитом для массовой киберпреступности, связанной со злона- меренным вмешательством в работу имплантатов, сое- диненных с интернетом.