Проект 2030: киберугрозы для подключённого мира
Люди предпочитают жить сегодняшним днём, но стремительное развитие технологий заставляет думать о том, каким может быть наше ближайшее будущее. Мы провели футуристический анализ технологий и связанных с ними киберугроз, которые могут изменить мир к 2030 году. В этом посте — краткий обзор нового проекта Trend Micro Project 2030.
О проекте
«Проект 2030» — это исследовательская инициатива компании Trend Micro, цель которой — показать будущее киберпреступности и дать возможность правительствам, организациям и гражданам подготовиться к вызовам и возможностям грядущего десятилетия.
Чтобы сделать наш прогноз максимально доступным для аудитории, мы не ограничились текстовым докладом Project 2030: Scenarios for the Future of Cybersecurity — в дополнение к нему мы написали сценарий и сняли мини-сериал из девяти эпизодов.
Cайт Проекта 2030. Источник: Trend Micro
Наше описание будущего не содержит деталей развития технологий. Мы сосредоточились на том, как в среднесрочной перспективе киберугрозы будут воздействовать на отдельных людей, бизнесы и государственные структуры.
Описанные события могут стать реальностью в некоторых регионах мира. Мы описывали их, используя анализ текущего ландшафта угроз, экспертные мнения специалистов по информационной безопасности, защите данных, правоохранительной деятельности и международным отношениям, а также глубокое изучение перспектив развития новых технологий.
Мир в 2030
Героиня нашего сериала, Ресила, живёт в полностью подключённом мире. Здесь даже такие обыденные вещи, как покупки, полностью управляются подключёнными устройствами и датчиками. Данные о питании, посещении спортзала и режиме сна передаются её врачу. Датчики определяют потребности семьи в питании, включая дефицит витаминов и других веществ.
Ресила воспользовалась сервисом, который автоматически заказывает добавки и корректирует её рацион, увеличивая количество клетчатки и уменьшая содержание жиров и углеводов по мере необходимости. На полках онлайн-супермаркета представлены только те продукты, которые разрешены или полезны покупателю. Люди, которым по медицинским показаниям нельзя употреблять определенные продукты, например алкоголь или сахар, могут попросить, чтобы им закрыли доступ в этот раздел магазина.
Сын героини Коджо учится в цифровом формате, вся информация поступает через цифровые линзы. Мгновенный доступ к мировым знаниям избавит нас от необходимости чему-либо учиться. Образование теперь сосредоточено на обработке, а не на приобретении знаний. В результате люди все меньше знают объективно.
Всё, что Коджо и Ресила видят перед своими глазами, определяется алгоритмами. Алгоритмическая оптимизация стала ключевой технологией в битве за сердца и умы. Результаты поиска теперь являются субъективной истиной: манипулирование ими — цель для тех, кто стремится распространять дезинформацию и пропаганду.
Ресила работает в компании Konsolidated Rubber and Logistics (KoRLo) Industries, производственной компании, которая эволюционировала, чтобы сохранить конкурентоспособность. В KoRLo синтезировали самовосстанавливающиеся полимеры, которые используются в экстремальных условиях, например, на морском дне и на низкоорбитальных спутниках. Датчики в их продукции сообщают об износе и необходимости технического обслуживания, предсказывают отказы и обеспечивают диагностику.
Индустрия 4.0 достигла зрелости с полностью оцифрованным мониторингом цепочки поставок и производственных линий. Вся ИТ-инфраструктура KoRLo работает в облаке, а люди занимаются только бизнес-стратегией, реагируют на серьезные аномалии и проверяют работу автоматики.
Действие фильма происходит в Нью-Сан-Джобане, технологически развитом и ориентированном на конфиденциальность городе. Подобно бизнесу и гражданам, правительство 2030 года также перенасыщено данными от общегородских датчиков. Решить, что делать со всеми этими данными, — главная задача городского совета наряду с обеспечением их безопасности. В городе нет наличных денег, запрещён одноразовый пластик, а в центре города нет бензина.
Киберугрозы в 2030 году
К 2030 году подключённость буквально всего будет оказывать влияние на повседневную жизнь как на физическом, так и на психологическом уровне. Киберпреступные группировки также будут развиваться, злоупотребляя технологическими инновациями.
Исходя из описанных сценариев, преступную деятельность следующего десятилетия можно разделить на следующие категории:
манипулирование данными;
атаки на отказ в обслуживании/перебои в работе;
вымогательство;
инсайдерские операции;
злоупотребление вычислительной мощностью;
несанкционированный доступ/вторжение;
несанкционированное обнародование данных;
незаконный перехват коммуникаций/передача данных;
На первый взгляд эти категории очень похожи на то, с чем мы сталкиваемся сегодня, и базовые угрозы весьма схожи. Однако автоматизация и искусственный интеллект изменят суть функционирования этих типов атак.
В следующем десятилетии уровень автоматизации станет ещё выше, а машинное обучение достигнет такого уровня, что все организации и сферы общества будут использовать инструментарий на базе ИИ. В их число неизбежно войдёт и преступность, включая отдельных хакеров, группировки или национальные государства. Высокоавтоматизированная разведка, выбор целей, тестирование на проникновение и доставка вредоносного контента позволят им максимизировать эффективность своих усилий, используя самообучающиеся инструменты, которые практически не нужно контролировать.
Исходя из того, что мы уже знаем о криминальных рынках «преступления как услуги» (Crime-as-a-Service, CaaS), можно ожидать появления незаконной розничной торговли инструментами с поддержкой ИИ, которые дают возможность лицам с минимальными техническими навыками или вообще без них проводить киберпреступные кампании. Это может способствовать росту числа киберпреступников, которые проводят изощрённые атаки, не понимая технических тонкостей, подобно тому как водители успешно управляют автомобилями, не разбираясь в их устройстве.
Атаки с использованием ИИ неизбежно будут сопровождаться более совершенными методами обфускации, которые сами, возможно, будут усовершенствованы ИИ. Самообучающиеся инструменты fast-flux для уклонения от перехвата данных и идентификации станут логическим развитием существующих анонимайзеров.
Бесконечное пространство возможностей откроет преступникам вмешательство в работу ИИ. Сложные атаки, включающие манипуляции с наборами данных, на основе которых обучаются ИИ, могут привести к неблагоприятным последствиям, включая проблемы с безопасностью и неправильное поведение роботов. Такие методы могут представлять особый интерес для корпораций с большими ресурсами или национальных государств, стремящихся получить конкурентное преимущество более изощренными способами, чем кража интеллектуальной собственности.
Мы прогнозируем значительный потенциал манипулирования данными и для оказания воздействия на людей и устройства IoT. Данные являются ключевой характеристикой цепочек поставок в 2030 году. Например, при производстве продуктов питания или доставке лекарств изменённые ингредиенты или инструкции могут привести к физическому ущербу.
Всеобщая подключённость добавит новых возможностей преступникам. Простой перенос существующих угроз несанкционированного доступа, отказа в обслуживании, утечки информации и вымогательства на датчики, встроенные в человеческое тело, создаёт смертельную угрозу для людей.
Последствия перемен для кибербезопасности
Изменение процессов в кибербезопасности. В будущем, когда кибератаки, защита и реагирование на инциденты будут осуществляться искусственным интеллектом, роль человека изменится. Пороговые значения для эскалации на рассмотрение человеком будут повышены, но на них также будут влиять нормативные соображения, включая требования по защите данных и уведомлению о нарушениях.
Смерть периметра и переход к периферийной идентификации. Будущее с миллиардами объектов, подключённых к 5G и 6G (MIoT), обработкой и аналитикой на периферии, действительно распределёнными облачными вычислениями и реализацией подхода «все как услуга» (Everything-as-a-Service, EaaS) требует прекращения популярного среди ИБ-специалистов увлечения периметром и сетевыми средствами защиты. Растущая популярность концепции Secure Access Service Edge (SASE), включая программно-определяемые глобальные сети (SD-WAN), защищенные веб-шлюзы (SWG), Cloud Access Security Brokerage (CASB) и Firewall as a Service (FWaaS), наглядно показывает скорое устаревание модели безопасности физической сети. Подходы Zero Trust, тем временем, соответствуют признанию растущей неактуальности периметров для организационной безопасности.
Весь мир как киберпространство. Страны и регионы все больше внимания будут уделять сохранению своего цифрового суверенитета, а техно-национализм станет ключевым геостратегическим инструментом некоторых из самых могущественных государств мира. Ограничения на цепочки поставок будут влиять не только на скорость внедрения новых технологий, но и на обеспечение их безопасности. Страны, развивающие собственные инновации в области кибербезопасности, справятся с проблемами такого будущего лучше, чем страны, зависящие от иностранных поставщиков.
Технологическое неравенство. Крупнейшие мировые технологические компании и исследовательские институты, обладающие наибольшими ресурсами, готовятся предоставлять квантовую обработку как услугу. Таким образом, квантовая мощь будет сосредоточена в сравнительно небольшом количестве географических точек и окажется доступна лишь тем, кто сможет себе это позволить, создавая ещё большее неравенство между технологическими «принцами» и «нищими».
Морально-этические проблемы. Сценарии представляют будущее, в котором технологии используются для борьбы с глобальными проблемами, такими как загрязнение воздуха и морской среды. Крупные корпорации достигли целей по снижению выбросов углекислого газа, а энергия производится на местном уровне. Нет оснований ожидать, что в ближайшее десятилетие население планеты станет нечувствительным к этим проблемам. Напротив, независимо от того, идёт ли речь о конфиденциальности, экологических проблемах или правах человека, вполне вероятно, что при разработке технологий, в том числе используемых специалистами по информационной безопасности, будет уделяться ещё больше внимания тому, чтобы поступать «правильно», «этично». Экспертиза в области этики вполне может стать высоко ценимым активом при разработке технологий в течение следующего десятилетия.
Регуляторные вопросы. Использование ИИ для сбора и обработки данных заставляет задуматься о том, будут ли существующие режимы защиты информации соответствовать такому будущему или потребуется дополнительное законодательство для защиты граждан от вездесущего наблюдения. Дополнительное соображение касается объёма данных, которые будут созданы к 2030 году. Регулирование обработки и хранения данных необходимо будет дополнить требованиями по архивированию и удалению данных, при необходимости установив временные ограничения. Для решения этой задачи могут появиться услуги по персональному архивированию и сохранению наследия в рамках коммерческого сектора управления конфиденциальностью.
Истина, доверие и подлинность. Уже сейчас можно услышать мнение, что общепринятые понятия правды, доверия и подлинности находятся под угрозой. Согласно популярным комментариям, мы находимся в обществе «постправды». В мире 2030 года придётся вводить новые меры, чтобы помочь гражданам отличать факты от подделки, а истину от лжи. Доставка контента в поле зрения (на контактные линзы или смарт-очки) может ограничить реакцию граждан на увиденное. Информация станет более убедительной просто в силу того, что она прямо перед глазами. Целевая поведенческая реклама, управляемая ИИ, может снизить способность потребителей принимать решения. Снижение уровня запоминания знаний людьми приведёт к тому, что ещё большее внимание будет уделяться тем знаниям, которые доступны.
Заключение
Мы не можем сказать точно, какая часть из наших прогнозов станет реальностью в 2030 году. Возможно, какие-то из них не сбудутся, но также может быть, что некоторые технологии превзойдут все ожидания.
Взгляд в будущее позволяет сформировать картину мира, к которому мы движемся день за днём, внедряя новые технологии, подключая всё больше устройств к интернету и развивая нейросети. Благодаря этому у всех заинтересованных лиц появляется возможность представить, как существующие сегодня угрозы трансформируются к 2030 году, и разработать план действий с учётом не только возможностей, но и рисков, которые появятся в ближайшее десятилетие.
Чтобы познакомиться с полным или кратким текстом доклада Project 2030: Scenarios for the Future of Cybersecurity и посмотреть сериал, переходите на сайт Project 2030.