В преддверии Нового года мы попросили наших ИБ-экспертов поразмышлять, каким будет информационная безопасность в будущем. Вот что получилось :-)
Кровожадные злоумышленники
Уверен, что в век активного освоения машинного обучения и нейронных сетей традиционные средства авторизации могут "кануть в лету" (я не говорю про возможное появление работоспособных версий квантовых компьютеров, которые "похоронят" большинство существующих методов шифрования). Но и сторона защиты пользователей не будет стоять на месте. Думаю, возникнут новые средства авторизации пользователей, основанные на поведенческих и биометрических характеристиках, которые позволят более качественно отождествлять пользователей. Хочется верить и надеяться, что злоумышленники не станут более кровожадными, иначе отрезание пальцев и других частей тела для доступа в те или иные критичные системы защиты станет не "кинематографической байкой" :-)
Хакеры vs Роботы
К 2035 году у нас должна появиться возможность оплачивать покупки чипом, вшитым в руку. И, конечно же, хакеры изобретут систему, которая поможет им красть денежные средства. Скорее всего, большая часть ИБ в Банке будет упразднена: останется только один человек, ответственный за отсутствие поломок оборудования ИБ. Уязвимости человеческого фактора, благодаря которым ранее взламывались информационные системы банка, станут неактуальны, поскольку все процессы в банках будут автоматизированы, и злоумышленникам придется достигать нового уровня взлома: взлома роботов.
Фейковые инфоповоды
На атаки с помощью социальной инженерии можно посмотреть с двух сторон: атакующей пользователей и защищающей пользователей. В ходе развития СЗИ все чаще встречается использование в них нейросетей и машинного обучения.
Можно с легкостью представить, что в решениях СЗИ будущего будут работать алгоритмы детектирования фишинга, которые будут сообщать пользователю о том, насколько опасно полученное сообщение, проводя анализ как bigdata, так и стилистики написания сообщения, сравнивая его текст с тенденциями и остросоциальными темами, которые находятся на повестке дня. Все это заставит злоумышленников использовать все более изощренные способы обхода этих систем, придумывать новые способы обмана пользователей. Подходы хакеров, скорее всего, не изменятся - будут широковещательные атаки, таргетированные атаки, атаки на корпорации...
Злоумышленники будут изыскивать новые пути обхода систем защиты, подменяя текста в сообщениях, создавая фейковые инфоповоды как на оригинальных новостных порталах, так и на фейковых. Скорее всего, хакерам будут интересны данные о человеке, например, карты ID, которые придут на смену стандартным паспортам и документам (как сделано сейчас в развитых странах), содержащие более объемную информацию о личности. Получая такую информацию, злоумышленник сможет сымитировать деятельность настоящего человека, а также у злоумышленников появится возможность создавать из этих скомпрометированных ID некую бот-сеть для массовых краж или атак организаций.
BAN
Существует общий тренд на увеличение роли ИТ в повседневной жизни: сначала домашние компьютеры, потом смартфоны, умные часы, беспроводные наушники... К 2035 году количество таких носимых устройств на человека может в разы увеличиться. Фактически каждый будет представлять собой минисеть (это также называют аббревиатурой BAN - Body Area Network). Но если сейчас построение собственной BAN - это, скорее, личное желание, то в будущем это может стать корпоративной практикой. В таком случае возрастёт возможность возникновения множества рисков, связанных с информацией, которая будет циркулировать в этой системе. К примеру, если построение BAN приживётся в среде АСУ ТП, то инженер АСУ ТП таким образом сможет собирать телеметрию с различных агрегатов и отправлять её на серверы SCADA или в другие системы обработки. Но как тогда будет защищаться информация о показателях АСУ ТП? Как предотвратить её раскрытие или искажение? Дополнительные проблемы создаст использование беспроводных каналов связи в устройствах BAN, ведь применение проводов для передачи информации делает идею BAN неудобной и бесполезной. В общем, каким бы не было будущее, пока есть всевозможные устройства, всегда найдётся работа для специалистов по ИБ :)
Смерть лицензиатов
Я надеюсь, что в 2035 году ИБ будет полностью интегрирована с безопасной разработкой ПО, и проектирование ИТ-инфраструктуры с соблюдением требований по безопасности станет само собой разумеющимся. Скорее всего, Лицензиаты (Интеграторы) в области ИБ перестанут существовать как отдельный класс - они станут подразделениями крупных компаний проектировщиков-интеграторов ИТ-инфраструктур. К этому времени тренд централизованных ЦОД и ЦУС станет обыденностью... В Институтах будут четко определены три вектора обучения: специалисты-разработчики, инженеры Red team, инженеры Blue team. Ну а наши законы будут корректироваться с помощью нейронно-квантовых сетей и, я надеюсь, они смогут исключить условности и недомолвки будущего законодательства.
До встреч в следующем году! С наступающим! :-)