Сегодня Наталья Ивановна Касперская выступает на форуме «Цифровая эволюция» в Калуге, в ходе круглого стола «Ключевые факторы цифровой трансформации для устойчивого развития регионов» она говорит не о плюсах и удобстве, а об угрозах и рисках, которые несет слишком быстрая и часто недостаточно хорошо продуманная цифровая трансформация разных отраслей экономики в центре и регионах страны.
Цифровизация и кампанейщина – почему это нужно преодолеть
«В основном всегда говорят о плюсах цифровизации – что все будет работать быстрее, все улучшат, услуги будут моментальными и так далее. Тема рисков цифровизации очень невыгодная и ее почти никогда не поднимают. Я работаю в информационной безопасности 25 лет, и я еще не видела ни одной новой технологии, которая бы не несла новые риски. При этом, угрозы и риски цифровизации надо разделять. Например, один из самых высоких рисков цифровизации – это риск кампанейщины, то есть, отсутствия плановости, систематичности в этой работе. То, что сейчас происходит с цифровизацией – напоминает перестройку и ускорение 80-х, когда говорили, что сейчас побегут и все ускорят. Сейчас говорят, что побегут и все цифровизуют. Цифровизация зачастую идет ради самой цифровизации. Мне очень понравилось то, что сказал зам. губернатора Калужской области, выступавший на этом круглом столе до меня, Дмитрий Олегович Разумовский – сначала на любом предприятии, в любой организации, в области, должны быть выстроены процессы и только потом уже нужно понимать, какие из этих процессов будут цифровизовываться, а какие нет. Цифровизация должна делаться разумно. А когда мы говорим про быструю кампанейщину, то имеют место два эффекта, о которых многие не задумываются. Первый – с рынка очень быстро берутся готовые решения, как правило – иностранного производства. И вместо того, чтобы получить новый технологический прорыв, мы еще больше углубляем цифровую колонизацию, то есть, уже имеющуюся зависимость от технологий других стран, от иностранных поставщиков, и если нам, не дай бог, введут санкции, то что же мы будем делать? Второй аспект – гуманитарный и правовой. Если говорить о праве, то к сожалению, законодательство сейчас кардинально отстает от цифровизации. Но это сложный вопрос – а что должно идти вперед? Если мы беззаконно будет внедрять разные технологии, не приведет ли это к каким-то необратимым последствиям? Третий момент про риски цифровизации, который я хочу отметить – то, что современные средства информационной безопасности, которые есть на рынке, почти безнадежно отстают. Если раньше с появлением новой технологии на рынке практически сразу появлялось средство ее защиты (новая операционная система – антивирусы под нее; новая система корпоративной безопасности – целый спектр решений по информационной безопасности для нее), то сейчас средства информационной безопасности в связи с такой быстрой и глобальной цифровизацией, отстают кардинально. Мы внедряем что-то, что в принципе не имеет защиты, потом возникают атаки на так называемый интернет вещей и число этих атак растет год от года. Потому что внедряют решения, в принципе не имеющие защиты», - рассказывает глава ГК InfoWatch.
Говоря об угрозах цифровизации Наталья Ивановна отметила, что при этих словах все сразу представляют себе воровство, вымогательство, компьютерные вирусы и т.д. Но это лишь их малая часть. Она разделила эти угрозы сразу на несколько больших категорий.
Угрозы, которые несет глобальная и слишком поспешная цифровизация
1. Все связанное с мошенничеством, хищением средств, данных, т.н. credentials(учетных данных пользователей компьютерных систем и других индентицифицирующих человека данных, в частности биометрических данных). Бороться с этим надо законодательными методами, должны включаться правоохранители, надо использовать и электронные средства борьбы, которые у нас, как я уже сказала, отстают.
2. Работа с постоянно растущим количеством данных – утечки этих данных. Утечек этих чем дальше, тем больше. Например, за 2020 год только в финансово-банковском секторе России утечек персональных данных и платежной информации стало на 36, 5% больше, чем в 2019. Идет цифровизация, создаются очень большие базы данных (например, база данных ковидных больных попадает в открытый доступ, базы медицинских клиник с очень чувствительными данными), утечки конфиденциальной информации из них происходят регулярно. Эта проблема пока не решена. «Утекшие» данные потом используются с самыми разными мошенническими целями. Наверняка, все за последний год получали звонки от «служб безопасности Сбербанка» и других мошенников на мобильные, они говорили, что кто-то пытался снять с вашего счета средства или вам пытаются дать кредит, а для этого надо совершить такие-то действия. Вы начинаете вступать с мошенниками в коммуникацию и дальше вас разводят каким-то образом на деньги. Это целая индустрия по хищению данных и дальнейшему их использованию.
3. Возможные отказы в обслуживании ИТ-систем, ошибки, сбои. А в случае искусственного интеллекта (ИИ) – это еще и принятие неверных решений самой системой. Этому тоже нужно уделять много внимания на этапе внедрения любой новой системы, потому что она должна иметь определенный уровень надежности. Например, для государственных информационных систем (ГИС) – уровень надежности должен выражаться в нескольких знаках после запятой, то есть, быть очень высоким. Ведь это совершенно чувствительные данные!
4. Зависимость от иностранных поставщиков. Подавляющее большинство внедряемого оборудования у нас – иностранного производства. Значит, мы зависим от того, что его могут удаленно отключить в любой момент, на его работу можно удаленно влиять, снимать с этого оборудования данные, возможны и утечки этих данных, шпионаж и т.д. Имеют значение и санкции, при том что сейчас рассматривается возможность запрета на поставку высоких технологий в Россию и Китай, то это для нас риск – очень существенный, остаться без высокотехнологичных решений вообще, если не развивать свой, отечественный софт. А это уже затрагивает цифровой суверенитет нашей страны.
И вот на фоне цифровой кампанейщны, когда наша страна навнедряет иностранных цифровых решений, а завтра американцы могут запретить нам поставку своих технологий в страну, что мы с этим всем будем делать? Наталья Ивановна отметила, что не слышала, чтобы об этом кто-то серьезно задумывался.
Другие риски несистемной цифровизации
Говоря о гуманитарных рисках, председатель правления ассоциации разработчиков российских программных продуктов (АРПП) «Отечественный софт» отнесла нарушение прав граждан, которые случаются сплошь и рядом, потерю рабочих мест из-за замены их роботами или другими технологиями. Что страна будет делать с людьми, занятыми раньше рутинным трудом, которых цифровизация выгонит из сельского хозяйства, служб такси, транспорта и других направлений, тоже говорят мало, а это очень важный ее аспект.
Не менее важен, по мнению Натальи Ивановны, и аспект появления так называемой «новой цифровой власти», которую люди (системные администраторы, технические менеджеры, программисты и др.) получают по факту доступ к цифровым технологиям. Этот класс никто не назначал, он получает власть «по факту». По факту найма, допуска, получения доступа к данным других людей. А этических или законодательных ограничений на использование этой власти у них нет. И об этом тоже почти никто не думает.
Вывод по итогам выступления
Учитывая все сказанное Н.И. Касперской выше, с цифровизацией, данными граждан и всем, что их касается, нужно не спешить, несколько раз отмерить и только потом отрезать.
По материалам выступления Н.И. Касперской на круглом столе «Ключевые факторы цифровой трансформации для устойчивого развития регионов» в рамках форума «Цифровая эволюция», 12 августа 2021 г.