Четвертая научно-техническая революция - это прогнозируемое качественное преобразование, подразумевающее под собой массовое внедрение в индустрию производства и обслуживания человеческих потребностей киберфизических систем. Она характеризуется слиянием технологий и стиранием граней между физическими, цифровыми и биологическими сферами. Специалисты считают, что изменения охватят самые разные стороны жизни: рынок труда, жизненную среду, политические системы, технологический уклад, человеческую идентичность и другие. Вызываемая к жизни экономической целесообразностью и привлекательностью повышения качества жизни, четвёртая промышленная революция несёт в себе риски повышения нестабильности и возможного коллапса мировой системы; встает вопрос о безопасности будущего мира, в частности, кибербезопасности.
Киберугроза – это незаконное вредоносное проникновения в виртуальное пространство для достижения политических, социальных или иных, целей. Киберугрозы исходят от хакеров - людей способных взламывать серверы и получать из них информацию незаконным путем, сейчас это слово скорее используется в значении «компьютерный злоумышленник», хотя хакер является высококвалифицированным специалистом, который понимает тонкости работы программ и не всегда занимается вредоносной деятельностью.
Чтобы понять, смогут ли государства успешно противостоять киберугрозам в будущем, стоит обратиться к сравнительной статистике. Для сравнения я проанализировала данные об актуальных киберугрозах за II квартал 2019 и 2021 годов. За 2019 было зафиксировано 53 киберинфидента внутри отрасли государственных учреждений, в то время как в 2021 это число выросло до 102. Объем целенаправленных атак растет с каждым кварталом: в I квартале 2019 - 47%, во II квартале 2019 - 59%, во II квартале 2021 - уже 77%. Эти данные говорят о том, что с каждым годом растет уровень заинтересованности в похищении определенной информации. Доля киберинцидентов, направленных на частные лица, упала с 24% до 12%, а вот количество украденных данных в социальной сфере возросло. Распределение по отраслям таково: госучреждения - с 19 до 22 процентов, промышленность - с 10 до 13, медицинские учреждения - с 8 до 14, наука и образование - с 6 до 12. Несмотря на развитие кибербезопасноти и появления все большего количества мер безопасности, хакеры также не стоят на месте и в мире появляются все более сложные и трудновыявляемые программы по похищению личных данных, платежных реквизитов и так далее.
Четвертая НТР подразумевает под собой всеохватывающую и всепроникающую киберунификацию цивилизации, и от возникающих рисков в будущем никто и нигде не будет застрахован. Вся планета будет пронизана информационными, ресурсными и, в том числе, криминальными сетями. Профессоры У. Бек, Э. Гидденс и Дж. Урри ссылаются на специальное исследование проблемы "приватности" в ЕС, которое показало, что её практически больше не существует: в любой момент она может быть взломана индивидуальными или коллективными хакерами. Такой взлом является ещё одна форма всепроникающего риска. Плюс, как свидетельствуют террористические атаки во Франции, Бельгии и Германии, в массовом масштабе возник феномен «силы слабости», когда террорист-одиночка может нанести сокрушительный удар, сравнимый по масштабам с Чернобыльской катастрофой или Фукусимой-1. Из-за того, что заводы становятся высоко автоматизированными и управляются компьютерными алгоритмами, они чаще являются жертвами компьютерного саботажа или утечки информации в сторону конкуренции.
Более того, многие аспекты жизни в условиях НТР-4 уходят в виртуальное облачное хранение, которое считается надежным, так как глобальные корпорации больше всего сил тратят на защиту именно этих данных. Жизнь в облачных структурах – практически не освоенная область социологии. Хранение данных на облаке удобно, но пользователь не имеет контроля над своими данными. Более того, силовые органы и государство имеют законное право получить доступ к ним ведома владельца информацией. С момента возникновения не только облачных систем, но и виртуальной сферы производства и жизни как таковой, идет жесткая борьба между их собственниками, выступающими за их закрытость, и контролирующими институтами, обеспечивающими безопасность общества в целом. И те, и другие по-своему правы: одни хотят максимальной конфиденциальности своей переписки, другие – сохранять контроль над виртуальной сферой. Именно это противоречие рождает бреши и лазейки в кибербезопасности, которым часто пользуются хакеры. Сегодня появился очень эффективный "закладочный" метод взламывания - это микро-агенты, обладающие огромной разрушительной силой, которые встраиваются в системы программного обеспечения и при необходимости их разрушают. На данные момент очень мало технологий их отслеживания и обезвреживания.
Промышленность занимает второе место среди прочих отраслей по количеству атак. Относительно 2019 года наблюдается увеличение доли хакинга с 10% до 34% во II квартале 2021 года. Но проблема таких кибератак состоит в том, что они не предаются огласке по причине репутационных рисков. В связи с этим подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп, таких как Positive Technologies.
Согласно исследованиям RAND Corporation, компании тратят все больше средств на инструменты кибербезопасности, - эти расходы уже превысили 100 млрд. долларов США в год и ежегодно растут на 10-15%, - но при этом не убеждены, что их базы данных действительно защищены. Большинство руководителей служб информационной безопасности считают, что хакеры только выигрывают от использования компаниями защитных систем и опережают их в развитии как минимум на 5 лет. Уровень технического обеспечения компаний более сильными механизмами растет, но в то же время постоянно растут и навыки хакеров. Можно вспомнить 2017 год, когда хакерские атаки с применением вирусов WannaCry и Petya практически парализовавших работу крупных компаний по всему миру. На протяжении последних 3 лет количество и серьезность нарушений информационной безопасности продолжают неуклонно расти. Неутешительным является тот факт, что компании не в состоянии своевременно обнаружить и ликвидировать утечку информации. Так, согласно данным исследований IBM, среднее время выявления нарушения безопасности данных в 2019 году составляло 7 месяцев, а средний цикл нарушения с момента проникновения до локализации длился 11 месяцев. По оценкам данных за 2020 год только около 5% общего объема баз данных компаний оказались защищены должным образом. На сегодняшний день хакеры атакуют компании примерно 1 раз в 39 секунд или 2244 раза в день. В результате утечки данных раскрывается конфиденциальная информация, пользователи подвергаются риску кражи личных данных, разрушается репутация компаний. Основные препятствия на пути к информационной безопасности не изменились, ими по-прежнему являются нехватка бюджета и времени и недостаточная подготовка персонала департаментов ИТ-безопасности, а также человеческий фактор.
Все вышесказанное приводит нас к выводу, что после окончания четвёртой научно-технической революции и процесса тотальной цифровизации государства и человечество вряд ли будут способны эффективно противостоять киберугрозам.
Источники информации: