Всё, очевидно, идёт к тому, что совсем уже скоро нашим государственным организациям и бизнесу потребуются особо криптозащищённые и киберимунные компьютерные системы. Простые домашние пользователи пусть думают о себе сами, но вот всем остальным стоило бы озаботится защитой от потенциальных хакерских атак, в том числе, и с использованием искусственного интеллекта.
Не исключено, что уже в самое ближайшее время инфраструктура России может быть подвергнута кибератакам, инициированным, скажем, национальной кибернетичческой группой Пентагона (Cyber National Mission Force, CNMF). По крайней мере, это было бы логично с точки зрения нашего противника. Естественно, это будет сделано, как и в других областях, не напрямую, а через другие страны.
В этой связи радует то, что Россия тоже не сидит сложа руки, и ещё в конце 2022 года была создана «Автономная некоммерческая организация «Национальный технологический центр цифровой криптографии» (АНО НТЦЦК). В настоящий момент идет набор персонала и формирование технологической инфраструктуры центра. Процесс должен быть завершен до конца 2024 г.
НТЦЦК
В наблюдательный совет центра войдут представители Минцифры, Минпромторга и ФСБ. Ранее предполагалось, что куратором данного центра будет только ФСБ, но затем было решено создавать центр для объединения различных регулирующих органов.
На создание центра федеральный бюджет должен выделить в 2021-2024 гг. 11,5 млрд руб. Задачами НТЦЦК являются:
- создание защищенных технологий в интересах участников цифровой трансформации;
- выработка единых архитектурно-технологических решений по безопасности;
- унификация криптографических механизмов защищенных информационных систем;
- гармонизация требований регуляторов информационной безопасности;
- сокращение времени экспертиз и сертификационных исследований;
- производство компонентов средств защиты персональных данных;
- ведение реестра производителей средств криптозащиты;
- практическое обучение специалистов по информационной безопасности;
- определение стандартов в области криптографии и защиты информации.
В структуре НТЦЦК будет несколько секторов.
Сектор внедрения объединит:
- лабораторию защищенных протоколов и облачных технологий;
- лабораторию криптографии, финансовых систем, блокчейн и смарт-контрактов;
- лабораторию комплексной безопасности беспроводных сетей связи;
- лабораторию криптографических методов и средств идентификации и аутентификации.
Сектор перспективных исследований объединит:
- лабораторию квантовой и постквантовой криптографии;
- лабораторию научно технологических решений информационной безопасности микроэлектронных изделий;
- лабораторию математического моделирования и искусственного интеллекта;
- ЦОД;
- Защищенные решения обработки и анализа «больших данных»;
- Испытательные стенды.
KasperskyOS
И снова я твержу о необходимости разработки специальной операционной системы на отечественной архитектуре, в которую изначально была бы заложена киберимунность, За основу можно взять операционную систему для встраиваемых устройств и тонких клиентов KasperskyOS и развивать её ветку в направлении универсальной операционной системы для ПК и серверов.
Я не упираюсь именно в KasperskyOS, просто на настоящий момент именно её архитектура наиболее близка к философии максимальной киберзащищённости. Она использует не только навешанные сверху системы защиты, как это делаеттся в Линукс или Windows, но и сама своей внутренней архитектурой препятствует взлому.
Лаборатория Касперского очень осторожно относится к таким планам. Максимум, что было когда-то высказано Евгением Касперским — это некоторые мысли по работе в направлении операционной системы для смартфонов. Но раз уже есть такое начинание, государству стоило бы профинансировать разработку отдельной ветки для ПК и серверов, поскольку именно оно нуждается в особой защищённости.
Также неплохо подтащить туда и крупный бизнес, поскольку он тоже будет целью хакерских атак Пентагона. Неплохо было бы подключиться и банковской системе. Известно, что Сбер проявляет особую активность в IT-сфере. Мог бы разработать и свой вариант киберимунной операционной системы. Всё равно у него все основные приложения на Java написаны, а её можно реализовать под любой ОС и на любом процессоре.
В дальнейшем, одна из таких ОС могла бы выйти и на пользовательский рынок, почему нет?
Заключение
В общем, хватит уже жевать сопли и рассуждать о неподъёмной стоимости своей ОС, отсутствию ПО и драйверов и т.д. и т.п. В большинстве своём это раздутые фейки. По стоимости я уже считал, это не дороже стоимости построенной к 2014-му году трассы Адлер — Красная Поляна.
По времени — первые версии можно будет уже тестировать через пару лет. По драйверам — Линуксу это как-то не сильно не мешает развиваться. Да и парк железа вполне можно для начала ограничить. А там и своё железо подтянется.
А по программному обеспечению — опять же, дело наживное. Государству не нужен весь имеющийся в мире софт. Нужны несколько десятков вполне конкретных продуктов. Они же сейчас и под Линукс портируются.
Поэтому хватит уже повторять мантры про невозможность и бессмысленность. Возможно, а смысл скоро все увидят. Только опять опоздаем и будем лепить что-то в авральном порядке, как привыкли.
На этом всё. Ставьте нравлики, пишите комментарии и подписывайтесь на канал. Пока! :-)