Диверсия на государственном уровне?

Выступая на Глобальном цифровом форуме-2025, состоявшемся несколько дней в Нижнем Новгороде, российский предприниматель в сфере информационных технологий, президент группы компаний InfoWatch, соосновательница компании «Лаборатория Касперского» Наталья Касперская рассказала про риски цифровизации в том формате, как она сегодня проходит в нашей стране.

Госпожа Касперская констатировала, что надёжной защиты от инфраструктурных рисков у страны пока нет, зато существует множество уязвимостей. Для противодействия этому процесс цифровизации должен быть неразрывно связан с информационной безопасностью. Каждая новая ИТ-система требует анализа на предмет рисков и внедрения соответствующих систем защиты. Существующий «зоопарк» технологий, не интегрированных с киберзащитой, создаёт дополнительные угрозы, и эту ситуацию необходимо срочно исправить, чтобы предотвратить усугубление проблем. Предлагаем читателям познакомиться с мнением эксперта и обсудить предложенные тезисы на нашей дискуссионной площадке.

Риск 1. Утечки данных

Первое, на что обратила внимание Наталья Ивановна, это растущая зависимость компаний от внешних сервисов. Возьмём проектную отрасль. Если при классическом подходе проектный институт хранил необходимые для работы материалы в бумажном архиве, либо позднее на собственных серверах, то теперь считается нормальной практика размещать всю информацию «в облаке». То есть, доверять все наработки компании третьим лицам, которые территориально могут быть расположены в другом городе и обслуживать при этом интересы десятков таких организаций. Как пояснила эксперт:

У нас цифровизация – очень модная тема, все мы быстрее бежим в цифру… Вся она построена на данных. Надо понимать, что данные, которые мы отдаём в облака, в какие-то госсистемы, они подвержены рискам инфобезопасности. Эти риски просто невозможно купировать, задача до сих пор не решена. Вообще. Если вы поставите задачу гарантированного избавления от утечек, то её на сегодня человечество нигде не решило. То есть отдаём данные в цифру – получаем гарантированное снижение уязвимости.

Риск 2. Зависимость от интернета и электричества

Это вторая проблема, с которой уже в полный рост столкнулся российский бизнес в последние месяцы, в связи с ограничениями мобильного интернета в стране. Государство годами настойчиво заводила всю цифровую инфраструктуру в мобильные телефоны. Сегодня даже ЭЦП для открытия ИП можно сделать только имея современный смартфон – на обычном десктопном компьютере этот функционал большинство банков не предоставляет.

Сервисы Федеральной налоговой службы и других госучреждений, платёжные системы, кассовые терминалы, брокерские приложения – всё в первую очередь затачивалось для работы на мобильных устройствах и только потом, по остаточному принципу – для персональных компьютеров. Поэтому при перебоях с интернетом и электричеством бизнес просто встаёт. И ладно, если речь идёт о мелкорозничной торговле. Но под ударом могут оказаться и промышленные производства, и коммунальные системы, и энергосетевое хозяйство.

И уж совсем не хочется думать, что произойдёт, если наши оппоненты «по ту сторону ленточки» нанесут удар по дата-центрам, где хранятся все базы с данными по имуществу граждан, с их счетами и активами. А всё это уже переведено в цифровую форму, и цифра имеет абсолютный приоритет перед бумагой. Как эмоционально и наглядно пояснила госпожа Касперская:

Я сейчас живу на даче за городом, у нас интернет с вечера и до утра отключают, все мобильные операторы это делают. Потому что летящие на Москву БПЛА ориентируются по вышкам. Давайте честно говорить – мы идём к глобальной войне. У нас через некоторое время отключение интернета будет нормой. Как в этом случае мы будем стучаться к государственным умникам? Зачем далеко ходить – у нас тут, на встрече с министром Максутом Шадаевым, перестала работать электронная идентификация. А по бейджу и паспорту меня пускать отказались. В момент отключения этих систем мы рискуем оказаться безрукими и слепыми котятами.

Поэтому установка «полностью уйти от бумажной документации к 2030 году» вполне может быть классифицирована как диверсия под госуправление.

Риск 3. Зависимость от иностранных технологий

Занимаясь цифровой трансформацией, чиновники предпочли пойти по более простому пути и вместо развития собственной элементной базы вложились в создание сайтов. Серверы, клиентские устройства и особенно смартфоны, основанные на зарубежных разработках и использующие американские или китайские облачные сервисы, делают наши данные потенциально доступными в этих странах. Использование даже самого надёжного российского ПО не защищает от перехвата на аппаратном уровне, так как производители могут встраивать уязвимости или «бэкдоры».

Госпожа Касперская отметила, что пока заместить такие аппаратные платформы отечественными решениями в обозримой перспективе нереально:

Оборудование и устройства у нас в основном иностранного производства. У всех вас в карманах лежат смартфоны. Посмотрите внимательно, чьего производства. Это иностранные платформы, работающие на облачных технологиях. Это значит, что все наши данные принадлежат производителю, устройство которого лежит у вас в кармане. Либо это американцы, либо китайцы, которые не посмущаются напихать туда различных закладок. Мы потом можем ставить туда любые системы госуправления, которые такие славные и хорошие, но вы понимаете: если это платформа, на платформенном уровне, они могут быть перехвачены.

Эксперт подчеркнула, что на иностранных системах построить государственный щит безопасности невозможно. Для этого надо сначала сменить всю систему. А полное импортозамещение в области «железа» у нас пока не сделано.

Риск 4. Железный занавес... от народа

Тренд последнего времени – стремление отгораживаться нейронными сетями от клиентов и посетителей. Этим увлекаются и государственные организации, и госкорпорации, и частные фирмы. И вот уже роботы преувеличенно бодрыми голосами отвечают на прямых линиях, а в службах поддержки вместо живых людей вкалывают неутомимы чат-боты. Сами граждане воспринимают это как откровенную попытку отмахнуться от надоедливого посетителя. Воспринимают вполне справедливо. По словам Натальи Ивановны:

Что проще сделать системе? Проще послать человека на фиг. По внедрению электронных помощников это прекрасно видно. Представим себе, что мы оцифровали все. Там люди, граждане, уже никуда пробиваться не будут. При этом электронные болваны будут давать сами себе прекрасную статистику – будет всё выглядеть так, как будто госуправление у нас на прекрасном уровне.

Риск 5. Непрогнозируемый

Ещё Станислав Лем в своей книге «Сумма технологий», написанной в 70-х годах прошлого века, писал о рисках передачи управления электронным экспертам. Проблема не в том, что появится глобальный «Скайнет», который захочет уничтожить человечество, а в том, что при огромных объёмах входных данных и нелинейности управляемых процессов, система может принимать решения, откровенно непонятные человеку. На каком-то уровне специалисты, отвечающие за взаимодействия с цифровым разумом, перестанут понимать, что он делает и почему.

В терминах госпожи Касперской, система, основанная на нейросетях, имеет ложноположительные и ложноотрицательные срабатывания:

Это значит, что она по определению будет глючить». Если опускаешь где-то ложноположительные, подрастают ложноотрицательные. Получить «ноль» и там, и там – нельзя. Мы имеем дело с глючными системами, поэтому предложение внедрить это на уровне принятия ответственных государственных решений – по юридическим моментам, например, – это просто нельзя делать.

Вместо эпилога

Вот такое мнение высказала уважаемый эксперт. С чем-то можно не согласиться, с чем-то поспорить, но главная идея понятна – цифровая вертикаль, которую сейчас выстраивают в стране стахановскими темпами, в силу самих принципов своей работы, штука очень хрупкая. Возможно, она хорошо работает в условиях мирного времени, но при суровых испытаниях, через которые проходит наше государство, может сыграть со всей страной злую шутку…

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!