Ваш скелет в чужом шкафу. Почему цифровые мошенники знают о нас все
Ваш скелет в чужом шкафу. Почему цифровые мошенники знают о нас все
К чему приведет Четвертая промышленная революция? Что ждать человечеству от киберфизических систем? Как обезопасить себя в цифровом мире? Об этом в интервью РИА Новости рассказал президент Томского государственного университета систем управления и радиоэлектроники (ТУСУР), профессор Александр Шелупанов.— Есть brownfield – это научные направления, которые давно известны и всем понятны. ТУСУР традиционно занимается микроэлектроникой, системами связи, телекоммуникацией, космическим инжинирингом. Мы создаем космические системы и испытательные комплексы, которые стоят на всех российских космодромах и предприятиях Роскосмоса.НаукаКвантовые принципы меняют традиционное представление об информации – это уже не единичка и нолик, а кубит или фотон, имеющий несколько состояний. Это сразу открывает возможность на порядок, в тысячи раз увеличивать производительность труда, получать и обрабатывать огромнейшие наборы данных, значительно расширять применение методов искусственного интеллекта.— К сожалению, да. В цифровой среде мы находимся на разных концах: я вас не знаю. Вы должны понимать, кто на другом конце или за кого он себя выдает. В криптографии это «Алиса» и «Боб». Для этого необходимо развивать методы, системы и комплексы идентификации, аутентификации, продленной аутентификации… А вдруг, например, кто-то насильно приложил к устройству биометрической идентификации ваш палец, подтвердив, что это вы? Необходимо непрерывно понимать, а кто реально работает на этом устройстве.Вторая составляющая — каналы передачи данных. Условно говоря, мы с вами должны быть уверены, что почтовая служба не вскроет наши письма. Аналогично и в цифровом мире: наши каналы должны быть защищены, в них никто не должен внедряться и «снимать» нашу информацию. Информация должна доходить в целостном и неизменном виде. Иначе может получиться, как в той истории про изъятую запятую: «казнить нельзя помиловать».Третий компонент – то, что мы называем микроэлектроникой. Все функции в чипе должны быть декларированы. В нем не может быть недекларированных возможностей – возможностей, которые «забыли» описать, но в час Х эти возможности начинают «всплывать».НаукаСейчас мы совместно с несколькими университетами и индустриальными партнерами создали консорциум, нацеленный на разработку технологий доверенного взаимодействия (Центр компетенций Национальной технологической инициативы «Технологии доверенного взаимодействия»). В нем мы соединили науку и производство. Это архиактуально. Особый акцент сделан на разработке российских технологий, независимых от импорта и санкций. Правительство страны активно поддерживает наши усилия.— Такие опасения есть, но я надеюсь, что у человечества хватит разума этого не допустить. У людей развит инстинкт самосохранения, и люди не настолько слабы и глупы, чтобы недооценивать риски. Особенно это касается критических областей, а у нас их много. Понятно, что в атомной энергетике человек никогда не доверит принятие окончательного решения автоматизированной системе, будь она семь пядей во лбу.Да, любая киберфизическая система может выйти из строя, но для этого и нужна информационная безопасность. Она должна стоять в полный рост, защищая рубежи не только технологического процесса, но и нашей страны в целом. Сегодня идет активная фаза информационной войны. Это ведь не только и не столько антифейки, СМИ и пр. Специалисты по защите информации находятся на «передовой», и от того, как мы будем «вооружены» интеллектуально и технически, зависит исход этой войны.Религия— Я убежден, что нет. Посмотрите на наши киберполигоны, где мы обучаем офицеров безопасности. Мы очень внимательно сравниваем наши полигоны с зарубежными аналогами, и я с ответственностью могу констатировать, что у нас очень высокий уровень.— Это большая проблема. Я о ней много раз говорил, стараясь донести до аудиторий различного уровня, что необходимы суверенные технологии. Ведь долгие годы в стране главенствовала такая политика: есть нефтедоллары — все купим. Оказалось, не купим, надо делать все свое, и в этом состоит колоссальный вызов. Теперь нам предстоит проходить путь реинжиниринга – путь освоения предыдущих технологий. Мы должны быстро и эффективно пройти этот путь. Перепрыгнуть и оказаться в новом мире не получится, нужно активно развивать отечественную электронную компонентную базу. К сожалению, мы пока здесь очень импортозависимы, а должны стать экспортозависимыми.— Начнем с того, что электронные паспорта уже давно внедряются, и это, скорее, благо для человека. Другое дело, что они должны быть надежно защищены. Взять хотя бы личную подпись человека. Можно элементарно снять ксерокопию, подделать подпись, а потом отсканировать ее в цветном или другом удобном виде. Эта подпись ничем не будет отличаться от оригинала.НаукаЗлоумышленник может ее использовать в корыстных целях. В нашем Центре компетенций есть собственная разработка по противодействию таких видов мошенничеств. Мы берем оригинальную подпись и с помощью методов искусственного интеллекта измеряем характерные биометрические особенности – угол наклона, нажим, скорость и пр., а затем храним эту информацию в цифровом виде. Она позволяет со стопроцентной гарантией распознать фальшивую подпись.В Институте системной интеграции и безопасности мы проводим довольно много расследований преступлений в наукоемких технологиях. К нам обращаются представители разных силовых структур. Проводя все эти экспертизы, мы постоянно сталкиваемся с очевидными вещами – как же порой наивны или безграмотны наши люди!
Извечная и беспечная фраза: "Да кому я нужен?". А ты нужен всем! Как только ты вошел в цифровую среду, ты оставил след. Если ты один раз послал информацию, а потом решил на компьютере ее убрать, то у других она не убралась, и твои действия уже зафиксированы.
Я уже молчу про преступления в банковской сфере! Ну, вроде, уже все знают о телефонном мошенничестве, о том, что не надо разговаривать с незнакомцами, но наши «милые граждане» продолжают переводить свои деньги мошенникам.Надо понимать, что сегодня в этой сфере работают хорошо организованные и высокопрофессиональные преступные группы, часто имеющие международные корни. В этих группировках нет национальностей, но есть четко распределенные и заданные роли – в них нет «блуждающего форварда», как в футболе. Есть устройства и системы, которые позволяют идентифицировать ваш голос, записывать и хранить тот самый след, а потом на его основе формировать нужный текст. Так появляется цифровой двойник, а вашим голосом и персональными данными начинают манипулировать.Я уже ввел новый термин – «цифровой тройник» – это тот самый «цифровой скелет», который хранится в шкафу у каждого человека, но только, к сожалению, не в его, а в чужом шкафу. Это страшнее, чем цифровой двойник, это та самая «папочка Мюллера», которая заведена сейчас на каждого из нас. Чем раньше придет осознание этого, а также понимание необходимости внимательно выверять свои шаги в цифровом мире, тем спокойнее вам будет при работе в цифровой среде.