XXI век. Первая четверть: от киберпанка до цифровых ОПГ
Проект «XXI век. 1 четверть» продолжается. В этом выпуске будем говорить про технологии и кибербезопасность. Первые 25 лет нового тысячелетия стали для человечества периодом «турбулентного взлета». Мы прошли путь от дискет с вирусами–шутками до глобальных кибер–ОПГ и защиты критической инфраструктуры. О том, как менялись угрозы, цены на безопасность и наше сознание, рассказывают эксперты «Лаборатории Касперского»: руководитель управления потребительского рынка Сергей Пиккат-Ордынский и эксперт по кибербезопасности Владимир Дащенко. По традиции статью можно прочитать или послушать полную версию в виде нашего подкаста.
Эра цифрового романтизма и пиратства
В начале 2000–х рынок кибербезопасности напоминал «Дикий Запад». Интернет был медленным, а антивирус – роскошью или диковинкой.
«Если вспомнить начало двухтысячных, рынок был нецивилизованный. Можно было найти массу пиратской продукции. Те люди, которые начинали платить за лицензионное ПО – это были герои. Их тогда было не так много. Постепенно усилиями игроков рынка удавалось привить привычку, что нельзя использовать нелегальный софт», – делится воспоминаниями Сергей Пиккат-Ордынский.
Эволюция врага: от одиночек к корпорациям зла
За четверть века киберпреступность прошла путь трансформации, который обычный бизнес проходит десятилетиями.
«Первые шаги – это было хулиганство и любопытство, такой классический киберпанк. Но потом это стало превращаться в что–то более осознанное с привкусом киберпреступности. Нужно понимать: чем больше технологий появляется, тем больше возникает точек соприкосновения нашей обычной жизни с IT. Площадь поверхности атаки растетМы увидели выход на осознанные кибер–ОПГ с четкой структурой: с продуктовой разработкой, саппортом, HR–командами и финансовыми отделами. Параллельно с этим развивались сложнейшие кибершпионские истории на уровне государств. Например, Stuxnet – это история, которая остановила или замедлила иранскую ядерную программу. После этого произошел бум рынка промышленной кибербезопасности», – рассуждает Владимир Дащенко.
Интересный парадокс первой четверти века: несмотря на усложнение технологий, защита стала доступнее для каждого.
«Я посмотрел цифры: в начале 2000–х минимальная цена нашего продукта была порядка 1000 рублей. Сейчас она начинается от 2000 рублей. Несложный расчет показывает: за 20 с лишним лет цена выросла всего в два раза. Это примерно 5% роста в год – значительно ниже инфляции. Мы очень лояльно относимся к пользователям», – говорит Сергей Пиккат-Ордынский.
Для сравнения: цены на бензин выросли в 10 раз, на молоко – в 8 раз. При этом Интернет стал не только более быстрым, но и гораздо более доступным.
«У нас сейчас обмен пакетом информации стоит в разы дешевле, чем в 2000–х. Это ускорило бизнес и обмен данными. То, что мы сейчас с вами разговариваем по видеосвязи – в начале века об этом и не мечтали. Но за скорость мы платим новыми векторами атак», – считает Владимир Дащенко.
Психология «Авось» и модель страхования
Но вот почему, даже зная об угрозах, мы продолжаем совершать ошибки? Сергей Пиккат-Ордынский сравнивает кибербезопасность со страхованием.
«В B2B сегменте есть обученные люди, которые рассчитывают риски. В потребительском сегменте (B2C) такого человека у каждого пользователя нет. Тут работает ментальность: надежда на «авось». Это похоже на автострахование. Есть бесплатный базовый уровень (как ОСАГО), а есть платные подписки (как КАСКО). Эти 20% людей, которые покупают платный функционал – они просто хотят спать спокойно».
Вместе с ландшафтом киберугроз меняются и советы по кибербезопасности. Если раньше были актуальны разговоры про пароли, то теперь Владимир Дащенко быть бдительными на 1000%.
«Меняются и советы. В 2000–х мы говорили про пароли. Сейчас главный совет – «Никому не доверяй». Даже если вам звонит начальник с его лицом и его голосом (дипфейк) и просит «полтишок до получки» – не верьте. В 2000–е такие советы на стыке социальной инженерии и технологий казались бы дикостью».
Будущее: 2050 год и защита сознания
Заглядывая во вторую четверть века, эксперт Владимир Дащенко планирует наблюдать развитие ИИ и технологий на стыке на стыке биоинженерии и IT.
«Мы столкнемся с ПО, нацеленным на искусственный интеллект. Появятся требования по защите не просто компьютеров, а умных многоквартирных домов, где живет по 25 тысяч человек и где всё – от лифтов до отопления – цифровое. Но самое удивительное – на стыке биоинженерии и IT. Когда чипы в мозгу позволят управлять вещами, возникнут вопросы безопасности совершенно иного уровня».
Сергей Пиккат-Ордынский признается, что в постоянно меняющемся прогнозировать что–либо достаточно тяжело. Но он может предположить два вариант развития событий. В первом – умеренном – все будет, как прежде – некая стагнация. Второй сценарий футуристический, когда для выхода в интернет мы будем использовать не внешние, а встроенные в человека устройства.
«Если всё будет интегрировано в человека, встанет вопрос защиты самого человека. Представьте: сейчас вы открываете компьютер и видите окно шифровальщика «Ваши данные заблокированы». А в будущем человек открывает утром глаза, а у него на внутреннем экране сообщение: «Ваш мозг заблокирован, переведите сумму на счет». Это совсем другой уровень опасности, и понимание ценности защиты тогда возрастет максимально».
Итоги первой четверти
Первые 25 лет приучили нас к тому, что цифровая гигиена – это не прихоть, а условие выживания. Мы вошли в этот век с любопытством, а завершаем его первую четверть с пониманием, что киберугроза – это не просто «вирус в компьютере», а вызов нашей физической и личной безопасности. Как резюмировал Владимир Дащенко: «Мы только-только взлетаем», поэтому пристегните ремни!
Хотите почитать по технологии еще? Вместе с сотрудниками компании «Ростелеком» мы подготовили статью «XXI век. 1 четверть: От «диалапа» до нейрошлюзов». Хотите поделиться воспоминаниями, пишите нам на почту.