Виктор Зефиров, советник Президента МАП по цифровым технологиям.
Так ли уж важно быть первым или некоторые особенности «цифровой экономики» в России.
В последние годы «из всех утюгов» доносятся призывы и распоряжения об ускоренном построении цифровой экономики в России (напомним, что цифровая экономика - это экономика тотальной роботизации и автоматизации всех деловых процессов, экономика роботов (устройств) связанных и управляемых через Интернет). Заявления об этом звучат на самом высоком уровне, однако почему-то мало кто говорит об отсутствии фундамента для подобного строительства. На данный момент в России не существует собственных решений, на базе которых возможно построение цифровой экономики. Все базовые компоненты информационно-коммуникационных технологий (ИКТ) и электроники приходится закупать за рубежом. Более того, на территории России отсутствует не только производство, но и разработка данных компонентов, что, собственно, и является основной проблемой при построении доверенных систем. А переход на всё более «цифровую» экономику, построенную на чужом оборудовании и программном обеспечении (ПО) делает всю систему более доступной для массированной «кибер-бомбардировки».
Если кто-то забыл (или не знает), напомним про самые известные факты использования кибер-оружия:
- Югославия (1999, массовый отказ или, правильнее сказать, отключение систем связи перед началом бомбардировок);
- Ирак (2003, атака на системы связи);
- Иран (2010, при помощи компьютерного вируса Stuxnet было совершено нападение на электростанцию и другие промышленные предприятия на юге страны.);
- Венесуэла (2019, атака на систему управления единственной в стране гидроэлектростанции);
- в 2019 году New York Times любезно сообщила о подготовке кибератаки против энергообъектов в России путём создания уязвимостей в системах управления, построенных с использованием импортируемого Россией программного обеспечения.
Всё это лишь подтверждение того, что в настоящий момент не нужно использовать армию, атомное и ракетное оружие или авиацию, чтобы нанести государству неприемлемый ущерб. Достаточно оказать воздействие на соответствующий сегмент Интернет или изолированную от интернета сеть (как в случае с иранским примером). Отказ инфраструктуры передачи, обработки и хранения данных и даже просто отключение от внешнего мира, будут означать коллапс экономики и системы управления государства, то есть мгновенный возврат в «каменный век». Это, как видно из приведённого выше списка примеров, совсем не досужие домыслы. Очевидно, что в такой обстановке информационно-коммуникационные технологии (ИКТ) являются критически важными для обеспечения суверенитета любой страны современного мира.
Несмотря на замалчивание, проблема и потребность в её решении становятся всё более явными. Так, например, в докладе «Новое понимание и пути укрепления многосторонней стратегической стабильности», представленном в конце 2019 года С.А. Карагановым и Д.В. Сусловым, авторы указывают, помимо прочего, на ряд факторов, ослабляющих существующую стратегическую стабильность и повышающих опасность войны. В их перечень вошёл и фактор возможного применения «киберсредств против спутников, системы предупреждения о ракетном нападении (СПРН) или критической инфраструктуры, в том числе провокаций, устроенных третьей стороной». Обратите внимание: провокации с применением киберсредств. К факторам же, укрепляющим стратегическую стабильность и уменьшающим опасность преднамеренной войны между странами, отнесено «приобретение неядерными средствами, в том числе ИКТ, способности стратегического сдерживания» вероятного противника. Авторы доклада особо указывают на то, что «В новых условиях стратегическая стабильность должна характеризовать способность ядерных держав не допускать любых прямых военных столкновений, в том числе неядерных и непреднамеренных. Это требует мер не только и не столько военного, сколько политического и международно-политического характера, включая снижение накала конфронтации между ядерными державами и восстановление почти полностью исчезнувшего на сегодняшний день доверия». Именно о доверии в современном мире, где информация и технологии коммуникации стали одним из видов вооружений, необходимо думать и заботиться. Необходимо научиться поставлять не просто оборудование и ПО, обеспечивающее заявленные потребительские свойства, а оборудование с соответствующими гарантиями отсутствия скрытых каналов сбора данных, управления, гарантий санкционной защищенности поставщика. Именно так должен выглядеть привлекательный ИКТ-продукт в эпоху войн всех-со-всеми, в эпоху кризиса доверия или «нулевого доверия».
Как отмечалось выше, в настоящее время отсутствие контроля над ИКТ несёт не меньшую угрозу странам, чем классическое вооружение. При этом если государства и стараются усилить контроль за своими армиями и военными технологиями, то об усилении контроля за гражданскими технологиями и электроникой речь практически не идёт. А ведь те же солдаты имеют телефоны, данные с которых могут предоставить бесценную информацию внешним заказчикам. А уж о данных, хранящихся в государственных учреждениях, и говорить не приходится! И угроза похищения таких данных намного реальнее, чем кажется. Так, согласно публикации специалиста по безопасности Дэмиена Заммита (Damien Zammit), Intel в современных чипсетах встраивает локальный и изолированный от других блоков чип-микроконтроллер Intel Management Engine (Intel ME). Это решение со своей прошивкой, недоступной для изучения сторонними средствами и с правами полного контроля над процессором, памятью и системой в целом. Причём контроллер может работать с выключенным ПК, лишь бы питание подавалось на память. То есть в оборудовании содержатся так называемые «закладки». Под угрозой оказывается практически любая отрасль экономики и обороны страны. Значит, нужны новые открытые, верифицируемые сетевые решения, оборудование и ПО «насквозь» доступные для проверки на отсутствие «закладок». В этих условиях тот, кто предложит такие решения от независимых разработчиков, независимых прежде всего от санкций, создаст новый «бездонный» рынок, «голубой океан» доверенных решений для всех тех, кто дорожит своей независимостью и суверенитетом. Спрос на доверенные технологии будет колоссальным.
Понимание этого факта находит своё отражение и в вышеупомянутом докладе. Так, в списке первоочередных мер по укреплению МСС («многосторонняя стратегическая стабильность» - термин, введённый авторами доклада для определения комплексной ситуации в области сохранения глобальной стабильности, когда классический «блоковый» подход времён «холодной войны» середины 20 века уже не имеет смысла) отдельного внимания заслуживает «выработка правил поведения в военной сфере в наиболее опасных с точки зрения риска военных столкновений областях – ИКТ, высокоточные неядерные вооружения, космос, искусственный интеллект». Как мы видим, ИКТ относятся авторами к области, чреватой высоким риском возникновения конфликта. Наконец, особого внимания требует призыв авторов доклада «открыто и на высшем уровне провозгласить «борьбу за мир» – недопущение войны между ядерными державами – одной из важнейших целей российской внешней политики, сопроводив это «мирными инициативами», нацеленными на возрождение среди элит и обществ великих держав рационального страха перед войной и оздоровление и улучшение политических отношений между ними.» Здесь хочется опять вернуться к обеспечению взаимного глобального (или, на первом этапе, регионального) доверия.
Кто может обеспечить доверие?
Частично ответ на вопрос прозвучал в выступлении Путина на Валдайском форуме 2019 года. Россия должна следовать не просто доктрине «экспорта безопасности» посредством экспорта современных оборонительных систем, прежде всего в сегменте ПВО, а должна выработать стратегию «экспорта доверия» в сфере глобальных коммуникаций и ИКТ через гарантированную Россией технологическую безопасность и санкционную независимость, и именно так мы и видим глобальную роль современного российского государства. Роль, дающую возможность России не только снизить международную напряжённость и поднять уровень взаимного доверия, но и возможность взрывного роста экспортного потенциала высокотехнологичного сектора российской промышленности. При этом важно отметить, что доверие в нашем понимании основано не на простом доверии к России, как к сильной державе, а на особом подходе к разработке, производству, поставке ИКТ-решений и электроники.
Доверие требует возможности анализа и оценки ИКТ-продукта потребителем или его доверенными представителями в течение всего жизненного цикла – от разработки исходных требований и проектных решений до процесса его эксплуатации. То есть нужно иметь свободный доступ к информации обо всём жизненном цикле продукта – это важно! Мы не можем получить такого доступа к ИКТ глобальных корпораций в достаточной мере, поскольку это противоречит их бизнес моделям. Следовательно - нужно разрабатывать ИКТ самим или совместно с партнёрами со всего мира. Именно такого подхода придерживается некоммерческая ассоциация «Открытые цифровые технологии».
Основной тезис разрабатываемой стратегии «Экспорт доверия»: микроэлектроника и ИКТ – критические технологии для обеспечения суверенитета любой страны с «цифровой экономикой» и устойчивого развития бизнеса; они требуют особого отношения властей и особой организации потребления операторами, предприятиями. При этом Россия и её партнёры должны совместно производить и продавать доверенные и безопасные решения для любых стран и компаний, заинтересованных в кремниевой и сетевой независимости.
Для реализации описанной стратегии решения должны обеспечить гарантии:
- отсутствия «закладок» на всех уровнях, включая уровень микросхемы;
- санкционной независимости решений;
- взаимной заменимости компонент решений от независимых поставщиков.
Требуется создать открытую и прозрачную инфраструктуру и экосистему разработки, производства и внедрения ИКТ и микроэлектроники, с возможностью верификации ИКТ-решений на любом этапе жизненного цикла ИКТ, со значительным резервированием этапов в разных юрисдикциях (для конкуренции и санкционной независимости). Важно отметить, что для успешной реализации описанной стратегии нужно создать некоммерческие механизмы разработки и продвижения открытых технологий. В противном случае стратегия просто не сработает, экосистема не сложится. Более того, необходимо создать международный институт (условно назовём его институт «Доверенных технологий») для объединения стран и компаний заинтересованных в «цифровой и кремниевой независимости» с соответствующими целями и задачами:
• исследования и глобального информирования об угрозах, исходящих от использования «непрозрачных» ИКТ-решений и (микро)электроники, популяризация идеи «критического статуса ИКТ», детального исследования и освещения инцидентов с «непрозрачными» технологиями;
• разработки стандартов, протоколов верификации этапов жизненного цикла ИКТ (ЖЦ ИКТ) и электроники, лучших практик вовлечения потребителей в процессы разработки;
• разработки проектов систем управления жизненного цикла (СУ ЖЦ) ИКТ и электроники, системы сертификации;
• выполнения работ по сертификации и организации СУ ЖЦ ИКТ и электроники;
• разработки стандартов, требований для доверенных ИКТ (в т.ч. Интернет, искусственного интеллекта) и их продвижение;
• формирования НПБ для международного сотрудничества по взаимному раскрытию рынков, устранению барьеров, трансферу технологий и репликации/локализации производств, разработке критических ИКТ-технологий совместного использования;
• организация Open Source SW/HW сообществ;
• образования, обучения, популяризации, финансирования и выполнения НИОКРв сфере информационной безопасности, доверенных и критических технологий;
• управления совместными правами на результаты интеллектуальной деятельности (РИД).
Государственные и частные вложения в такую стратегию обязательно окупятся и вернутся в Россию в виде роста ВВП, роста бизнеса и благосостояния граждан.
В данный момент мы находимся на новом витке научно-технической революции. За 10 лет глобальная инфраструктура передачи, обработки и хранения данных будет радикально перестроена под требования таких новых приложений как автономный транспорт, телемедицина, индустриальный интернет, интернет вещей. Будут созданы десятки млрд. новых подключений, требующих защиты. Поэтому нужно создавать новые доверенные, безопасные технологии, которых на самом деле пока не существует.
Вот ещё один пример того, что современные технологии непригодны для серьёзных приложений будущего. Сеть провайдера CenturyLink - третьего по величине провайдера США, который обслуживает 37 штатов и имеет 15 дата-центров. В декабре 2018 года CenturyLink лежал на рынке США 50 часов. Во время инцидента были зафиксированы проблемы с работой банкоматов в двух штатах, в пяти штатах несколько часов не работал номер 911, в штате Айдахо была сорвана лотерея. И ведь это случилось без всяких атак снаружи! А всему виной была одна сетевая карта в одном из дата-центров компании. В данном случае речь идёт об ущербности одного из базовых протоколов Интернет – BGP протокола. С ним случаются десятки тысяч инцидентов в год подобного или меньшего масштаба, а это только один из протоколов, требующих ревизии.
Очевидно, что ответственность операторов за предоставляемые услуги будет возрастать кратно. На сети будут оперировать приложения, сбой которых может означать потери человеческих жизней и колоссальные убытки.
Эта ответственность медленно, но верно осознаётся. Кроме того, мы наблюдаем непрерывный рост вовлеченности потребителей ИКТ в разработку и производство технологий. Так, например, операторы связи, операторы контента принимают активное участие в работе Open Networking Foundation с целью стимулирования НИОКР, повышения конкуренции, повышения степени компетентности и осведомленности своего персонала о решениях, с которыми они работают. Мы наблюдаем рост потребности операторов не просто доверять поставщику ИКТ, а знать конкретно что, как и кто разрабатывал в его решении, мы видим адаптацию Zero Trust Model – «доверяй, но проверяй». Мы видим и рост потребности операторов в независимости от поставщиков ИКТ, их участие в формировании «прозрачных» решений, которые могут быть дезагрегированы и собраны из отдельных компонент, производимых разными компаниями как из кубиков лего. Операторов уже не устраивает покупка комплексного решения от единого поставщика. Слишком дорого, слишком не гибко, плюс новые глобальные политические риски: давно понятно, что США и Запад готовы использовать технологическое преимущество для давления на другие страны. Нет оснований без оглядки доверять и комплексным китайским решениям, например, для сетей пятого поколения. А такая опасность в нашей стране сейчас реальна, как никогда. В попытке вскочить на подножку «цифрового поезда», мы готовы на использование любых средств, любезно предлагаемых нам нашими «партнёрами», не отдавая себе отчёта в том, как дорого нам может обойтись такая, с позволения сказать, стратегия. И речь не о вопросе стоимости внедрения, а о возможных последствиях езды на поезде, рычаги реального управления которым находятся отнюдь не в наших руках.
Мы уверены, что открытые, верифицируемые сетевые решения от независимых разработчиков (из созданной экосистемы), реализующие требования новых приложений, новых технологий будут востребованы всё больше и больше. Это шанс для российской экономики и науки и техники, ведь речь идёт не об ускоренном внедрении чужого «железа» и ПО для создания «цифровой экономики», а о формировании экосистем разработки доверенного оборудования и ПО для независимых цифровых экономик всего мира.