«Кто мы и откуда?» — об этом в своих интервью рассказали Максим Филиппов и Дмитрий Максимов. Чтобы закрыть классическую триаду, мы попросили Дениса Баранова порассуждать, «куда мы идем».
Наша отрасль должна умереть — по крайней мере, в своем нынешнем виде. Текущий темп развития кибербеза сдерживает мировую цифровизацию — нам нужно сделать так, чтобы ИБ перестала быть барьером для нее. Приведу пример с беспилотными автомобилями. Автопилоты ошибаются все реже. Если вдобавок отдать суперкомпьютеру управление дорожным движением, то пробок на дорогах явно станет меньше. Машины будут договариваться с машинами гораздо быстрее людей. Готовы ли сейчас технологии к этому? Да. Но технологии киберзащиты пока слишком зависят от людей: они сидят, смотрят в кучу мониторов и нажимают на кнопки, им даже моргать нельзя, потому что хакерскую атаку пропустят. И на данный момент пока нет гарантий, что можно безопасно пойти на уровень глобальной цифровизации. Текущее развитие отрасли кибербезопасности ограничивает развитие технологий и ту скорость, которую они могли бы набрать. Так что технологии будущего готовы, а нам нужно сделать так, чтобы был готов и кибербез. Наша задача сейчас — обучить технологии, буквально как детей, правильно передать им решение задач кибербезопасности и обеспечить безопасность будущего в человеконезависимом режиме.
Мы не сможем контролировать новые технологии — придется просто им доверять. Intel Pentium II, по слухам, был последним процессором, устройство которого полностью понимал один человек. Это был один конкретный эксперт в недрах компании. Теперь мы не в состоянии полностью понять большинство технологий. Очень сложно разобраться, как работает современное железо, как фактически настроена сложная сеть на базе SDN и почему именно так. Аналогично и с нейросетями: у нас есть ChatGPT, который каждый год становится мощнее, но мы не знаем всех нюансов обучения модели, причин, почему она принимает те или иные решения в каждом конкретном случае, и не можем отладить ее вручную. Тем не менее отказываться из-за этого от использования новых технологий было бы глупо.
Недавно мы с детьми ехали в машине и слушали «Я, робот» Айзека Азимова. Он описал проблемы диагностики и отладки работы нейросетей еще в середине прошлого века! Зачастую футурологи и фантасты на самом деле оказываются визионерами.
Скоро мы увидим первое поколение, в котором не будет программистов. Дети 1980-х часто ходили в походы. Я знаю, что пусть и безрадостно, но смогу выжить в лесу. Большинство современных детей, рожденных в больших городах, такими навыками не обладают. Они не могут отличить ядовитые ягоды от съедобных, потому что им это не нужно — в магазине все съедобно :) То же самое происходит с технологиями. Зачем учиться писать код, когда можно голосом поставить задачу нейросети? Со временем люди перестанут понимать, как работают программы, потому что специалистов с навыками чтения кода практически не останется. Нам придется перейти в режим слепой веры, чтобы не тормозить цифровизацию.
Мы будем жить по принципу «спастись в самолете можно только вместе с самолетом». Звучит страшновато, но ведь в этом и заключается авиационная безопасность :) По сути, нам предлагают сесть в технологический самолет и лететь на пассажирских креслах. Пока мы к этому не готовы, потому что проблема кибербеза не решена, но скоро это случится. Конечно, найдутся неолуддиты, которые будут говорить: «Железная летающая штука — это страшно, давайте на телеге!» Но они проиграют, потому что развитие цивилизации нельзя сдержать.
Участие человека в ИБ должно закончиться в ближайшие 10 лет. Нам нужно передать свои знания — заложить их в основу технологий, которыми мы будем пользоваться в будущем. Сегодня тысячи талантливых людей работают в ИБ-отрасли и каждый раз заново изобретают велосипед. Они пилят одни и те же технологии защиты, на разных диалектах пишут правила обнаружения для одних и тех же атак. Все это, мягко говоря, нерационально. Да и просто обидно, что так много крутых экспертов работают в отрасли, направленной на компенсацию несовершенств нашего мира. Поэтому задача нашего поколения безопасников — передать знания технологиям, чтобы высвободить человеческий ресурс для будущих свершений.
Сегодня рынок не таргетирует главную функцию кибербеза. Для одних это максимизация прибыли, для других — выполнение требований регуляторов и т. д. В каком-то смысле отрасль увлеклась тем, чем страдало предыдущее поколение безопасников. Цель Позитива и наш вижн кибербеза выражены в концепции ИБ 2.0. Мы стремимся к решению главной задачи: сделать так, чтобы компании, которые к нам обращаются, нельзя было взломать. Ведь именно это и нужно любому заказчику. Но почему-то перед CISO зачастую ставится другая задача, которая плохо коррелирует с его основной целью — остановкой кибератак на компанию и предотвращением ущерба. Это слепая зона, которую все игнорируют. В первую очередь важно правильно ставить цель на уровне топ-менеджмента: «Сделать так, чтобы нас невозможно было взломать». Этого должны требовать все заказчики, а мы, как безопасники, должны нести это целеполагание на рынок.
У нас есть два пути: прекрасный мир цифрового будущего и децифровизация. После громких инцидентов этого года атакованным российским компаниям пришлось временно шагнуть в сторону децифровизации — на время восстановления поврежденных систем. Очевидно, это не лучший путь, поэтому нам нужно серьезнее относиться к кибербезу. Проблема инфраструктурной безопасности решаема, и мы должны с ней разобраться.
Мы должны сами решить проблему кибербеза, а не передавать ее другим поколениям.
Чем бы я занимался, если не кирбезом? Наверное, человекомашинными интерфейсами.
Мы до сих пор вынуждены превращать мысли в буквы, нажимая кнопки на клавиатуре, — со времен изобретения печатной машинки ничего не изменилось. Очевидно, человечество рано или поздно решит эту задачу и придет к обмену мыслями. Я всегда стараюсь держать баланс между мечтателем и стратегом, а здесь звучу почти как неадекват-футуролог, но все же :)
Команды, которые этим занимаются, фактически должны решить две задачи. Во-первых, подключить нейлоновые нити к определенным частям мозга. Во-вторых, натренировать нейросети правильно распознавать связки образов в мозгу и выдавать результат. Пока это возможно только на уровне формализованных образов: грубо говоря, чтобы передать другому человеку образ огурца, нужно проговорить это слово или представить себе огурец. Но по мере развития технологий мы наверняка придем к возможности делиться неформализованными образами.
При этом, будучи безопасником, я понимаю, что под мчащийся поезд цифровизации важно вовремя подкладывать рельсы. Возникнет, к примеру, вопрос интеллектуальной собственности: в какие мысли я готов пускать других людей, а в какие нет? Здесь важно не скатываться в неолуддизм: нужно не запрещать, а предоставлять инструменты контроля, чтобы люди могли гибко управлять конфиденциальностью. Общество не должно по техническим причинам отказываться от чего-то, что посчитает допустимым.
