В процессе эволюции цифровых технологий появляются угрозы, выходящие за границы привычных киберрисков. Ведущий технологический аналитик «Лаборатории Касперского» Александр Гостев описал концепцию «серых лебедей» — гипотетических ситуаций, способных в перспективе кардинально трансформировать область информационной безопасности.
«Большинство отраслевых прогнозов строятся на логической экстраполяции — те же риски, те же методы атак, но в увеличенных масштабах. Наша задача была иной. Эти сценарии — не предсказания на ближайший год, а продуманные гипотезы о том, что может случиться, если некоторые фундаментальные технические допущения перестанут работать. Они занимают промежуточное положение между обычными прогнозами и полномасштабными «чёрными лебедями» — их трудно смоделировать, однако они способны оказать серьёзное влияние на развитие всей отрасли», — пояснил Александр Гостев.
Нарушение синхронизации времени — атака на NTP. Подавляющее большинство современных цифровых процессов — от финансовых операций и промышленных систем до контроля безопасности и устранения инцидентов — опирается на точное и согласованное время. Его источником служат серверы Network Time Protocol (NTP), образующие иерархию доверенных источников времени.
Злоумышленники могут нацелиться на первичные источники времени, такие как атомные часы в научных центрах или спутники GPS, что породит новый класс системных цифровых угроз. Не внося явных искажений, они способны создавать малозаметные, хаотичные отклонения, которые через NTP распространятся на миллионы серверов и устройств по всему миру.
Даже небольшие расхождения могут вызвать несовпадение временных меток в финансовых операциях, привести к сбоям в клиринговых и расчётных процедурах, сделать недействительными криптографические сертификаты. Кроме того, может быть нарушена достоверность журналов безопасности. В результате организациям будет сложнее сопоставлять события и расследовать инциденты, поскольку их невозможно будет точно выстроить в хронологической последовательности.
В таком сценарии мир столкнётся не с исчезновением времени как такового, а с утратой единого и надёжного эталона для его измерения, что подорвёт основу, необходимую для координации любых сложных цифровых систем.
Исчезновение цифровых данных и знаний. Ещё одна долгосрочная опасность — постепенное моральное устаревание огромных массивов информации, накопленных с 1970-х по 2020-е годы. Значительная часть этих данных хранится в закрытых базах, файлах устаревших форматов и программных средах, а также на физических носителях: магнитных лентах, жёстких и оптических дисках. Со временем это может привести к возникновению «цифровых островов» — обширных хранилищ информации, для которых не останется ни подходящего программного обеспечения, ни специалистов, способных с ними работать.
Положение осложняется естественным износом материальных носителей, что делает процесс восстановления данных всё более трудным или технически неосуществимым. Применение инструментов на основе искусственного интеллекта способно лишь частично смягчить эту проблему, поскольку они в первую очередь рассчитаны на работу с современными форматами.
Без активных действий это грозит частичной, но уже безвозвратной потерей цифровых архивов, научных изысканий и иных накопленных знаний.
Кризис авторского права в контексте применения ИИ. Искусственный интеллект значительно сокращает путь к научным прорывам. В то же время компании всё чаще получают патенты не только на конкретные изделия, но и на обширные категории методов и алгоритмов, созданных при помощи ИИ. В ряде сфер, таких как биомедицина, химия или материаловедение, это может породить множество пересекающихся правовых претензий.
Если несколько мощных ИИ-систем, обученных на аналогичных данных, предложат сходные высокоэффективные решения в перспективной области — например, в терапии онкологических болезней или разработке новых сверхпроводящих материалов — возникнут серьёзные правовые риски. Подобная ситуация приведёт к юридической неясности относительно свободного применения таких разработок и к конфронтации между различными фирмами. Это может затронуть и научную среду — университеты и независимые лаборатории могут отказаться от определённых направлений работы из-за опасений судебных исков. В результате возможно сокращение финансирования, а публикации, испытания и внедрение инноваций в реальное производство могут быть отложены или полностью остановлены.
Кроме того, действующие системы защиты интеллектуальной собственности сталкиваются с трудностями в разграничении независимого открытия и результата автоматизированного создания. Это способно не только замедлить развитие, но и в целом создать потребность в переосмыслении самой модели авторского права в эпоху искусственного интеллекта.
Переоценка взглядов на ИИ. На искусственный интеллект возлагают огромные ожидания: отмечается стремительный приток инвестиций, связанный с верой в скорое появление общего искусственного интеллекта (artificial general intelligence, AGI) и радикальный рост эффективности. Потенциальный «серый лебедь» кроется в увеличивающемся разрыве между этими ожиданиями и реальными экономическими итогами, как это уже случалось с другими технологическими пузырями.
Это будет не единовременный технологический провал, а череда громких разочарований: к примеру, неудачное внедрение ИИ в таких сложных отраслях, как логистика или здравоохранение, или корпоративные отчёты, показывающие недостаточную окупаемость вложений. Внимание инвесторов может переключиться с долгосрочных перспектив на извлечение сиюминутной прибыли.
Значительные расходы, сложности с масштабированием без постоянного человеческого контроля и привязка к общедоступным облачным платформам способны обнажить фундаментальные слабости многих компаний, работающих в сфере искусственного интеллекта.
В условиях перетока инвестиций рыночный интерес, скорее всего, сместится в сторону проверенных решений с чёткой практической ценностью — например, облачной инфраструктуры, специализированных моделей для конкретных задач, систем противодействия мошенничеству, рекомендательных сервисов и других узконаправленных приложений.
Искусственный интеллект как технология продолжит проникать в различные сферы, однако прогнозы относительно его возможностей могут стать более реалистичными, акцент переместится на инженерную реализацию, а инвестиционные стратегии будут скорректированы с учётом потенциальных рисков.
Внезапный крах криптографии из-за прорыва в математике. Сообщество специалистов по кибербезопасности сосредоточено на «известной неизвестности» — отдалённой угрозе со стороны квантовых компьютеров, которые в перспективе могут взломать современные асимметричные алгоритмы. К этой возможности готовятся заранее, создавая и внедряя постквантовые криптографические методы.
Однако «серым лебедем» может оказаться не это, а неожиданное математическое открытие в теории чисел, которое радикально упростит решение таких задач, как факторизация или вычисление дискретных логарифмов, на обычных классических компьютерах. Публикация подобного алгоритма способна моментально подорвать математические основы широко используемых асимметричных криптосистем, включая RSA и шифрование на эллиптических кривых. В этом случае исчезнет сама возможность строить предположения о безопасности, сделав существующие средства защиты бесполезными.
При таком развитии событий инфраструктура открытых ключей (PKI), на которой держатся TLS-соединения, цифровые подписи и шифрование, быстро утратит доверие. Весь ранее перехваченный и сохранённый защищённый трафик окажется под угрозой расшифровки. Организации столкнутся с ситуацией, к которой нет готовых решений, что спровоцирует хаотичный и срочный переход на альтернативные криптографические алгоритмы, ещё не прошедшие стандартизацию и полноценные испытания.
Киберэкотерроризм. Речь идёт об атаках, цель которых — не выкуп или парализация отдельной компании, а скрытое причинение долгосрочного ущерба. Например, взлом систем управления химического предприятия может привести к незаметным, но постоянным малым выбросам вредных веществ в природную среду. Подобные воздействия могут долго оставаться необнаруженными, пока экологический ущерб не станет очевидным.
Атаки на вспомогательные или периферийные системы, такие как климатическое оборудование в дата-центрах, способны вызвать цепную реакцию сбоев. Перегрев и отключения в центрах обработки данных могут нарушить работу облачных сервисов, критически важных для логистики, городской инфраструктуры, коммунального хозяйства и государственных учреждений.
Формирование изолированных национальных интернет-пространств. Долгое время разделение всемирной сети на отдельные государственные и региональные сегменты рассматривалось как постепенный процесс, движимый политической волей. Однако возможен и более резкий вариант развития событий, при котором цифровая изоляция становится вынужденной мерой под воздействием скоординированного внешнего влияния.
В подобной ситуации альянс государств способен предпринять ряд технических и инфраструктурных действий, среди которых — масштабное вмешательство в работу протокола BGP, отзыв ключевых цифровых сертификатов, физическое повреждение подводных кабелей в стратегически важных местах. Задача будет состоять не просто в атаке, а в создании цифровой осады, которая «замкнёт» компании, государственные институты и технологические платформы в ограниченные, обособленные экосистемы. Возвращение к прежнему состоянию может потребовать многих лет, что способно ускорить процесс киберфрагментации и негативно сказаться на цифровой торговле, инновациях и технологической независимости.
Принято считать, что глобальная сеть слишком распределена и устойчива для реализации такого сценария. Тем не менее, концентрация критически важных элементов инфраструктуры (корневые серверы DNS, ведущие центры сертификации, основные магистральные кабели) в реальности формирует узкие места, воздействие на которые может быть синхронизировано в условиях беспрецедентной геополитической напряжённости.
Системные нарушения в работе космической инфраструктуры вследствие экстремальной солнечной активности. Ожидается, что к середине 2030-х годов на низкой околоземной орбите окажутся десятки тысяч коммерческих спутников, формирующих основу для навигации, синхронизации, связи и наблюдения за Землёй. Их стабильная работа зависит от точного времени, сигналов GPS и предсказуемых условий космической среды.
Сценарий «серого лебедя» может реализоваться, если в современную цифровую эпоху произойдёт солнечная супербуря, сопоставимая по мощности с Событием Кэррингтона 1859 года. Подобный катаклизм способен резко увеличить атмосферное сопротивление на низких орбитах, вызвать сбои сигналов GPS, перегрузить наземные станции радиопомехами, привести к массовым аномалиям в работе спутников и их переводу в безопасный режим.
Это может спровоцировать целый комплекс системных проблем, включая нестабильность орбит и повышенный риск столкновений. При этом на Земле интенсивность последствий будет возрастать. К примеру, навигационные системы станут непригодны для использования в критических приложениях, в энергосетях могут возникать каскадные аварии, вызванные геомагнитными индукционными токами. Также пострадают отрасли, полагающиеся на спутниковые данные, такие как транспортная логистика и сельское хозяйство.
В подобном сценарии космические полеты не остановятся, однако их стоимость и уровень опасности значительно возрастут. Орбитальное пространство утратит статус стабильной платформы и на продолжительный период станет областью существенных угроз. Это побудит как государства, так и частные компании переосмыслить восприятие космических технологий как фундамента цифровой эпохи и начать поиск путей уменьшения от них зависимости.
