Почему концепции критической интернет-инфраструктуры нет места в будущем
Взломщики, утечки данных и злонамеренный искусственный интеллект уже несколько лет находятся в центре внимания государств по всему миру. Но угроза интернету как системе исходит не только из сферы цифр и больших данных. О том, куда сместился ландшафт рисков, чего может стоить перерезанный кабель и как интернет-инфраструктура диктует развитие Сети, рассуждает глава российского хостинг-провайдера RUVDS Никита Цаплин.
Ураганная взаимосвязь
Критическая инфраструктура (КИ) состоит из систем, которые считаются основополагающими для функционирования общества и экономики. Это энергетика, транспорт, телекоммуникации, обеспечение продовольствием и водой, а также жизненно важные медицинские услуги. Простой или разрушение КИ окажет немедленное и прямое влияние на экономическую деятельность, повседневную жизнь и безопасность граждан. Что затрудняет прогнозирование потенциальных последствий крупной кибератаки на критически важную инфраструктуру, так это взаимозависимость между различными секторами. Удар по одному сектору может привести к каскадному воздействию второго порядка на другие секторы и крупномасштабной катастрофе.
Появление интернета, а затем распространение облачных технологий и софта с открытым кодом сделали критически важную инфраструктуру более сложной, взаимозависимой и, следовательно, хрупкой. То объединение IT-инфраструктуры, к которому крупные корпорации и государства шли по экономическим соображениям и в угоду ускорения цифровизации, в текущих условиях оборачивается опасной «связностью»: когда одни и те же программные решения, дата-центры и узлы связи используются для обеспечения работы различных объектов КИ.
Часто такие неочевидные взаимозависимости между элементами КИ представляют собой серьезный риск. Одним из сценариев разрушительного эффекта кибератаки может быть взлом провайдера облачных сервисов или сетевого оборудования дата-центра, при котором пострадавшими будут клиенты-объекты КИ. Компании столкнутся со множеством издержек после кибератак, от ремонта системы, компенсаций клиентам, судебных издержек и расходов на рекламу в связи с потерей доходов до репутационного ущерба. Совокупный объем претензий от глобальной кибератаки может составить от $15 млрд до $121 млрд — это цифры, сопоставимые с ущербом от крупнейших стихийных бедствий. Например, ураган «Иэн» в прошлом году обошелся американской экономике в $114 млрд.
Уязвимость в архитектуре самой Сети
Интернет, если рассмотреть его с физической точки зрения, — это гигантское число серверов, работающих в режиме 24/7, магистральные кабели и сотни тысяч людей по всему, обеспечивающих работу Сети. В одних только США общее число дата-центров уже приближается к отметке 5500, а общий объем данных, хранимых в интернете, к 2025 году превысит 180 зеттабайт (а 1 зеттабайт — это миллиард терабайтов). И эта цифра далеко не финальная, учитывая, что, во-первых, доступ к интернету есть лишь у 70% населения планеты, а во-вторых, то, что развитие Сети выходит на новый этап с растущей популярностью интернета вещей и бумом ИИ-технологий.
Все эти тренды касаются и России: несмотря на все ограничения, вызванные внешнеполитическими факторами, Рунет продолжает развитие. В прошлом году число доменных имен в зоне .RU достигло 5 млн, а в зоне .РФ — 700 000. Также в прошлом году число абонентов широкополосного доступа в сегменте частных лиц превысило 35 млн человек, а мощность российских дата-центров выросла более чем на 20%.