Перспективы развития мер и способов противодействия угрозам безопасности

Рассмотрим современные тенденции в области информационной безопасности и представим предположения о том, каким будет будущее отрасли. Следует отметить, что непредвиденное появление инноваций может радикально изменить существующий ландшафт информационной безопасности. Тем не менее, можно разумно ожидать, что в будущем кибербезопасности будут доминировать определенные тенденции, а именно, использование технологий блокчейн, расширение роли искусственного интеллекта, укрепление глобального сотрудничества в области кибербезопасности и т.п. И нужно понимать, что обеспечение информационной безопасности в системе государственного управления будет развиваться в том же направлении.
1. Современные технологии блокчейн — это результаты десятилетий исследований и разработок. Некоторые из этих технологий (например, инфраструктура Биткойн) выдержали многочисленные атаки и четко продемонстрировали, что, несмотря на их децентрализованную природу, им можно доверять. Даже целые страны решили использовать технологии блокчейн для защиты своей информационной инфраструктуры. Например, Эстония защищает свою структуру электронного управления и свое цифровое общество, используя масштабируемую технологию блокчейн, которая была разработана в ответ на кибератаки в 2007 году.
Что интересно, некоторые члены российского правительства говорят о необходимости внедрения распределенной технологии блокчейн для обеспечения защиты системы государственного управления. Если говорить про конкретику, то это следует внедрить в СМЭВ в рамках автоматизации внутренних процессов в электронном правительстве, что позволит разом обеспечить принципиально более высокий уровень защиты информации, в первую очередь от вмешательства извне. Эти новые подходы кибербезопасности позволят повысить целостность данных, ускорить обнаружение проблем и смягчение их последствий.
Технологии блокчейна могут быть особенно полезны для защиты конфиденциальных записей. Чтобы проиллюстрировать это, 1 миллион медицинских карт Эстонии защищен с помощью технологии блокчейн, разработанной эстонской компанией Guardtime. Эта технология использовалась для создания инфраструктуры подписи без ключа (KSI), альтернативы традиционной инфраструктуре открытого ключа (PKI)

. В 2017 году Министерство энергетики США выбрало Guardtime и других партнеров для разработки технологии кибербезопасности блокчейн для защиты распределенных энергоресурсов.
В дополнение к защите информации технологии блокчейн могут использоваться для устранения необходимости использования паролей. Это, в свою очередь, уменьшит количество атак социальной инженерии, поскольку многие из них стремятся заманить жертву для отправки своего пароля мошенникам. Независимо от того, сколько денег компания тратит на безопасность, все эти усилия напрасны, если клиенты и сотрудники используют пароли, которые легко взломать или украсть. Блокчейн берет на себя ответственность за строгую аутентификацию. Кроме того, децентрализованная сеть помогает обеспечить консенсус между сторонами в отношении их идентификации. Вполне логично, что России следует перенять этот опыт и внедрить его в отечественную систему государственного управления.
2. Расширение роли искусственного интеллекта
Термин «искусственный интеллект» (ИИ) относится к интеллектуальному поведению машин. Искусственный интеллект позволяет поставщикам решений для кибербезопасности повысить устойчивость компьютерной инфраструктуры. Например, Darktrace, британская компания по кибербезопасности, использует машинное обучение для проверки нормального состояния сети и предоставления в реальном времени отчетов о любых аномалиях в работе сети. Машинное обучение может быть определено как способность машины учиться без явного программирования. Hexadite является еще одним примером компании, которая успешно использует искусственный интеллект. Он использует искусственный интеллект для изучения предупреждений и устранения уязвимостей информационной безопасности. Согласно веб-сайту Hexadite, это первое решение для обеспечения безопасности и автоматизации, которое устраняет разрыв между обнаружением и исправлением для обеспечения по-настоящему непрерывного реагирования на кибер-инциденты.
Во втором десятилетии 21-го века было создано много компаний, занимающихся кибербезопасностью, опирающихся на искусственный интеллект. Учитывая быстрый рост числа компаний, предоставляющих решения для кибербезопасности на основе искусственного интеллекта, можно ожидать, что использование таких решений скоро станет повсеместным.
Следует отметить, что искусственный интеллект приносит не только пользу, но и опасность