Анастасия Башкатова
Программистам советуют уже сейчас готовиться к новому типу взлома – квантовому. Фото агентства «Москва»
В Высшей школе экономики (ВШЭ) описали четыре сценария для российской IT-отрасли: цифровая изоляция, цифровой ковчег, цифровой дарвинизм, синергия инноваций. По мнению экспертов «НГ», наиболее вероятен сценарий цифрового ковчега – технологического развития в условиях низкого уровня международного сотрудничества с опорой на господдержку. Сценарии влияют на перспективы многих цифровых технологий, но по-настоящему сквозной проблемой сейчас становится кибербезопасность. Тем более что характер киберугроз будет усложняться за счет искусственного интеллекта (ИИ), а в будущем и квантовых взломов.
Перспективы отечественной IT-отрасли сейчас зависят от двух факторов: от потенциала международного сотрудничества и эффективности господдержки.
Исходя из этого эксперты ВШЭ описали четыре сценария с опорой на анализ более чем 900 источников (от научных статей до патентов) и на интервью с 42 ведущими учеными, бизнесменами и представителями власти. Исследование сфокусировано на горизонте до 2028 года.
Первый сценарий под названием «Код изоляции» предполагает наличие проблем по двум направлениям – и в международных отношениях, и с господдержкой. В условиях геополитической нестабильности недостаточная государственная поддержка чревата негативными последствиями: это ограниченный доступ к передовым технологиям, низкая инвестиционная активность в отрасли, дефицит квалифицированных кадров.
Однако даже худший сценарий не исключает определенных, скажем так, точек роста. Санкции и закрытие доступа к западным технологиям грозят отставанием от мировых трендов, но даже в столь ограниченных условиях они могут стать хоть и вынужденным, но стимулом для дальнейшего внедрения российских аналогов в тех сферах, в которых уже есть наработки. Прежде всего это касается сферы кибербезопасности – тем более от нее напрямую зависит безопасность в принципе всей российской экономики и государственных систем.
Во втором сценарии – под названием «Цифровой ковчег» – в качестве предпосылки тоже упоминается низкий уровень международного сотрудничества, однако при этом он предполагает эффективную государственную поддержку отрасли, стимулирующую технологическое развитие с учетом глобальных вызовов.
В этом случае активное импортозамещение позволит сформировать сильный внутренний IT-рынок, что не только снизит зависимость от зарубежных технологий, но и позволит выйти на рынки дружественных стран. Такой сценарий предполагает обеспечение технологического суверенитета и создание новых центров компетенций мирового уровня.
Если говорить про кибербезопасность, то в краткосрочной перспективе в этом сценарии тоже будут возникать сложности с получением обновлений для западного программного обеспечения и баз данных. Но по мере развития и внедрения собственных стандартов, а также кооперации с дружественными странами острота этой проблемы должна ослабевать. «Особое внимание может уделяться разработке локальных решений, адаптированных к специфике российского рынка, а также повышению уровня компетенций в области кибербезопасности», – пояснили эксперты ВШЭ.
Судя по исследованию, главное – избегать попадания в зависимость от поставщиков из дружественных стран (России нужно именно взаимовыгодное сотрудничество), а также концентрации инвестиционных и иных ресурсов в руках отдельных крупных игроков – монополизации рынка.
Для появления прорывных решений нужна соответствующая среда, предполагающая и конкуренцию, и готовность к появлению так называемых «джокеров» – низовых инноваций, чей потенциал не всегда очевиден. «Поэтому особенно важным фактором становится грамотность и эффективность государственной поддержки», – настаивают эксперты ВШЭ.
Третий сценарий – «Цифровой дарвинизм» – демонстрирует совершенно другой взгляд на геополитику: он предполагает рост интенсивности международного сотрудничества. Проблемы же будут возникать прежде всего из-за отсутствия эффективной государственной политики в IT-сфере.
По мнению авторов исследования, это приведет к «естественному развитию рынка», которое может больно ударить по неокрепшим отечественным разработчикам.
Даже несмотря на то что Россия имеет потенциал для достижения лидерства в отдельных областях, без продуманной государственной стратегии в этом случае вновь возникнут риски возрастающей зависимости именно от зарубежных технологий. Ведь выживать будет сильнейший – тот, за кем стоит мощный административный ресурс, нацеленный на международную экспансию; тот, кто опирается на многомиллиардную (измеряемую в долларах) инвестиционную подпитку.
Да и сами российские IT-компании, не рассчитывая на значительную помощь изнутри, будут активнее искать партнеров за рубежом, стремясь получить доступ к передовым технологиям, инвестициям и новым рынкам, полагают авторы исследования.
Говоря о кибербезопасности, стоит отметить, что компании, ориентированные на внешние рынки, вероятно, попытаются создать собственные конкурентоспособные решения, особенно для стран, не поддерживающих санкции. Но при этом отсутствие государственной поддержки может привести к неравномерному развитию отрасли и усилению «утечки мозгов», ограничив возможности для реализации крупных проектов национального значения.
Наконец, четвертый сценарий – «Синергия инноваций»: «Стабильная или растущая интенсивность международных связей и высокая эффективность государственной поддержки открывают широкие возможности для развития IT-сферы в РФ».
Интеграция в глобальную технологическую экосистему, привлечение зарубежных инвестиций и развитие международного партнерства, как ожидается, помогут российским компаниям активнее внедрять инновации и занимать лидирующие позиции на зарубежных рынках. В результате Россия может стать одним из глобальных центров разработки и производства IT-продуктов, а сам IT-сектор может превратиться в новый локомотив экономического роста страны.
Но даже этот, казалось бы, максимально позитивный, чуть ли не утопический сценарий тоже не лишен проблемных моментов. Во-первых, чрезмерная зависимость от господдержки может привести к искажению рыночных механизмов и снижению конкурентоспособности в долгосрочной перспективе. Во-вторых, в этом варианте тоже возникает риск «утечки мозгов»: высококвалифицированные специалисты могут предпочесть работу в иностранных компаниях с более высокой зарплатой и лучшими карьерными возможностями.
Кроме того, добавим, весь полученный за последние несколько лет международный опыт учит тому, что даже выгодное на первый взгляд партнерство с западными странами по факту может предполагать множество подводных камней. И все это придется отдельно учитывать в том числе в сфере кибербезопасности.
По мнению опрошенных «НГ» экспертов, сейчас наиболее вероятным можно признать сценарий под названием «Цифровой ковчег» как в целом в IT-отрасли, так и в сфере информационной безопасности (ИБ).
«Он предполагает высокий уровень господдержки и курс на технологическую автономию, что соответствует текущему тренду на импортозамещение и развитие отечественных решений, – пояснил ведущий аналитик отдела ИБ компании «Спикател» Алексей Козлов. – Доля иностранных поставщиков продолжит сокращаться, а отечественные компании и государство продолжат инвестировать в собственные технологии и кадры». Ожидать быстрого ослабления санкционного давления и перехода к широкомасштабному международному сотрудничеству в обозримом будущем (в течение одного-двух лет), по его мнению, не приходится.
О сценарии «Цифрового ковчега» говорит также директор центра ИБ компании «Инфосистемы Джет» Андрей Янкин. По его словам, основной тренд в сфере информационной безопасности на ближайшие годы – «переориентация с создания непроницаемого для злоумышленников периметра вокруг IT-инфраструктуры на повышение киберустойчивости бизнеса в целом». То есть в обеспечение кибербезопасности должны быть вовлечены не только IT-специалисты и технологи, но и сами представители бизнеса, PR-специалисты, финансисты и т.д.
«Знания о том, как это делать, приходят только с опытом», – говорит Янкин. И, по его оценкам, такого опыта в России сейчас как раз достаточно. Именно этот опыт в сочетании с отечественными решениями в области информационной безопасности может иметь экспортный потенциал, даже в том случае, если конкретные программные продукты российской разработки выглядят на общемировом фоне не так конкурентоспособно, как хотелось бы, считает эксперт. Такой экспортный потенциал вполне укладывается в версию развития по типу цифрового ковчега.
«Без мер господдержки новые технологии и IT-продукты развиваться не будут. А так как российский рынок не очень большой, государству необходимо поддерживать еще и экспорт отечественных продуктов на дружественные рынки, иначе технологическая гонка будет проиграна достаточно быстро», – комментирует гендиректор компании CorpSoft24 Константин Рензяев. По оценкам руководителя проектов компании «Интеллектуальная аналитика» Тимофея Воронина, наиболее оптимальным вариантом было бы сочетание лучших подходов как «Цифрового ковчега», так и «Синергии инноваций». «Ведь для эффективной цифровизации российской экономики необходимы как значительные частные инвестиции, так и меры господдержки, включая регулирование отрасли», – пояснил он.
При этом, судя по исследованию ВШЭ, вне зависимости от сценария стране нужно учитывать стремительно меняющийся ландшафт киберугроз. В частности, авторы исследования упоминают необходимость готовиться к кибератакам с применением ИИ, а также к фишингу нового поколения (фишинг – создание поддельных ресурсов, распространение поддельных сообщений). Такие атаки могут предполагать использование в том числе более совершенных дипфейков – фото- и видеоизображений, неотличимых от настоящего человека, аудиоверсий чужого голоса.
«В этом году мы увидим больше атак, где задействован искусственный интеллект. Это могут быть и дипфейки, с помощью которых злоумышленники пытаются «выглядеть» или «звучать» более убедительно не только для частных лиц, но и компаний», – подтвердил «НГ» руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин. Также, по его словам, важно отметить, что технологии ИИ, которые многие компании сейчас стремятся внедрять в различные процессы, нередко базируются на проектах с открытым исходным кодом, и случаев с атаками на цепочки поставок через такие проекты в последнее время становится все больше.
Помимо этого аналитики ВШЭ уже сейчас обсуждают вероятность квантовых взломов. Речь идет о прогнозах использования квантовых компьютеров для взлома традиционных систем шифрования. Ожидается, что с появлением квантового компьютера атаки на существующие средства защиты информации станут еще более разрушительными. «С его помощью можно будет взломать то, что сейчас считается невзламываемым. И если окажется, что квантовые алгоритмы действительно работают, то для классической криптографии это станет большой бедой», – приводится в исследовании мнение одного из респондентов со стороны научного сообщества.
