[210]. Эта парадоксальная ситуация – воспроизводство городских проблем и рисков в новом обличье – в большинстве случаев игнорируется в рекламном дискурсе об умных городах, направляемом коммерческими и правительственными интересами, или же представляется как абсолютно новая проблема, которой следует заняться уже на следующем этапе технологического развития, задействуя новые средства и значительные капиталовложения.
Мы же считаем, что изучение этих парадоксальных отношений нужно начинать уже сейчас, детально рассматривая, как технологии умных городов, разработанные для обеспечения городской эластичности (resilience, способности города восстанавливаться) и уменьшения рисков городской жизни, на самом деле подвергают городские системы новым рискам и уязвимостям. В особенности нас интересует поиск баланса между преимуществами и рисками в ситуации, когда старомодные системы становятся «умными» с помощью сетевых компьютерных технологий и в то же время уязвимыми для багов, компьютерных глюков, сетевых вирусов, хакерских атак – криминальных и террористических. Мы ищем ответы на вопросы, до какой степени уязвим умный город, можно ли его взломать и сломать, и какова сегодня вероятность стать жертвой новых видов городской преступности.
В научной литературе, посвященной популярной сегодня теме «преступности в городе» справедливо отмечается, что преступная деятельность в городах существовала с момента их возникновения. Попытки проникнуть в городские инфраструктуры и публичные сервисы, разрушить их и совершить мошенничество начались буквально с появлением городских сообществ. Стремление ограничить возможности этой преступной деятельности и защитить горожан встроено в саму ткань города. Это как «архитектурная» защита – крепкие двери, замки, решетки на окнах, высокие стены и заборы, – так и, например, сигнализация и CCTV[211]. В то же время история показывает, что любые системы защиты имеют слабые стороны, которые преступники легко находят и обходят. Со временем все меры безопасности, даже высокотехнологичные и отличающиеся современным дизайном, будут обойдены (особенно если ставки высоки). Поэтому «защитники» и преступники участвуют в постоянной гонке на опережение, и вопрос, как эффективно обезопасить городские цифровые системы, не причинив при этом серьезных неудобств горожанам и не затормозив экономическую жизнь города, остается актуальным.
Технологии умных городов в этом плане не отличаются от возникших ранее городских технологий: в них обнаруживается много уязвимых мест, они подвержены рискам, и сегодня уже документально зафиксирована постоянная борьба между складывающейся индустрией кибербезопасности и хакерами, преследующими различные цели, а также киберпреступниками. Хотя действия преступников при переходе на киберпреступления остаются прежними – кража, присвоение персональных данных, вандализм, преступления на почве ненависти, – сама природа криминальных действий значительно изменилась. Технологии умных городов полностью построены на компьютерных сетевых интеракциях, поэтому пользоваться уязвимостями систем можно на расстоянии, кибератаки легко замаскировать, преступники меньше подвергают себя риску, а поймать их значительно сложнее. Более того, сегодня, когда хакинг стал автоматизированным, специальное ПО позволяет не только значительно снизить затраты киберпреступников, но и наделяет их «суперсилами»: теперь один человек может одновременно «взломать» несколько городов. Неавторизованный доступ в системы часто становится проще, потому что в них появляется слишком много связанных между собой составляющих, каждая из которых поддерживается и контролируется разными собственниками или институтами, что создает обширные «поверхности для атаки» (attack surfaces) – «суммы уязвимых мест», специфические наборы факторов, позволяющих взломать систему. Сегодня трудно обеспечить безопасность каждого сегмента огромной инфраструктуры или сети инженерных коммуникаций.
Последствия преступлений также становятся более опасными: успешно взломанная база данных дает доступ к информации о миллионах пользователей, а в случае вандализма или терроризма сегодня можно, например, обесточить целый город, что, помимо прямого ущерба, приведет и к крупномасштабному скандалу в медиа.
В первой части этого текста мы детально рассматриваем различные риски и проблемы смартизации, используя в качестве примеров европейские и североамериканские города. Во второй мы говорим о способах снижения этих рисков, тех мерах, которые могут быть предприняты государством и коммерческими структурами для смягчения негативных последствий. Наш подход – «нормативный». Рассматривая парадоксальную ситуацию, в которой технологии, разработанные для решения городских проблем, приводят к новым опасностям и рискам, мы не преследуем цели в очередной раз подвергнуть критике концепцию умного города. Но мы и не хотим определять эти проблемы как неизбежные, вписывая их в дискурс «общества риска»[212] или «городской эластичности»[213]. Напротив, мы предлагаем детально изучить опасности, с которыми города сталкиваются сегодня и будут сталкиваться в наступающем десятилетии, и сформулировать подходы, которые позволят предупредить или, по крайней мере, минимизировать новые угрозы и выработать таким образом новые нормы безопасности для умного города.
Наш подход основан на убеждении, что использование цифровых систем и сетевых технологий в менеджменте и управлении городом уже стало реальностью и будет только расширяться в будущем. Поэтому нам и нужна стратегия обеспечения безопасности умных городов, которая будет распространяться за пределы исключительно технологических решений.
Существуют две ключевые группы рисков, связанных с увеличением количества и ростом умных городов. Первая касается степени защищенности самих цифровых технологий – вновь устанавливаемого «умного» оборудования или «умных» обновлений существующей инфраструктуры. Основной вопрос здесь, насколько те и другие уязвимы для хакерских атак.
Вторая группа рисков – это недостаточная защищенность данных, которые постоянно генерируются, сохраняются и передаются указанными выше технологическими системами. Конечно, первая группа рисков непосредственно связана со второй, так как несанкционированный доступ к данным часто становится возможным, только если есть уязвимые места в безопасности системы. С этой точки зрения информационная безопасность (защита данных) конвергирует с операционной безопасностью, то есть с безопасностью системы. Поэтому можно рассматривать уязвимые места городских систем и инфраструктур и не сосредоточиваться непосредственно на безопасности данных как таковой. Главная опасность для городских систем – это так называемые кибератаки, которые могут быть трех видов:
– кибератаки, перекрывающие доступ к системе;
– кибератаки на конфиденциальность данных, цель которых – извлечь информацию или мониторинг действий пользователей;
– кибератаки против целостности системы, цель которых – изменить настройки и/или информацию (такие как снятие ограничений, стирание защитных программ, внедрение вирусов и т. п.)[214].
Кибератаки могут производиться различными организациями и лицами, от служб государственных внешних разведок и военных организаций, террористических групп, организованной преступности, хакерских групп, активистских сообществ до скучающих тинейджеров, одиноких мстителей и «кодящих ребятишек». Бывший директор ФБР Роберт Муэллер еще в 2015 году заявлял, что не менее 108 государств уже финансировали состоящие при правительстве «отделы кибератак», нацеленные на критически важные инфраструктуры или занимающиеся промышленным шпионажем[215]. Какими бы сенсационными или анекдотическими ни были постоянные сообщения о кибератаках в медиа, тем не менее они сигнализируют о росте числа киберпреступлений, таких как подлог или кража, особенно сейчас, когда распространились так называемые рандомные атаки на организации со стороны преступных групп[216].
В целом кибератаки используют одну из пяти проблем цифровых технологий, связанных с системами умных городов.
Первая проблема – это слабая защита программного обеспечения и шифрования данных. Исследование Университета Карнеги – Меллона, проведенное, правда, в далеком 2004 году, показало, что в среднем на 1000 строк кода приходится около 30 ошибок или багов, которые потенциально могут стать «замочной скважиной» для кибератак[217]. В типичных больших системах, которые устанавливаются в городах, – миллионы строк кода и, следовательно, тысячи потенциальных атак «нулевого дня» (пока неизвестных уязвимых мест в защите), которые могут быть осуществлены с помощью вирусов, программ для взлома и прямых хакерских атак. Исследования специалистов по цифровой безопасности показали, как много систем умных городов было создано с минимальными защитными механизмами или вообще без таковых[218]. Например, с помощью «Шодана»[219] (www.shodan.io) можно обнаружить все виды устройств и систем управления, подключенных к интернету, – от сетевых термостатов для систем центрального отопления до систем контроля транспорта и даже центров управления атомными электростанциями, – и исследование показало, что безопасность этих центров обеспечивается слабо или вообще не обеспечивается (например, на некоторых вообще отсутствует идентификация пользователя, а там, где она есть, зачастую используются слабые пароли, такие как admin, 1234). Более того, городские администрации и другие покупатели технологий умного города часто внедряют их безо всякого тестирования на кибербезопасность