Друзья, вчера состоялся наш традиционный поход на форум «Открытые инновации», который был в этот раз посвящен цифровой экономике, а в нашей строительной теме – вопросу умных городов. Не могу же я как редактор «Зелёного города» не посетить столь значимое событие, на котором представлены самые-самые новые российские инновации. )) И теперь обо всем по порядку.
Во-первых, форум очевидно развивается. По крайней мере, народу в этом году было гораздо больше, чем в прошлом. И все такие красивые, молодые, модные, оживленные. Сам форум в совсем новом здании Технопарка в Сколково – в общем, было приятно было провести время в окружении такой блестящей компании.
На форуме мы в первую очередь прошлись по экспозициям сколковских стартапов. Из них по интересующей нас теме инновационного строительства запомнилось – инновационное стекло, которое в несколько раз энергоэффективнее ранее существовавших видов энергоэффективного стекла и новый каркасный дом компании «Теплориум», интересный конструктивный материал Керапен – пенокерамика, вес которой в 7 раз меньше традиционного кирпича, стенд-теплица для выращивания свежей зелени в домашних условиях и прозрачная древесина.
Но вот на что я обратила внимание, еще когда изучала деловую программу и планировала посещение нужных мероприятий, и что подтвердилось, когда я реально сходила на ряд сессий по smart city. И это, мне кажется, очень важно. Вся структура деловой программы явно выстраивалась с целью прославления и продвижения цифровых инноваций по всем отраслям. Однако нельзя забывать, что одновременно с ускоряющимся техническим прогрессом и массовым появлением высоких цифровых технологий во много раз возрастают и риски от их использования.
И об этом на форуме, к сожалению, не было сказано практически ничего. А риски эти надо сказать, весьма серьезны, и игнорировать их было бы по меньшей мере, легкомысленно. Вот некоторые примеры рисков и негативных последствий, которые порождает цифровая экономика, и если говорить конкретно – технологии, использующиеся для создания умного дома и умного города (выдержки из статьи нашего редактора Сергея Панасенко, посвященные темным сторонам цифровой экономики):
«…Западные страны выработали драконовские правила утилизации электронного мусора на своей территории: того, что принято обозначать как e-waste. Поэтому утилизация этого часто весьма небезопасного мусора эмигрировала. По примерным оценкам, по 5% мирового e-waste перерабатывают в Бразилии, Индии и Индонезии, по 7,5% в Нигерии и Гане. Оставшиеся 70% отправляется на переработку в китайский город Гуйю (Guiyu) в округе Шаньтоу провинции Гуандун.
Агбогблоши – пригород Аккры, столицы африканской Ганы. По данным на 2014 год – крупнейшая и самая жуткая свалка промышленных отходов всего мира, а также центр утилизации e-waste, форменный экологический ад на Земле, дающий работу примерно 40 тысячам местных жителей.
Китайский Гуйю часто называют «мировой столицей e-waste». 150 тысяч человек по 16 часов в день в антисанитарных условиях перебирают, разбирают и перерабатывают горы мусора, содержащего не только серебро и золото, но и кадмий, свинец, формальдегид и прочие ядовитые компоненты. Отправлять в эту преисподнюю – хоть контрабандой – электронный мусор выгоднее, чем уничтожать его в Голландии или Англии.
Лавинообразный рост числа всевозможных электронных датчиков и устройств здесь, вероятно, будут только приветствовать, потому что это означает дополнительный заработок на их уничтожении. Тоже своего рода форма перераспределения богатства по планете… хотя и несколько не экоустойчивая.
Беттина Тратц-Райан (Bettina Tratz-Ryan), вице-президент по науке и специалист по зелёным информационным технологиям в компании Gartner, говорит: «По нашим расчётам, в 2020 году 26 млрд. различных электронных датчиков и устройств подлежат ликвидации. Куда они отправятся из мусорной корзины? На настоящий день не существует технологии, позволяющей их 100-процентную переработку. Что-то всё равно останется. Где? На свалке?»
Университет ООН (United Nations University) подсчитал, что в 2013 г. 53 млн. тонн e-waste отправились на помойку, но зато примерно 67 млн. тонн электроники пришли им на замену. И по прогнозам, в 2017 году объём e-waste возрастёт уже до 65,4 млн. тонн.
Но и это ещё не всё.
Интернет уязвимостей
Объём передаваемых по сетям данных удваивается каждые два года. Общий объём цифровой информации, созданный человечеством в 2006 году, составил 0,16 зеттабайт. А согласно прогнозу компании IDC, к 2020 году он достигнет 44 зеттабайт в год. И это при том, что, по ряду оценок, 99,4% физических объектов, которые когда-нибудь войдут в Интернет, пока к сети не подключены. На международной выставке потребительской электроники CES 2014 Cisco Systems объявила, что экономический потенциал подключения неподключенного оценивается в 19 трлн. долларов, причем 4,6 трлн. долларов приходится на государственный сектор. Есть от чего прийти в волнение. Впрочем, волнуются не только там.
В 2014 году хитом продаж стала компьютерная игра Watch Dogs, главный герой которой Эйден Пирс – гениальный хакер. Его мотто – «Everything Is Connected», его инструмент – супер-смартфон, с которого он щёлкает сети «умного города» Чикаго как орехи: создаёт хаос на «умных» улицах, перехватывает сообщения и подслушивает разговоры, и так далее. Для него не существует данных, которых он не мог бы добыть и использовать к своей пользе.
Не надо думать, что это всего лишь игра. Взломы сайтов или проникновения в святая святых банков уже сегодня никого не поражают (вспомните скандал с Sony Pictures). Но тревожнее всего – перспективы.
Эксперты корпорации Symantec считают, что в 2014 году IoE превратился в то, что они назвали «интернет уязвимостей» (Internet of Vulnerabilities). Компании напропалую создают «умные» устройства, имеющие доступ к Интернету, не осознавая опасностей в сфере информационной безопасности. Эти устройства не только уязвимы для атак, но и не располагают механизмами оповещения в случае атаки.
«Умные дома» наполнены десятками различных устройств: водяных насосов и лифтов, систем подачи электроэнергии и газа, вентиляции и канализации. Их работа контролируется едиными протоколами – но достоверная степень уязвимости этих сотен устройств самых разных производителей строителям и монтажникам неизвестна, что создаёт опасную спящую «зону риска» в масштабах всего города.
Symantec предупреждает, что проблема «интернета уязвимостей» особенно касается энергоснабжения, где растёт число интеллектуальных энергосистем (smart grid). Такие уязвимости несут угрозу для «умных городов», поскольку для работы системы smart grid необходимо наличие единой IT-инфраструктуры с конфиденциальными данными граждан.
Дыра в тостере
В июле 2014 года эксперты HP Fortify – подразделения корпорации HP, занимающегося вопросами сетевой безопасности, – обнародовали результаты своего исследования. Они насчитали 250 с лишним «дыр» в программном обеспечении самых распространённых домашних приборов, и многие из этих уязвимостей весьма серьёзные, вроде вируса Heartbleed, атак типа «отказ обслуживания» (DOS) или межсайтового скриптинга (когда в выдаваемую веб-системой страницу внедряется вредоносный код, который будет выполнен на компьютере пользователя при открытии им этой страницы).
HP Fortify взяли для изучения вполне невинные и распространённые домашние умные гаджеты: веб-камеры, термостаты, контроллеры садовых спринклеров, домашние сигнализации или контроллеры открытия гаражной двери. В среднем, на каждое из 10 испытанных устройств приходилось по 25 «дыр», некоторые из них настолько серьёзные, что могли легко открыть злоумышленнику доступ к личным данным владельцев. И вот совсем недавно – в ноябре 2014 года – зарегистрированный в России веб-сайт открыл доступ к стриминговому видео с тысяч частных веб-камер по всему миру, включая камеры, расположенные в детских комнатах и в больничных палатах.
Владельцы сайта утверждали, что преследовали благую цель: привлечь внимание общественности к теме личной безопасности в сети, виной которой часто – беспечность пользователей и небрежность производителей оборудования (в данном случае – китайской компании Foscam, а также Panasonic и Linksys). Городу будущего предстоит защищать частную жизнь его жителей, но современные технологии вряд ли это сейчас могут позволить.
Смертельные игры
Но и банковский счёт и даже интимные фото – ещё не предел.
Некто Джек Барнаби (он неожиданно скончался 25 июля 2013 года в возрасте 35 лет) был специалистом по компьютерной безопасности в фирме McAfee, а затем стал директором по безопасности встроенных устройств в компании IOActive с отделениями в Сиэтле и Лондоне.
Он стал известен в 2010 году, на конференции Black Hat сделав доклад про уязвимость банкоматов и их программного обеспечения. Но настоящей атомной бомбой стало его открытие 2011 года, когда он показал, что инсулиновым насосом больного сахарным диабетом можно управлять удалённо.
С 90 метров через Интернет можно заставить насос сбросить всё его содержимое в поджелудочную железу и вызвать внезапную смерть пациента. А в 2012 году Джек продемонстрировал возможность дистанционного управления вживлённым кардиостимулятором. Он обнаружил, что с расстояния в 9-15 метров можно получить удалённый доступ к этим устройствам, например, с планшета, считать всю информацию о пациенте и устройстве, а при желании и остановить кардиостимулятор. Идеальное убийство через интернет? Или просто страшилка о городе будущего?
Взвешенный риск
Директор по стратегии подразделения Cisco Systems по разработке отраслевых решений для развивающихся рынков Мэтью Смит не занимал бы свою должность, если бы не был в курсе этих проблем лучше меня. Он охотно соглашается, что безопасность в «умном» мире становится приоритетом номер один: «На решение задачи безопасности будут брошены наши и наших партнёров основные ресурсы. Это не проблема отдельно взятого супермаркета, мы относимся к этому как к глобальной проблеме…»