{IF(user_region="ru/495"){ }} {IF(user_region="ru/499"){ }}


Василий Окулесский Эксперт Фонда развития Центра разработки и коммерциализации новых технологий Сколково. К.т.н. 25 марта 2019г.
Угрозы цифровой экономики
Кибербезопасность и проблемы импортозамещения

Тимур Аитов:

Добрый день! В эфире программа «Цифровое будущее» и я, ведущий, Тимур Аитов. Когда придёт это цифровое будущее, какие проблемы будут сопровождать переход нашей страны к цифровым стандартам, какие знаковые проекты уже реализованы и как всё происходящее отразится на каждом из нас. Такие вопросы мы обсуждаем в нашей программе. Тема сегодняшней передачи «Угрозы цифровой экономики». Дело касается кибербезопасности и некоторых проблем с импортозамещением. И наш сегодняшний гость, Василий Окулесский, кандидат технических наук, эксперт Фонда развития Центра разработки и коммерциализации новых технологий «Сколково». Добрый день, Василий Андреевич, спасибо, что пришёл. 

Василий Окулесский:

Добрый день. 

Тимур Аитов:

И тебе первый вопрос. Все новые технологии, они всегда порождают после себя, после внедрения новые риски и угрозы, о которых, может быть, сами разработчики даже и не подозревали. Это такой процесс, естественно, в ходе промышленной эксплуатации мы постепенно выявляем все уязвимости, ничего страшного в этом нет. А вот если мы все навалились, пойдёт такое массовое внедрение, не захлестнёт ли нас поток этих внедрений, будем ли мы успевать, не будет ли какого-то коллапса во всей этой цифровой экономике. Тем более вот эти злоумышленники, они же тоже будут подливать масла в огонь. Они и сегодня подхватывают всё новые технологии, быстрее нас, пожалуй, даже осваивают и тоже используют в своих преступных целях. Я почему спросил, потому что уровень преступности, киберпреступности не падает. И кто здесь, кстати, недорабатывает? Это либо МВД, может быть, это разработчики, а может быть, это мы, простые граждане, которые не туда тыкают пальцем, не с тем говорят. Я уже имею в виду социальную инженерию. Как ты прокомментируешь эту ситуацию?

Василий Окулесский:

Давайте начнём с того, что разделим понятия цифровая экономика и цифровые технологии. Цифровая экономика - это совершенно отдельное такое понятие, которое, понятно, что без цифровых технологий не существует, но это всё-таки тот уровень развития общества и государства и всей системы в целом, когда мы можем говорить, что основной валовой продукт страны получается за счёт цифровых технологий. А пока мы живём в стране, когда основной продукт у нас газ, нефть. 

Тимур Аитов:

Опасаться нам ничего не нужно?

Василий Окулесский:

В этом смысле угрозы цифровой экономике состоят в том, что она может не наступить. Вот это основная угроза. Почему она может не наступить? А вот теперь мы уже поговорим о цифровых технологиях, в результате чего мы можем, может быть, в каких-то условиях не попасть в цифровую экономику. Действительно, киберпреступность, она развивается, развивается достаточно быстро, интересно. Очень многие решения, которые были реализованы мошенниками, со временем становятся инструментом их выявления, они становятся теми технологиями, которые и мы используем. Но исторически так сложилось, и диалектика это говорит, что средства нападения всегда будут немножко впереди. И поэтому когда говорят, кто в этом виноват? Диалектика. 

Тимур Аитов:

Подожди, то, что преступники существуют, это диалектика. Я спрашиваю, кто недорабатывает. 

Василий Окулесский:

Недорабатывает, тут та же самая диалектика. 

Тимур Аитов:

Вот сейчас все эти хищения, которые проходят методами социальной инженерии, банки торпедирует. Вы напишите, вот любой человек, у него украли, он там что-то попал на этого мошенника. А есть 161-й закон, 9 статья, в соответствии с которой если гражданин, клиент банка подал вовремя эту апелляцию, они ему должны, банк должен вернуть все эти деньги. Нет, это было ваше волеизъявление. То есть мошенник действовал на той стороне, да, он сам нажал на эту кнопку. Но почему так банки относятся? 

Василий Окулесский:

Есть закон. Закон есть закон. Если платёж совершён с волеизъявления клиента, он абсолютно законный. 

Тимур Аитов:

Но его обманули, этого клиента. 

Василий Окулесский:

Это совершенно другая история. 

Тимур Аитов:

Ну как, мошенник. 

Василий Окулесский:

Это другая история. Банк выполнил законные требования клиента. 

Тимур Аитов:

Так, я понял, МВД недорабатывает. 

Василий Окулесский:

Здесь недорабатывает, я бы сказал, начиная с родителей, воспитателей детского сада, школы, института, а потом уже будем говорить и МВД, и другие силовые структуры, которые занимаются борьбой с киберпреступниками. Кибермошенники - это одна из составляющих киберпреступников. И социальная инженерия, это лишь малое из всего того объёма мошенничеств, которые происходят. 

Тимур Аитов:

Ну как, 100 % хищений сегодня...

Василий Окулесский:

Ну, не 100%.

Тимур Аитов:

80-90. 

Василий Окулесский:

Около 80 % среди физических лиц, это действительно социальная инженерия, это совершенно очевидно, это понятно, потому что физические лица, это всегда давление на отдельную личность, психологическое давление в той или иной форме. И это приводит к тому, что человек сам расстаётся со своими деньгами, добровольно, подчёркиваю. Другое дело, что это добровольное решение происходит под давлением внешних обстоятельств. 

Тимур Аитов:

Но мошенники, статью никто не отменял за мошенничество. Это называется злоупотребление доверием. 

Василий Окулесский:

Злоупотребление доверием, совершенно правильно. Но здесь выступает мошенник, и он должен быть наказан. Банк в данном случае является инструментом выполнения воли клиента. Почувствуйте тонкую разницу. 

Тимур Аитов:

Он выполнил, но он же может обратно из своих средств оплатить, вернуть эти деньги. Клиент пострадал. 

Василий Окулесский:

То есть мы из средств банков, которые, вообще говоря, деньги зарабатывают, они их не воруют. 

Тимур Аитов:

Я понял, ты полностью на стороне банков. 

Василий Окулесский:

Я на стороне закона. 

Тимур Аитов:

Василий, давай вернёмся, углубился в этот центр. Вот ты эксперт центра, эксперт Фонда развития Центра разработки. Вот ещё есть Фонд развития Центра разработки. Чем ты там занимаешься? Безопасность всё-таки вы рассматриваете в этих информационных продуктах? 

Василий Окулесский:

Безусловно. Обязательно.

Тимур Аитов:

Что вы делаете?

Василий Окулесский:

Понятно, что инновационные технологии, инновационное направления развития не могут существовать без поддержки государства. Государство выделяет средства, в том числе в рамках этого фонда. Который позволяет, который выделяет средства на то, чтобы интересные, полезные разработки, которые впоследствии могут быть коммерциализированы. Это следует из названия центра. Могли бы получить начальное финансирование, для которых хорошая идея могла бы стать технологией. Мы все прекрасно знаем, в России создание единичного изделия, это вообще не вопрос, создать единичное гениальное совершенно изделие, технологию, идею мы можем. Проблема состоит в том, чтобы её сделать как технологию, как массовое производство. Так вот, одна из задач этого центра состоит в том, чтобы появились средства у тех, кто хорошие идеи предлагает, чтобы эти идеи стали технологией, которые впоследствии могли быть коммерциализированы. Это одна из основных задач этого фонда, чтобы идеи стали реальностью. Но понятно, что желающих получить такие гранты огромное количество. Огородное количество людей... 

Тимур Аитов:

Ну и денег там много, много денег выделяется.

Василий Окулесский:

Да. Стараются изобретать велосипеды. И вот одна из задач экспертов этого фонда состоит в том, чтобы дать первичную оценку физической возможности реализации. Что то, что предлагается, не противоречит законам физики, что оно имеет принципиальную возможность реализации в тех технологиях, которыми мы сегодня располагаем или имеет возможность создать технологии, которые позволят реализовать это идею. 

Тимур Аитов:

За факт коммерциализации вы уже не отвечаете, вы отвечаете только за то, нет ли противоречия закону сохранения энергии. А получат ли деньги.

Василий Окулесский:

Любой проект должен получить всестороннюю техническую оценку. Техническая оценка определяется на базе нескольких решений экспертов, не бывает так, что я дал оценку и на основании этой оценки что-то принято или не принято. Это всегда коллективное решение, это мажоритарный принцип принятия решений по определённым правилам, по бальной системе, которая позволяет решению, которое получит максимальную оценку экспертов получить финансирование. 

Тимур Аитов:

Но без гарантий каких-то возвратов. 

Василий Окулесский:

Это грантовая система, это без возвратов. 

Тимур Аитов:

Это больная тема, потому что Минфин постоянно говорит, что истратили триллион рублет, это за пять лет за последние, а особой отдачи никакой нельзя назвать даже на уровне 1 или 2%. 

Василий Окулесский:

Я согласен, но какая штука, иногда деньги, затраченные на реализацию решений и в результате которого принято, что это экономически нецелесообразно, не нужно. Иногда эти деньги экономят впоследствии гораздо большие суммы, говорят, что это дорогой уже ходить не надо, там обрыв. Хотя пока ты идёшь ровно и не видишь этого обрыва, кажется, что все впереди гладко и красиво. И такие решения, иногда стоит за них заплатить денег. 

Тимур Аитов:

Но пока идёт игра в одни ворота. Это больная тема, это отдача от Фонда Сколково. Давай вернёмся к цифровой экономике. Соглашусь, не соглашусь, ты отметил, что цифровой экономики нет ещё пока, но есть уже фобии, появились. Вот я напомню, не только наши, в Японии женщины в основном протестуют против вот этих камер на столбах, которые могут вторгаться в их личное пространство. У нас, например, не появятся ли у нас такие тоже протестанты, которых тоже надо будет как-то воспитывать. Я почему спрашиваю, у нас сейчас идёт проект по внедрению этого нового цифрового телевидения, стандартам 5G связи, постепенно переходим, а они потребуют установки вот этих новых мачт, ретрансляторов. Они и раньше не очень-то благожелательно воспринимались нашим населением, а сейчас их будет все больше и больше. Не появятся ли люди, которые будут их потом подпиливать, ломать, и кто должен эту просветительскую работу, которую ты тоже упомянул, проводить?

Василий Окулесский:

Давайте немножко посмотрим в историю. Фобии были всегда и будут. Если мы вспомним учебник истории, восстание луддитов, восстание против машин, к чему оно привело. Машины стали ещё более совершенны, они стали более надёжные и то, что происходит сейчас, оно совершенно никак не было заторможено такими восстаниями. Да, действительно, фобии есть, они всегда будут, и к этому надо совершенно спокойно относиться. Люди будут бояться цифры, будут бояться электромагнитных излучений, будут бояться некрасивых мачт, фэншуй будет нарушаться. Это всегда будет. 

Тимур Аитов:

Но это же обоснованы эти страхи. 

Василий Окулесский:

Да, у луддитов тоже были обоснованные страхи, что они останутся без работы. Действительно, есть определённые опасения, что электромагнитное излучение, которое будет везде, может как-то влиять на человека. Но при этом надо помнить, что человек живёт всегда в условиях электромагнитного поля, и мы живём, это необходимое условие существования. Без этого электромагнитного поля внутренние процессы организма просто не смогут происходить. 

Тимур Аитов:

Но это разные поля. 

Василий Окулесский:

Понятно. Поэтому эти вопросы надо исследовать, и все эти исследования надо доводить максимально до всех участников процесса, и для тех инженеров, которые разрабатывают для того, чтобы они выполняли определённые экологические требования, биологические требования, чтобы они выполнили нормативы, не превышающие определённых мощностей, определённых диапазонов частот. Безусловно, все эти результаты должны доводиться до людей, чтобы люди знали, это действительно опасно или всё-таки слух об этом слишком преувеличен. Если об этом говорить в прессе, говорить в школе. На самом деле, огромное количество проблем связано с тем, что люди очень плохо учатся в школе, очень плохо изучают основы физики, очень плохо изучают ту же самую биологию, анатомию человека. 

Тимур Аитов:

Люди ты имеешь в виду школьников или учителей?

Василий Окулесский:

К сожалению, даже учителя бывают в страшном невежестве, не в своей специальности, а в соседней. Но мы же знаем, что учителей сейчас довольно мало, испытываем дефицит, и многим учителям приходится заменять. Словесник заменяет физика, учитель физкультуры преподаёт английский язык. Это, к сожалению, случаи из жизни. Если учитель не имеет разносторонней подготовки, то он будет рассказывать детям, как страшно вообще горит огонь. Огонь ведь - это же то, в условиях чего мы живём постоянно. Огонь, он, с одной стороны, сжигает, он приносит массу разрушений. С другой стороны, попробуйте представить современную жизнь без огня. Это чрезвычайно тяжело. То же самое электричество, оно разрушает, оно строит. Всё зависит от того, как мы правильно используем эти законы. Не надо бояться. 

Тимур Аитов:

Василий, я боюсь, тебя граждане вот эти, не граждане, слушатели, они на слово не проверят. Потому что скажут, вот, у вас сидит непонятно какой эксперт, он эти инновации предлагает внедрять и говорит, что никакой опасности нет. Они возьмут картинки из интернета, они уже опубликованы, кстати, не на наших сайтах, а там, на той стороне и покажут помидоры какие-то зачахли, ещё что-то, когда на них рядом поставили какую-то вышку. Как они поверят на слово нам?

Василий Окулесский:

Насчёт «помидоры зачахли, поставили вышку» я не уверен, что это действительно так. Потому что грибы на радиополях всегда были фантастических размеров. 

Тимур Аитов:

Это тоже аномалия. 

Василий Окулесский:

И их никогда не ели чёрвяки. Эти истории мы знаем с десятками лет. 

Тимур Аитов:

В Чернобыле, там кстати, какие-то грибы растут необычные. 

Василий Окулесский:

Вот про Чернобыль сказать не могу, не был, не видел и поэтому слухов распространять не буду. Но на радиополях был неоднократно, грибы действительно растут, действительно, их не едят червяки. 

Тимур Аитов:

То есть к этим фобиями надо относиться так, немножко спокойно. 

Василий Окулесский:

Спокойно, они есть, они будут. 

Тимур Аитов:

И спрашивать учителей таких, грамотных, которые могут объяснить, в семье тоже родители должны проводить пропаганду. 

Василий Окулесский:

Конечно. 

Тимур Аитов:

И СМИ читать. 

Василий Окулесский:

СМИ должны это всё доводить не в виде каких-то информационных взрывов, это постоянная воспитательная работа, постоянное освещение исследований, правильных исследований. Может быть, действительно, какие-то вещи вредны. Но это нужно правильно объяснить, правильно показать. И если мы понимаем, что что-то действительно наносит вред, то это должно найти выход в каких-то технических нормативах, может быть, в рамках росстандартов, ещё каких-то стандартов, медицинских требований, которые должны найти ограничение при производстве этих товаров. 

Тимур Аитов:

Понятно. Продолжая тему и телекомов, и фобий, я хочу поднять вопрос о другой угрозе, корпаратизации, корпоратизации наших персональных данных, многие тоже переживают. Что я имею в виду. Не буду про Москву, в Давосе про какой-то другой город, скажем, Амстердам. Вот там телепровайдер в Амстердаме по заказу мэрии или муниципалитета Амстердама телеком осуществляет контроль перемещения за гражданами по улице красных фонарей, сдаёт эту информацию по заказу. Выполнил заказчику, всё передал. Но потом он берет собранные данные о перемещении тех же своих сограждан, продаёт, допустим, другому какому-то заинтересованному лицу, какому-то магазину. Конечно, он продаёт в анонимизированном виде, но мы знаем, что ничего анонимного в интернете нет, и докопаться до этого первоисточника всегда тоже можно. У нас, другой пример возьму. У нас недавно в прошлом году приняли новую версию Закона 54-ФЗ, напомню, это о контрольно-кассовой технике. И в соответствии с этой новой нормой все торговые сервисные предприятия должны отправлять в реальном времени, реалтайм отправлять чеки, специальные такие полномочия организации, ОФД, оператор фискальных данных, который собирает чеки, следит за нарушением фискального режима, такую хорошую роль выполняет. Но одновременно он тоже может собрать эти данные, передать, скажем, другим заинтересованным лицам, которые хотят более оптимальным образом... Допустим, магазин Пятёрочка отправил данные, а магазин Дикси, сеть магазинов Дикси берет эти данные для того, чтобы оптимизировать цены в своих собственных магазинах и управлять этим трафиком этих уже наших покупателей. Нет ли такой опасности потерять своё собственное цифровое я? Потому что многие задаются этим вопросом, кроме них этого цифрового я, может быть, больше ничего нет. 

Василий Окулесский:

Вопрос действительно чрезвычайно сложный. Более того мы уже вошли в такой уровень развития цифровых технологий, что если что-то уже создано, то оно, как правило, не теряется и оно продолжает жить своей жизнью. Я имею в виду фотографии, отзывы, какие-то результаты исследований. К сожалению, уже удалить нельзя. На мой взгляд, есть только один способ - это нормативное регулирование. Но в нормативном регулировании всегда стоит вопрос, оно работает только тогда, когда есть принцип неотвратимости наказания. Если у нас будут технологии, позволяющие выявлять и наказывать неотвратимо за нарушения, то тогда мы можем надеяться на то, что будет какое-то регулирование жизни наших данных. 

Тимур Аитов:

Это ты абстрактно говоришь или про 152-ФЗ, я имею в виду закон о персональных данных. 

Василий Окулесский:

Я говорю совершенно о 152-ФЗ, я именно о нём говорю. Как пример неотвратимости хотел бы провести очень простой пример. Камеры видеофиксации нарушений на дорогах, они очень серьёзно дисциплинируют водителей. Я регулярно езжу по улице Борисовские пруды, где ограничение скорости 40 км. Когда появились знаки, на них никто не обращал внимания. Но когда появились камеры, примерно за 2-3 месяца общий поток стал ехать со скоростью 45 км. 

Тимур Аитов:

Почему?

Василий Окулесский:

Потому что люди стали получать извещения. 

Тимур Аитов:

А там же, по-моему, только не менее 20 км/ч должно быть. 

Василий Окулесский:

Люди страхуются. 45 км - это та нормальная скорость, которая сейчас есть на улице Борисовские пруды с ограничением 40 км. При запасе в 20. Это к тому, что если правильно построить систему неотвратимости взыскания, наказания за нарушение, то это будет работать. Если мы этого не построим, то можем принимать какие угодно строгие законы, какие угодно GDPR. Но если они не будут реально наказывать реальные компании за нарушение правил работы с персональными данными, с цифровыми личностями, то это работать не будет. 

Тимур Аитов:

Ты упомянул GDPR и так вскользь, что я понял, что маленькие нарушения ты имеешь в виду, GDPR, и они не позволяют наказать виновного. Там же огромные штрафы 10 млн. евро, 20 млн. евро или 4% от оборота, что больше в зависимости. 

Василий Окулесский:

Когда оно будет работать, вот тогда мы поговорим. 

Тимур Аитов:

Он вступил в прошлом году. 

Василий Окулесский:

Ещё раз, вступил в силу и начал работать. 

Тимур Аитов:

Там, в 28 странах Евросоюза. 

Василий Окулесский:

Тем не менее, у нас очень многие компании работают на общих рынках, на финансовые компании, и они попадают под действие GDPR, они точно так же нарушают 152-ФЗ, иногда вынужденно нарушают. 

Тимур Аитов:

Наказания нет. 

Василий Окулесский:

Пока да. По крайней мере, публичных таких порок не было. Но в наказании важно не столько само наказание, как воспитательный процесс и для других. Секретно наказывать это не интересно. Интересно, когда есть наказание и показание, что если ты будешь нарушать, будешь вот так. 

Тимур Аитов:

Мы тебе на площади голову отрубим, тогда нарушать правила дорожного движения никто не будет. 

Василий Окулесский:

Да. Если не будет неотвратимости и если не будет показательности, то эффективность такой воспитательной работы, условно воспитательной работы будет сильно снижена. 

Тимур Аитов:

Вот я хочу сказать, а есть уже у нас неумышленные преступления. Тут, допустим, он знал это ограничение по скорости, но нарушил. Может быть, что-то произошло неумышленно. Вот пример свежей. Скажем, недавно один процесс, провайдер, обслуживающий банк Еврофинанс Моснарбанк, он попал под санкции, этот банк. И провайдер из Новосибирска, который работал у него, как Mender Service Provider, как MSP обрабатывал транзакции, отключил все ему банковские транзакции, все карты. Здесь вроде бы его такая вина очевидна, он умышленно отключила обработку этих транзакций. А если у него, допустим, сработает какая-то закладка или Backdoor, потому что у нас все провайдеры этого типа, практически они все не имеют сертификатов уполномоченных организаций на отсутствие недекларируемых возможностей, НДВ. Тут как быть? Что, как поступать в этом отношении вот этих организаций, поддерживающих нашу инфраструктуру. Депутаты предложили, уже обсуждали эту ситуацию, они предложили, надо разрешить поддерживать, работать в таких критических сегментах инфраструктуры, финансовой тем более, организациям, бенефициары которых являются россиянами. Но ведь у нас многие организации, они возглавляются или бенефициарами, которые получают прибыль, или являются лица с двойным гражданством. Он россиянин, а ещё какой-нибудь мальтиец. Как поступать? Тем более, у нас сейчас много новых в процессе проектов цифровой экономики, в том числе, внедряется. Ты говоришь нет. Вот система быстрых платежей, которую запустили в прошлом месяце, ее вот этот БПЦ запустил. Там, например, они ее запустили, а наверняка ещё не успели получить сертификат на ЭДВ, это же долгая история. 

Василий Окулесский:

Давайте разделим этот вопрос на несколько составляющих, будем есть слона по частям. Вопрос умышленного отключения платежей, это вопрос лояльности государства. Я бы очень внимательно поработал с этими руководителями, владельцами этой компании, которая решила выполнить требования иностранного государства на территории России. Вообще говоря, это ненормальная история. Когда мы говорим о том, что у нас была создана НСПК, эта НСПК должна была решить эту задачу. НСПК должна решать эту задачу в условиях того, что все остальные участники являются лояльными по отношению к государству. Если кто-то является не лояльным по отношению к государству, подчёркиваю, лояльным к государству, я именно так расцениваю этот процессинговый центр, то тут должны быть приняты меры к руководству организации. Это моё личное мнение, с ним можно не согласиться, но мы живём в России и всё-таки законы России для нас должны быть более приоритетны. Что касается не декларированных возможностей. Мы все знаем, мы все, это те, кто работает в финансовом секторе, знает 382-П, последнюю его редакцию, знают требования руководящих органов о переводе всей российской инфраструктуры платежей на, во-первых, российскую криптографию. Но единственная проблема состоит в том, что слишком много всего у нас сейчас не российского. Мы сейчас плавно коснёмся чуть-чуть, вскользь, вопросов импортозамещения. Здесь в данном случае вопрос принципиальный, идеологический, технологический, и этот вопрос, решение этого вопроса, окончательное решение было отложено до 34-го года. Это связано не с тем, что там, как в знаменитой притче о ходже Насреддине, а совершенно из очевидных вещей, постепенная замена, естественная замена технических средств, программно-аппаратных комплексов на российские, имеющие соответствующую криптографию. 

Тимур Аитов:

И сертификацию соответствующую. 

Василий Окулесский:

Криптографию, когда я говорю российскую, я имею в виду только сертифицированную криптографию. Потому что если мы возьмём и обработку персональных данных, и финансовые транзакции, у нас есть обязательное требование, если я использую российскую, отечественную криптографию, она должна быть сертифицирована. В общем, это достаточно понятное требование. Но мы не можем всю инфраструктуру, огромную инфраструктуру, которая изначально была построена на технических средствах, на технических решениях западных или восточных, одномоментно перенести на нашу российскую базу. Во-первых, у нас технологических возможностей для этого нет, и технических существующих возможностей сразу изменить криптографию, нет, и карты, поменять криптографию. Поэтому вопрос, на мой взгляд, решён был оптимально. Не будем делать революцию, а эволюционным путем мы заменим всё, что может так или иначе содержать закладки, содержать какие-то зловредные механизмы, которые могут подорвать функционирование системы, нарушить её, изменить. Эти все решения должны быть нацелены на обеспечение национальной безопасности. И это будет сделано.

Тимур Аитов:

К 34-му году. 

Василий Окулесский:

Да, путём естественной замены всех этих технических средств, которые сейчас работают по заданному алгоритму. И, на мой взгляд, это одно из правильных направлений и правильных механизмов решения задачи. Если мы попытаемся одномоментного поменять технику, мы попытаемся одномоментно поменять, например, операционные системы, всем завтра перевести на Astra Linux. 

Тимур Аитов:

Да мы не сможем, даже если захотим, поменять. 

Василий Окулесский:

Мы даже если захотим, этого не сможем. Но если мы поставим себе задачу эволюционно, по мере возможностей. 

Тимур Аитов:

А наступит ли этот 34-й год, я имею в виду, поменяется ли что-то. Вот если говорить, ладно, про закладки оборудования, процессоров, операционную систему сможем мы создать свою к 34-му году? 

Василий Окулесский:

А почему нет?

Тимур Аитов:

Но это же огромная работа. 

Василий Окулесский:

Почему мы так плохо относимся к нашим российским технологиям?

Тимур Аитов:

Я почему спрашиваю, у нас в реестре российского софта около 40 операционных систем, но они все специализированные, ни одной нет вот такой универсальной, такого типа, как Windows.

Василий Окулесский:

А он нужен? Операционная, одно дело, что на нем все работают, это одно дело. Другое дело, что Windows 80 % своей мощности тратит на обслуживание самого себя. Наверное, это не самая эффективная операционная система и не самая надёжная и безопасная, которую можно использовать где-то в других целях. 

Тимур Аитов:

Но она, по крайней мере, поддерживает интерфейсы с другим софтом, который существует вокруг нас. Эти инноваторы, как они будут в одиночку. 

Василий Окулесский:

Ключевое слово - поддерживать интерфейс. Интерфейс взаимодействие, что если будет система, которая будет поддерживать интерфейс, взаимодействие, в первую очередь, с данными, с обработкой данных, с каналами связи, то она получит точно такое же замечательное распространение, как Windows. И если она при этом будет отечественная, и если она будет более надёжная и менее ресурсоемкая. Я просто попробую закончить свою мысль. Если мы возьмём историю развития вычислительной техники, операционных систем, то до того момента, пока нам не навязали решения ЕСовские, наши машины, наши операционные системы и наши разработки, как в области операционных систем, вычислительных машин были лучшие в мире. 

Тимур Аитов:

Но тоже многие идеи копировали, та же скажу, если вы говорите про ЕС ЭВМ, там IBM вот эта... 

Василий Окулесский:

К сожалению, вот эта ЕС ЭВМ. 

Тимур Аитов:

А возьмём БЭСМ-6, там была ОС ДИСПАК. Она была почти полностью, не полностью, но перехватывала многие идеи с CDC, есть такая у них Control Data Corporation в Америке, вот оттуда это. Очень похожая идея. 

Василий Окулесский:

Когда мы говорим об идее, я сразу напомнил Маркони и Попова. Кто у кого идею перехватил? Ползунов и Ватт, тоже вопрос, кто у кого идею перехватил. 

Тимур Аитов:

Соглашусь. 

Василий Окулесский:

Точно такая же ситуация в любых технологиях. Мы развиваемся параллельно, мы развиваемся в одинаковых условиях, у нас одинаковые потребности к развитию. Поэтому не исключено, что в какой-то момент изучая то, что делают наши коллеги, мы используем эти материалы. Точно так же, как наши все разработки используют коллеги. 

Тимур Аитов:

Это хорошая идея, я не возражаю. Другое дело, что времени у нас нет и финансов нет. 

Василий Окулесский:

OK, теперь возвращаемся к вопросу финансирования фонда. Там есть много интересных вещей, которые направлены как раз на обеспечение независимости развития наших... 

Тимур Аитов:

А можно пригласить наших зрителей, посетители как-то познакомиться с работой твоего этого фонда, они должны прийти в Сколково или как?

Василий Окулесский:

Конечно. Я, к сожалению, не уполномочен. 

Тимур Аитов:

Хорошо, ты все время говоришь про фонд, и он вызывает какой-то интерес. Кто-то спросит, где этот фонд находится. В Сколково.

Василий Окулесский:

Он именно в Сколково и находится. 

Тимур Аитов:

Давай продолжим всё-таки нашу тему про цифровую экономику. Про эти последствия всего того, что происходит, внедрение в наш цифровой продукт. Мы всё-таки смотрели в таком коротком, скажем, короткомасштабном изложении. Допустим, злоумышленник украл, выпил, в тюрьму, украл, разблокировал счёт, вывел и убежал куда-то. В общем, одношаговые комбинации, и конечно, чаще всего так и происходит. Но ведь есть угрозы более дальнего такого последствия, более дальнее следствие того, что что-то произошло. Например, искусственный интеллект, мы тоже обсуждаем тему, едет робот, управляет машиной и въехал, допустим, кого-то задавил, пытаемся разобраться, какие последствия. Кто виноват, разработчик этого робота, тот, кто его купил или тот, кто рядом сидел. А ведь после того, как мы пересадим, вместо этих таксистов посадим этих роботов, окажется целая армия жителей стран ближнего зарубежья, по крайней мере, в Москве, которые останутся без работы. Их будет 40-50-100 тысяч человек. И они, возможно, тоже начнут протестовать против новых процессов и решений цифровой экономики. Кто должен просматривать всю цепочку последствий, вот так прогнозировать дальние последствия, которые тоже могут быть очень опасными. 

Василий Окулесский:

Всё-таки давайте опять разберём, очень много сложил в одну корзинку и сделал такой шейк. Развитие искусственного интеллекта несёт за собой кучу последствий, связанных с юридическими последствиями, техническими последствиями, социальными последствиями, психологическими последствиями. Каждое из этих направлений должно однозначно прорабатываться, и прорабатываться желательно, чтобы сапоги тачал сапожник, а пироги всё-таки пирожник. 

Тимур Аитов:

Это ты про кого? 

Василий Окулесский:

Про себя. Смешно требовать от технаря попытки изменить законодательство. Но я могу обозначить проблемы, которые возникают при технических новшествах и при их внедрении, которые необходимо решить. И этим тогда должны заниматься те люди, которые профессионально готовы к решению, например, социальных проблем или готовы к решению юридических проблем. Законодательство требует отдельной проработки, отдельного решения, но всё-таки желательно, чтобы этим занимались специалисты. И эти направления нельзя, чтобы они отставали от техники, иначе техника, не скажу, что она начнёт заниматься своей собственной жизнью, что она уйдет куда-то, в какое-то не регулируемое пространство, всё-таки техника без людей не живёт, а люди живут в нормативном законодательном пространстве. Поэтому что совсем далеко убежит, нет. Но в рамках внедрения новых технологий, появления новых социальных отношений, появления новых рисков неуправляемого искусственного интеллекта в части... Не в том смысле, что он живёт сам, а в том смысле, что любая модель, а искусственный интеллект - это, в первую очередь, модель, она не отвечает всем требованиям с конкретной точки зрения. Любая модель живёт в рамках своей среды ограничения, своей точки зрения. Точка зрения, это в смысле точка зрения модели. Например, точка зрения на один и тот же процесс руководителя и исполнителя, это разное. Поэтому, когда мы делаем модель поведения машины на дороге с точки зрения инженера, это одна модель поведения. Если мы эту же машину будем рассматривать с точки зрения, например, регулировщика движения, то на неё надо накладывать другие требования. И инженеру надо уже ставить задачу не как инженерную, чисто инженерную задачу, а задачу, решающую изменения внешних условий. То есть это дополнительная техническая задача, но поставленная с другой точки зрения от другого участника этого процесса. И любые задачи, связанные с внедрением искусственного интеллекта в транспорте, там, где есть повышенная опасность жизни людей, в любые виды транспорта. Самолёт, автопилот уже давно летает, и никто этому не удивляется. Тем не менее, мы всегда опасаемся, хотя почти все самолёты летают с автопилотами, и без автопилотов ни один боевой самолёт не функционирует, боевые комплексы...

Тимур Аитов:

Но и ракета тоже летит на автопилоте. 

Василий Окулесский:

Ракета летит вообще в полностью автоматическом режиме. И когда мы говорим, что развитие технологий должно проходить, оно проходит, причём оно проходит давно. 

Тимур Аитов:

Василий, я понял мысль о том, что подход должна быть комплексный. А вот есть ли он на самом деле у нас? Почему, я же не просто вот эти острые точки называю, не из праздного интереса. Вот другой тебе пример по импортозамещению, мы уже затрагивали эту тему. Список Силуанова, вот он в прошлый декабрь опубликовал список компаний, госкомпаний: Первый канал, РЖД, Аэрофлот, Газпром и другие такого рода компании, которые должны полностью перейти на российский софт через три года. Точнее, у них должно быть не менее 50 %. А что даст вот этот российский софт, на который перейдут вот эти все компании. Повысится ли безопасность или защищённость процессов цифровой экономики? Я почему спрашиваю. Тот же Аэрофлот, например, у них почти все тренажёры работают на импортном софте. Мы сейчас заменим на российский, как изменится безопасность, допустим, этих перевозок. Там другие есть многие вопросы. Вот нужен ли какой-то, может быть, системный план, комплексный для того, чтобы импортозамещение проходило не просто, сделать список, 50 % вашего должно быть русского софта и всё, и точку поставить. Там же он даже не указал, какой это должен быть софт, какими-то функциональностями должен обладать и так далее. Как ты смотришь на вот эти задачи импортозамещения? 

Василий Окулесский:

Понимаете, импортозамещение вообще, на самом деле, на мой взгляд, это более политическое такое высказывание, чем реально экономическое. Если мы говорим про те механизмы, которые работают реально только у нас на территории, которые работают только в рамках и географических, и экономических, физических границ России. То здесь действительно можно реализовывать требования российского софта, российского железа. Но с оглядкой на то, что процессорные мощности, разработки процессоров и их теоретическая проработка, технологическая проработка, внедрение потребуют колоссальных ресурсов. То есть надо понимать, что китайские чипы, они остаются китайскими чипами, даже если мы их назовём Байкалами. Если мы назовём процессор российским, а его делают в том же самом Китае, то он не очень российский. Если мы говорим о том, что надо делать российский софт, при этом мы берём оупенсорсную операционку, каким-то образом её докручиваем и говорим, что это теперь наша российская система, наверное, для того, чтобы формально выполнить требования импортозамещения, этого достаточно. Но для того, чтобы реально, чтобы это импортозамещение действительно был реальным, нам нужно построить параллельный мир. В буквальном смысле параллельный мир. Только российские самолёты, только российские суда. И такие проекты, например, как вертолётоносцы из Франции, они выглядят, с точки зрения импортозамещения, весьма странно. Точно так же, если мы заказываем какие-то наши суперледоколы в Японии или Норвегии или ещё где-то за рубежом, при этом говорим, что мы должны обеспечить импортозамещение на всех уровнях, наверное, смешно об этом говорить. Если говорить об авиации, то здесь, на самом деле, ситуация ещё хуже. Потому что летающие самолёты, они работают... 

Тимур Аитов:

Как выполнять вот эти указания этим компаниям, которые попали в этот список. Финансируемости нет. Премьер верно сказал, что огромные нужны затраты. Где это финансирование?

Василий Окулесский:

Повышение эффективности деятельности этих компаний. 

Тимур Аитов:

За счёт кого?

Василий Окулесский:

За счёт улучшения тех технологий, процессов, повышение их эффективности. По-другому не получится. Деньги из воздуха не рождаются. Если мы хотим, чтобы железная дорога была более эффективная, тогда надо вложить эти деньги в качестве тех же самых рельсов, которые позволят с большей скоростью перемещаться по ним и перемещать более тяжёлые составы. Это нужно изменить и сами двигательные установки, это тепловые, электрические, в зависимости от того, где они находятся. Я не говорю ядерные двигатели ставить на тепловозы, хотя, в принципе, почему нет. 

Тимур Аитов:

Это все возможно. Почему нет. 

Василий Окулесский:

И тогда мы можем таскать большие составы, но опять же, эти составы должны иметь и материал, из которого они сделаны, чтобы позволять эти длинные составы, и колёса, которые бы выдерживали. На самом деле, это огромная комплексная задача, но опять же...

Тимур Аитов:

И нужен, наверное, системный план какой-то. 

Василий Окулесский:

Конечно. Для таких задач нужен серьёзный план. 

Тимур Аитов:

Чтобы никто не пострадал, а главное безопасность цифровая. 

Василий Окулесский:

Программа цифровой экономики имеет колоссальное количество направлений, и каждое из направлений имеет свои взвешенные поднаправления, и среди них есть обязательное требование, это развитие, в том числе, информационной безопасности. 

Тимур Аитов:

Василий, спасибо, что ты так хорошо всё разъясняешь. А вот ещё один уже, может быть, ближе к концу вопрос, касается новых технологий, цифровой экономики. Всегда ли новые технологии являются добрым, они приносит какие-то добрые последствия. Я почему спрашиваю, про биоидентификацию. Сейчас мы много уделяем внимание биоидентификации, вот этот закон приняли 482-ФЗ, я имею в виду, который предоставляет гражданам возможность осуществлять дистанционное управление своими счетами и так далее. Вплоть даже до открытия. А почему вдруг перешли на биоидентификацию, когда были до этого достаточно надёжные средства идентификации, аутентификации, аппаратного такого производства. Я имею в виду USB-токены, смарт-карты и так далее. Зачем мы вероятностную модель, которая то ли этот клиент, то ли, может быть, она же вероятностную даёт оценку, там вот эти две ошибки первого, второго рода. И точно сказать с помощью методов биоидентификации, что именно этот клиент дал указание, он является тем самым, за кого выдаёт, невозможно. У меня даже в Фейсбуке есть картинка, есть такой талантливый фотограф, который оживил Мону Лизу, она ходит, мигает, подмигивает, улыбается. И так же любой злоумышленник может воспользоваться этой технологией. Что ты скажешь на этот счёт?

Василий Окулесский:

Я скажу, не скажу, что это крамола, но у меня есть много единомышленников. Биоидентификация никогда не должна рассматриваться, как самостоятельная, всегда как вспомогательная, как второй фактор. Технологии предыдущих поколений, они совершенно себя не скомпрометировали, они продолжают жить и будут жить, они подтверждают подлинность того, что происходит в канале. Основная задача биоидентификации, это связать конкретного человека с его параметрами, физиологическими параметрами, с электронной подписью или с какими-то иными средствами подтверждения целостности электронных документов. До тех пор, пока у нас электронные документы живут в своём пространстве, а человек живёт в своём пространстве, всегда нужен какой-то интерфейс. Вот биотехнологии, они позволяют эту задачу решить. Мы с помощью средств криптографии совершенно замечательно решили задачу подтверждения целостности авторства документов, их безопасной передачи. Но всегда, почему возникли проблемы с биоидентификацией. В этих случаях всегда остаётся разрыв. Сертификат электронной подписи, он действительно используется тем человеком, кому он выдан, или всё-таки это удалённое управление и захват управления компьютером. Только биоидентификация, как второй фактор, второй, подчёркиваю, фактор. 

Тимур Аитов:

Точнее это аутентификация. 

Василий Окулесский:

Аутентификация, подтверждение уже подлинности. Это позволяет связать конкретного человека, конкретную личность с его электронным каким-то образом. Других путей пока нет. Если мы говорим о том, что это вероятностный процесс, да, это вероятностный процесс. Если мы возьмём криптографию, это тоже вероятностный процесс. Это тоже вероятность, это тоже... 

Тимур Аитов:

Но там вероятность отличается многими порядками. 

Василий Окулесский:

Сильно отличается, но если мы говорим о развитии квантовых компьютеров, то эти вероятности сильно снижаются? я имею в виду не осами вероятности, а время взлома шифров, их вскрытие сильно снижаются. Поэтому это тоже вероятностные истории. И биотехнологии, они позволяют просто связать электронный документооборот, электронные документы и человека. Другого просто нет. 

Тимур Аитов:

Торопиться гражданам бежать и сдавать свою биометрику или присмотреться и аккуратно смотреть?

Василий Окулесский:

Торопиться никогда не надо, надо подождать, посмотреть. Потому что первые всегда выявляют болезни, детские болезни. Вот пусть детские болезни будут вылечены, тогда можно будет уже этим заниматься. 

Тимур Аитов:

Василий Андреевич, вот у нас подходит к концу время эфира, мы вроде бы все самые, не боялись, все самые узкие места, немножко так их утрированно затронули, выставили на обсуждение. Может быть, кто-то потом, посмотрев наш эфир, ещё подумает, мысли какие-то появятся. В заключение что-то такое хорошее, радужное ты можешь нам сказать в плане, прогноз, какой твой прогноз, то, что будет у нас в 19-м году, связанное с кибербезопасностью, как изменится ситуация, улучшится, ухудшится. Что перейдёт в центр всех проблем кибербезопасности? 

Василий Окулесский:

Самая большая проблема сейчас кибербезопасности - это человек. Технические решения внедряются, они помогают решать техническую защиту, это совершенствуется постоянно. Самым большим и самым уязвимым звеном остаётся человек, социальная инженерия, и именно это будет основным требованием 19-го года. То есть уже есть этот тренд, что самый уязвимый остаётся человек, и атаки на него будут происходить чаще, интенсивнее, более изощрённо, и к этому надо готовиться. 

Тимур Аитов:

А как, может быть, ты дашь рекомендацию, как подготовиться. Уже поздно учиться, 2-3 ярких совета, как уберечься, чтобы злоумышленники ничего с тобой не сделали. 

Василий Окулесский:

Прежде всего, надо просто очень аккуратно относиться к себе, к своим данным, не бросаться сразу, если вас пытаются чем-то сильно испугать. Держите себя в руках. А если мы говорим про технологии новые, не надо их бояться. Надо совершенно нормально научиться с ними жить. 

Тимур Аитов:

Ну что ж, будем учиться, будем учиться жить с технологиями, со всем тем, что вокруг нас происходит. Я напомню, у нас в гостях был Василий Андреевич Окулесский, кандидат технических наук, эксперт Фонда развития Центра разработки и коммерциализации новых технологий в Сколково. Всем зрителям спасибо за внимание. Василий, тебе спасибо за рассказ. 

Василий Окулесский:

И вам спасибо за то, что позвали. Спасибо.