вторник, 14 января 2020 г.

Итоги 2019 года: интернет-индустрия

За прошедший год в сетевой среде произошло множество резонансных событий. Масштабные утечки данных, новые инициативы в сфере регулирования Рунета, страсти вокруг искусственного интеллекта, конфликт «Рамблера» и Nginx, 30-летие Всемирной паутины — об этом и многом другом в итоговой обзорной статье


Охота на информацию

Если провести ретроспективу и проанализировать новостные ленты информационных агентств за минувшие двенадцать месяцев, то 2019-й можно смело назвать годом самых масштабных утечек в истории Интернета. В самом начале года в открытом доступе была найдена общедоступная база данных с 773 млн почтовых адресов и 22 млн паролей разных пользователей. Затем в Сети обнаружили утечку из 2,2 млрд логинов и паролей, следом за которой исследователи безопасности нашли базу данных, содержащую более чем 800 млн e-mail-адресов и других записей. Весной в Интернете «засветились» паспортные данные россиян (более 2 млн скомпрометированных записей) и личные данные российских политиков, банкиров, бизнесменов и других известных людей, утечка сведений о которых стала возможной в результате взлома государственных информационных систем. Во второй половине года волна утечек охватила «Российские железные дороги», Сбербанк, «Альфа-Банк», ВТБ, «Билайн», Facebook, Instagram, Adobe Systems и многие другие компании. При этом практически в каждом случае масштаб утечек исчислялся миллионами записей с персональными данными. Ну а завершился 2019 год обнаружением очередной базы — с данными 1,2 млрд человек по всему миру.

Такое огромное количество инцидентов с утечками данных свидетельствует о серьёзных проблемах в сфере IT-безопасности и растущей квалификации киберпреступников, активно практикующих методы социальной инженерии, фишинг, распространение вредоносного ПО и прочие техники кражи информации. Исследования показывают, что нередко утечки данных являются следствием злонамеренной деятельности внутренних нарушителей — руководителей и сотрудников организаций. Именно персонал продолжает оставаться наиболее проблемным звеном в корпоративных IT-системах, требующих комплексного подхода к обеспечению безопасности и защиты данных.

Слабое звено

Раз уж речь зашла об инцидентах в сфере информационной безопасности, не лишним будет упомянуть о стремительном росте числа атак на устройства Интернета вещей (Internet of Things, IoT). Только в 2019 году количество попыток взлома и заражения таких решений возросло в девять раз, а если брать последние три года, то число подобного рода атак увеличилось на внушительные 13 497 %. Об этом свидетельствуют данные аналитиков компаний «Доктор Веб» и «Лаборатория Касперского», собранные с помощью защитных систем и специальных серверов-ловушек honeypots, выдающих себя за IoT-устройства (такие как смарт-ТВ, веб-камеры и роутеры).

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для объединения в ботнеты и организации масштабных DDoS-атак (Distributed Denial of Service, "отказ в обслуживании"). Также скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов для совершения других типов вредоносных действий и майнинга криптовалют.

По словам экспертов, основными проблемами Интернета вещей являются легко подбираемые пароли (очень часто производители намертво вшивают пароли, которые сложно либо невозможно поменять, а потому они попадают в открытый доступ) и устаревшие прошивки устройств. При этом в лучшем случае обновления выходят со значительным опозданием, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически). Как результат, многие IoT-устройства взламываются тривиальными способами, такими как использование уязвимостей в веб-интерфейсе. Почти все такие уязвимости критичны, но у производителя крайне ограниченные возможности по быстрому созданию патча и доставке его в виде обновления.

Устойчивый и суверенный

Пользователям Рунета прошедший год запомнился принятием нашумевшего законопроекта о «суверенном Интернете», призванного обеспечить устойчивую работу российского интернет-сегмента в случае отключения от инфраструктуры всемирной Сети. Несмотря на критические отзывы и негативную реакцию со стороны экспертного сообщества, с новой инициативой чиновники управились максимально быстро: всего за несколько месяцев — с февраля по апрель — законопроект был трижды рассмотрен депутатами Государственной думы и одобрен Советом Федерации, а уже в мае соответствующие поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации» утвердил президент. По словам авторов законопроекта, такая оперативность обусловлена не стремлением как можно скорее изолировать Рунет, а серьёзной зависимостью отечественного сегмента Сети от зарубежной инфраструктуры, что в нынешней политической ситуации влечёт за собой большие риски.

Закон о «суверенном Интернете», в частности, определяет трансграничные линии связи и точки обмена трафиком, правила маршрутизации сетевого трафика, возможность минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи, и установки технических средств контроля за источниками передаваемого трафика. Функции по координации обеспечения устойчивого, безопасного и целостного функционирования Интернета на территории России возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В обязанности последнего войдут функции мониторинга, управления и координирования действий операторов связи в случае экстраординарных обстоятельств. При этом телекоммуникационным компаниям предписано установить специальное оборудование, с помощью которого Роскомнадзор сможет управлять маршрутами сетевого трафика в случае возникновения угроз. По предварительным оценкам, расходы на реализацию инициативы превысят 30 млрд рублей. Две трети от этой суммы пойдёт на закупку необходимого оборудования.

Четверть века
Ещё одним значимым событием 2019 года стал двадцатипятилетний юбилей национального домена .RU, в котором зарегистрированы почти 5 миллионов доменных имён. По количеству зарегистрированных доменных имён российский домен .RU занимает 6-е место среди национальных доменов мира. Лидирующие позиции занимают национальные домены Токелау .TK (31,3 млн доменных имён), Китая .CN (20,9 млн), Германии .DE (16,3 млн) и Великобритании .UK (13,2 млн). Регистрацией и продвижением доменных имён в зоне .RU занимаются 50 аккредитованных регистраторов в 10 городах России.

В настоящий момент аудитория Рунета насчитывает 95,9 млн человек (78,1 % населения страны). Мобильная аудитория традиционно демонстрирует рост, в прошлом году она достигла 85,2 млн человек. По прогнозам аналитиков, в ближайшее время мобильная аудитория сравняется по объёму с аудиторией Рунета. Ожидается, что уже в 2020 году проникновение Интернета среди жителей России достигнет 90 %. При этом к глобальной сети активно подключаются люди старшего поколения в возрасте 65 лет и старше. Что касается экономических показателей отечественного сегмента Сети, то они, по оценкам Российской ассоциации электронных коммуникаций (РАЭК) и Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ), составляют примерно 4,7 трлн рублей (+20 процентов по сравнению с годом ранее). В этот показатель включены рынки электронной коммерции, платёжных услуг, медийной рекламы, сетевой инфраструктуры, цифрового контента и прочих сегментов. Несмотря на многочисленные инициативы в сфере госрегулирования и «закручивание гаек», Рунет продолжает расти и развиваться. Но это пока. А что будет дальше — большой вопрос.

Электронный разум
Существенное развитие в 2019-м получили технологии искусственного интеллекта (Artificial Intelligence, AI), находящие широкое применение практически по всех областях современной жизни — от медицины, экспертных систем и научных исследований до промышленной робототехники и автопилотируемого транспорта. Уже сейчас AI-системы позволяют диагностировать болезни, раскрывать преступления, имитировать голоса людей и идентифицировать их личность, находить ошибки в исходном коде ПО, анализировать человеческие эмоции и понимать речь, «оживлять» портреты, монтировать оригинальные видео по текстовому описанию и даже создавать лица несуществующих людей. Сфера применения электронного разума огромна — и всё это заставляет с оптимизмом смотреть на будущее рынка умных AI-решений, которому аналитики прочат почти 30-кратный рост в ближайшее десятилетие.

Не менее динамично AI-технологии развиваются и в нашей стране. Так, по оценкам аналитиков International Data Corporation (IDC), объём российского рынка искусственного интеллекта по итогам 2019 года достигнет 139,3 млн долларов США, при этом в течение ближайших четырёх лет инвестиции в эти технологии будут расти на 30 % ежегодно. Важно отметить, что в России интерес к разработкам в данной сфере проявляет не только бизнес, но и государство. Так, недавно президентом была утверждена национальная программа по исследованию электронного разума. Также глава государства выступил с предложением увеличить финансирование проектов и исследований в области технологий машинного обучения и систем искусственного интеллекта на базе нейронных сетей.

Дела судебные

Немало шума в 2019 году наделал резонансный конфликт между Rambler Group и компанией Nginx, разработчиком одноимённого веб-сервера и открытым исходным кодом. Предметом спора стали исключительные авторские права на ПО Nginx, созданием которого в начале 2000-х годов занимался бывший сотрудник интернет-холдинга Игорь Сысоев. В компании заявили, что Сысоев разрабатывал этот софт в рабочее время, поэтому «любое использование продукта без согласия Rambler Group является нарушением исключительного права». По жалобе интернет-холдинга было инициировано уголовное дело о нарушении авторских прав в особо крупном размере.

Такой «ход конём» Rambler Group вызвал немало шума в российской IT-среде, усмотревшей в разбирательстве вокруг Nginx риски не только для сообщества Open Source, но и для всего рынка ПО в целом. Многие софтверные компании выступили в поддержку популярного веб-сервера, а на сам холдинг обрушился шквал критики от интернет-пользователей. В результате спустя несколько дней в «Рамблере» включили задний ход и на заседании совета директоров приняли решение об отзыве заявления о возбуждении уголовного дела против компании Nginx. Впрочем, даже такое положение дел ничуть не изменило имперских амбиций компании Rambler Group, которая вскоре громко заявила о себе судебными исками к сервису видеотрансляций Twitch и требованием выплатить 180 миллиардов (!) рублей компенсации за ретрансляцию матчей Английской премьер-лиги по футболу, а также выступила с запретом МТС и «Яндексу» использовать товарные знаки со словом «Афиша». Масштабы финансовых претензий «Рамблера» поражают воображение и невольно наводят на мысли о том, что в наступившем году аппетиты юридического отдела интернет-холдинга будут только расти.

Ты помнишь, как всё начиналось...

Ну а закончить подведение итогов года в веб-индустрии хотелось бы упоминанием ещё одной важной юбилейной даты — тридцатилетия Всемирной паутины.

В 1989 году, работая в Европейской организации по ядерным исследованиям (CERN), Тимоти Бернерс-Ли (Timothy Berners-Lee) предложил проект, известный теперь как Всемирная паутина (World Wide Web). Он подразумевал публикацию документов, связанных между собой гиперссылками, в целях облегчения поиска и связности информации. Проект Паутины был предназначен для учёных CERN и первоначально использовался во внутренней сети организации. Для осуществления проекта изобретатель и его помощники создали идентификаторы URI, протокол HTTP и язык верстки HTML. Также в рамках проекта Бернерс-Ли написал первый в мире веб-сервер, называвшийся httpd, и первый в мире гипертекстовый веб-браузер, получивший название WorldWideWeb.

Со дня изобретения Всемирной паутины минуло много лет, и современный Интернет шагнул далеко вперёд от своего прародителя — простейшей системы управления информацией. В честь юбилея своего проекта Бернерс-Ли на страницах журнала Wired поделился своими мыслями относительно развития глобальной сети. Ознакомиться с краткой выжимкой основных моментов из интервью Тимоти можно по этой ссылке на нашем сайте 3DNews Daily Digital Digest, вот уже более 20 лет освещающем события и актуальные тенденции на рынке IT.

Андрей Крупин
https://3dnews.ru

Комментариев нет:

Отправить комментарий