Полная версия
Сети города. Люди. Технологии. Власти
Из этой перспективы альтернатива, предлагаемая проектами умного города, в сущности, зиждется на принципе и стратегии Марка Андриссена «software is eating the world»[202] – «софт съедает мир». Этот принцип технологического развития означает повышение эффективности любого типа промышленного производства или производства услуг за счет упразднения ряда функций в результате дигитализации. В настоящее время одни из наиболее обсуждаемых примеров трансформаций такого рода – Airbnb и Uber. На организационном уровне эти тенденции означают растущую гибкость специализации таких сфер, как здравоохранение, образование, досуг. Как правило, это происходит за счет отказа от централизованно созданных и поддерживаемых рабочих мест. С этой позиции эффективность каждой созданной цифровой технологии может измеряться в том числе и в количестве рабочих мест, которые она упраздняет. В первую очередь здесь следует говорить о тенденции систематического упразднения различных посредников в процессе обмена товарами и услугами. Даже контроль оказываемых услуг и предоставляемых товаров больше не требует внешних посредников – системы рейтинга позволяют индивидуальным участникам процесса обмена и производства оценивать и, таким образом, дисциплинировать друг друга. Такие трансформации ведут к увеличению гибкости и повсеместности превращения человеческой жизни в товар в результате массового распространения «экономики по вызову» (on-demand economy) и новых способов оценивания рабочей силы и результатов труда[203]. Кроме того, эта тенденция означает новые индивидуализированные режимы работы и найма. В этом свете умный город – это де-факто новая степень коммодификации. Конкурентоспособность компаний цифровых платформ, работающих по принципу «экономики по вызову», во многом зиждется на том, что для налоговых служб и других регулирующих институтов их работники – индивидуальные предприниматели без каких-либо социальных гарантий со стороны платформы. Более того, необходимый минимум регулирования в данном случае, как правило, осуществляется местными, а не национальными властями[204].
Этот процесс неизбежно предполагает деконструкцию институтов государства всеобщего благосостояния и связанного с ним массового общества. Тенденции развития показывают, что индивидуальный цифровой профиль – это базовая инфраструктура для продвижения практик, альтернативных тем, что свойственны массовым обществам всеобщего благосостояния. Вопросы контроля и коммодификации, превращения каждого пользователя в индивидуального предпринимателя должны рассматриваться в тесной взаимосвязи со спецификой этой инфраструктуры. Работая с подобными вопросами, Дэйвид Бир и Роджер Барроуз говорят о четырех характеристиках цифровых архивов:
1) профиль как узел накопления данных;
2) связи и пересечение данных, то есть связи между пользователем и вещами, создаваемые в результате цифровой активности пользователя;
3) метаданные или способ организации архива;
4) игра, или действие, с помощью которого генерируются данные.
Авторы утверждают, что, как правило, большие данные – это продукт популярной культуры, а развитие самого феномена архива – результат распространения феномена playbour – соединения черт работы и игры. Здесь можно добавить, что сегодня, в том числе благодаря технологии тегирования, популярная культура – это городская культура, а ее функция – сохранять городской масштаб в качестве основного масштаба накопления. Авторы выделяют четыре типа архивов:
1) транзакционные, то есть документирующие потребление (примеры – Amazon, iTunes, Spotify);
2) архивы повседневности, то есть документирующие отношение пользователей к разным аспектам их жизни (здесь главный пример – Facebook);
3) архивы мнений, создаваемые на основе блогов, такие как Twitter, и
4) краудсорсинговые архивы, предполагающие коллективное усилие пользователей (как «Википедия»)[205].
В этом свете такая сегодняшняя форма человеческой самости как базы данных, ставшая возможной благодаря описанным выше цифровым инфраструктурам, а также благодаря популярной [городской] культуре, снимает оппозицию между необходимостью и свободой, между работой и отдыхом, которые часто структурируют аргументы в критических городских исследованиях[206].
ЗаключениеУмный город – это не отдельные инновации в городской среде, но попытки представить и обосновать в разных политических и экономических контекстах неолиберальное позднемодерное общество. Кроме того, умный город как повестка развития – это не технологически обусловленный исторически дискретный феномен, но закрепление с помощью цифровых технологий значения управления, скорее, в качестве безличного не ангажированного идеологически процесса или структуры правил с общей интенцией, а не как политического субъекта. Можно говорить, что в результате продвижения повестки умных городов более технократичной становится как раз национальная власть, в то время как городское управление включает в себя все больше интерактивных и коллективно конструируемых элементов. То есть специфика технологического цифрового развития в городском масштабе делает менее актуальными и часто менее возможными политические преобразования в национальном масштабе в форме модерной представительной демократии. В целом проекты умного города показывают, каким образом изначально освободительные пиринговые практики, возникающие из новых подходов и отношений к городской среде, превращаются в практики новых форм зависимости и ограничения. В этом контексте образ жизни становится особенно важным и превращается в основную арену технократического или постдемократического[207] управления. А именно образ жизни во все большей степени производится дифференцированной городской средой и ее доступными ресурсами. В ситуации расширения цифровой сферы моделирование различных образов жизни в результате работы с городской средой зиждется на цифровой самости, которая позднее инструментализируется в практиках управления. Умный город – это проект общества с новыми формами опеки и практиками обеспечения благосостояния (well-being вместо welfare), продолжающий инициированное уже в 1990‐е перенесение организации социального процесса с национального на региональный, городской и локальный уровни в результате глобализации. Также это проект общества с новыми типами товаров, политическая, деловая и технологическая артикуляция новой фазы капитализма и включения в мир рынка феноменов, которые до этого не имели товарной формы. Коллаборативная экономика (collaborative economy или sharing economy), на основе принципов которой во многом вырастают воображения умного города, делает процесс коммодификации более горизонтальным и эгалитарным, но умный город сложно назвать коллективным проектом, так как его жители в современном понимании – это скорее потребители, нежели граждане.
Роб Китчин, Мартин Додж
(Не)безопасность умных городов: проблемы, риски, а также смягчение и предупреждение негативных последствий[208]
Более двух десятилетий множество городов используют сетевые инфраструктуры, чтобы решать ключевые городские проблемы и делать сервисы более эффективными. Эти усилия воплощены в понятии «умный город», с помощью которого мы определяем общемировое движение, нацеленное на трансформацию городского управления, менеджмента и городской жизни с помощью современных сетевых цифровых технологий.
Сторонники городской смартизации считают, что создание умных городов поможет решить проблемы устойчивости и эластичности города в ситуации растущего населения, экологических изменений и жесткой бюджетной экономии[209]. Другими словами, технологии умных городов рассматриваются как эффективный способ управления, минимизации рисков и противостояния неопределенности городской жизни.
В то же время сегодня, как и на предыдущих этапах технологического переоснащения городов (связанных с электрификацией, транспортными системами, коммуникационными сервисами), звучат голоса тех, кто обращает внимание на парадоксальную ситуацию: ожидаемые преимущества умных городов (такие как удобство, экономическая выгода, безопасность, устойчивое развитие) сопровождаются непредвиденными последствиями и новыми вариантами старых проблем (таких как производство неравенства, проблемы безопасности и уязвимость перед преступностью, а также экологические последствия технологической модернизации)[210]. Эта парадоксальная ситуация – воспроизводство городских проблем и рисков в новом обличье – в большинстве случаев игнорируется в рекламном дискурсе об умных городах, направляемом коммерческими и правительственными интересами, или же представляется как абсолютно новая проблема, которой следует заняться уже на следующем этапе технологического развития, задействуя новые средства и значительные капиталовложения.
Мы же считаем, что изучение этих парадоксальных отношений нужно начинать уже сейчас, детально рассматривая, как технологии умных городов, разработанные для обеспечения городской эластичности (resilience, способности города восстанавливаться) и уменьшения рисков городской жизни, на самом деле подвергают городские системы новым рискам и уязвимостям. В особенности нас интересует поиск баланса между преимуществами и рисками в ситуации, когда старомодные системы становятся «умными» с помощью сетевых компьютерных технологий и в то же время уязвимыми для багов, компьютерных глюков, сетевых вирусов, хакерских атак – криминальных и террористических. Мы ищем ответы на вопросы, до какой степени уязвим умный город, можно ли его взломать и сломать, и какова сегодня вероятность стать жертвой новых видов городской преступности.
В научной литературе, посвященной популярной сегодня теме «преступности в городе» справедливо отмечается, что преступная деятельность в городах существовала с момента их возникновения. Попытки проникнуть в городские инфраструктуры и публичные сервисы, разрушить их и совершить мошенничество начались буквально с появлением городских сообществ. Стремление ограничить возможности этой преступной деятельности и защитить горожан встроено в саму ткань города. Это как «архитектурная» защита – крепкие двери, замки, решетки на окнах, высокие стены и заборы, – так и, например, сигнализация и CCTV[211]. В то же время история показывает, что любые системы защиты имеют слабые стороны, которые преступники легко находят и обходят. Со временем все меры безопасности, даже высокотехнологичные и отличающиеся современным дизайном, будут обойдены (особенно если ставки высоки). Поэтому «защитники» и преступники участвуют в постоянной гонке на опережение, и вопрос, как эффективно обезопасить городские цифровые системы, не причинив при этом серьезных неудобств горожанам и не затормозив экономическую жизнь города, остается актуальным.
Технологии умных городов в этом плане не отличаются от возникших ранее городских технологий: в них обнаруживается много уязвимых мест, они подвержены рискам, и сегодня уже документально зафиксирована постоянная борьба между складывающейся индустрией кибербезопасности и хакерами, преследующими различные цели, а также киберпреступниками. Хотя действия преступников при переходе на киберпреступления остаются прежними – кража, присвоение персональных данных, вандализм, преступления на почве ненависти, – сама природа криминальных действий значительно изменилась. Технологии умных городов полностью построены на компьютерных сетевых интеракциях, поэтому пользоваться уязвимостями систем можно на расстоянии, кибератаки легко замаскировать, преступники меньше подвергают себя риску, а поймать их значительно сложнее. Более того, сегодня, когда хакинг стал автоматизированным, специальное ПО позволяет не только значительно снизить затраты киберпреступников, но и наделяет их «суперсилами»: теперь один человек может одновременно «взломать» несколько городов. Неавторизованный доступ в системы часто становится проще, потому что в них появляется слишком много связанных между собой составляющих, каждая из которых поддерживается и контролируется разными собственниками или институтами, что создает обширные «поверхности для атаки» (attack surfaces) – «суммы уязвимых мест», специфические наборы факторов, позволяющих взломать систему. Сегодня трудно обеспечить безопасность каждого сегмента огромной инфраструктуры или сети инженерных коммуникаций.
Последствия преступлений также становятся более опасными: успешно взломанная база данных дает доступ к информации о миллионах пользователей, а в случае вандализма или терроризма сегодня можно, например, обесточить целый город, что, помимо прямого ущерба, приведет и к крупномасштабному скандалу в медиа.
В первой части этого текста мы детально рассматриваем различные риски и проблемы смартизации, используя в качестве примеров европейские и североамериканские города. Во второй мы говорим о способах снижения этих рисков, тех мерах, которые могут быть предприняты государством и коммерческими структурами для смягчения негативных последствий. Наш подход – «нормативный». Рассматривая парадоксальную ситуацию, в которой технологии, разработанные для решения городских проблем, приводят к новым опасностям и рискам, мы не преследуем цели в очередной раз подвергнуть критике концепцию умного города. Но мы и не хотим определять эти проблемы как неизбежные, вписывая их в дискурс «общества риска»[212] или «городской эластичности»[213]. Напротив, мы предлагаем детально изучить опасности, с которыми города сталкиваются сегодня и будут сталкиваться в наступающем десятилетии, и сформулировать подходы, которые позволят предупредить или, по крайней мере, минимизировать новые угрозы и выработать таким образом новые нормы безопасности для умного города.
Наш подход основан на убеждении, что использование цифровых систем и сетевых технологий в менеджменте и управлении городом уже стало реальностью и будет только расширяться в будущем. Поэтому нам и нужна стратегия обеспечения безопасности умных городов, которая будет распространяться за пределы исключительно технологических решений.
Проблемы безопасности и риски умных городовСуществуют две ключевые группы рисков, связанных с увеличением количества и ростом умных городов. Первая касается степени защищенности самих цифровых технологий – вновь устанавливаемого «умного» оборудования или «умных» обновлений существующей инфраструктуры. Основной вопрос здесь, насколько те и другие уязвимы для хакерских атак.
Вторая группа рисков – это недостаточная защищенность данных, которые постоянно генерируются, сохраняются и передаются указанными выше технологическими системами. Конечно, первая группа рисков непосредственно связана со второй, так как несанкционированный доступ к данным часто становится возможным, только если есть уязвимые места в безопасности системы. С этой точки зрения информационная безопасность (защита данных) конвергирует с операционной безопасностью, то есть с безопасностью системы. Поэтому можно рассматривать уязвимые места городских систем и инфраструктур и не сосредоточиваться непосредственно на безопасности данных как таковой. Главная опасность для городских систем – это так называемые кибератаки, которые могут быть трех видов:
– кибератаки, перекрывающие доступ к системе;
– кибератаки на конфиденциальность данных, цель которых – извлечь информацию или мониторинг действий пользователей;
– кибератаки против целостности системы, цель которых – изменить настройки и/или информацию (такие как снятие ограничений, стирание защитных программ, внедрение вирусов и т. п.)[214].
Кибератаки могут производиться различными организациями и лицами, от служб государственных внешних разведок и военных организаций, террористических групп, организованной преступности, хакерских групп, активистских сообществ до скучающих тинейджеров, одиноких мстителей и «кодящих ребятишек». Бывший директор ФБР Роберт Муэллер еще в 2015 году заявлял, что не менее 108 государств уже финансировали состоящие при правительстве «отделы кибератак», нацеленные на критически важные инфраструктуры или занимающиеся промышленным шпионажем[215]. Какими бы сенсационными или анекдотическими ни были постоянные сообщения о кибератаках в медиа, тем не менее они сигнализируют о росте числа киберпреступлений, таких как подлог или кража, особенно сейчас, когда распространились так называемые рандомные атаки на организации со стороны преступных групп[216].
В целом кибератаки используют одну из пяти проблем цифровых технологий, связанных с системами умных городов.
Первая проблема – это слабая защита программного обеспечения и шифрования данных. Исследование Университета Карнеги – Меллона, проведенное, правда, в далеком 2004 году, показало, что в среднем на 1000 строк кода приходится около 30 ошибок или багов, которые потенциально могут стать «замочной скважиной» для кибератак[217]. В типичных больших системах, которые устанавливаются в городах, – миллионы строк кода и, следовательно, тысячи потенциальных атак «нулевого дня» (пока неизвестных уязвимых мест в защите), которые могут быть осуществлены с помощью вирусов, программ для взлома и прямых хакерских атак. Исследования специалистов по цифровой безопасности показали, как много систем умных городов было создано с минимальными защитными механизмами или вообще без таковых[218]. Например, с помощью «Шодана»[219] (www.shodan.io) можно обнаружить все виды устройств и систем управления, подключенных к интернету, – от сетевых термостатов для систем центрального отопления до систем контроля транспорта и даже центров управления атомными электростанциями, – и исследование показало, что безопасность этих центров обеспечивается слабо или вообще не обеспечивается (например, на некоторых вообще отсутствует идентификация пользователя, а там, где она есть, зачастую используются слабые пароли, такие как admin, 1234). Более того, городские администрации и другие покупатели технологий умного города часто внедряют их безо всякого тестирования на кибербезопасность[220]. В случае «интернета вещей» (IoT) сложно быть уверенным в «сквозной» безопасности, так как многие сенсоры и устройства с низкой мощностью, которые присутствуют на рынке, не обладают достаточными компьютерными возможностями, чтобы поддерживать зашифрованную сетевую ссылку[221]. А там, где шифрование присутствует, сами способы его использования могут стать причиной проблем с безопасностью[222].
Вторая проблема связана с использованием небезопасных устаревших систем и их плохой технической эксплуатацией. Часто инфраструктура умного города накладывается на гораздо более старую инфраструктуру, работающую на ПО и технологиях, созданных 20 или 30 лет назад, которые какое-то время не обновлялись и не могут быть инкорпорированы в новые, более безопасные системы[223].
Эти старые системы могут создавать унаследованные риски для новых систем через так называемые forever-day exploits или forever-day vulnerabilities («пробоины» в старых программных продуктах, которые больше не поддерживаются и поэтому так и не исправлены)[224]. И даже в случае новейших технологий может быть трудно обнаружить и исправить недостатки в операционных системах, которые нельзя остановить на профилактику из‐за непрерывного цикла работы[225].
Третья проблема обусловлена тем, что системы умных городов, как правило, сложны и разнообразны, имеют большое количество внутренних связей и обширные «пространства для кибератак». Такая комплексность усложняет процесс обнаружения и измерения рисков, необходимый для сквозной безопасности, поскольку очень трудно понять, какие из большого числа компонентов и как именно не защищены[226]. И даже если какая-то одна система безопасна, связывание ее с другими системами может потенциально открыть ее для атак, поскольку в этом случае степень опасности будет определяться «слабым звеном». Кроме того, взаимозависимость между технологиями и системами приводит к усложнению их поддержки и обновления[227]. Даже если не принимать во внимание угрозу хакерских атак, комплексный характер систем повышает риск «повседневных инцидентов» (багов, человеческих ошибок), ведущих к непредвиденным неисправностям[228].
Сложные внутренние связи технологий и систем умных городов могут создавать эффект домино – каскадные процессы, когда «связанные между собой части быстро передают отрицательные эффекты друг другу»[229]. Например, кибератака на инфраструктуру электропитания может отразиться на системах управления городом, а затем перекинуться на другие системы, такие как управление транспортными потоками, аварийно-спасательные службы и службы доставки и очистки воды. Действительно, это один из ключевых рисков для городских систем управления – когда несколько систем связаны вместе, чтобы сделать возможным подход к управлению городскими сервисами и инфраструктурами по модели «системы систем» и сводя этим на нет эффекты снижения рисков, достигаемые при «изоляционном подходе» (который предполагает система, состоящая из полностью изолированных сегментов, соединенных кабелями и обладающих независимыми источниками энергии)[230]. Например, в декабре 2015 года кибератака высокой сложности на ПО, контролировавшее часть электрической системы Украины, оставила на несколько часов без электроэнергии двести пятьдесят тысяч жителей[231].
Четвертая проблема связана с человеческим фактором, намеренными должностными преступлениями, которые могут совершить, например, бывшие работники, недовольные условиями увольнения. Технические риски часто обусловлены ошибками и неосторожностью, например, когда работники открывают неизвестные электронные письма, в которых находятся вирусы или шпионское ПО, или вставляют зараженные флешки в рабочие компьютеры[232]. В других случаях может оказаться, что соответствующее ПО, обеспечивающее безопасность, не установлено или установлено неправильно, или коды давно не менялись, или система безопасности не обновлялась. В конструкции ПО всегда есть слабые места, которые могут быть легко использованы недовольными или недостаточно компетентными работниками.
Например, М. Гудман[233] описывает случай, когда уволенный работник изменил записи в базе данных продавца автомобилей, который использовал GPS-трекеры, и ему удалось случайным образом блокировать машины или включать в них сигнализацию.
Кроме того, хакеры могут бросать тень на честных работников, используя фишинг, чтобы получить данные (имя пользователя и пароль), упрощающие доступ в систему. Доказательства, предоставленные Э. Сноуденом, подтверждают, что «инсайдеры», работающие на государственные разведывательные службы, намеренно создают уязвимости в дизайне сетевого «железа» и основополагающих параметрах системы, чтобы упростить возможности шпионажа, саботажа и ведения кибервойн[234].
Пятая проблема городских сетевых цифровых технологий порождается факторами, связанными с городским управлением. Города и их администрации находятся под постоянным и усиливающимся прессингом стремления к «эффективности» и экономии. Это оказывает на безопасность троякое воздействие. Во-первых, это многолетний дефицит инвестиций в развитие технологической инфраструктуры и стремление слишком сильно полагаться на старые системы. Во-вторых, снижение зарплат в большинстве государственных служб и организаций публичного сектора усложняет приглашение на работу высококвалифицированных специалистов, готовых и умеющих работать с инновациями, а также способных устанавливать и поддерживать работу современных технологий умного города. С важнейшими IT-системами города часто работают фрилансеры или специалисты внешних компаний. Это, с одной стороны, приводит к депрофессионализации штатных работников, а с другой – создает «рассеянную отчетность», когда большое количество «контрактников» (сервисы, работающие по договору, договоры с поставщиками, команды, работающие на разные агентства, «горячие линии», слабо связанные с поставщиками услуг) отвечают за безопасность системы. «Контрактники» часто плохо связаны между собой, нескоординированы и перекладывают ответственность друг на друга. Наконец, в-третьих, городские администрации не вкладывают деньги в развитие топ-персонала, занимающегося кибербезопасностью (например, в подготовку специалистов на должности главы информационной безопасности или директора по технологической безопасности, или групп быстрого реагирования на непредвиденные ситуации, связанные с компьютерными сетями (Computer Emergency Response Teams (CERTs).
Экспертизу кибербезопасности, как правило, способны провести очень немногие работники, а повышение квалификации в этой области либо ограничено, либо и вовсе недоступно, что увеличивает вероятность ошибок, связанных с человеческим фактором.
Любые программы кибербезопасности, которые все-таки есть в городах, относятся к конкретным системам и департаментам, поэтому межведомственные проверки и анализ практически невозможны[235]. Кроме того, у многих бизнесменов, продающих оборудование для умных городов, практически нет опыта внедрения программ кибербезопасности в свои продукты – несмотря на рекламные заявления, утверждающие обратное, – и поэтому во многих системах есть существенные недоработки и слабые места[236]. Более того, эти продавцы могут замедлять исследования в области кибербезопасности, ограничивая доступ в свои системы тестирования и продавая небезопасные продукты, не прошедшие необходимый контроль качества. В то же время многие города и не настаивали на строгой проверке безопасности в процессе установки нового сетевого оборудования.
