Полная версия
Цифровая революция. Преимущества и риски. Искусственный интеллект и интернет всего
Физическое устройство, имплантированное или прикрепленное к телу, будет беспроводным образом подключаться к устройству мониторинга, например, смартфону, которое затем будет передавать информацию в облачную службу. Затем данные становятся доступными для внешней стороны, такой как производитель устройства или практикующий врач. Это сочетание аппаратного и программного обеспечения, физических и логических каналов связи и организационных границ вводит множество уровней сложности, каждый из которых подвержен сбоям, ухудшению качества, компрометации и атакам.
Были предприняты попытки каталогизировать уязвимости, обнаруженные в медицинских устройствах. ICSCERT (Группа по обеспечению готовности к кибербезопасности промышленных систем управления), подразделение Министерства внутренней безопасности США, выпускает предупреждения об угрозах для медицинских устройств. Medcrypt, некоммерческая организация в области здравоохранения, ведет онлайн-документ, в котором перечислены все эти рекомендации. По состоянию на июль 2019 года она задокументировала 144 уникальные уязвимости, обнаруженные с 2013 года. Причем количество уязвимостей растет.
Из уязвимостей, обнаруженных в этих устройствах, большинство – 65 % – связаны с аутентификацией пользователя и дефектами кода. Недостатки аутентификации пользователей могут позволить неавторизованным пользователям получать доступ и, например, нарушать конфиденциальность устройства. Дефекты кода относятся к недостаткам программного обеспечения, которые могут позволить злоумышленнику нарушить конфиденциальность, целостность или доступность системы. Хакер может заставить устройство IoВ обмениваться данными с неавторизованными пользователями, манипулировать данными так, чтобы устройство работало некорректно, или просто заставить устройство перестать работать.
В дополнение к кибербезопасности самих устройств, репозитории, в которых хранятся пользовательские данные, также должны иметь достаточную защиту и средства контроля безопасности. Также необходимы важные компромиссы между безопасностью и удобством использования для устройств IoB. Рассмотрим, например, подключенную инсулиновую помпу. Лучшие практики безопасности предполагают, что доступ к устройству будет ограничен только теми, у кого есть надлежащие полномочия на выпуск или изменение инъекций, что часто делается с помощью имен пользователей и паролей или с помощью биометрического входа в систему. Однако у пациента с инсулиновым шоком, скорее всего, не будет времени или возможности для ввода своих учетных данных в устройство.
Риски, связанные с данными и конфиденциальностью
Устройства IoB собирают и хранят сугубо личные данные, возможно, более личные, чем любой другой тип пользовательской информации, поэтому существует множество рисков для конфиденциальности. Информация о местонахождении пользователей, функциях их организма, о том, что они видят, слышат и даже думают, может быть записана и сохранена. Есть много нерешенных вопросов о том, кто имеет право использовать данные, собранные устройствами IoB, и каким образом.
Сбор данных может поставить под угрозу конфиденциальность пользователей IoB, если не будут приняты меры защиты от неправомерного использования. Сам процесс сбора, включая то, какие данные собираются, как часто, было ли получено информированное согласие (особенно в уязвимых группах населения, таких как несовершеннолетние или заключенные) и то, может ли пользователь остановить сбор данных или перепродажу в любое время, может представлять неотъемлемый риск для конфиденциальности. Потребители IoB, похоже, согласились с необходимостью предоставлять свои данные разработчикам или другим лицам для использования устройства IoB. Однако неясно, получили ли потребители полное представление о том, как их данные собираются и могут быть использованы.
Есть также опасения по поводу долговечности данных, т. е. результаты набора для генетического тестирования или использование определенного медицинского устройства IoB могут идентифицировать кого-либо как носителя генетического заболевания, которое может быть передано его или ее детям, что в один прекрасный день может привести к тому, что этим детям будет отказано в определенной страховке или других льготах. Наконец, еще нет правовых норм о том, кому принадлежат данные, генерируемые любым данным устройством IoB, – пользователю, производителю, поставщику медицинских услуг? Право собственности на данные было давней проблемой в сфере здравоохранения. Специалисты, которые регулируют продажу пользовательской информации сторонним брокерам данных или регулируют работу брокеров данных, только появляются, если они вообще существуют.
Свобода от IoB
По мере того, как IoB становится всё более распространенным, может возрастать физическое или психологическое давление на тех, кто хочет жить своей жизнью с минимальной зависимостью от этих устройств или взаимодействием с ними. Некоторые технологии IoB могут собирать потенциально конфиденциальную информацию помимо самого владельца. Например, устройства дополненной реальности или «умные» слуховые имплантаты предназначены для записи видео и звука. Это может вызвать беспокойство по поводу конфиденциальности у лиц, которых видят или слышат устройства, но которые не дали согласия на сбор их изображений или голосов. Одним из примеров этого явления была реакция на систему дополненной реальности Google Glass, которая вызвала общественный резонанс, что ярко было проиллюстрировано в движении «Остановить киборгов». Использование систем распознавания лиц правоохранительными органами привело к критике по поводу предвзятости систем, а также того, что они используются для классификации людей без их согласия и с ограниченным пониманием, как будет использоваться информация. Аналогичная критика относится к IoB с камерами и другими инструментами, которые можно использовать для записи или идентификации людей.
Хотя значки сотрудников, используемые для доступа к рабочему месту, будут считаться устройствами IoB, существует различие между мониторингом с пассивной обратной связью (например, считыватель бейджей издает звуковой сигнал, и дверь здания открывается, чтобы разрешить вход) и мониторингом с обратной связью, которая является сетевой (например, устройство постоянно отслеживает местонахождение пользователя). Amazon запатентовала технологию браслета, который может отслеживать поведение сотрудников и вибрировать, чтобы подтолкнуть их к повышению производительности. Другие технологии стремятся определить, когда работники хотят спать или отвлекаются от работы. Исследователи создают носимые устройства, которые, как утверждается, отслеживают производительность сотрудника на рабочем месте (например, количество времени, проведенное на работе, перерывы в работе, физическая активность и уровень сна) с точностью около 80 %. Эти возможности могут принести пользу работодателям и сделать сотрудников более управляемыми и эффективными на основе данных, но они могут оттолкнуть работников и нанести ущерб, если персонал считает их навязчивыми и ненужными. Наиболее вероятно, что насильственное внедрение технологии IoB произойдет в системе уголовного правосудия. Суды, тюрьмы или отделения по условно-досрочному освобождению могут оказывать давление или требовать от людей использования устройств IoB.
Перспективы устранения рисков
В докладе исследуется сложная и развивающаяся экосистема IoB, а такжеопределены различные потенциальные преимущества и риски. Множество государственных и негосударственных заинтересованных сторон играют свою роль в этой экосистеме, и каждая заинтересованная сторона может предпринять конструктивные шаги по устранению областей риска. Если эти риски не будут должным образом устранены, медицинские и другие преимущества IoB не будут полностью реализованы.
Содействие национальной безопасности
Устройства IoB собирают конфиденциальную личную информацию, которая может быть использована иностранными противниками, например, для ведения шпионажа. Конгресс и исполнительная власть играют особую роль в защите от подобных рисков.
Если бы события с участием Strava или вице-президента Д. Чейни произошли иначе, последствия могли бы быть огромными. Правительственные ведомства могут принять эти инциденты как уроки, извлеченные из рисков, связанных с IoB, и разработать соответствующие меры реагирования, как это сделало Министерство обороны США. Например, руководство по использованию IoB может быть разработано для высокопоставленных чиновников.
Повышение кибербезопасности
Все сетевые технологии сопряжены с риском кибербезопасности, но чувствительность информации IoB и потенциальные медицинские последствия нарушения или манипулирования IoB вызывают серьезную озабоченность. Правительствам необходимо подумать о том, как реализовать подход к управлению рисками, который устанавливает передовые практики и стандарты кибербезопасности для всего спектра продуктов IoB.
Поставщики медицинских услуг должны учитывать угрозы кибербезопасности, когда они рекомендуют или используют IoB. Для начала медицинские сообщества должны продолжать использовать опыт в области кибербезопасности – например, применяя опубликованные руководящие принципы, которые советуют, как создатькадровые киберресурсы здравоохранения.
Провайдеры также могут пообещать соблюдать Клятву Гиппократа для подключенных медицинских устройств, написанную массовой организацией I Am The Cavalry, которая побуждает медицинских работников и заинтересованные стороны осознавать важность кибербезопасности для пациентов. Точно так же разработчики IoB должны более внимательно относиться к кибербезопасности – например, следуя рекомендациям по кибербезопасности (даже если устройство не является медицинским) и интегрируя соображения кибербезопасности и конфиденциальности с самого начала разработки продукта.
Обеспечение конфиденциальности
Чтобы устранить риски для конфиденциальности от устройств IoB, следует рассмотреть возможность установления государственных стандартов прозрачности и защиты для данных, которые с них собираются. В нынешнем виде потребители имеют ограниченные возможности, чтобы определить, кто хранит данные об их здоровье и как эти данные используются. Поэтому в качестве отправной точки для регулирования государственные органы могут предпринять шаги пообеспечению большей прозрачности методов сбора данных.
Повышение осведомлённости
Быстрое развитие IoB создало среду, в которой пользовательские функции могут непреднамеренно использовать IoB, а также существует путаница и отсутствие ясности в отношении его возможностей. Многие технологии IoB еще неподтверждены клинической доказательной базой. Заинтересованным сторонам необходимо исследовать и распространять информацию о реальных преимуществах IoB. Есть также возможности повысить осведомленность об этических последствиях применения IoB, например, за счет дополнительного финансирования исследований, связанных со сбором данных.
Разработчики IoB могут более подробно рассказывать потребителям о рисках кибербезопасности и методах использования конфиденциальных данных, связанных с их продуктами. Наконец, пациенты и пользователи должны осознавать риски, связанные с принятием решений об использовании таких устройств.
По мере развития интеллектуальных устройств в здравоохранении грань между человеком и машиной стирается, что вызывает новые опасения по поводу безопасности носителей IoВ устройств и прав на неприкосновенность частной жизни.
Устройства IoB могут быть подвержены тем же недостаткам безопасности, что и IoT устройства или любая другая технология, которая хранит информацию в облаке. Но, учитывая характер IoB устройств и собираемых ими данных, ставки особенно высоки. Уязвимости могут позволить неавторизованным сторонам взломать устройства, что приведет к утечке частной информации, подделке данных или блокировке доступа пользователей к их учетным записям.
В случае некоторых имплантированных медицинских IoВ устройств хакеры потенциально могут манипулировать ими, чтобы причинить телесные повреждения или даже смерть. Можно имплантировать в глаз искусственный хрусталик для коррекции зрения, но такие линзы также могут однажды начать записывать все, что вы видите. Электронные таблетки с Bluetooth разрабатываются для мониторинга внутренней работы тела, но в итоге они могут транслировать, что человек ел, или принимал ли наркотики. Можно восстановить слух с помощью имплантата, но нужно иметь в виду, что он также имеет возможность записывать данные об окружающей звуковой среде. IoB проблематичен по своей конструкции и вызывает серьезные опасения в отношении кибербезопасности, конфиденциальности и защиты конфиденциальных данных. Наличие устройства, непосредственно прикрепленного к телу, увеличивает потенциальный ущерб, который может нанести взлом или преднамеренный сбой.
Хотя убийство с помощью кардиостимулятора может показаться надуманным, тем не менее, создаются прецеденты для использования данных Интернета тела в уголовных расследованиях. Например, медицинские данные кардиостимулятора использовались для предъявления обвинений в поджоге и мошенничестве со страховкой человеку, который предположительно сжег свой дом в 2016 году. Мужчина утверждал, что пожар начался сам по себе, и что он собрал свои вещи и выбросил их из окна спальни, чтобы спастись. Но кардиолог пришел к выводу, что показания кардиостимулятора, включая частоту сердечных сокращений и сердечные ритмы, делали это маловероятным, учитывая состояние сердца человека. Ссылаясь на нарушение неприкосновенности частной жизни своего клиента, адвокат этого человека потребовал исключить доказательства, но судья постановил разрешить использование данных в суде.
Исследования показывают, что IoB-технологии используются не только в медицине, но и в других сферах, например, в военной. Знаменитое агентство DARPA – Управление перспективных исследовательских проектов Минобороны США – в 2019 году получило из бюджета $65 млн на программу по созданию интерфейса «человек-компьютер», предполагающего имплантацию специального устройства прямо в голову. По замыслу авторов, чип будет стимулировать разные отделы головного мозга, чтобы повысить те или иные характеристики солдата (Илон Маск идёт по пути, проторенному военными). В Пентагоне рассчитывают со временем дать бойцам сверхчувствительность и ускорить их реакцию. Над проектом работают сразу шесть исследовательских групп. Четыре отвечают за улучшение зрения, две – за слух. И это понятно: в современной войне победит тот, кто первым увидит или услышит противника. Мозг военнослужащего собираются напрямую связать с компьютерной сетью, из которой солдаты смогут в режиме реального времени получать информацию о происходящем на поле боя, не отвлекаясь на тактический планшет или рацию.
Таким образом, любая вновь созданная технология не только открывает новые возможности для человечества, но и содержит определенные, иногда значительные, риски и угрозы, в какой бы области эта технология не использовалась.
1.3. Интернет всего
Развитие глобальной сети привело к появлению виртуальных соединений, повсеместно проникающих сквозь объекты и действия реального мира. Сегодня все может быть связано со всем, создавая новую распределенную экосистему, выходящую за рамки уже знакомой концепции «Интернета вещей (IoT)». Для описания этой динамично меняющейся экосистемы был придуман специальный термин – «Интернет всего (Internet of Everything – IoE)».
Технологическое и социальное содержание Интернета всего
По определению компании Cisco: Интернет всего (IoE) объединяет людей, процессы, данные и вещи, чтобы сделать сетевые соединения более актуальными и ценными, чем когда-либо прежде, превращая информацию в действия, которые создают новыйпотенциал, обогащают опыт и создают беспрецедентные экономические возможности для бизнеса, отдельных лиц и стран.
Технически IoE относится к миллиардам устройств и потребительских товаров, подключенных к Интернету в интеллектуальной сетевой среде. По сути, это философия, описывающая мир, в котором миллиарды датчиков имплантированы в миллиарды устройств, машин и обычных объектов, что дает им расширенные сетевые возможности и, таким образом, делает их умнее. В соответствии с этой философией наше технологическое будущее зависит от различных типов приборов, устройств и вещей, подключенных к глобальному Интернету.
Термин «Интернет всего» ввел в оборот футуролог компании Cisco Дэйв Эвансеще в 2012 году. Ценность Интернета всего заключается не в объеме информации, которая есть в Сети, а в объеме информации, которой обмениваются между собой с какой-то целью. В Интернете всего ценностью являются не сами вещи, а связи между ними. Иногда исследователи ставят знак равенства между Интернетом вещей (IoT) и Интернетом всего (IoE). Однако разница между ними есть, она заключается в разумной связи.
Интернет вещей – это сеть физических объектов, которые имеют встроенные технологии, позволяющие осуществлять взаимодействие с внешней средой, передавать сведения о своем состоянии и принимать данные извне. Возможности IoT не ограничиваются только подключением устройств, но и позволяют определять, анализировать, обрабатывать или передавать данные, генерируемые этими устройствами. Они используются для сбора информации, отправки информации или того и другого, создавая таким образом сеть физических вещей. Собранные данные отправляются в облако, где шлюзы Интернета вещей или другие периферийные устройства анализируют эти данные. Системы IoT могут функционировать и контролировать себя без какого-либо вмешательства человека. IoE объединяет людей, процессы, данные и вещи и объединяет их в сеть. Другими словами, Интернет всего можно определить как расширенную версию Интернета вещей или его новую фазу.
Даже самый беглый взгляд показывает, что Интернет всего сохраняет преемственность с более ранними стадиями развития глобальной сети. В нём, естественно, присутствуют и люди, для которых сеть и была создана, и вещи, которые представляют сейчас большую часть её населения. И добавляются две новых категории. Это данные и процессы. Плюс к изначальным связям человека-с-человеком (Peopletopeople, P2P) добавляются ещё коммуникации человека-с-машинами (Peopletomachine, P2M) и машин-с-машинами (Machinetomachine M2M). Но всё же главное – это данные и процессы.
Говоря о составляющих IoE, можно выделить четыре ключевых компонента:
Люди. Люди одновременно служат источниками данных и ключевыми бенефициарами IoE. Люди будут подключаться к Интернету самыми разными способами. Они смогут генерировать данные и взаимодействовать с устройствами не только через мобильные устройства/планшеты, персональные компьютеры и социальные сети, но и через датчики, размещенные на коже или в теле человека, а также вшитые в одежду или носимые на теле, что обеспечит сбор жизненно важных показателей человека. Таким образом, люди сами станут узлами в интернете. В настоящее время индустрия устройств, которые управляют человеческим организмом, собирают медицинскую и другую личную информацию, а также передают эти данные через Интернет, растет в геометрической прогрессии. Эти новые технологии и собираемые ими данные называются Интернетом тела (IoB). Хорошим примером является носимый фитнес-браслет Nike, который считывает жизненные показатели человека, а также спортивная одежда и снаряжение со встроенными чипами, которые отслеживают результаты спортсменов.
Вещи. Вещи и физические элементы, такие как датчики, промышленные устройства, потребительские товары, производственное оборудование, будут подключены к интернету и/или друг к другу, плюс, получая информацию из окружающей среды, они станут более «мыслящими» и интеллектуальными. Это и есть Интернет вещей. По состоянию на 1984 год к Интернету было подключено только 1000 устройств, их количество увеличилось примерно до 1 миллиона в 1992 году. По оценкам, к 2030 году количество активных устройств Интернета вещей достигнет 25,4 миллиарда.
Данные. Данные – это источник жизненной силы любой системы IoE. Передаваясь в разных направлениях по различным сетевым «венам», они связывают все воедино и позволяют системе работать. Однако они также создают колоссальные проблемы с точки зрения подключения, хранения и обработки. Будущие системы IoE, вероятно, будут иметь тысячи и тысячи довольно сложных датчиков, передающих что угодно, – от цифровых значений до изображений в высоком разрешении – и все это должно быть обработано как можно быстрее, что потребует нового уровня знаний в области обработки данных и навыков работы с большими данными.
Процесс. Процессы – это ядро IoE. Они представляют собой сетевые «соединения» и потоки данных/информации в реальном времени между узлами IoE. Различные процессы, основанные на искусственном интеллекте, машинном обучении или других технологиях, обеспечивают отправку нужной информации нужному человеку в нужное время. Цель процессов – гарантировать наилучшее использование больших данных.
Область потенциальных применений IoE практически безгранична, существуют сотни возможных сценариев для каждой отрасли. Решения IoE уже сегодня развертываются во многих секторах, включая автомобилестроение, транспорт, умные дома, энергетику, коммунальные услуги, безопасность, наблюдение, общественную безопасность, финансовые услуги, розничную торговлю, здравоохранение, промышленность, складирование и дистрибуцию. Вот лишь некоторые из них.
Глобальная логистическая индустрия является идеальным кандидатом на использование IoE. С помощью IoE улучшения технологических процессов возможны буквально везде: от складов и сортировочных комплексов до воздушных портов и станций технического обслуживания. Например, использование сенсорных матриц и программного обеспечения для управления портами на базе искусственного интеллекта в морских портах может привести к многомиллионной экономии средств – в результате оптимизации операций стыковки и погрузки/разгрузки, прогнозного обслуживания оборудования и автоматизации складских процессов.
Современное здравоохранение – это еще одна область, где внедрение правильно работающих инновационных сценариев IoE может оказать огромное влияние и спасти жизни людей. Подразделения экстренного реагирования в больницах могут быть подключены к платформам управления дорожным движением для быстрой и беспроблемной транспортировки пациентов в больницы. Аналогичным образом этот вид автоматизации может быть применен в операционных, отделениях интенсивной терапии, медицинских лабораториях и так далее.
Термин «Интернет вещей» когда-то был придуман для совещания по управлению цепочками поставок и логистике, поэтому нет абсолютно никаких сомнений в том, что его преемник IoE станет долгожданным дополнением к любой системе управления поставками будущего. Это особенно верно для особых типов цепочек поставок, связанных с определенными типами грузов, – например, цепочки поставок продуктов питания, чувствительных к температуре, медикаментов и химикатов. Элементы IoE в области управления цепочками поставок помогут оптимизировать большинство процессов, минимизировать производственные издержки, выровнять спрос и предложение в полностью автоматическом режиме.
Вся парадигма IoE идеально подходит для того, чтобы вдохнуть жизнь и интеллект в дорожную инфраструктуру, поскольку различные компоненты дороги одновременно взаимодействуют друг с другом, транспортными средствами и дорожными службами. IoЕ позволит увеличить среднюю скорость движения, снизить количество аварий, поскольку для интеллектуального управления дорожным движением можно использовать мощные алгоритмы искусственного интеллекта. В сочетании с неуклонно растущим числом электромобилей с автопилотом и подключением к сети 5G такие реализации IoE могут стать самыми впечатляющими и эффективными проектами.
Системы умного дома – это то место, где Интернет вещей изначально начал развиваться как концепция и технология. Сегодня, когда на рынке представлены тысячи продуктов домашней автоматизации, превратить дома в экосистемы IoE проще, чем когда-либо, если имеются необходимые навыки и опыт в области IoT. В типичном американском домохозяйстве, как правило, уже есть один или два голосовых помощника, умный дверной звонок, подключенный термостат и, возможно, целый комплект подключенных к «Интернету приборов и устройств». Необходимо лишь «завязать» их в единую сеть.
Организации, которые внедряют решения IoE, меняют свои процессы, чтобы использовать инновации во взаимосвязанном мире, где вещи и люди могут сотрудничать по-новому. IoE включает в себя технологические решения, которые повышают производительность, оптимизируют затраты, способствуют внедрению инноваций, укрепляют безопасность и глобальное управление ресурсами для организаций частного и государственного секторов. Решения IoE используются как в развитых, так и в развивающихся странах мира.
