Intro: Статья носит скорее развлекательный характер и планировалась к выходу 1 апреля, но задержалась в связи с командировкой и раздутием темы.
В связи тем, что цикл создания СЗИ очень велик, разработчикам приходится продумывать и планировать новые технические решения на годы вперед. Также приходится учитывать возможное направления развития ИТ-технологий.
Давайте посмотрим на некоторые актуальные направления развития и связанные с этим угрозы и будущие СЗИ. Будем предполагать что SDLещё не успеет внедрится во все умы и не все технические решения будут выпускаться заведомо безопасными.
Направление развития: умные вещи
Тут будет всякая умная и подключенная к беспроводной сети одежда, ботинки, зонты, сумки, чайники, кружки, столы, холодильники, туалеты, матрасы, одеяла, обои, ручки, визитки, мячи, и т.п. обычные сейчас вещи.
О безопасности умных вещей (при отсутствии самих вещей) не говорил только немой да ленивый , поэтому пропустим эту тему.
Направление развития: виртуализация работы / жизненного пространства / дополненная реальность
Зачем идти в музей, театр, путешествие, если можно посетить виртуальную копию. Зачем каждый день тратить время для поездки на работу, если можно всем вместе собраться в виртуальном офисе. Вместо утомительных походов в гости – посещение виртуальной гостинной. Университеты и обучение будет более эффективным в форме дистанционного виртуального обучения. Многие произведения искусства, предметы интерьера и развлечений будут производится изначально в цифровом виде.
В целом все технологии уже имеются и движение в этом направлении ведется - доступные очки виртуальной реальности , ещё одни , концепция дополненной реальности и ещё одна
Можно ожидать появление следующих “новых” угроз:
· Несанкционированный доступ, изменение, просмотр окружающего виртуального пространства
· Копирование, похищение виртуального имущества, недвижимости
· Копирование, похищение виртуальной части компании / бизнеса
· Блокирование виртуальной части бизнеса / жизни
· Подмена личности в виртуальном пространстве
И соответственно новых типов наложенных СЗИ:
· Средства защиты инфраструктуры виртуального пространства (СЗИВП)
· Средства защиты окружающего виртуального пространства (СЗОВП)
· Доверенные виртуальные пространства (ДВП) и выделенные виртуальные помещения (ВВП)
· Средства защиты виртуального имущества (СЗВИ)
· Средства защиты виртуальных образов личности (СЗВОЛ)
Направление развития: глубокое погружение
Данное направление схоже с предыдущим, но дополняется технология прямой передачи / считывания информации из головного мозга через миниатюрные чипы, минуя ограничения органов чувств и необходимости конвертировать информацию в промежуточные образы. Теоретически должна получится более достоверная виртуализация. Предполагаем что команды головного мозга / импульсы (назовем мысли) будут перенаправляться на чип, чтобы человек не ходил по комнате, когда он идет в виртуально
Можно ожидать появление следующих “новых” угроз в дополнение к предыдущему направлению:
· Несанкционированный доступ, изменение, управление чипом или устройством для глубокого погружения в виртуальное пространство
· Трансляция пользователю опасных мыслей, оказывающих деструктивное воздействие на психику / мозг
· Несанкционированное удержание в виртуальном пространстве
· Вложенные погружения
И соответственно новых типов наложенных СЗИ:
· Средства фильтрации мыслей (СФМ)
· Средства обнаружения мысленных атак (СОМА)
· Средства аппаратного контроля погружения (САКП), в том числе контроль физ. Состояния пользователя и принудительное отключение
PS: Остальные направления рассмотрим в следующей части...