Текст книги "Сети города. Люди. Технологии. Власти"

На уровне индивидуального поведения задача проектов умного города – усилить и технологически обосновать такие все более широко принятые и предполагаемые личностные качества, как самодостаточность, многофункциональность и обязательная рефлексивность[197]197
  Hjelholt M., Schou J. Digital Lifestyles Between Solidarity, Discipline and Neoliberalism: On the Historical Transformations of the Danish IT Political Field from 1994 to 2016 // tripleC: Communication, Capitalism & Critique. 2017. Vol. 15. № 1. P. 370–389.


[Закрыть]. Городская среда становится активным игроком, способствующим их выработке и поддержанию, что, в свою очередь, ставит вопрос о новых значениях городской жизни в ситуации переопределения феноменов гражданства и суверенитета.

Энтони Гидденс и Патрик Даймонд обосновывают новый эгалитаризм в контексте дерегулирующегося общества как систематическое предоставление равенства возможностей, а не результатов[198]198
  Diamond P., Giddens A. The New Egalitarianism: Economic Inequality in the UK // Giddens A. and Diamond P. (eds.). The New Egalitarianism. Cambridge: Polity Press, 2005. P. 101–120.


[Закрыть]. Развитие цифровых технологий (в первую очередь приложений, нацеленных на усиление самодостаточности пользователей) фиксирует именно эту социально-политическую тенденцию, набирающую силу как минимум последние три десятилетия. В проектах умного города именно цифровая технология, а не централизованно и массово организованные институты перераспределения, рассматривается в качестве основания автономии и достоинства индивида, а также способа решения ряда проблем. Благосостояние становится уже не столько массовой, сколько индивидуальной программой. Продолжая существующую логику дерегуляции, цифровые технологии делают такие коллективные массово организованные проекты, как здравоохранение, образование, трудоустройство, а в перспективе и безопасность, все более индивидуальными[199]199
  Swan M. Emerging Patient-Driven Health Care Models: An Examination of Health Social Networks, Consumer Personalized Medicine and Quantified Self-Tracking // International Journal of Environmental Research and Public Health. 2009. Vol. 6. № 2. P. 492–525; Swan M. Health 2050: The Realization of Personalized Medicine through Crowdsourcing, the Quantified Self, and the Participatory Biocitizen // Journal of Personalized Medicine. 2012. Vol. 2. № 3. P. 93–118.


[Закрыть]. К примерам долгосрочных стратегических проектов и тенденций, фундаментально меняющих модерное общество всеобщего благосостояния, следует отнести движение Quantified Self и различные self-tracking практики[200]200
  Lupton D. The Quantified Self: A Sociology of Self‐Tracking. Cambridge: Polity, 2016.


[Закрыть]. Эти практики, обусловленные развитием цифровых технологий, встраиваются в ситуацию кризиса органической солидарности внутри национальных сообществ, вызванного изменением специфики разделения труда и дерегуляцией государства всеобщего благосостояния[201]201
  Streeck W. Competitive solidarity: rethinking the «European Social Model» // Hinrichs K., Kitschelt H., Wiesenthal H. (eds.). Kontingenz und Krise: Institutionenpolitik in kapitalistischen und postsozialistischen Gesellschaften. Frankfurt a. M.: Campus, 2000. P. 245–261.


[Закрыть].

Из этой перспективы альтернатива, предлагаемая проектами умного города, в сущности, зиждется на принципе и стратегии Марка Андриссена «software is eating the world»[202]202
  Denning S. Why Software Is Eating The World. 2014. URL: http://www.forbes.com/sites/stevedenning/2014/04/11/why-software-is-eating-the-world/#4054bc6d3b24; Frost N. Software Eats Healthcare, For Dummies. 2015. URL: http://mattermark.com/software-eats-healthcare-for-dummies/.


[Закрыть] – «софт съедает мир». Этот принцип технологического развития означает повышение эффективности любого типа промышленного производства или производства услуг за счет упразднения ряда функций в результате дигитализации. В настоящее время одни из наиболее обсуждаемых примеров трансформаций такого рода – Airbnb и Uber. На организационном уровне эти тенденции означают растущую гибкость специализации таких сфер, как здравоохранение, образование, досуг. Как правило, это происходит за счет отказа от централизованно созданных и поддерживаемых рабочих мест. С этой позиции эффективность каждой созданной цифровой технологии может измеряться в том числе и в количестве рабочих мест, которые она упраздняет. В первую очередь здесь следует говорить о тенденции систематического упразднения различных посредников в процессе обмена товарами и услугами. Даже контроль оказываемых услуг и предоставляемых товаров больше не требует внешних посредников – системы рейтинга позволяют индивидуальным участникам процесса обмена и производства оценивать и, таким образом, дисциплинировать друг друга. Такие трансформации ведут к увеличению гибкости и повсеместности превращения человеческой жизни в товар в результате массового распространения «экономики по вызову» (on-demand economy) и новых способов оценивания рабочей силы и результатов труда[203]203
  Интересный симптом в данной связи – популяризация дисциплинарного поля valuations studies, занятого изучением разных аспектов оценивания и в целом роли оценивания в конструировании социальности сегодня. Характерный пример этого дисциплинарного поля – академический журнал с таким же названием, см.: URL: https://journal.ep.liu.se/index.php/valuationstudies.


[Закрыть]. Кроме того, эта тенденция означает новые индивидуализированные режимы работы и найма. В этом свете умный город – это де-факто новая степень коммодификации. Конкурентоспособность компаний цифровых платформ, работающих по принципу «экономики по вызову», во многом зиждется на том, что для налоговых служб и других регулирующих институтов их работники – индивидуальные предприниматели без каких-либо социальных гарантий со стороны платформы. Более того, необходимый минимум регулирования в данном случае, как правило, осуществляется местными, а не национальными властями[204]204
  LeVine S., Zolfaghari A., Polak J. Carsharing: Evolution, Challenges and Opportunities // Centre for Transport Studies, Imperial College London. 2014. URL: https://www.acea.be/uploads/publications/SAG_Report_-_Car_Sharing.pdf.


[Закрыть].

Этот процесс неизбежно предполагает деконструкцию институтов государства всеобщего благосостояния и связанного с ним массового общества. Тенденции развития показывают, что индивидуальный цифровой профиль – это базовая инфраструктура для продвижения практик, альтернативных тем, что свойственны массовым обществам всеобщего благосостояния. Вопросы контроля и коммодификации, превращения каждого пользователя в индивидуального предпринимателя должны рассматриваться в тесной взаимосвязи со спецификой этой инфраструктуры. Работая с подобными вопросами, Дэйвид Бир и Роджер Барроуз говорят о четырех характеристиках цифровых архивов:

1) профиль как узел накопления данных;

2) связи и пересечение данных, то есть связи между пользователем и вещами, создаваемые в результате цифровой активности пользователя;

3) метаданные или способ организации архива;

4) игра, или действие, с помощью которого генерируются данные.

Авторы утверждают, что, как правило, большие данные – это продукт популярной культуры, а развитие самого феномена архива – результат распространения феномена playbour – соединения черт работы и игры. Здесь можно добавить, что сегодня, в том числе благодаря технологии тегирования, популярная культура – это городская культура, а ее функция – сохранять городской масштаб в качестве основного масштаба накопления. Авторы выделяют четыре типа архивов:

1) транзакционные, то есть документирующие потребление (примеры – Amazon, iTunes, Spotify);

2) архивы повседневности, то есть документирующие отношение пользователей к разным аспектам их жизни (здесь главный пример – Facebook);

3) архивы мнений, создаваемые на основе блогов, такие как Twitter, и

4) краудсорсинговые архивы, предполагающие коллективное усилие пользователей (как «Википедия»)[205]205
  Beer D. and Burrows R. Popular Culture, Digital Archives and the New Social Life of Data // Theory, Culture and Society. 2013. Vol. 30. № 4. P. 55.


[Закрыть].

В этом свете такая сегодняшняя форма человеческой самости как базы данных, ставшая возможной благодаря описанным выше цифровым инфраструктурам, а также благодаря популярной [городской] культуре, снимает оппозицию между необходимостью и свободой, между работой и отдыхом, которые часто структурируют аргументы в критических городских исследованиях[206]206
  Marcuse P. Re-imagining the city critically // Eurozine. 09.10.2013. URL: https://www.eurozine.com/re-imagining-the-city-critically/.


[Закрыть].

Заключение

Умный город – это не отдельные инновации в городской среде, но попытки представить и обосновать в разных политических и экономических контекстах неолиберальное позднемодерное общество. Кроме того, умный город как повестка развития – это не технологически обусловленный исторически дискретный феномен, но закрепление с помощью цифровых технологий значения управления, скорее, в качестве безличного не ангажированного идеологически процесса или структуры правил с общей интенцией, а не как политического субъекта. Можно говорить, что в результате продвижения повестки умных городов более технократичной становится как раз национальная власть, в то время как городское управление включает в себя все больше интерактивных и коллективно конструируемых элементов. То есть специфика технологического цифрового развития в городском масштабе делает менее актуальными и часто менее возможными политические преобразования в национальном масштабе в форме модерной представительной демократии. В целом проекты умного города показывают, каким образом изначально освободительные пиринговые практики, возникающие из новых подходов и отношений к городской среде, превращаются в практики новых форм зависимости и ограничения. В этом контексте образ жизни становится особенно важным и превращается в основную арену технократического или постдемократического[207]207
  Swyngedouw E. Interrogating post-democratization: Reclaiming egalitarian political spaces // Political Geography. 2011. Vol. 30. № 7. P. 370–380.


[Закрыть] управления. А именно образ жизни во все большей степени производится дифференцированной городской средой и ее доступными ресурсами. В ситуации расширения цифровой сферы моделирование различных образов жизни в результате работы с городской средой зиждется на цифровой самости, которая позднее инструментализируется в практиках управления. Умный город – это проект общества с новыми формами опеки и практиками обеспечения благосостояния (well-being вместо welfare), продолжающий инициированное уже в 1990‐е перенесение организации социального процесса с национального на региональный, городской и локальный уровни в результате глобализации. Также это проект общества с новыми типами товаров, политическая, деловая и технологическая артикуляция новой фазы капитализма и включения в мир рынка феноменов, которые до этого не имели товарной формы. Коллаборативная экономика (collaborative economy или sharing economy), на основе принципов которой во многом вырастают воображения умного города, делает процесс коммодификации более горизонтальным и эгалитарным, но умный город сложно назвать коллективным проектом, так как его жители в современном понимании – это скорее потребители, нежели граждане.

Роб Китчин, Мартин Додж
(Не)безопасность умных городов: проблемы, риски, а также смягчение и предупреждение негативных последствий[208]208
  Kitchin R., Dodge M. The (in)security of smart cities: vulnerabilities, risks, mitigation and prevention [online] // The Programmable City Working Paper 24. 2017, 13 February. Available at: URL: http://progcity.maynoothuniversity.ie/2017/12/new-paper-the-insecurity-of-smart-cities-vulnerabilities-risks-mitigation-and-prevention-2/.


[Закрыть]

Более двух десятилетий множество городов используют сетевые инфраструктуры, чтобы решать ключевые городские проблемы и делать сервисы более эффективными. Эти усилия воплощены в понятии «умный город», с помощью которого мы определяем общемировое движение, нацеленное на трансформацию городского управления, менеджмента и городской жизни с помощью современных сетевых цифровых технологий.

Сторонники городской смартизации считают, что создание умных городов поможет решить проблемы устойчивости и эластичности города в ситуации растущего населения, экологических изменений и жесткой бюджетной экономии[209]209
  Söderström O., Paasche T., Klauser F. Smart Cities as Corporate Storytelling // City. 2014. Vol. 18 (3). P. 307–320; White J. M. Anticipatory Logics of the Smart City’s Global Imaginary // Urban Geography. 2016. Vol. 37 (4). P. 572–589.


[Закрыть]. Другими словами, технологии умных городов рассматриваются как эффективный способ управления, минимизации рисков и противостояния неопределенности городской жизни.

В то же время сегодня, как и на предыдущих этапах технологического переоснащения городов (связанных с электрификацией, транспортными системами, коммуникационными сервисами), звучат голоса тех, кто обращает внимание на парадоксальную ситуацию: ожидаемые преимущества умных городов (такие как удобство, экономическая выгода, безопасность, устойчивое развитие) сопровождаются непредвиденными последствиями и новыми вариантами старых проблем (таких как производство неравенства, проблемы безопасности и уязвимость перед преступностью, а также экологические последствия технологической модернизации)[210]210
  Datta A. New Urban Utopias of Postcolonial India: «Entrepreneurial Urbanization» in Dholera Smart City, Gujarat // Dialogues in Human Geography // 2015. Vol. 5 (1). P. 3–22; Greenfield A. Against the Smart City. New York: Do Publications, 2013; Singh Indu B., Pelton Joseph N. Securing the Cyber City of the Future // The Futurist. 2013. Vol. 47 (6). P. 22; Townsend A. M. Smart Cities: Big data, civic hackers and the quest for a new utopia. New York, WW Norton and Company, 2013.


[Закрыть]. Эта парадоксальная ситуация – воспроизводство городских проблем и рисков в новом обличье – в большинстве случаев игнорируется в рекламном дискурсе об умных городах, направляемом коммерческими и правительственными интересами, или же представляется как абсолютно новая проблема, которой следует заняться уже на следующем этапе технологического развития, задействуя новые средства и значительные капиталовложения.

Мы же считаем, что изучение этих парадоксальных отношений нужно начинать уже сейчас, детально рассматривая, как технологии умных городов, разработанные для обеспечения городской эластичности (resilience, способности города восстанавливаться) и уменьшения рисков городской жизни, на самом деле подвергают городские системы новым рискам и уязвимостям. В особенности нас интересует поиск баланса между преимуществами и рисками в ситуации, когда старомодные системы становятся «умными» с помощью сетевых компьютерных технологий и в то же время уязвимыми для багов, компьютерных глюков, сетевых вирусов, хакерских атак – криминальных и террористических. Мы ищем ответы на вопросы, до какой степени уязвим умный город, можно ли его взломать и сломать, и какова сегодня вероятность стать жертвой новых видов городской преступности.

В научной литературе, посвященной популярной сегодня теме «преступности в городе» справедливо отмечается, что преступная деятельность в городах существовала с момента их возникновения. Попытки проникнуть в городские инфраструктуры и публичные сервисы, разрушить их и совершить мошенничество начались буквально с появлением городских сообществ. Стремление ограничить возможности этой преступной деятельности и защитить горожан встроено в саму ткань города. Это как «архитектурная» защита – крепкие двери, замки, решетки на окнах, высокие стены и заборы, – так и, например, сигнализация и CCTV[211]211
  Manaugh G. A Burglar’s Guide to the City. New York: Farrar, Straus and Giroux, 2016.


[Закрыть]. В то же время история показывает, что любые системы защиты имеют слабые стороны, которые преступники легко находят и обходят. Со временем все меры безопасности, даже высокотехнологичные и отличающиеся современным дизайном, будут обойдены (особенно если ставки высоки). Поэтому «защитники» и преступники участвуют в постоянной гонке на опережение, и вопрос, как эффективно обезопасить городские цифровые системы, не причинив при этом серьезных неудобств горожанам и не затормозив экономическую жизнь города, остается актуальным.

Технологии умных городов в этом плане не отличаются от возникших ранее городских технологий: в них обнаруживается много уязвимых мест, они подвержены рискам, и сегодня уже документально зафиксирована постоянная борьба между складывающейся индустрией кибербезопасности и хакерами, преследующими различные цели, а также киберпреступниками. Хотя действия преступников при переходе на киберпреступления остаются прежними – кража, присвоение персональных данных, вандализм, преступления на почве ненависти, – сама природа криминальных действий значительно изменилась. Технологии умных городов полностью построены на компьютерных сетевых интеракциях, поэтому пользоваться уязвимостями систем можно на расстоянии, кибератаки легко замаскировать, преступники меньше подвергают себя риску, а поймать их значительно сложнее. Более того, сегодня, когда хакинг стал автоматизированным, специальное ПО позволяет не только значительно снизить затраты киберпреступников, но и наделяет их «суперсилами»: теперь один человек может одновременно «взломать» несколько городов. Неавторизованный доступ в системы часто становится проще, потому что в них появляется слишком много связанных между собой составляющих, каждая из которых поддерживается и контролируется разными собственниками или институтами, что создает обширные «поверхности для атаки» (attack surfaces) – «суммы уязвимых мест», специфические наборы факторов, позволяющих взломать систему. Сегодня трудно обеспечить безопасность каждого сегмента огромной инфраструктуры или сети инженерных коммуникаций.

Последствия преступлений также становятся более опасными: успешно взломанная база данных дает доступ к информации о миллионах пользователей, а в случае вандализма или терроризма сегодня можно, например, обесточить целый город, что, помимо прямого ущерба, приведет и к крупномасштабному скандалу в медиа.

В первой части этого текста мы детально рассматриваем различные риски и проблемы смартизации, используя в качестве примеров европейские и североамериканские города. Во второй мы говорим о способах снижения этих рисков, тех мерах, которые могут быть предприняты государством и коммерческими структурами для смягчения негативных последствий. Наш подход – «нормативный». Рассматривая парадоксальную ситуацию, в которой технологии, разработанные для решения городских проблем, приводят к новым опасностям и рискам, мы не преследуем цели в очередной раз подвергнуть критике концепцию умного города. Но мы и не хотим определять эти проблемы как неизбежные, вписывая их в дискурс «общества риска»[212]212
  Beck U. Risk Society: Towards a New Modernity. London: Sage, 1992.


[Закрыть] или «городской эластичности»[213]213
  MacKinnon D., Derickson K. D. From Resilience to Resourcefulness: A Critique of Resilience Policy and Activism // Progress in Human Geography. 2013. Vol. 37 (2). P. 253–270.


[Закрыть]. Напротив, мы предлагаем детально изучить опасности, с которыми города сталкиваются сегодня и будут сталкиваться в наступающем десятилетии, и сформулировать подходы, которые позволят предупредить или, по крайней мере, минимизировать новые угрозы и выработать таким образом новые нормы безопасности для умного города.

Наш подход основан на убеждении, что использование цифровых систем и сетевых технологий в менеджменте и управлении городом уже стало реальностью и будет только расширяться в будущем. Поэтому нам и нужна стратегия обеспечения безопасности умных городов, которая будет распространяться за пределы исключительно технологических решений.

Проблемы безопасности и риски умных городов

Существуют две ключевые группы рисков, связанных с увеличением количества и ростом умных городов. Первая касается степени защищенности самих цифровых технологий – вновь устанавливаемого «умного» оборудования или «умных» обновлений существующей инфраструктуры. Основной вопрос здесь, насколько те и другие уязвимы для хакерских атак.

Вторая группа рисков – это недостаточная защищенность данных, которые постоянно генерируются, сохраняются и передаются указанными выше технологическими системами. Конечно, первая группа рисков непосредственно связана со второй, так как несанкционированный доступ к данным часто становится возможным, только если есть уязвимые места в безопасности системы. С этой точки зрения информационная безопасность (защита данных) конвергирует с операционной безопасностью, то есть с безопасностью системы. Поэтому можно рассматривать уязвимые места городских систем и инфраструктур и не сосредоточиваться непосредственно на безопасности данных как таковой. Главная опасность для городских систем – это так называемые кибератаки, которые могут быть трех видов:

– кибератаки, перекрывающие доступ к системе;

– кибератаки на конфиденциальность данных, цель которых – извлечь информацию или мониторинг действий пользователей;

– кибератаки против целостности системы, цель которых – изменить настройки и/или информацию (такие как снятие ограничений, стирание защитных программ, внедрение вирусов и т. п.)[214]214
  Singer Peter W., Friedman A. Cybersecurity and Cyberwar. Oxford: Oxford University Press, 2014.


[Закрыть].

Кибератаки могут производиться различными организациями и лицами, от служб государственных внешних разведок и военных организаций, террористических групп, организованной преступности, хакерских групп, активистских сообществ до скучающих тинейджеров, одиноких мстителей и «кодящих ребятишек». Бывший директор ФБР Роберт Муэллер еще в 2015 году заявлял, что не менее 108 государств уже финансировали состоящие при правительстве «отделы кибератак», нацеленные на критически важные инфраструктуры или занимающиеся промышленным шпионажем[215]215
  Goodman M. Future Crimes. New York: Bantam Press, 2015.


[Закрыть]. Какими бы сенсационными или анекдотическими ни были постоянные сообщения о кибератаках в медиа, тем не менее они сигнализируют о росте числа киберпреступлений, таких как подлог или кража, особенно сейчас, когда распространились так называемые рандомные атаки на организации со стороны преступных групп[216]216
  Hern A. Ransomware Threat on the Rise // Guardian. 2016, 3 August. URL: www.theguardian.com/technology/2016/aug/03/ransomware-threat-on-the-rise-as-40-of– businesses-attacked.


[Закрыть].

В целом кибератаки используют одну из пяти проблем цифровых технологий, связанных с системами умных городов.

Первая проблема – это слабая защита программного обеспечения и шифрования данных. Исследование Университета Карнеги – Меллона, проведенное, правда, в далеком 2004 году, показало, что в среднем на 1000 строк кода приходится около 30 ошибок или багов, которые потенциально могут стать «замочной скважиной» для кибератак[217]217
  Li P. L., Shaw M., Herbsleb J., Ray B., Santhanam P. Empirical Evaluation of Defect Projection Models for Widely-deployed Production Software Systems // ACM SIGSOFT Software Engineering Notes. Vol. 29 (6). P. 263–272.


[Закрыть]. В типичных больших системах, которые устанавливаются в городах, – миллионы строк кода и, следовательно, тысячи потенциальных атак «нулевого дня» (пока неизвестных уязвимых мест в защите), которые могут быть осуществлены с помощью вирусов, программ для взлома и прямых хакерских атак. Исследования специалистов по цифровой безопасности показали, как много систем умных городов было создано с минимальными защитными механизмами или вообще без таковых[218]218
  Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks.


[Закрыть]. Например, с помощью «Шодана»[219]219
  Bodenheim R., Butts J., Dunlap S., Mullins B. Evaluation of the Ability of the Shodan Search Engine to Identify Internet-facing Industrial Control Devices // International Journal of Critical Infrastructure Protection. 2014. Vol. 7. P. 114–123.


[Закрыть] (www.shodan.io) можно обнаружить все виды устройств и систем управления, подключенных к интернету, – от сетевых термостатов для систем центрального отопления до систем контроля транспорта и даже центров управления атомными электростанциями, – и исследование показало, что безопасность этих центров обеспечивается слабо или вообще не обеспечивается (например, на некоторых вообще отсутствует идентификация пользователя, а там, где она есть, зачастую используются слабые пароли, такие как admin, 1234). Более того, городские администрации и другие покупатели технологий умного города часто внедряют их безо всякого тестирования на кибербезопасность[220]220
  Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks.


[Закрыть]. В случае «интернета вещей» (IoT) сложно быть уверенным в «сквозной» безопасности, так как многие сенсоры и устройства с низкой мощностью, которые присутствуют на рынке, не обладают достаточными компьютерными возможностями, чтобы поддерживать зашифрованную сетевую ссылку[221]221
  Article 29 DPWP. Opinion 8/2014 on the Recent Developments on the Internet of Things. Article 29 Data Protection Working Party. 2014. Retrieved from URL: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion– recommendation/files/2014/wp223_en.pdf.


[Закрыть]. А там, где шифрование присутствует, сами способы его использования могут стать причиной проблем с безопасностью[222]222
  Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks.


[Закрыть].

Вторая проблема связана с использованием небезопасных устаревших систем и их плохой технической эксплуатацией. Часто инфраструктура умного города накладывается на гораздо более старую инфраструктуру, работающую на ПО и технологиях, созданных 20 или 30 лет назад, которые какое-то время не обновлялись и не могут быть инкорпорированы в новые, более безопасные системы[223]223
  Rainie L., Anders J., Connolly J. Cyber Attacks Likely to Increase // Digital Life in 2025. Pew Research Center, 2014. URL: http://www.pewinternet.org/files/2014/10/PI_FutureofCyberattacks_102914_pdf.pdf; Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks.


[Закрыть].

Эти старые системы могут создавать унаследованные риски для новых систем через так называемые forever-day exploits или forever-day vulnerabilities («пробоины» в старых программных продуктах, которые больше не поддерживаются и поэтому так и не исправлены)[224]224
  Townsend A. M. Smart Cities: Big data, civic hackers and the quest for a new utopia.


[Закрыть]. И даже в случае новейших технологий может быть трудно обнаружить и исправить недостатки в операционных системах, которые нельзя остановить на профилактику из‐за непрерывного цикла работы[225]225
  Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks.


[Закрыть].

Третья проблема обусловлена тем, что системы умных городов, как правило, сложны и разнообразны, имеют большое количество внутренних связей и обширные «пространства для кибератак». Такая комплексность усложняет процесс обнаружения и измерения рисков, необходимый для сквозной безопасности, поскольку очень трудно понять, какие из большого числа компонентов и как именно не защищены[226]226
  Article 29 DPWP. Opinion 8/2014 on the Recent Developments on the Internet of Things; Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks; Durbin S. Building smart city security // TechCrunch. 2015, 12 September. URL: http://www.techcrunch.com/2015/09/12/building-smart-city-security.


[Закрыть]. И даже если какая-то одна система безопасна, связывание ее с другими системами может потенциально открыть ее для атак, поскольку в этом случае степень опасности будет определяться «слабым звеном». Кроме того, взаимозависимость между технологиями и системами приводит к усложнению их поддержки и обновления[227]227
  Sarma S. I Helped Invent the Internet of Things. Here’s Why I’m Worried About How Secure it is // Politico. June 2015. URL: http://www.politico.com/agenda/story/2015/06/internet-of-things-privacy-risks-security-000096.


[Закрыть]. Даже если не принимать во внимание угрозу хакерских атак, комплексный характер систем повышает риск «повседневных инцидентов» (багов, человеческих ошибок), ведущих к непредвиденным неисправностям[228]228
  Perrow C. Normal Accidents: Living With High-Risk Technologies. New York: Basic Books, 1984; Townsend A. M. Smart Cities: Big data, civic hackers and the quest for a new utopia.


[Закрыть].

Сложные внутренние связи технологий и систем умных городов могут создавать эффект домино – каскадные процессы, когда «связанные между собой части быстро передают отрицательные эффекты друг другу»[229]229
  Durbin S. Building smart city security; см. также: Little R. G. Managing the Risk of Cascading Failure in Complex Urban Infrastructures // Graham Stephen (ed.). Disrupted Cities: When Infrastructure Fails. London: Routledge, 2010. P. 27–39.


[Закрыть]. Например, кибератака на инфраструктуру электропитания может отразиться на системах управления городом, а затем перекинуться на другие системы, такие как управление транспортными потоками, аварийно-спасательные службы и службы доставки и очистки воды. Действительно, это один из ключевых рисков для городских систем управления – когда несколько систем связаны вместе, чтобы сделать возможным подход к управлению городскими сервисами и инфраструктурами по модели «системы систем» и сводя этим на нет эффекты снижения рисков, достигаемые при «изоляционном подходе» (который предполагает система, состоящая из полностью изолированных сегментов, соединенных кабелями и обладающих независимыми источниками энергии)[230]230
  Ibid.


[Закрыть]. Например, в декабре 2015 года кибератака высокой сложности на ПО, контролировавшее часть электрической системы Украины, оставила на несколько часов без электроэнергии двести пятьдесят тысяч жителей[231]231
  Zetter K. Inside the Cunning, Unprecedented Hack of Ukraine’s Power Grid // Wired News. 2016, 3 March. URL: http://www.wired.com/2016/03/inside-cunning– unprecedented-hack-ukraines-power-grid.


[Закрыть].

Четвертая проблема связана с человеческим фактором, намеренными должностными преступлениями, которые могут совершить, например, бывшие работники, недовольные условиями увольнения. Технические риски часто обусловлены ошибками и неосторожностью, например, когда работники открывают неизвестные электронные письма, в которых находятся вирусы или шпионское ПО, или вставляют зараженные флешки в рабочие компьютеры[232]232
  Singer Peter W., Friedman A. Cybersecurity and Cyberwar.


[Закрыть]. В других случаях может оказаться, что соответствующее ПО, обеспечивающее безопасность, не установлено или установлено неправильно, или коды давно не менялись, или система безопасности не обновлялась. В конструкции ПО всегда есть слабые места, которые могут быть легко использованы недовольными или недостаточно компетентными работниками.

Например, М. Гудман[233]233
  Goodman M. Future Crimes.


[Закрыть] описывает случай, когда уволенный работник изменил записи в базе данных продавца автомобилей, который использовал GPS-трекеры, и ему удалось случайным образом блокировать машины или включать в них сигнализацию.

Кроме того, хакеры могут бросать тень на честных работников, используя фишинг, чтобы получить данные (имя пользователя и пароль), упрощающие доступ в систему. Доказательства, предоставленные Э. Сноуденом, подтверждают, что «инсайдеры», работающие на государственные разведывательные службы, намеренно создают уязвимости в дизайне сетевого «железа» и основополагающих параметрах системы, чтобы упростить возможности шпионажа, саботажа и ведения кибервойн[234]234
  Greenwald G. No Place to Hide: Edward Snowden, the NSA, and the US Surveillance State. New York: Macmillan, 2014.


[Закрыть].

Пятая проблема городских сетевых цифровых технологий порождается факторами, связанными с городским управлением. Города и их администрации находятся под постоянным и усиливающимся прессингом стремления к «эффективности» и экономии. Это оказывает на безопасность троякое воздействие. Во-первых, это многолетний дефицит инвестиций в развитие технологической инфраструктуры и стремление слишком сильно полагаться на старые системы. Во-вторых, снижение зарплат в большинстве государственных служб и организаций публичного сектора усложняет приглашение на работу высококвалифицированных специалистов, готовых и умеющих работать с инновациями, а также способных устанавливать и поддерживать работу современных технологий умного города. С важнейшими IT-системами города часто работают фрилансеры или специалисты внешних компаний. Это, с одной стороны, приводит к депрофессионализации штатных работников, а с другой – создает «рассеянную отчетность», когда большое количество «контрактников» (сервисы, работающие по договору, договоры с поставщиками, команды, работающие на разные агентства, «горячие линии», слабо связанные с поставщиками услуг) отвечают за безопасность системы. «Контрактники» часто плохо связаны между собой, нескоординированы и перекладывают ответственность друг на друга. Наконец, в-третьих, городские администрации не вкладывают деньги в развитие топ-персонала, занимающегося кибербезопасностью (например, в подготовку специалистов на должности главы информационной безопасности или директора по технологической безопасности, или групп быстрого реагирования на непредвиденные ситуации, связанные с компьютерными сетями (Computer Emergency Response Teams (CERTs).

Экспертизу кибербезопасности, как правило, способны провести очень немногие работники, а повышение квалификации в этой области либо ограничено, либо и вовсе недоступно, что увеличивает вероятность ошибок, связанных с человеческим фактором.

Любые программы кибербезопасности, которые все-таки есть в городах, относятся к конкретным системам и департаментам, поэтому межведомственные проверки и анализ практически невозможны[235]235
  Cerrudo C. An Emerging US (and world) Threat: Cities Wide Open to Cyber Attacks.


[Закрыть]. Кроме того, у многих бизнесменов, продающих оборудование для умных городов, практически нет опыта внедрения программ кибербезопасности в свои продукты – несмотря на рекламные заявления, утверждающие обратное, – и поэтому во многих системах есть существенные недоработки и слабые места[236]236
  Lomas N. The FTC Warns Internet Of Things Businesses To Bake In Privacy And Security // TechCrunch. 2015, 8 January. URL: http://techcrunch.com/2015/01/08/ftc-iot-privacy-warning.


[Закрыть]. Более того, эти продавцы могут замедлять исследования в области кибербезопасности, ограничивая доступ в свои системы тестирования и продавая небезопасные продукты, не прошедшие необходимый контроль качества. В то же время многие города и не настаивали на строгой проверке безопасности в процессе установки нового сетевого оборудования.

В целом такое большое количество слабых мест в технологиях умного города способствовало постоянному увеличению числа кибератак на важные городские инфраструктуры, что, в частности, предполагает и заметный рост опасности для отдельных горожан, а не только для технологических структур.

Еще в 2016 году ответственный за кибербезопасность города Сан-Диего, например, заявлял, что их системы подвергаются кибератакам в среднем 60 000 раз в день[237]237
  Anand P. The «Mind-Boggling» Risks your City Faces from Cyber Attackers // Market Watch. 2016, 30 January. URL: www.marketwatch.com/story/the-mind-boggling-risks-your-city-faces-from-cyber-attackers-2016-01-04.


[Закрыть]. Операторы сетей электропитания США объявляли, что находятся в ситуации непрекращающейся кибератаки, в среднем же каждый отдельный сегмент электросетей ежемесячно подвергается порядка 10 000 атак[238]238
  Markey E. J., Waxman H. A. Electric Grid Vulnerability: Industry Response Reveal Security Gaps. 2013. URL: www.markey.senate.gov/imo/media/doc/Markey%20Grid%20Report_05.21.131.pdf.


[Закрыть].

Israel Electric Corp. докладывала, что ее серверы подвергаются около 6000 кибератак каждую секунду, а другие сегменты инфраструктуры постоянно находятся под угрозой взлома. Многие из подобных атак в достаточной степени безвредны или неудачны. Тем не менее даже их небольшая часть может привести к серьезным нарушениям компьютерной безопасности. Между 2010 и 2014 годами Департамент энергетики США (который, в частности, контролирует поступление энергии к арсеналам ядерного оружия) зафиксировал 1131 кибератаку, 159 из которых были успешны[239]239
  Reilly S. Records: Energy Department Struck by Cyber Attacks // USA Today. 2015, 11 September. URL: www.usatoday.com/story/news/2015/09/09/cyber– attacks-doe-energy/71929786/.


[Закрыть]. В ряде случаев взломщики получали административный доступ к системам и похищали персональные данные и данные о функционировании систем. Согласно коллективному мнению экспертов, объемы и серьезность кибератак будут только увеличиваться. Более того, понятно, что пока хакеры сильно опережают разработчиков систем защиты.

Подобным же образом в последние годы увеличилось количество кибератак на системы управления городским транспортом, и не только собственно атак, но и полномасштабных «демонстраций» атак и тех последствий, к которым они могут привести. Сама идея парализовать город, разорвав транспортные потоки, воздействуя на компьютеризированную инфраструктуру, не нова: еще в фильме 1969 года «Ограбление по-итальянски» использовался подобный сюжет. Но сегодня такой «взлом» может быть осуществлен на расстоянии, и от него гораздо сложнее защититься. Например, кибератака на платную дорогу в Хайфе (Израиль) в 2013 году привела к закрытию магистрали на восемь часов, в результате чего произошел крупнейший транспортный коллапс. Кибератака на городскую железнодорожную сеть Сан-Франциско привела к тому, что автоматы по продаже билетов вышли из строя на два дня. Исследовательской группе из Университета Мичигана удалось взломать и захватить управление более чем тысячью светофоров, работающих на Wi-Fi. Для этого им понадобился только ноутбук, индивидуальное ПО и направленный радиопередатчик. Подросток из Лодзи (Польша) взломал систему управления трамвайными путями своего города, что привело к трагическим последствиям: четыре трамвая сошли с рельсов, и несколько пассажиров получили травмы. И конечно, современные автомобили также открыты кибератакам, так как новая машина содержит до двухсот сенсоров, связанных примерно с сорока беспроводными сетями.