Развёрнутые тезисы выступления на Парламентских слушаниях в Госдуме Натальи Касперской,  члена Экспертного совета по отечественному программному обеспечению, главы Рабочей группы Программы «Цифровая экономика» по направлению «Информационная безопасность».

Поток новых технологий

Нас всех в последние 2-3 года буквально захлестнул поток новейших технологий со страниц медиа. Мы постоянно слышим следующие уже знакомые до оскомины фразы: «новый технологический уклад», «индустрия четыре ноль», «новые технологии изменят мир», «экономика внимания», «экономика обмена», «устранение посредников» и т.п. Им сопутствуют статьи, доклады и новости о технологических прорывах, которые «изменят мир», как-то:

И так далее.

Чем же плоха эта гонка за новейшими новинками?

Чужой квест

Цели «прогресса» придумывает и «подсказки квеста» выкладывает кто-то другой, а не мы. Ещё два-три года назад никто не знал, что блокчейн или искусственный интеллект – это наше всё, что это единственное возможное будущее (тогда, если помните, все молились на «стартапы»).

А теперь это настолько же очевидно, как то, что Земля имеет форму шара и вращается вокруг Солнца. Откуда это взялось? Мы, в России, этого точно не вводили в дискурс и не закладывали в планы развития экономики. Тогда кто?

«Евангелисты новинок» вдохновенно втюхивают. В медийном пространстве внезапно появилось множество людей (очень часто – гуманитариев, журналистов, банкиров), которые вдруг оказались певцами и знатоками новых технологий.

Люди, в жизни не написавшие ни строчки кода и «владеющие технологиями» на уровне вызова «Убера» и написания постов со смартфона в модный мессенджер, внезапно стали знатоками и учат прогрессу нас всех — «ретроградов» и «консерваторов».

И многие ответственные люди, что называется, «ведутся» на это медийное давление.

Шумиха в прессе мешает трезво оценивать пользу технологий. Очень многие люди крайне медийно зависимы. Это касается и депутатов, и чиновников, и менеджеров крупного бизнеса. Не могут же все газеты и социальные сети ошибаться в том, что надо для всеобщего счастья сделать на блокчейне всё! И вот уже созываются важные совещания, составляются планы для регионов по внедрению новейших веяний и т.п.

При этом нагнетается истерия уходящего поезда: все уже там, одни мы опаздываем.

Специально создаётся ощущение, что главное – не опоздать. Чиновников, законодателей откровенно «прессуют» как можно быстрее принимать законы и внедрять новейшие технологии. Потому что якобы иначе всё пропало, остались буквально считанные недели.

Эта неестественная спешка и медийная «накачка» выдувает из голов ненужные мысли, не даёт времени задуматься и трезво оценить необходимость нового и риски.

Риски новой технологии сознательно замалчиваются или не обсуждаются. Довольно большой пласт уже известных проблем и рисков, связанных с криптовалютами, ИИ, блокчейном, Интернетом вещей просто не получает прессы, не обсуждается на профильных площадках и в Госдуме. Обсуждаются только сверкающие перспективы.

В результате происходит массовое бездумное заимствование чужого, опасного и ненужного. Обычный связанный список, пригодный только для очень формальных и узких применений (имеется в виду блокчейн) вдруг оказывается применим где угодно – нотариат, медицина, выборы, госзакупки, земельный кадастр, государственное управление. Искусственному интеллекту, оказывается, надо как можно быстрее поручить всё что угодно, включая сферы высокой человеческой ответственности: безопасность, транспорт, медицину и суды.

Возможности и риски

Я четверть века занимаюсь информационной безопасностью. Сейчас являюсь главой Рабочей группы Программы «Цифровая экономика» по направлению «Информационная безопасность».

Информационная безопасность, в первую очередь, изучает технологические риски, а также приёмы людей, которые пытаются воспользоваться уязвимостями и незаконными возможностями новых технологий – и, наконец, методы, которыми можно противостоять этим людям и этим рискам.

Поэтому я смотрю на очередную волну «новых технологий» (уже четвёртую на моей памяти с начала 1990-х) с точки зрения сопутствующих им рисков.

Да, новые возможности – это хорошо. Но, как и в реальной жизни – каждой возможности всегда соответствует риск:

Возможности новых технологий Риски внедрения новых технологий
Новые впечатляющие технологии, прорыв в ИИ, Интернете вещей, финтехе, анализе больших данных Быстрое навязывание и заимствование западных технологий, деградация собственных компетенций
Новые функции, возможности общения, ускорение коммуникаций и платежей, новый уровень комфорта Новые уязвимости, закладки, слежка, утечки персональных данных, потеря тайны личной жизни
Новые рынки, новые бизнес-модели, новые большие компании, новые массовые сервисы и информационные услуги Риск быстрого захвата новых рынков транснациональными компаниями
Рост производительности труда, рост эффективности, внедрение ИИ, автоматизация, роботизация Потеря рабочих мест, безработица, социаль-ная напряжённость, возникновение слоя тунеядцев
«Экономика обмена», исчезновение посредников, повышение скорости и стандартизации услуг, уберизация медицины, образования, транспорта, сферы услуг Юридическая неопределённость, этические проблемы, рост мошенничеств, снижение качества и ответственности, «роботизация» людей, рост социального отчуждения
Большие данные, анализ персональных данных, электронная идентификация и аутентификация личности, электронный двойник гражданина Исчезновение приватности, навязчивая реклама, новый цифровой тоталитаризм, утечка персональных данных граждан за границу к мощным иностранным игрокам.
Инвестиции, стартапы, новые деньги, новые индустрии, «перелицовка» традиционных индустрий Захват экономики более сильными и богатыми иностранными игроками. Внешнее управление экономикой.
Итог: новый технологический уклад, новая цифровая экономика, новое лицо традиционной индустрии и сельского хозяйства, государственного управления Итог: новая стадия Цифровой колонизации. новая цифровая экономика принадлежит не нам, управляется извне, служит чужим интересам, а не Российской Федерации

Как видим, рисков достаточно хотя бы для того, чтобы сначала задуматься о стратегии и необходимости той или иной технологии.

Почему не стоит сразу включаться в гонку новых технологий

Чужая повестка: цели и средства нам навязывают. По сути, мы имеем дело с классическими ложными дилеммами. Нам следовало бы задаваться не вопросом, «как быстрее внедрить блокчейн в народное хозяйство», а вопросом: «какие проблемы и задачи есть в нашем народном хозяйстве, можно ли их решить средствами ИТ и какими именно», и уж потом «а не поможет ли тут нам в чём-то и блокчейн?».

А нам навязывают, в том числе с самых высоких трибун именно первую, ложную задачу.

Мы всегда в положении догоняющего. Если постоянно задаваться вопросом, «как быстрее внедрить очередную западную технологию» (а не вопросом, какие у нас есть задачи и как их решать), то мы всегда будем в положении догоняющего, вторичного игрока. И всегда будем заимствовать чужое – потому что оно уже готово.

То есть вместо производителей, мы будем потребителями чужих технологий. И дело тут не только в том, что мы будем всё больше платить за чужое – мы будем становиться всё более зависимыми.

Углубление зависимости: цифровая экономика разовьётся, но будет принадлежать не нам. Мы уже видим примеры того, что наша экономика, «подсевшая» на технологии предыдущих цифровых гонок – технологии Микрософт, Оракл, Сименс – внезапно оказывается очень зависимой и уязвимой в новую эпоху ухудшения отношений с США.

Стоит американцам приказать – и крупные, красивые, публичные западные компании, которым мы верили, как себе, перестают выдавать обновления нашим корпорациям, отключают кредитные карты нашим банкам, отказываются работать в Крыму и т.п.

Новые технологии без должной гигиены усилят удалённый контроль и управление. Надо понимать, что все современные интернет-сервисы, смартфоны, планшеты, фитнес-браслеты, телевизоры, автомобили, самолёты, средства управления производством, прокатные станы, ЧПУ-станки и нефтедобывающие комплексы постоянно связаны с Интернетом, скачивают обновления и управляются извне. Если это американские и европейские технологии – то и управляются они из США и Европы.

И после историй с отказом иностранных производителей поддерживать проданные ими продукты мы не можем уже верить тому, что «публичная компания никогда-никогда не отключит сервис, потому что она заботится о клиентах». Публичная компания сделает так, как потребует правительство её страны.

Основные доходы ИТ уходят за рубеж. Надо понимать, что все без исключения продукты и сервисы в области информационных технологий переходят на модель подписки: даже если ты купил автомобиль, телевизор, смартфон, ты заплатил по сути только начальную сумму за инсталляцию – а потом ты продолжишь платить за подписку на обновления, ПО, расходные материалы и т.п.

И эти деньги практически не остаются в стране (за исключением относительно небольших расходов на службы продаж и поддержки).

Новый этап цифровой колонизации. Мы и так крайне зависимы от Windows, MS Office, Oracle, SAP, Facebook, Google. А если мы построим новую экономику на чужих криптовалютах, если нашим производством и транспортом станет управлять ИИ, разработанный Гуглом или Микрософтом, если мы отдадим большие данные о нашей экономике, наших АЭС и заводах, гражданах и госучреждениях западным игрокам – мы окончательно станем Цифровой колонией США.

Есть ли риск опоздать?

Мы привыкли к гонке технологий ещё со времён гонки между СССР и США. С тех времен мы помним, что в военных технологиях нельзя опаздывать. Именно ядерная гонка 1950-1980 годов дала современной России тот ядерный щит, который и сейчас позволяет нам быть независимыми.

Но что насчёт коммерческих технологий? Обязательно ли нам нужно быть «вровень» и с кем именно? Вообще-то, возможно, не все это знают, что в области ИТ мы во многом впереди многих, в том числе «развитых» государств Европы и Америки.

Например, в области широкополосного доступа в Интернет, в области оплаты услуг со смартфонов, в области мобильной связи. В 90-е мы перескочили довольно многие «малые» технологические уклады – например, факсы, пейджеры, автоответчики, которые до сих пор в ходу в США и Европе. А наши интернет-сервисы (поисковики, публичные почты, интернет-СМИ, социальные сети) не хуже американских и значительно лучше европейских и азиатских.

Это неспроста. На самом деле вовсе не все технологии, которые сейчас «на слуху», получат в будущем распространение и станут общепринятыми.

Вот как развивается почти всякая новая технология в области ИТ, согласно «кривой хайпа» от известной аналитической компании Гартнер:

Сначала новая технология вызывает пик медийной шумихи, «хайпа», раскрутки. Это то, о чём я сказала в начале. Этот пик занимает обычно 2-3 года.

Именно на пике принимаются неверные решения и тратятся огромные деньги.

Затем наступает разочарование в новинке, «пузырь лопается», и внимание к новинке падает почти до нуля. В этот момент разоряется большинство компаний и инвесторов, поверивших в новинку.

Затем ИТ-индустрия переосмысливает новинку, ищет её прагматические применения, новые компании начинаются строить на новинке настоящие, полезные сервисы и продукты.

Новинка выходит на «плато продуктивности» уже не в формате медийной приманки модной технологии, а в формате продукта. И начинает улучшать жизнь и зарабатывать деньги. Выход на плато – и есть самый лучший момент для заимствования или внедрения новинки в компаниях или госучреждениях.

К сожалению, в отношении большинства «новейших новинок», о которых мы говорим сейчас и которые считают основой будущей Цифровой экономики, можно сказать, что мы находимся на самом пике хайпа. То есть в «пузыре». Это видно невооружённым взглядом.

Это означает, что большинство вложенных сейчас в новинки денег будут потеряны впустую, большинство основанных компаний и начатых проектов разорятся, а выигравшими будут игроки второй волны.

Мы хорошо помним пузырь «доткомов», бум «мобильного контента», бум социальных сетей, и другие классические примеры прохождения новинок по кривой Гартнера. Но индустрия, инвесторы и даже государственные чиновники почему-то ничему не учатся на этом опыте. А опыт говорит следующее:

Опоздать особенно никуда нельзя. Средний срок выхода новинок на плато продуктивности – 4-6, иногда 7-10 лет. Например, за 10 лет существования технологии блокчейн никаких эффективных его применений, кроме изначального (криптовалют), создать, по сути, пока не удалось.

  • Часть новинок вообще не взлетит (как не взлетели 3D-телевидение и виртуальная реальность, например);
  • Гнаться надо не за «технологией», а за продуктом. «Голую» технологию нельзя применить в компании или госкорпорации, разве только для того, чтобы отрапортовать начальству, что менеджмент следует за модными веяниями;
  • Чаще выигрывают осторожные прагматики, которые внедряют технологии от игроков второй волны, уже проверенные и развитые – и внедряют не из-за моды, а понимая конкретную пользу от внедрения. Здесь уместен упоминавшийся выше пример того, как РФ в мобильной связи перескочила сразу к стандарту GSM, миновав тех уродцев, которые до сих пор в ходу в США и Европе.

Что делать? Не поддаваться магии технологий

В условиях всеобщей медийной паники и даже истерии по поводу новейших технологий важно сохранять трезвость ума и спокойствие. Нужно помнить о следующих правилах:

  • Идти не за хайпом, а от реальных потребностей общества, бизнеса и государства
  • Идти не от модной «технологии», а от продукта, внедрять не «технологии», а средства повышения производительности, прозрачности управления.
  • Не торопиться внедрить что угодно на пике популярности и моды, а ждать «плато производительности» новых продуктов и платформ.
  • Помнить о цифровом суверенитете, как необходимом условии внедрения любых технологий.

Развивать своё

У нас поставлена задача импортозамещения в области ИТ. В идеале она могла бы выглядеть так:

В этом идеально случае от зависимости в районе 90% мы могли бы к 2024 году снизить свою зависимость от технологического импорта до 10-20%, что вполне терпимо.

Однако, в связи с тем, что на самом деле происходит постоянное появление новых технологий, реальная картина их развития будет такая:

Новые технологии вытесняют старые, а поскольку из-за спешки и моду внедряются в основном западные новинки, зависимость только растёт, превращая РФ в цифровую колонию США.

На самом деле, правильный сценарий внедрения новейших технологий должен быть таким:

Если новые технологии будут преимущественно отечественными, то к 2024 году мы как раз и получим ту самую независимость на 80-90%.

Я лично являюсь членом Экспертного совета по отечественному программному обеспечению. За прошедшие 2,5 года работы я убедилась, что у нас в стране есть огромное число интересных программных продуктов – талантливых, актуальных.

В реестре отечественного ПО уже есть более 4000 тысяч отечественных программных продуктов, покрывающих весь спектр, всю технологическую линейку, или, как любят говорить программисты, «весь стек технологий»: операционные системы для серверов, компьютеров и смартфонов, офисные приложения, графические редакторы, системы автоматического проектирования, системы АСУ ТП, средства информационной безопасности, игры, поисковые системы и т.п.

Это значит, что мы можем развивать те или иные модные новые технологии практически полностью собственными силами:

  • Большие данные: это очень чувствительная сфера, создающая много рисков нарушения прав граждан на защиту личной жизни, рисков слежки со стороны глобальных компаний и спецслужб иностранных государств; поэтому нам нужно использовать только свои продукты, у нас отличная научная база; при этом необходимо законодательно обеспечить ограничение оборота больших пользовательских данных и персональных данных граждан РФ для иностранных компаний (использовать и хранить их только на территории РФ, по утверждённым в РФ регламентам).
  • Искусственный интеллект: у нас есть мощная научная школа в области ИИ, много разработчиков и учёных, большое количество малых и больших компаний в этой сфере; мы можем и должны использовать только свои технологии и продукты, заказывать разработки в области ИИ отечественным университетам и компаниям.
  • Интернет вещей, промышленный Интернет, радиометки RFID: у нас в этой сфере есть свои разработчики, ассоциации, разрабатываются собственные протоколы и стандарты; это крайне чувствительная и опасная сфера, поэтому нам обязательно нужно использовать свои регламенты, протоколы и технологии, прекратить бездумную инфильтрацию и диффузию в страну чужих устройств, соединённых с Интернетом, нужно проверять и «стерилизовать» импортные устройства и технологии Интернета вещей.
  • Блокчейн: здесь у русских одна из лидирующих позиций в мире; нам нужно серьёзно изучать применимость этой технологии в области финансов и госуправления, использовать только отечественные реестры на основе идеологии блокчейна, с российской криптографией, нельзя внедрять никаких глобальных реестров с внешним управлением.
  • Криптовалюты: это сфера, серьёзно угрожающая экономическому суверенитету РФ, имеющая большой криминальный потенциал, поэтому здесь нужна крайняя осторожность. Мы не можем допустить оборота в РФ чужих валют с неконтролируемой эмиссией, оборотом и курсом. В РФ есть много специалистов и решений финтеха и криптовалют, нам нужно создавать собственные валюты и биржи, шлюзы во внешний рынок.

Безусловно, развитие Цифровой экономики и минимизация рисков для граждан, общества и государства требуют серьёзной законодательной работы.

Законодательство и правоприменение

Есть еще один важный аспект развития новых технологий для того, чтобы предотвратить или максимально снизить, возможные риски. Это – регуляторные и законодательные ограничения. Тут, на мой взгляд, нам необходимо учитывать следующее:

  • Опережающее законодательство. Нам нужно законодательство, упреждающее возникновение проблем и рисков. Чтобы не получилось, как с Интернетом, распространение которого, риски и влияние на жизнь сотен миллионов людей законодатели всего мира осознали на 10-15 лет позже, спохватились задним числом.
  • «Песочницы». Для запуска новых технологий нам нужны своего рода «законодательные песочницы», отрасли или регионы, где разрешается развитие новых технологий без немедленной правовой ответственности, но под пристальным наблюдением регуляторов. Это нужно и для беспилотного транспорта, и для финтеха, и для анализа больших данных.
  • Быстрое реагирование и настройка. Нам нужна процедура быстрой обратной связи, когда проблемы и риски, возникающие в области новых технологий, приводят к быстрому изменению законодательства, к постоянной точной настройке регулирования.
  • Поддержка импортозамещения и цифрового суверенитета. Наше законодательство в области ИТ должно наконец стать национально-ориентированным. Нам нужно отбросить сантименты и вводить прямые ограничения конкуренции для иностранцев в области ИТ. Сейчас иностранные производители, как правило, находятся в лучшем положении, чем отечественные. Например, западные интернет-гиганты вроде Твиттера и Фейсбука не ведут здесь никакой официальной деятельности, не имеют юридических лиц или представительств – и при этом зарабатывают на нашей аудитории и ведут политическую пропаганду.
  • Защита граждан и частной жизни. Нам нужен прямой запрет выкачивания больших данных о наших гражданах, обществе, экономике и государстве за рубеж.