Все мы с надеждой смотрим в будущее и гадаем, что нас там ждёт. Но некоторые люди просто знают заранее и видят, куда всё развивается. Так и эксперты на пресс-конференции Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора», прошедшей в рамках киберполигона The Standoff, поделились своим видением технологий, которые в ближайшие три года перейдут из категории «новое» в категорию «технологии массового использования».

«Я отвечу как инженер, я смотрю на это именно с технической точки зрения. У нас не зря в презентации появились темы микросервисов, open source и так далее. Я вижу в этом тренд. То есть есть компания Google, есть Яндекс, есть Amazon и так далее, они все уже годами работают на микросервисах, они все уже работают на этом дешёвом железе.  Они делают само масштабируемые системы, которые могут обработать бесконечное количество трафика. И вот этот подход, я вижу, что он будет всё больше и больше применяться и в традиционной инфраструктуре», — высказал свои предположения технический директор RBK.money Антон Куранда.

Он также отметил, что, возможно, именно их open source решение, если мы говорим о финансовом рынке, их продукт от RBK.money будет всё больше и больше захватывать рынок, всё в большем количестве банков и финансовых институтов стоять.

«Опять же это российский софт. Он ничего не стоит. Да, вы не покупаете лицензии, идите и скачайте в интернете, поменяйте свою проприетарную систему, которая устарела на 20 лет, на суперсовременное решение. Можете даже про это RBK не говорить. Честно, я не рекламирую себя, просто технология классная и я вижу в ней будущее», — добавил Антон Куранда.

Он также отметил, что open source решения — это кластерные технологии и большое количество точек выхода. «Опять же, какой минус у open source решения? Оно доступно всем: и вам как клиенту банка, и хакеру. И он точно также может поставить у себя на компьютере это решение, сидеть в подвале и его ломать. То есть ему не нужно ломать реальный банк, чтобы искать дыры. И вероятность их найти сильно повышается. С другой стороны, что сразу же эти дыры можно пофиксить. С третьей стороны, найденная дыра в open source решении автоматически становится уязвима для всех клиентов», — напомнил про риски открытых источников кода эксперт.

Среди будущих «технологий массового использования» Антон Куранда также назвал и Open API. Он привёл в пример инициативу open banking в Европе, когда банки обязаны открывать свои API для сторонних компаний, давать туда данные клиентов, чтобы с ними потом можно было как-то работать.

«Я более чем уверен, что мы тоже дойдём до этого. Мы очень технологически развитая страна. И скоро это появится у нас. То есть банкам нужно будет открывать свои API. Соответственно, их начнут ломать, потому что сейчас они закрыты, сейчас вы не можете прийти без каких-то Firewall, VPN, сертификатов в банк и посмотреть на его API. Я вам даже больше скажу, вы документацию не сможете посмотреть, вам её не дадут. Это станет всё открытым, это вывалится в весь мир, и, так сказать, с голой грудью на танки», — поделился Антон Куранда.

Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов поддержал мысль о том, что у нас будут открытые API в банках, а также назвал блокчейн в качестве будущей технологии массового использования. «Если мы говорим именно о финансовой сфере, то две совершенно точно — это технологии блокчейн будут всё больше и больше использоваться, потому что это неизбежно. И второе — это действительно те самые открытые интерфейсы, потому что сейчас идёт очень большая работа по их унификации в кредитно-финансовой сфере. То есть они будут стандартизовываться и, соответственно, эти стандарты будут всё шире и шире использоваться», — рассказал эксперт.

Если отвлечься от финансовой сферы, то мы всё больше и больше будем упираться в геолокацию, геопозиционирование конкретного человека. По словам Дмитрия Кузнецова, это относится как к беспилотным автомобилям, так и к технологиям автоматизированной доставки. И в связи с переходом на удалёнку и прочее желание физического дистанционного взаимодействия с людьми будет у бизнеса расширяться. Однако, он тут же отметил, что перспектива не на в ближайшие три года, а на гораздо более длительный период.

Всё новое, безусловно, несёт дополнительные риски. Например, когда у нас кастомное приложение, на его взлом нужно потратить больше усилий, чем на взлом стандартизированного. Потому что инструментарий примерно одинаков и методы одинаковы, но эти методы приходится адаптировать в каждом случае отдельно. Ничего принципиально нового там не будет, но эти усилия потратить нужно.

«Унификация интерфейсов приводит к тому, что появляется у атакующих инструментарий, который одинаково хорошо работает со всеми, кто поддерживает унифицированные интерфейсы. Эта проблема связана с тем, что очень многие уязвимости, очень многие ошибки закладываются в саму архитектуру. Эти ошибки не очевидны», — пояснил Дмитрий Кузнецов.

То есть то, что сейчас кажется нам совершенно естественным, нормальным, через два-три месяца кто-то неожиданно может придумать нестандартную схему использования этого привычного нам интерфейса, и окажется, что этот привычный нам интерфейс нёс в себе риски, просто мы об этом не догадывались. То же самое касается и технологий, используемых в других индустриях. Чем больше автоматизации, тем больше рисков.

«Но это банальность. А вот проблема в том, что эти риски сейчас на берегу мы предсказать не можем. Мы поймём их только тогда, когда начнём сталкиваться с реализацией», — заключил Дмитрий Кузнецов.

 

BIS Journal — стратегический медиапартнёр The Standoff.

20 ноября, 2020