Итоги 2019 года: интернет-индустрия

Продолжаем серию публикаций, посвящённых подведению итогов прошедшего года в различных областях IT-отрасли. Сегодня в фокусе нашего внимания — самые громкие события глобальной сети, вызывавшие наибольший интерес у пользовательской аудитории и оставившие заметный след в развитии сферы высоких технологий.

⇡#Охота на информацию

Если провести ретроспективу и проанализировать новостные ленты информационных агентств за минувшие двенадцать месяцев, то 2019-й можно смело назвать годом самых масштабных утечек в истории Интернета. В самом начале года в открытом доступе была найдена общедоступная база данных с 773 млн почтовых адресов и 22 млн паролей разных пользователей. Затем в Сети обнаружили утечку из 2,2 млрд логинов и паролей, следом за которой исследователи безопасности нашли базу данных, содержащую более чем 800 млн e-mail-адресов и других записей. Весной в Интернете «засветились» паспортные данные россиян (более 2 млн скомпрометированных записей) и личные данные российских политиков, банкиров, бизнесменов и других известных людей, утечка сведений о которых стала возможной в результате взлома государственных информационных систем. Во второй половине года волна утечек охватила «Российские железные дороги», Сбербанк, «Альфа-Банк», ВТБ, «Билайн», Facebook✴, Instagram✴, Adobe Systems и многие другие компании. При этом практически в каждом случае масштаб утечек исчислялся миллионами записей с персональными данными. Ну а завершился 2019 год обнаружением очередной базы — с данными 1,2 млрд человек по всему миру.

Такое огромное количество инцидентов с утечками данных свидетельствует о серьёзных проблемах в сфере IT-безопасности и растущей квалификации киберпреступников, активно практикующих методы социальной инженерии, фишинг, распространение вредоносного ПО и прочие техники кражи информации. Исследования показывают, что нередко утечки данных являются следствием злонамеренной деятельности внутренних нарушителей — руководителей и сотрудников организаций. Именно персонал продолжает оставаться наиболее проблемным звеном в корпоративных IT-системах, требующих комплексного подхода к обеспечению безопасности и защиты данных.

Материалы по теме:

• Сбербанк вычислил сотрудника, причастного к утечке данных клиентов
• Facebook✴ заплатит $5 млрд за утечки информации
• Обнаружена крупнейшая открытая утечка адресов e-mail и паролей
• В Сеть утекли персональные данные более 700 тысяч сотрудников «РЖД»

⇡#Слабое звено

Раз уж речь зашла об инцидентах в сфере информационной безопасности, не лишним будет упомянуть о стремительном росте числа атак на устройства Интернета вещей (Internet of Things, IoT). Только в 2019 году количество попыток взлома и заражения таких решений возросло в девять раз, а если брать последние три года, то число подобного рода атак увеличилось на внушительные 13 497 %. Об этом свидетельствуют данные аналитиков компаний «Доктор Веб» и «Лаборатория Касперского», собранные с помощью защитных систем и специальных серверов-ловушек honeypots, выдающих себя за IoT-устройства (такие как смарт-ТВ, веб-камеры и роутеры).

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для объединения в ботнеты и организации масштабных DDoS-атак (Distributed Denial of Service, "отказ в обслуживании"). Также скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов для совершения других типов вредоносных действий и майнинга криптовалют.

По словам экспертов, основными проблемами Интернета вещей являются легко подбираемые пароли (очень часто производители намертво вшивают пароли, которые сложно либо невозможно поменять, а потому они попадают в открытый доступ) и устаревшие прошивки устройств. При этом в лучшем случае обновления выходят со значительным опозданием, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически). Как результат, многие IoT-устройства взламываются тривиальными способами, такими как использование уязвимостей в веб-интерфейсе. Почти все такие уязвимости критичны, но у производителя крайне ограниченные возможности по быстрому созданию патча и доставке его в виде обновления.

Материалы по теме:

• За год количество попыток взлома и заражения IoT-устройств возросло в 9 раз
• «Доктор Веб»: за 3 года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 %
• Эксперимент Avast показал высокий интерес злоумышленников к IoT-устройствам
• 40 млрд IoT-устройств в 2025 году будут генерировать 79,4 Збайт данных

⇡#Устойчивый и суверенный

Пользователям Рунета прошедший год запомнился принятием нашумевшего законопроекта о «суверенном Интернете», призванного обеспечить устойчивую работу российского интернет-сегмента в случае отключения от инфраструктуры всемирной Сети. Несмотря на критические отзывы и негативную реакцию со стороны экспертного сообщества, с новой инициативой чиновники управились максимально быстро: всего за несколько месяцев — с февраля по апрель — законопроект был трижды рассмотрен депутатами Государственной думы и одобрен Советом Федерации, а уже в мае соответствующие поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации» утвердил президент. По словам авторов законопроекта, такая оперативность обусловлена не стремлением как можно скорее изолировать Рунет, а серьёзной зависимостью отечественного сегмента Сети от зарубежной инфраструктуры, что в нынешней политической ситуации влечёт за собой большие риски.

Закон о «суверенном Интернете», в частности, определяет трансграничные линии связи и точки обмена трафиком, правила маршрутизации сетевого трафика, возможность минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи, и установки технических средств контроля за источниками передаваемого трафика. Функции по координации обеспечения устойчивого, безопасного и целостного функционирования Интернета на территории России возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В обязанности последнего войдут функции мониторинга, управления и координирования действий операторов связи в случае экстраординарных обстоятельств. При этом телекоммуникационным компаниям предписано установить специальное оборудование, с помощью которого Роскомнадзор сможет управлять маршрутами сетевого трафика в случае возникновения угроз. По предварительным оценкам, расходы на реализацию инициативы превысят 30 млрд рублей. Две трети от этой суммы пойдёт на закупку необходимого оборудования.

Материалы по теме:

• Госдума одобрила в первом чтении закон о «суверенном Рунете»
• В России вступил в силу закон о «суверенном Интернете»
• СМИ: Роскомнадзор начал размещать оборудование для изоляции Рунета в сетях провайдеров
• В России прошли первые учения по закону о «суверенном Интернете»

⇡#Четверть века

Ещё одним значимым событием 2019 года стал двадцатипятилетний юбилей национального домена .RU, в котором зарегистрированы почти 5 миллионов доменных имён. По количеству зарегистрированных доменных имён российский домен .RU занимает 6-е место среди национальных доменов мира. Лидирующие позиции занимают национальные домены Токелау .TK (31,3 млн доменных имён), Китая .CN (20,9 млн), Германии .DE (16,3 млн) и Великобритании .UK (13,2 млн). Регистрацией и продвижением доменных имён в зоне .RU занимаются 50 аккредитованных регистраторов в 10 городах России.

В настоящий момент аудитория Рунета насчитывает 95,9 млн человек (78,1 % населения страны). Мобильная аудитория традиционно демонстрирует рост, в прошлом году она достигла 85,2 млн человек. По прогнозам аналитиков, в ближайшее время мобильная аудитория сравняется по объёму с аудиторией Рунета. Ожидается, что уже в 2020 году проникновение Интернета среди жителей России достигнет 90 %. При этом к глобальной сети активно подключаются люди старшего поколения в возрасте 65 лет и старше. Что касается экономических показателей отечественного сегмента Сети, то они, по оценкам Российской ассоциации электронных коммуникаций (РАЭК) и Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ), составляют примерно 4,7 трлн рублей (+20 процентов по сравнению с годом ранее). В этот показатель включены рынки электронной коммерции, платёжных услуг, медийной рекламы, сетевой инфраструктуры, цифрового контента и прочих сегментов. Несмотря на многочисленные инициативы в сфере госрегулирования и «закручивание гаек», Рунет продолжает расти и развиваться. Но это пока. А что будет дальше — большой вопрос.

Материалы по теме:

• Домену .RU исполнилось 25 лет
• Экономические показатели Рунета достигли 4,7 трлн рублей
• ФСБ получила полномочия для разделегирования доменов
• Число доменов .РФ сокращается второй год подряд

⇡#Электронный разум

Существенное развитие в 2019-м получили технологии искусственного интеллекта (Artificial Intelligence, AI), находящие широкое применение практически по всех областях современной жизни — от медицины, экспертных систем и научных исследований до промышленной робототехники и автопилотируемого транспорта. Уже сейчас AI-системы позволяют диагностировать болезни, раскрывать преступления, имитировать голоса людей и идентифицировать их личность, находить ошибки в исходном коде ПО, анализировать человеческие эмоции и понимать речь, «оживлять» портреты, монтировать оригинальные видео по текстовому описанию и даже создавать лица несуществующих людей. Сфера применения электронного разума огромна — и всё это заставляет с оптимизмом смотреть на будущее рынка умных AI-решений, которому аналитики прочат почти 30-кратный рост в ближайшее десятилетие.

Не менее динамично AI-технологии развиваются и в нашей стране. Так, по оценкам аналитиков International Data Corporation (IDC), объём российского рынка искусственного интеллекта по итогам 2019 года достигнет 139,3 млн долларов США, при этом в течение ближайших четырёх лет инвестиции в эти технологии будут расти на 30 % ежегодно. Важно отметить, что в России интерес к разработкам в данной сфере проявляет не только бизнес, но и государство. Так, недавно президентом была утверждена национальная программа по исследованию электронного разума. Также глава государства выступил с предложением увеличить финансирование проектов и исследований в области технологий машинного обучения и систем искусственного интеллекта на базе нейронных сетей.

Материалы по теме:

• 12 полезных AI-сервисов, на которые стоит обратить внимание
• Владимир Путин утвердил национальную программу разработки искусственного интеллекта
• В России приняты первые стандарты в области искусственного интеллекта
• IDC оценила российский рынок искусственного интеллекта в $139,3 млн

⇡#Дела судебные

Немало шума в 2019 году наделал резонансный конфликт между Rambler Group и компанией Nginx, разработчиком одноимённого веб-сервера и открытым исходным кодом. Предметом спора стали исключительные авторские права на ПО Nginx, созданием которого в начале 2000-х годов занимался бывший сотрудник интернет-холдинга Игорь Сысоев. В компании заявили, что Сысоев разрабатывал этот софт в рабочее время, поэтому «любое использование продукта без согласия Rambler Group является нарушением исключительного права». По жалобе интернет-холдинга было инициировано уголовное дело о нарушении авторских прав в особо крупном размере.

Такой «ход конём» Rambler Group вызвал немало шума в российской IT-среде, усмотревшей в разбирательстве вокруг Nginx риски не только для сообщества Open Source, но и для всего рынка ПО в целом. Многие софтверные компании выступили в поддержку популярного веб-сервера, а на сам холдинг обрушился шквал критики от интернет-пользователей. В результате спустя несколько дней в «Рамблере» включили задний ход и на заседании совета директоров приняли решение об отзыве заявления о возбуждении уголовного дела против компании Nginx. Впрочем, даже такое положение дел ничуть не изменило имперских амбиций компании Rambler Group, которая вскоре громко заявила о себе судебными исками к сервису видеотрансляций Twitch и требованием выплатить 180 миллиардов (!) рублей компенсации за ретрансляцию матчей Английской премьер-лиги по футболу, а также выступила с запретом МТС и «Яндексу» использовать товарные знаки со словом «Афиша». Масштабы финансовых претензий «Рамблера» поражают воображение и невольно наводят на мысли о том, что в наступившем году аппетиты юридического отдела интернет-холдинга будут только расти.

Материалы по теме:

• На совете директоров Rambler Group было решено прекратить уголовное дело против Nginx
• Rambler Group потребовал заблокировать Twitch и выплатить 180 миллиардов компенсации за ретрансляцию матчей АПЛ
• Rambler Group отзовёт иск к платформе Twitch
• Rambler Group хочет запретить «Яндексу» и МТС использовать слово «Афиша»

⇡#Ты помнишь, как всё начиналось...

Ну а закончить подведение итогов года в веб-индустрии хотелось бы упоминанием ещё одной важной юбилейной даты — тридцатилетия Всемирной паутины.

В 1989 году, работая в Европейской организации по ядерным исследованиям (CERN), Тимоти Бернерс-Ли (Timothy Berners-Lee) предложил проект, известный теперь как Всемирная паутина (World Wide Web). Он подразумевал публикацию документов, связанных между собой гиперссылками, в целях облегчения поиска и связности информации. Проект Паутины был предназначен для учёных CERN и первоначально использовался во внутренней сети организации. Для осуществления проекта изобретатель и его помощники создали идентификаторы URI, протокол HTTP и язык верстки HTML. Также в рамках проекта Бернерс-Ли написал первый в мире веб-сервер, называвшийся httpd, и первый в мире гипертекстовый веб-браузер, получивший название WorldWideWeb.

Со дня изобретения Всемирной паутины минуло много лет, и современный Интернет шагнул далеко вперёд от своего прародителя — простейшей системы управления информацией. В честь юбилея своего проекта Бернерс-Ли на страницах журнала Wired поделился своими мыслями относительно развития глобальной сети. Ознакомиться с краткой выжимкой основных моментов из интервью Тимоти можно по этой ссылке на нашем сайте 3DNews Daily Digital Digest, вот уже более 20 лет освещающем события и актуальные тенденции на рынке IT.

Материалы по теме:

• Всемирной паутине — 30 лет. В каком направлении она развивается?
• Периферийные вычисления произведут фурор в 2020 году
• 5G-сети охватят 45 % населения планеты к 2024 году
• Билл Гейтс рассказал о 10 прорывных технологиях ближайшего будущего