Владислав Безсмертный – Humanware: почему системы ломаются о человека (страница 2)

Можно инвестировать миллионы в корпоративную кибербезопасность, но один рассеянный клик – и вся система начинает рушиться. Не потому, что алгоритмы плохие, а потому что алгоритм человека не предсказуем. Он живой. У него бывают плохие дни, запарки, дедлайны и бессонные ночи. И в такие моменты он не думает в категориях угроз. Он просто торопится, он отвечает из вежливости, он считает, что «ничего страшного». Он не злоумышленник. Но он – врата.

Больше всего специалисты по безопасности боятся не внешних атак. Они боятся внутреннего доступа, который даёт сбой. Боятся секретаря, который отправляет файл не туда. Бухгалтера, который записал пароль на стикере. Техподдержку, которая забыла отключить VPN-сессию после настройки. Это не продуманные диверсии – это небрежность. И она работает на атакующего куда надёжнее, чем brute force. Потому что brute force требует времени и ресурсов. А человеческая ошибка – бесплатна. Её просто нужно дождаться.

Когда в 2017 году вирус WannaCry поразил сети по всему миру, пострадали не только старые незащищённые машины. Пострадали структуры с якобы надёжной защитой. Вирус не пробивал системы – он находил обходные пути через людей. Через тех, кто открыл вредоносный файл. Через тех, кто проигнорировал обновление. Через тех, кто посчитал, что это не его ответственность. И даже спустя годы, в ретроспективных отчётах, видно: виноваты были не только уязвимости в протоколах. Виноваты были уязвимости в головах.

Но самое интересное – даже не в том, как легко ломается система через человека. А в том, почему это происходит снова и снова. Мы продолжаем строить сложные архитектуры защиты, и при этом по-прежнему предполагаем, что пользователь будет действовать разумно, осознанно и дисциплинированно. Мы рассчитываем на идеального пользователя. На того, кто читал инструкции, прошёл курсы по кибергигиене, не открывает сомнительные письма, не доверяет звонкам, проверяет URL-адреса, использует менеджер паролей и вовремя сообщает об угрозах. Мы всё ещё проектируем безопасность под такого человека. Хотя такого человека почти не существует.

В реальности пользователи действуют иначе. Они используют один и тот же пароль для всего, потому что «так удобнее». Они не различают фишинговое письмо от настоящего, потому что «похоже». Они передают данные по телефону, потому что голос звучал вежливо и убедительно. Они забывают обновить систему, потому что «ещё не до этого». И не потому, что хотят нарушить правила. А потому что они живут. В рутине, в дедлайнах, в хаосе рабочих будней, в общей перегрузке. Они думают не о рисках, а о том, как закончить задачу и успеть домой. Они не злоумышленники. Но они делают то, чего от них ждёт злоумышленник.

Мы привыкли считать интерфейс – нейтральным. Он будто бы не несёт ответственности за действия человека. Но интерфейс, который не предупреждает, не останавливает, не объясняет – становится соучастником. Если письмо приходит без маркировки риска, если файл открывается без анализа, если система молчит, когда нужно бить тревогу – пользователь остаётся один на один с угрозой, к которой он не готов. И тогда происходит то, что происходит в тысячах организаций каждый год: один неверный клик – и дальше уже неважно, что было в бюджете на безопасность.

Обучение, конечно, важно. Но иллюзия, что курс по информационной гигиене раз в год решает проблему, – опасна. Люди забывают. Люди не применяют на практике то, что слышали на лекции. Люди учатся только тогда, когда система заставляет их задуматься в момент действия. Не потом. Не в теории. А прямо сейчас. Именно поэтому реальная защита должна проектироваться не вокруг технической логики, а вокруг человеческой. С учётом того, как человек ведёт себя, когда устал. Когда торопится. Когда доверяет. Когда думает, что «так будет быстрее». Именно тогда его поведение перестаёт быть рациональным – и именно тогда он становится идеальной точкой входа.

Парадокс в том, что именно этот момент – когда человек теряет бдительность – наступает у всех. Без исключения. Это не «слабый пользователь». Это просто человек. И если система не учитывает этот фактор – она уязвима. А значит, не завершена.

Взлом начинается не с первого байта, попавшего в сеть. Он начинается с момента, когда пользователь подумал, что всё под контролем. Когда он перестал сомневаться. Когда он поверил, что его действия – безопасны. Это и есть первая трещина. Именно туда и устремляется атака.

Поэтому в любой архитектуре, какой бы совершенной она ни казалась, всегда должна быть закладка на человеческую ошибку. И не как исключение, а как правило. Потому что пользователь – не ошибка в системе. Он часть системы. Но именно он – самая непредсказуемая её часть.

И, значит, если мы хотим надёжную инфраструктуру, нам нужно проектировать не вокруг машин. А вокруг людей.

Глава 2. Интерфейсы для мозга эпохи мамонтов

Человеческий мозг – продукт эпохи, которая закончилась задолго до появления первых интерфейсов. Он формировался в условиях, где информация передавалась голосом, решения принимались быстро, а угроза представляла собой не абстрактную цифровую схему, а хищника в кустах. В этом мире не было пиктограмм, вкладок, фреймов и всплывающих окон. Не было необходимости запоминать пароли, различать оттенки серого или кликать по правильной иконке, чтобы найти настройки Bluetooth. Наш мозг не создан для этого. Он не эволюционировал ради взаимодействия с интерфейсами. Он эволюционировал ради выживания. И сегодня он просто пытается справиться с реальностью, которая изменилась куда быстрее, чем он сам.

Каждый раз, когда мы сталкиваемся с новой программой, устройством или системой, мы оказываемся в ситуации, для которой наш мозг не имеет естественной стратегии. В природе не было кнопок «Сохранить» и «Отклонить», не было протоколов, инструкций и контекстных меню. Были реакция, инстинкт, опыт и привычка. Мы привыкли принимать решения на основе минимального количества информации. Привыкли судить по внешним признакам. Привыкли реагировать быстро, не тратя ресурсы на анализ, если можно обойтись интуицией. Всё, что выходило за рамки этого – считалось роскошью. Или, в условиях выживания, смертельной ошибкой.

Поэтому, когда нам показывают иконку, мы не анализируем её значение – мы узнаём её. Или не узнаём. Если узнаём – действуем. Если нет – игнорируем. Мы не читаем инструкции – потому что мозг настроен искать смысл, а не формулировки. Мы не вчитываемся в параметры – мы пробуем и смотрим, что получится. Именно по этой причине большинство пользователей учатся пользоваться интерфейсом не по мануалу, а методом проб и ошибок. Потому что так проще. Так ближе к естественному поведению.

Но именно здесь возникает проблема. Современные интерфейсы устроены не как охотничьи тропы. Они созданы инженерами, дизайнерами, архитекторами – людьми, которые мыслят структурами, системами и логикой. Они предполагают, что пользователь будет рационален. Что он будет читать, анализировать, сравнивать, проверять. Что он примет оптимальное решение. А пользователь действует иначе. Он кликает туда, куда привык. Он смотрит не на текст, а на цвет. Он не читает, он сканирует. Он не запоминает – он надеется, что система сама напомнит.

Когда пользователь устал, мозг переходит в энергосберегающий режим. Это значит, что вместо медленного анализа включается быстрый инстинкт. Мы уже не думаем – мы реагируем. Мы ищем подсказки. Цвет, форма, расположение – всё, что может ускорить решение. Только вот проблема в том, что эти «подсказки» могут быть обманчивы. И если интерфейс сделан с предположением, что пользователь в фокусе и в ресурсе, – он подведёт. Потому что в реальности пользователь приходит к интерфейсу уставшим, отвлечённым, перегруженным. С телефоном в одной руке, кофе в другой и тысячей задач в голове. Он не в «боевом» режиме. Он в человеческом.

В этом контексте особенно важна тема цвета. Мы привыкли считать, что красный – это предупреждение, зелёный – подтверждение, синий – нейтральный. Но восприятие цвета – не универсально. Оно зависит от фона, от яркости экрана, от индивидуальных особенностей восприятия. И самое главное – от состояния человека. Уставший мозг перестаёт различать близкие оттенки. Он не видит разницы между чуть-чуть разными иконками. Он путает знакомое с похожим. Он делает выбор, который кажется «нормальным» – просто, потому что хочется поскорее завершить действие.

Это не глупость. Это биология. Так работает мозг, которому важно выжить, а не разобраться в логике приложения. Так работает тот самый мозг, который спасал нас в саванне и на стоянке у реки, но который теперь оказывается в ловушке цифрового лабиринта.

UX-дизайн сегодня – это не просто вопрос эстетики или удобства. Это борьба. Борьба с миллионами лет когнитивных искажений. С желанием мозга сэкономить усилие. С интуитивным стремлением действовать быстро, а неправильно. С усталостью, с отвлечённостью, с привычкой «делать по памяти». И именно поэтому хороший UX – не тот, что выглядит красиво, а тот, который предотвращает ошибку. Который понимает, как человек реально действует. Который создаёт среду, где интуитивное поведение не ведёт к катастрофе.