Ура сетевая безопасность отстой, читал сообщение. Но мы можем вам помочь. за 100 тысяч наличными застрахуйте свою маленькую больницу от каких-либо бедствий.
«Смешно», - сказал себе Пол Лейман, удаляя электронное письмо. «Вещи, которые люди пытаются избежать наказания в Интернете!»
Пол, генеральный директор больницы Саннилейк, неторопливо проверял свой почтовый ящик в пятницу днем, когда обнаружил неграмотное электронное письмо от неизвестного отправителя. Он приехал в Саннилейк пятью годами ранее с целью внедрить передовые технологии в эту маленькую больницу. Пол был убежден, что Sunnylake сможет развиваться, только если избавится от устаревших привычек и процедур, и что переход от бумажных документов к электронным медицинским картам (EMR) улучшит качество обслуживания пациентов больницы. После тщательного поиска Пол нанял серьезного молодого человека по имени Джейкоб Дейл в качестве директора по информационным технологиям Sunnylake, и они вместе работали над воплощением его идеи.
Успех инициативы EMR превратил Sunnylake из захолустного общественного центра в образец для подражания для небольших больниц во всем мире. Весь медицинский персонал теперь использовал электронные считыватели для открытия файлов пациентов. Многие врачи поначалу сопротивлялись этому изменению, опасаясь, что новая технология отвлечет внимание от признаков и симптомов пациентов. Однако по прошествии времени даже самые преданные сторонники старой школы были вынуждены признать, что ЭМИ повысили эффективность - например, за счет автоматической проверки лекарств на предмет ошибок и взаимодействий с лекарствами.
Блестящий успех превратил молодой ИТ-отдел Пола в ценную часть больницы. Генеральный директор считал, что EMR - это его наследие, которое будет хорошо служить учреждению долгие годы.
Подразумеваемая угроза в электронном письме не вызвала у Пола беспокойства. Он очень верил в Джейкоба, чьи сшитые на заказ рубашки и борода Вандайка противоречили его агрессивной энергии. Пока система находилась в стадии разработки, Пол неоднократно настаивал на том, что конфиденциальность пациентов имеет решающее значение. Джейкоб спокойно и исчерпывающе объяснил, что оцифровка записей сделает их более безопасными. Тем не менее Пол нервничал, когда система запускалась, но последние три года рассеяли его сомнения. Хотя он знал, что ни одна компьютерная система не идеальна, он был уверен, что сети не угрожает реальная опасность, особенно со стороны вымогателя, не овладевшего элементарными навыками набора текста.
Он забыл об этом на выходных. Но в 8 часов утра в понедельник он получил еще одно электронное письмо от того же отправителя с темой: «Мы вас предупредили». Поле сообщения было пустым.
Начинался самый трудный день в карьере Пола Леймана.
В доступе отказано
«У нас есть пациент на операции!» - рявкнул доктор. «Мне нужны эти записи сейчас же!»
Стажер, на которого он кричал, едва оторвала взгляд от устройства в руках. Она пробыла там всего неделю, подумал доктор, а уже доказывала свою некомпетентность. Он отодвинул от нее считыватель ЭМИ и нетерпеливо ввел свой код доступа. Экран замигал Доступ запрещен.
"Что это?" - прорычал он. «Я только вчера просматривал файлы этого пациента!»
IT разработала сеть таким образом, чтобы доступ к записям могли получить только те врачи, медсестры и администраторы, которые в них нуждались. Сегодня, видимо, что-то пошло не так. Стажер стояла, подбоченившись, качая головой. Сопротивляясь желанию стукнуть устройство о стол, доктор бросился по коридору в ИТ-отдел. Он едва заметил группу встревоженных медсестер на своем посту или пустые тележки с лекарствами, которые должны были совершать утренний обход.
В центре отделения случилась необычная сцена. Группа недовольных врачей собралась у застекленной комнаты, в которой на стойках гудели несколько серверов. В комнате отчаянно трудились несколько айтишников. Когда доктор подошел ближе, он увидел, что у каждого из его коллег есть устройства, на которых мигает одно и то же сообщение: Доступ запрещен.
Записи о выкупе
Через несколько минут Джейкоб был в кабинете Пола, когда пришло третье электронное письмо. В полной тишине они смотрели на экран компьютера Пола. Спорим, ты хочешь вернуть свои вещи. возможно, шуд защитил его лучше. за небольшую цену в 100 000 000 000 000 000 руб.
"Что, черт возьми, происходит?" - спросил Пол. «У меня врачи бунтуют в коридорах».
- Это какая-то общесистемная программа-вымогатель, - пробормотал Джейкоб. «Вместо того, чтобы задерживать пару человек по 50 баксов за штуку, эти ребята задерживают всю организацию. Они хотят 100 000 долларов за инструмент для расшифровки». Вся его команда работала над восстановлением системы. Программа, которая обычно разрешала только выборочный доступ к записям, была изменена, чтобы вообще не разрешать доступ. Даже системные администраторы были закрыты.
“Как они попали в нашу систему?”
«Может быть, через машину отдельного пользователя», - ответил Джейкоб. «Кто-то здесь мог подумать, что загружает антивирусное программное обеспечение или обновляет существующее приложение».
“Один идиот из нашего персонала мог устроить весь этот бардак?” В мгновение ока Пол понял, что ИТ-отдел Sunnylake просто недостаточно велик или недостаточно развит, чтобы справиться с такой разрушительной проблемой. За последние три года технологии безопасности значительно продвинулись вперед, но Саннилейк почему-то не поспевает за ними. Всего несколько дней назад Пол был уверен, что проникнуть в систему практически невозможно. Теперь ему пришлось столкнуться с ужасающей реальностью, что все это время он был слишком слаб.
Полные записи были скопированы в сеть, поэтому информация о пациентах не будет потеряна полностью. Но у Саннилейк в настоящее время не было возможности доставить эти записи врачам, которые срочно нуждались в них для лечения пациентов. Больница вот-вот должна была остановиться.
Саннилейк не имел возможности доставить записи врачам. Больница вот-вот должна была остановиться.
“Это…” Пол сделал паузу, не находя слов. Действительно плохо. Очень, очень плохо». Он посмотрел на Джейкоба.
Глаза ИТ-директора сузились, а выражение его лица стало свирепым. «Что за слизь взламывает больницу?» - спросил он у экрана. «Разве их не волнует причинение вреда больным людям? Вы думаете, что видели худшее, но эти люди все время становятся все хуже».
«Из того, что я слышал, хакеры не совсем следуют моральному кодексу», - сказал Пол, подавляя желание кричать на Джейкоба. «Должно быть, они поняли, что наша зависимость от этих записей делает нас особенно уязвимыми. Если вы отключите нормальный сайт на несколько часов, компания, вероятно, потеряет деньги. Может быть, даже много денег. Но если вы заберете записи из больницы, персонал может в конечном итоге причинить вред пациентам, которых он так усердно защищает. Это уже не просто вопрос денег. На карту поставлены человеческие жизни».
«Мои люди борются с этим всем, что у нас есть», - защищаясь, ответил Джейкоб. «Если у нас будет достаточно времени, мы сможем восстановить контроль над системой. Затем мы повысим безопасность, чтобы ничего подобного больше не повторилось. Мы установим сетевую систему обнаружения инфекций. Отныне недостаточно просто защищаться от злоумышленников».
«Вопрос в том, когда мы сможем победить?» - тихо сказал Пол, сдерживая раздражение. «Мы больше не можем обходиться без записей».
«Это цифровой эквивалент рукопашного боя», - ответил Джейкоб. «Мы знаем систему лучше, чем эти люди, но у них есть преимущество внезапности. Я просто не могу сказать вам, когда мы выиграем. Для такой проблемы нет быстрого решения».
Пол кивнул в сторону экрана. «Они предложили нам быстрое решение», - сказал он.
«Ты же не собираешься серьезно платить этим парням?» - недоверчиво спросил Джейкоб. «Если мы заплатим один раз, мы навсегда останемся мишенью. Не делай этого. Это не верно. Мы можем победить этих парней, Пол. Просто дай мне еще немного времени.
Бомба с часовым механизмом
«Пол, нам нужно избавиться от этого», - сказала Лиза Манкинс, главный юрисконсульт Sunnylake. Ее волосы были гладко стянуты назад, и она была, как обычно, одета в строгий брючный костюм, но Лиза выглядела так, словно только что подверглась многочасовой пытке.
После последнего электронного письма хакеров ИТ-специалистам удалось дважды восстановить систему, но через несколько минут она вышла из строя. Джейкоб объяснил, что, несмотря на все усилия отдела, хакеры продолжали восстанавливать доступ. Большая часть персонала начала выглядеть эмоционально истощенной. Больница приказала всем врачам на данный момент выписывать медицинские предписания и рецепты на бумаге. Молодые врачи, которые всегда полагались на ЭМИ, были сбиты с толку этой концепцией. Даже некоторые из старших забыли, как разборчиво вычеркнуть «амоксициллин 500 мг».
Пол вызвал Лизу в свой кабинет, чтобы поговорить о возмещении ущерба.
«Наша юридическая защита в такой ситуации ошеломляет», - сказала она. «Чем дольше это будет продолжаться, тем больше риск. Буквально каждая секунда - это ответственность. Врачи прибегают к старым бумажным записям в самых неотложных случаях, но эти записи сильно устарели. Сегодня днем мы лечили пациента лекарством, на которое у него была аллергия. К счастью, его реакция была умеренной, но в следующий раз нам может не повезти.
«Наши юридические риски в такой ситуации ошеломляют», - сказала она. «Буквально каждая секунда - это ответственность».
Лиза расхаживала взад и вперед перед столом Пола. «Мы должны оценить наши возможности. Мне кажется, что ИТ-отдел не может решить эту проблему достаточно быстро - если вообще сможет».
«Как мне объяснил Джейкоб, ОНО требует определенного времени, чтобы восстановить контроль, - сказал Пол. Все утро он пытался сохранить уверенность в способностях Джейкоба, но она начала угасать. Каждый раз, когда система восстанавливалась, в груди Пола вспыхивала надежда, но снова рушилась, когда на каждом экране снова появлялось сообщение «Отказано в доступе».
«У нас нет на это времени», - настаивала Лиза. "Ты знаешь что." После минутного молчания она снова заговорила, ее лицо было напряжено. «Знаете, у нас есть бюджет на такие вещи. Бюджет с приемлемыми потерями. У нас есть страховка, покрывающая ИТ-риски, и деньги, чтобы заплатить этим ребятам. Иски о злоупотреблениях служебным положением могут обойтись этой больнице в сотни тысяч долларов только в виде судебных издержек и, возможно, в миллионы в качестве возмещения ущерба. Сотня тысяч баксов меркнет рядом с потерями, которые мы можем столкнуться, если будем ждать. Я думаю, что это практично - даже морально - заплатить выкуп. Чем дольше мы ждем, тем больше рискуем серьезно навредить нашим пациентам и себе».
«Мне не нравится эта идея, - сказал Пол. Нисколько. Непринципиально вознаграждать вымогателей. Это только воодушевило бы этих людей и, возможно, привело бы к другим нападениям на другие больницы». Он сделал паузу. «Но это может быть все, что у нас есть».
Лиза едва успела выйти из кабинета, как в комнату ворвался начальник штаба Джордж Кнудсен.
“Когда ты собираешься это исправить?” - спросил он. - Ты хоть представляешь, что это сделает с нашей репутацией, если об этом пронюхает какой-нибудь газетчик? Джордж был седым и устрашающим игроком в Саннилейке. Он пробыл там много лет, когда прибыл Пол, и вполне мог пережить его. Эти двое столкнулись лбами по поводу введения ЭМИ, но после успеха этой инициативы были сердечны. Джордж теперь выглядел каким угодно, только не сердечным.
«Все работают изо всех сил, - ответил Пол. «Это было тяжело для всех нас».
«Не думаю, что вы представляете, как это было трудно», - сердито сказал Джордж. «Вы бы не знали этого, если бы вам не приходилось лечить пациентов, задаваясь вопросом, действительно ли вы причиняете им вред. Вы бы этого не знали, если бы не боялись нарушить свою клятву только потому, что какой-то молодой компьютерщик думал, что его система намного мощнее, чем она есть на самом деле».
«Джордж, ты знаешь, насколько хороша электронная система для этой больницы», - возразил Пол, встревоженный яростью пожилого человека. - Ты сам это признал.
«Я не знал, какую цену мы собираемся заплатить!» - взревел Джордж. «Ты выставляешь весь свой персонал некомпетентным - или того хуже! Бумага, возможно, была медленной, но надежной. Если ты не исправишь это в ближайшее время, Пол, я никогда больше не прикоснусь ни к одному из этих проклятых устройств. И я знаю здесь много других, которые будут чувствовать то же самое». Он вышел.
Пол лежал на спине на диване в гостиной для персонала, уставившись в полуосвещенный потолок. Было 1:00 ночи. ИТ-команда все еще находилась в больнице, ведя кибервойну с невидимым противником. Схема коротких побед, за которыми следовали поражения, продолжалась всю ночь. Джейкоб перепробовал все доступные онлайн-расшифровщики; его команда рассредоточилась по больнице, сканируя компьютеры в поисках зацепок.
Пол зажмурил глаза. Он продолжал видеть кинематографические изображения взломщиков кодов союзников, сражающихся с немецкой машиной «Энигма». Ситуация с Саннилейк казалась такой же безотлагательной. Как он ни старался, он не мог очистить свой разум и позволить себе уснуть. Давящее чувство вины, чувство ответственности за все, что произошло в этот день, давило на грудь.
Даже после трех лет успеха, в течение которых сотрудники почти без исключения оценили эффективность ЭМИ, Пол ясно помнил, как тяжело ему пришлось бороться, чтобы система была установлена и принята. Если он не сможет быстро разрешить этот кризис, он потеряет все завоеванные позиции. Врачи в больнице с самого начала были упрямыми и упорными, и Джордж Кнудсен был не единственным, кто переходил в режим «я же говорил». Может быть почти невозможно заставить их снова доверять системе или ему.
Если он заплатит хакерам - только в этот раз - Саннилейк сможет поставить безопасность на первое место и гарантировать, что ничего подобного больше не повторится. Пол перевернулся, вздохнув. Он действительно собирался заплатить этим преступникам деньги за вымогательство?
Как Саннилейк должен справиться с атакой?
Per Gullestrup ([email protected]) - президент и главный исполнительный директор Clipper Projects в Копенгагене.
Как бы неприятно это ни звучало, я бы посоветовал госпиталю Саннилейк заплатить выкуп, требуемый вымогателями. (Это предполагает, конечно, что угроза реальна и что существует поддающийся проверке риск для здоровья пациентов.) Вполне возможно, что это единственный способ, которым Пол Лейман может уберечь пациентов Саннилейк от вреда и избежать огромного риска ответственности, который Лиза Мэнкинс, главный советник, так боится.
Почему я рекомендую это? Мне как генеральному директору пришлось столкнуться с аналогичной ситуацией в ноябре 2008 года, когда сомалийские пираты в Аденском заливе напали на судно стоимостью 15 миллионов долларов, принадлежащее Clipper Group. Пираты держали в заложниках 13 членов экипажа в течение 71 дня. Я возглавлял аварийно-спасательную группу, которой было поручено обеспечить безопасность корабля и экипажа.
Борьба с вымогательством не входит в должностные обязанности генерального директора. В нашем случае у преступников были все карты. Во время разборок я узнал, что сомалийское пиратство - это хорошо управляемый бизнес, в котором участвует ряд действующих лиц и инвесторов. Хотя пираты могут сделать жизнь заложников неприятной, о причинении им вреда не может быть и речи - это было бы смертью для пиратской бизнес-модели.
Пираты знали, что время на их стороне. Если бы мы решили не платить, они бы просто держались за корабль и команду; их хорошо отлаженная система позволяет легко постоянно пополнять запасы корабля.(Хотя датский закон запрещает платить выкуп террористам, ничто не мешает судовладельцу платить пиратам.)
Ни один генеральный директор не может бесконечно сопротивляться постоянным ударам со стороны отчаявшихся родственников, встревоженной прессы и требовательных политиков - это просто не выдерживает. В конце концов, у нас не было другого выбора, кроме как заплатить миллионы долларов, которые потребовали пираты. (Страховка покрыла расходы.)
В случае с Полом первым и самым важным шагом должен быть найм хорошего, эмоционально нейтрального переговорщика, который сможет начать диалог с хакерами и вовлечь их в разговор, так что они вряд ли будут натворить еще больше бед.
Первым делом нужно нанять эмоционально нейтрального переговорщика, который сможет открыть диалог с хакерами.
По мере продвижения процесса переговорщик может передавать информацию между двумя сторонами, в то время как ИТ-команда Джейкоба Дейла работает над запуском системы, а затем усиливает планы безопасности и чрезвычайных ситуаций, которые она должна была иметь в первое место. Тем временем полиция и криминалисты могут попытаться выследить преступников и положить конец их затее.
После переговоров все превращается в шахматную партию. Переговорщик и аварийная команда могут выработать условия и логистику. Когда соглашение достигнуто, деньги сбрасываются, и весь эпизод заканчивается.
Еще вопрос, а как насчет СМИ? Велика вероятность, что репортеры каким-то образом узнают о том, что произошло в Саннилейке. В нашем случае мы решили иметь дело со средствами массовой информации напрямую, чтобы повысить осведомленность об угрозе, которую представляют сомалийские пираты.
Если судовладельцы поймут деловое предложение пиратов и будут готовы вести необходимые жесткие переговоры, они будут гораздо лучше подготовлены к борьбе с угрозой. В ходе переговорного процесса мы многое узнали о том, куда идут выкупные деньги и как они используются, и теперь власти используют эту информацию с пользой.
Richard L. Nolan ([email protected]) заведует кафедрой Филипа М. Кондита в Фостерском университете Вашингтона Школа бизнеса. Вместе с Робертом Д. Остином и Шеннон О'Доннелл он является соавтором книги «Приключения ИТ-лидера» (Harvard Business Press, 2009).
Этот случай является примером атаки, которой теперь уязвима любая организация, малая или большая. Все организации зависят от технологий; никто не застрахован от толп людей по всему миру, которые стремятся сорвать их операции - иногда просто ради развлечения, а часто из злонамеренных побуждений или личной выгоды.
Это означает, что генеральный директор и совет директоров несут ответственность за «хорошее деловое суждение» при защите от угрозы. Первой ошибкой Пола было игнорирование первоначального сообщения электронной почты. Ко всем ИТ-угрозам следует относиться серьезно; Будь у него сообразительность, он бы немедленно сообщил об этом Джейкобу Дейлу. Ни одна ИТ-система не является «пуленепробиваемой».
Более того, организациям нужен план на тот случай, если они не уверены в том, в какой степени их системы были скомпрометированы. Sunnylake должна была иметь работоспособную, полностью протестированную систему резервного копирования, чтобы обеспечить бесперебойное обслуживание пациентов и защитить всех пострадавших. Врачи и медсестры обучены диагностировать, решать проблемы и динамично лечить своих пациентов. ИТ-системы облегчают, но не заменяют лечение пациентов. Тот факт, что в больнице не было установлено новейшее программное обеспечение безопасности, надежный аутсорсер по обеспечению безопасности и план действий в чрезвычайных ситуациях, непростителен.
Как бы плохо это ни казалось, справиться с этим кризисом легче, чем с другими, более расплывчатыми угрозами (такими как роботоподобные программы, которые случайным образом чередуются между бездействием и саботажем или кражей данных клиентов), потому что Саннилейк знает, что было вторжение: Кто-то, кажется, изменил безопасность доступа.
Так что же делать Полу, генеральному директору? Во-первых, ему лучше встать с дивана и оставить тщетную надежду, что ИТ сможет восстановить систему и снова запустить больницу. Когда в 2002 г. в больницах CareGroup, группы медицинских работников в восточном Массачусетсе, возникла аналогичная ситуация, генеральный директор, ИТ-директор, врачи, медсестры и вспомогательный персонал начали работать так же, как в 1970-х годах, до того, как их объединили. Установлена система ЭМИ. Профессионалы, которые помнили, как это было, тренировали тех, кто всегда зависел от компьютеров. Как сказал своему совету ИТ-директор Джон Халамка: «Хорошая новость заключается в том, что здравоохранение не пострадало».
Пол также должен быть в режиме высокой связи со всеми своими избирателями. Он должен понимать, что в сегодняшней сетевой среде совершенно нет секретов. Любое нарушение ИТ заставляет организацию задаваться вопросом: сколько мы должны раскрыть об этой угрозе? В этой ситуации Пол должен предоставить полную информацию своим различным избирателям: сотрудникам, совету директоров, пациентам и общественности.
Пол должен предоставить полную информацию своим различным избирателям: сотрудникам, совету директоров, пациентам и общественности.
Ни в коем случае он не должен уступать требованиям вымогателей. Нет никакой гарантии, что они не внедрили дальнейшую коррупцию в систему. Код нужно проверять построчно и тщательно очищать. Сетевая инфраструктура больницы и другие ИТ-системы должны быть проанализированы на предмет возможного повреждения и защищены обновленным программным обеспечением безопасности.
Наконец, Полу нужно смириться с тем, что он может потерять работу. Ведь он отвечает за все стратегические ресурсы больницы, включая ИТ. Правление также должно нести ответственность за отсутствие стратегического надзора.
Случай больницы Саннилейк является заблаговременным предупреждением об очень серьезной возникающей проблеме для всех руководителей и их советов директоров.
Питер Р. Стефенсон - заведующий кафедрой вычислительной техники и директор по информационной безопасности в Норвичском университете в Нортфилде, штат Вермонт.
Если вы украсили окна и двери своей сети чесноком, повесили зеркала и распятия и забрызгали все святой водой в виде брандмауэров, антивирусов и т. д., вы вероятно, будет в безопасности от вампиров-хакеров или вредоносного ПО. Но в данном случае подготовки к нарушению безопасности не было, и какой-то жевательный мармелад - возможно, кто-то делал покупки в Интернете с компьютера, подключенного к сети, - мог впустить вампира.
К сожалению, во многих больницах о безопасности данных забывают. Недавно я проходил мимо информационного киоска больницы, где должен был работать волонтер. Компьютер был включен, экран светился, но вокруг никого не было - грубое нарушение закона США о защите конфиденциальности пациентов.
В Sunnylake система продолжает давать сбои, потому что злоумышленники находят новый способ каждый раз, когда происходит исправление. Это может быть связано с тем, что вредоносная программа - зловредная программа, которая в первую очередь способствовала взлому, - передала сообщение хакерам, сообщив им, что делают Джейкоб и его команда.
Если бы Пол сообщил ИТ-специалистам в момент получения первого неприятного сообщения, они могли бы немедленно отключить систему от Интернета, гарантируя, что мошенническая программа, связанная с атакой, не сможет проникнуть из вне. Это также заблокировало бы все лазейки, созданные хакерами.
Далее они должны были убедиться, что злоумышленники действительно получили доступ к сети. Вымогатель нередко отправляет сообщение с угрозами в надежде напугать получателя и заставить его откупиться. Джейкоб и его команда должны были проверить системные журналы, чтобы увидеть, произошли ли изменения. Если бы они отреагировали немедленно, они могли бы предотвратить второе электронное письмо или дополнительные проникновения.
Как ИТ-специалисты могут починить сеть? Во-первых, системным администраторам необходимо восстановить свои пароли и восстановить контроль. С риском получить техническую информацию, это означает отключение серверов, выполнение безопасного удаления на всех дисках сервера путем удаления и перезаписи случайными данными, восстановление серверов и данных, а также обеспечение полного обновления и работоспособности программ безопасности. ИТ-специалистам необходимо выполнить сканирование на наличие вредоносных программ на каждой рабочей станции в больнице на случай, если атака будет совершена через компьютер сотрудника. Несмотря на трудоемкость, это сканирование крайне важно.
ИТ необходимо запустить сканирование на наличие вредоносных программ на каждой рабочей станции в больнице.
А вымогатели? Сообщения электронной почты предлагают некоторые дразнящие подсказки относительно их личности. Использование аббревиатуры «u» вместо «вы» предполагает молодого человека или иностранца с плохим знанием английского языка или любителя, скачавшего атакующую программу из Интернета. Также возможно, что плохие парни довольно умны, и всегда безопаснее переоценивать навыки хакеров. Они могут даже не быть «чужаками». Мстительный сотрудник или пациент, проходящий мимо оставленного без присмотра рабочего места, может причинить много вреда. Перед повторным подключением к Интернету Sunnylake должен наблюдать за происходящим в течение 24 часов. Если злоумышленники являются инсайдерами, которые сохранили доступ к системе, они могут попытаться снова войти.
Даже если Пол наймет консультанта по безопасности, что я бы порекомендовал, маловероятно, что больница найдет нападавших. Тем не менее, консультант может помочь составить профиль злоумышленников, улучшить безопасность и обучить ключевой персонал, чтобы Sunnylake могла защитить себя в будущем.