Во Владивостоке продолжается 10-й юбилейный Восточный экономический форум, одной из центральных тем которого стала цифровая безопасность. В нынешнюю эру обострения информационной войны способность государства обеспечить безопасность киберданных — один из ключевых залогов технологического суверенитета. О новых способах борьбы с киберугрозами и о том, почему Россия одна из первых приобрела уникальный опыт в противостоянии кибермошенникам, «АиФ-Дальинформ» рассказала генеральный директор АНО «Белый Интернет» Элина Сидоренко.
Когда бизнес не думает о последствиях
— Элина Леонидовна, тема кибербезопасности, ответственности бизнеса, формирования кибербезопасности в части взаимоотношений с потребителями на сегодняшний день очень актуальна. Что делает «Белый Интернет» для того, чтобы стимулировать бизнес к реагированию на такие риски? И каким образом эти взаимоотношения выстраиваются, в том числе на законодательном уровне?
— Государство сегодня понимает, что вопрос цифровой безопасности – это системная проблема. И в её решение включаются не только законотворцы, но и правоприменители, институты гражданского общества и бизнес. Те события, которые произошли у нас недавно с атаками на сервисы крупных компаний, лишний раз показали, что подход к вопросам обеспечения собственной безопасности нужно менять.
— Возможно компании считали, что они не такие уж и важные?
— Они полагали, что достаточно один раз заплатить за ту или иную программу или цифровое решение, и всё – твои проблемы на много месяцев, иногда и на годы, будут решены. Но это все равно, что купить антивирус в 2008 году и пользоваться им по состоянию на сегодня без обновления. То есть, система безопасности предполагает от организации постоянные системные вложения. И только в этом случае мы можем обеспечить кибербезопасность. Вот теперь, наконец, бизнес начинает об этом задумываться. В рамках «Белого интернета» мы действительно ведём серьёзную работу по поддержке и привитию бизнесу здорового подхода к своей кибербезопасности. Как вы думаете, сколько сегодня крупный бизнес выделяет денег на кибербезопасность? В процентах это в лучшем случае 10–15%. А в зарубежных компаниях — примерно 30%.
Другой вопрос: а сколько внимания малое и среднее предпринимательство (МСП) России уделяет этим вопросам? Боюсь, что вообще не задумывается. Когда я вижу, что малый и средний бизнес по-прежнему прибегает к использованию иностранного программного обеспечения, когда на них установлен важный оборот организации, у меня возникает вопрос: о чём вообще думают эти люди? Что это не так важно? Но они очень сильно ошибаются, потому что в эпоху работы с данными именно эта информация является наиболее важной и интересной, в том числе и для преступников. Если кто-то думает, что атаки идут извне от «Мистера Х», то они сильно ошибаются, потому что большинство атак сегодня осуществляется вследствие уязвимости либо контрагентов, либо работников организации. И эти данные сливаются, потому что мы по-прежнему используем западные продукты, которые, кстати, в отдельных случаях не выполняют требования российского законодательства в части сохранения персональных данных россиян на территории нашей страны.
Россия — на передовой в борьбе с киберпреступностью
— Мы первыми прошли испытание массивными атаками киберпреступников и первыми получили опыт и выработали тактику противостояния.
— Это уникальный во всех смыслах опыт. Сейчас волна уже пошла по другим странам, и они, естественно, обращаются к нашим решениям управления интернетом. Они чрезвычайно заинтересованы, например, в системе «Госуслуги», а также в направлениях, которые формируются для бизнеса. Наша особенность ещё и в том, что у нас используется форма суверенного интернета. И это незакрытый интернет Китая. Это интернет, на который возлагается вдвойне сложная нагрузка. Если Китай закрыл границы, то мы открыты. У нас по-прежнему западные организации, в том числе запрещённая МЕТА (организация признана экстремистской и запрещена на территории Российской Федерации — прим. ред.), управляют своими мессенджерами. И россиянам не запрещено ими пользоваться, как и тем же Microsoft. Поэтому нам сложнее поддерживать безопасность и препятствовать DDoS-атакам и серьёзной идеологической войне, которая ведётся на тех или иных площадках. И это в полной мере относится и к бизнесу.
— Но если посмотреть на наш бизнес, вряд ли современные МСП могут для себя понять значимость такого развития?
— Мы должны бизнесу это объяснить. Для этого в рамках «Белого Интернета» мы сейчас развиваем проект, связанный с правовой подготовкой компаний, с объяснением того, как это должно быть. Крупные компании вроде бы все делают хорошо, но остаются вопросы в технологической сфере. Принципиально важно, чтобы законодательство тоже поспевало за реальной ситуацией. Да и бизнес необходимо также стимулировать к саморазвитию. Например, в рамках надзора, в том числе и прокурорского, который сегодня в этой сфере только-только начинает работать с точки зрения цифровизации, можно выработать ряд правил и по ним будет оцениваться качество кибербезопасности. Своеобразный чек-лист, что нужно сделать бизнесу в обязательном порядке.
Положи трубку
— Какие задачи преследуют кибермошенники, кроме банальной кражи денег?
— Сейчас киберпреступность стала настолько изощрённой, что цель мошенников не только похитить деньги, их цель – заставить добропорядочных граждан совершать преступления против своего государства. Усложняются комбинации с целью получения максимального эффекта от преступного поведения. Если применить экономические законы, то они отражают следующее: чем больше денег потрачено на создание того или иного преступного инструмента, тем большую прибыль он должен принести. И совершенно понятно, что никто уже за три рубля бабушке-пенсионерке не захочет внедрять дипфейки для того, чтобы эти деньги получить. Поэтому комбинация здесь действительно намного сложнее. Деньги у них вымогаются, а в последующем эти же люди используются для определённых задач. И второй очень важный момент: когда мы говорим об удорожании преступности в этой части, мы имеем в виду, что в процесс включается много специалистов, которые ранее к сфере преступности не имели никакого отношения. Например, очень часто стали использоваться психологи. Они, проводя оценку разговоров, определяют психотипы людей и дают подсказки преступникам, как заставить человека выполнять те или иные указания.
— Есть большой проект, который так и называется «Положи трубку». Пока это единственная мера, которую мы можем противопоставить мошенникам?
— Не единственная, но действенная. Проект «Положи трубку» даёт одно понятное правило: не дать возможность этим психологам считывать наши психотипы. То есть, когда ты положил трубку, ты пресёк возможность собрать на тебя нужные данные, чтобы тебя диагностировать. Вот это так примерно работает. Мы видим сегодня, что коллективными усилиями Генеральной прокуратуры, МВД (особо хочу поблагодарить МВД, потому что они проводят колоссальную работу), общественных организаций, Минсвязи, Ростехнадзора, Роспотребнадзора мы смогли остановить рост. Кто-то говорит: ну подумаешь, остановили рост. Так подождите, коллеги, мы говорим о росте чуть ли не в геометрической прогрессии. И если мы его остановили, значит, мы всё делали правильно. И, значит, эту политику надо продолжать, расслабляться нельзя. На нас наступает искусственный интеллект, появляются дипфейки. Мы должны готовить наших специалистов, в том числе правоохранителей, к тому, что надо будет активно противодействовать этим угрозам. Откладывать это на завтра нельзя, потому что это проблема сегодняшнего дня. Надо действовать быстро. В том числе и бизнес нужно делать социально ответственным, ориентировать его на внедрение технологий. Технологии уже есть, существует много интересных, хороших решений, но они пока слишком дорогие. Если бизнес в эту историю включится, и если мы будем говорить о какой-то системной работе, то можно будет добиться колоссальных успехов.
Киберпреступность – это не только проблема России
— Но ведь наверняка не только Россия столкнулась с кибермошенничеством?
— Самое интересное, что с волной подобных мошенничеств, которую мы уже пережили, сейчас начинают сталкиваться Соединённые Штаты Америки. Потому что мы уже знаем и это неоднократно доказано, что 90% мошеннических колл-центров были созданы на территории Украины. То есть получается, что мы-то прививку уже получили, да, она была болезненная, но мы это пережили и сформировали свой собственный уникальный опыт. А сейчас порождение, так скажем, этой Горгоны обернулось уже против своих создателей. И это связано как раз с украинскими мошенниками. Помните известная атака на Израиль, которая была тоже со стороны Украины? Почему был высок уровень этих преступлений? Потому что они были русскоговорящими. И на самом деле, для них Россия была совершенно очевидной мишенью. Но языковых барьеров уже не существует. Поэтому сейчас США, англоязычные страны, Китай, как это ни странно, все начинают на себе это испытывать. И российский опыт действительно колоссальный. Особенно в части работы с людьми он даёт хорошие результаты. Мы анализировали опыт западных стран, китайский опыт. Знаете, что бросилось в глаза? Есть хорошие решения. Но, что греха таить, нет системы. И если тебе там удастся абсолютно случайно наткнуться на какой-то интересный ролик или какую-то информацию, ты его посмотришь или что-то прочитаешь на эту тему. Но не всем так везёт. А у нас противодействие киберпреступности сейчас идёт в рамках пакета антифрод — это стало общей темой, мейнстримом. Государство и бизнес с его интересами объединяются, идёт консолидация.
— То есть получается, что борьба с кибермошенничеством нужна и государству, и бизнесу?
— Да, и государству, и бизнесу. Бизнес во все обсуждения антифрод-пакетов был включён в полной мере. Сбербанк, крупные технологические компании не просто давали свою позицию, они предлагали бесплатные решения. Если мы вспомним, сколько сделал Сбербанк для того, чтобы помогать расследованию цифровых преступлений, там одними цифрами не обойдёшься, это была глобальная реальная поддержка. И это шло от бизнеса. Мы все понимаем заинтересованность и, слава богу! Я даже сама порой пытаюсь понять, откуда пошла такая уникальная, интересная коллаборация. Что её вызвало? Ну, понятно, что общая угроза. Но ещё здесь была очень правильно выстроена координация усилий. Сегодня в рамках пакета антифрод была задана очень серьёзная правовая установка. С этого пути никто сходить не собирается. Сейчас государство через законодательные решения действует в коллаборации с бизнесом и службами правопорядка в части идентификации звонков, а также в части выявления и прогнозирования угроз.
— По сути, задача Белого интернета – анализировать риски, в том числе изучать практику других государств, формируя предложения, которые могут адекватно отразиться на ситуации. Какие успехи в этом направлении были достигнуты за последнее время?
— С точки зрения обобщения, анализа данных и объединения мы запустили много образовательных проектов. Я дополнительно, как лектор общества «Знание» в госорганах провожу ряд лекций по разработке этих направлений. Мы организовали академические слушания законопроекта. К ним подключается несколько сотен ведущих специалистов в этой сфере, преимущественно учёные. Мы вызываем практиков, и на основе совместной дискуссии, а она длится несколько часов, вырабатываем рекомендации и направляем их в правительство. Многие наши решения в рамках законодательных инициатив были услышаны. То есть мы докручиваем норму на основе знания методологии и доктрины и оцениваем готовность системы реализовать эти решения. В частности, так были внесены поправки в части введения уголовной ответственности за незаконный оборот персональных данных в рамках дропперства. Это потребовало серьёзной корректировки уголовно-профессионального законодательства. У нас ведётся глобальная работа по цифровому информированию, цифровому образованию. Это и программы по молодёжи, это программы по защите бизнеса. Мы выступаем активно и дальше будем продвигать эту тему по двум направлениям. Это цифровой комплаенс. Здесь больше речь идёт о том, как проверять твоего цифрового контрагента. И второй очень важный блок – это цифровая гигиена, когда мы бизнесу буквально на конкретных шагах вместе с ключевыми участниками рынка разъясняем, что он должен делать и чего он делать не должен.
Подписывайтесь на АиФ в  MAX
|
