«Вопросы кибербезопасности выходят на передний план»

Государства только сообща могут противостоять натиску киберпреступности, решили на международной конференции в Краснодаре.

Информационные технологии прочно вошли в нашу жизнь. Интернет-сервисами, мобильными приложениями, соцсетями сегодня пользуются абсолютно все, сайты в интернете есть и у госструктур, и у предприятий, поэтому вопросы кибербезопасности обрели мировую актуальность. От кибератак, вредоносных вирусов, действий кибермошенников и информационных экстремистов страдают не только крупные корпорации и физлица, но и целые страны. Как противостоять кибератакам, информационной агрессии, преступным нападкам, защитить потребителей виртуальных услуг? Эти и другие вопросы поднимались на дискуссионных площадках в рамках международной конференции «Kuban Cybersecurity Conference», которая проходила в этом году в Краснодаре уже в третий раз.

Международный формат

В этом году конференция собрала более 300 человек из 6 стран мира. В их числе - представители федеральных органов государственной власти, бизнесмены, эксперты международного сообщества, а также студенческие команды-участницы традиционного конкурса по практической информационной безопасности.

Замгубернатора Краснодарского края Василий Швец напомнил, что деятельность хороших специалистов в области информационной безопасности не видна до тех пор, пока все хорошо. О них вспоминают только после инцидентов – кибератак, вторжения вирусов в информационные системы, натиска киберпреступников.

Об актуальности поднимаемых в рамках дискуссий вопросов свидетельствует ежегодный рост количества экспертов и команд участниц. Так, в прошлогодней «олимпиаде программистов» в Краснодаре принимали участие 14 команд, а в этом году – их количество превысило два десятка, появились команды-участницы из-за рубежа.

Тема пленарной дискуссии в этом году звучала так: «Информационная безопасность: вызовы и угрозы – взгляд в будущее». Модератор встречи, заведующая кафедрой международного частного права Московской высшей школы социальных и экономических наук, Мадина Касенова предварила доклады образным высказыванием, которое, как нельзя полно, характеризует сложившуюся ситуацию.

«Мы живем в век информационных технологий. Сегодня в мобильных телефонах технологий больше, чем было в распоряжении тех, кто запускал первого человека в космос. Прогресс в области IT-технологий идет вперед семимильными шагами. Это очень перспективная сфера и молодежи, которая стремится получить востребованную и высокооплачиваемую работу, следует выбирать профессии, связанные с кибербезопасностью и информационными технологиями», - отметила она.

Заместитель председателя Законодательного собрания Краснодарского края Сергей Алтухов отметил, что международная конференция и конкурс среди специалистов в области информационной безопасности – прекрасная возможность для молодых профи проявить себя, а для бизнеса, специализирующегося в области IT, подобрать лучшие кадры.

В фокусе – передовой опыт

Уникальность конференции этого года в том, что впервые в рамках форума развернулись дискуссионные площадки для представителей правоохранительных органов – силовики из разных стран мира, том числе из Германии, Индонезии, Израиля, обсуждали передовой опыт раскрытия киберпреступлений и борьбы с киберпреступностью.

Повестка дня у правоохранителей была очень насыщенной. Они обсуждали наиболее успешные примеры раскрытия преступлений в сфере использования информационно-коммуникационных технологий на основе реальных кейсов, определили инновационные способы противодействия использованию IT в криминальных целях, а также предложили меры, которые необходимо предпринять для повышения эффективности деятельности правоохранительных органов в этой сфере. На сессии «правоохранительного блока» прессы не было – люди в погонах работали за закрытыми дверями. Тем не менее, в рамках открытия конференции, представители МВД России, Следственного комитета, Совета безопасности поделились своим мнением по актуальным вопросам.

В Краснодар для обмена опытом прибыли следователи из центрального аппарата СКР. Исполняющий обязанности руководителя следственного управления следственного комитета по Краснодарскому краю Андрей Маслов отметил, что современность накладывает свой отпечаток и на деятельность правоохранительных органов – чтобы эффективно противостоять киберпреступникам следователи сами должны быть технически подкованными. Кроме того, это требует дальнейшего плотного сотрудничества правоохранителей разных стран.

В киберпространстве, отметил Маслов, нередко проявляют себя и преступления против половой неприкосновенности, расследование которых также является прерогативой СКР. Например, в этом году в ходе мониторинга сети интернет краснодарские следователи выявили видеозаписи насильственных действий в отношении малолетней девочки.

«С использованием технических средств, было установлено место размещения видеоролика, установлена пострадавшая, а также выявлен и задержан подозреваемый (к сожалению, отец потерпевшей), - отметил Андрей Константинович. - В настоящее время следствие окончено, дело рассматривается судом. Мы надеемся на строгий и справедливый приговор».

Россия – один из мировых лидеров в вопросах IT-безопасности

Член комитета по международным делам Совета Федерации федерального собрания РФ, в недавнем прошлом генерал-майор ФСБ Олег Селезнев отметил, что в России уделяется серьезное внимание вопросам обеспечения информационной безопасности. И в этом направлении наша страна – одно из государств-лидеров, задающих тон.

Он уверен, что международная информационная безопасность должна стать ключевым элементом системы международной безопасности.

«По терминологии ООН под информационной безопасностью понимают защищенность международной информационной системы от триады угроз: террористических, преступных и военно-политических. В 2012 году Россия добавила к триаде указанных угроз также угрозу вмешательства во внутренние дела суверенного государств посредством информационно-коммуникационных технологий, нарушение общественной стабильности, разжигание этнической и межнациональной розни. По сути, это стало реакцией России на события арабской весны, когда соцсети активно использовались для координации протестного движения», - высказался Олег Селезнев.

Он уверен, что государства должны выработать единые правила игры. Только таким образом можно демилитаризировать информационное пространство и сообща противостоять международной информационной преступности и терроризму.

О том, что именно с подачи России началось становление мировой системы сотрудничества в сфере кибербезопасности, на пленарном заседании напомнил начальник департамента аппарата Совбеза РФ Сергей Бойко. Он подчеркнул, что об информационной безопасности на международном уровне представители Российской Федерации начали говорить более 20 лет назад, еще в 1998 году, когда, в принципе, не было такого разгула киберпреступности, и она казалась чем-то из области фантастики.

«Эта тема вызывала удивление, недопонимание. Но предложенная Россией в 2004 году резолюция дала старт первому международному механизму сотрудничества в области кибербезопасности. Тогда ее подписали представители 15 государств. Мы вели разъяснительную работу и спустя 5 лет – в 2009 году – увидели полную солидарность международного сообщества с Россией в вопросах информационной безопасности. Сейчас это уже всем понятно и стоит задача выработать единые «правила поведения государств» в вопросах обеспечения информационной безопасности», - резюмировал он.

Угрозы… Откуда ждать?

Знаковым стал доклад Мартина Эухнера, советника Бюро стандартизации электросвязи Международного союза электросвязи, который объединяет представителей почти 200 стран мира.

«Инциденты и угрозы, которые подрывают функционирование цифровой и физической инфраструктуры, угрожают безопасности людей и целых стран. Необходимо продвигать грамотность в области кибербезопасности, принимать меры для защиты данных, а также для защиты репутации стран, организаций и людей. Нарушения кибербезопасности направлены не только отдельных людей, но и на целые системы и организации и могут пересекать границы стран. Таким образом, роль международного сотрудничества в области кибербезопасности нарастает», - отметил он.

Мартин считает, что конечная цель – обеспечить безопасность пользователей информационных систем в любой точке мира. А опасности, которыми грозят кибератаки, обоснованы тем, что сегодня все больше и больше жизненно-важных сфер «завязаны» на информационных сервисах. Так что возможных ударов со стороны киберпреступников и кибертеррористов могут быть и системы навигации транспортом, и системы продовольственной безопасности, предоставления государственных и финансовых услуг. Усугубляет ситуацию тот факт, что все больше сфер бизнеса сливаются со сферой телекоммуникационных технологий, растет число пользователей облачных сервисов, и, как следствие, количество возможных жертв кибератак.

По его мнению, необходимо сделать более интенсивным обмен данными между пользователями о возможных и уже имеющихся угрозах. Это позволит дорабатывать и совершенствовать существующие информсистемы, делать их более защищёнными. В дальнейшем, как он считает, профилактикой кибератак будет помогать заниматься искусственный интеллект и другие ноу-хау.

Солидарен с коллегой и представитель Индии Рабинда Натх Чжа, президент Ameliore Foundation. В этой стране очень развит IT-сектор, а по размеру денежного оборота и зарплатам специалистам IT-сектора они успешно конкурируют с американской Силиконовой долиной, куда часто переманивают ведущих IT-разработчиков со всего мира.

«Сейчас активно развиваются цифровые технологии, наращивает потенциал искусственный интеллект, разработки в области искусственных нейронных связей. И мы не можем предположить сегодня, до какой степени это разовьется завтра, и с какими угрозами мы столкнемся, - отметил он. – Мы должны усилить киберустойчивость, потому что проблемы в этой сфере угрожает не только корпорациям и странам, они угрожают каждому из нас».

Он отметил, что сегодня часто разработки в области IT-технологий сводятся к вопросу прибыли, а это ограничивает возможности для изучения возможных угроз. Поэтому представитель Индии призвал к более активному финансированию профильных исследований в области кибербезопасности, которые не связаны с извлечением прибыли, а также к объединению некоммерческого сектора, который специализируется на таких исследованиях.

Банковская безопасность

О том, как в России пытаются защитить кредитные организации и их клиентов от киберугроз, рассказал директор департамента информационной безопасности Банка России Вадим Уваров.

По его словам, в сентябре 2019 года Банк России официально представил стратегию информационной безопасности, в которой прописаны основные планы и задачи до 2021 года.

«Масштабы компьютерной преступности являются глобальным трендом, требующим скоординированных действий регулятора, кредитных организаций и потребителей. В рамках концепции развития информационной безопасности мы выделяем следующие задачи: это обеспечение киберустойчивости, защита прав потребителей финансовых услуг через мониторинг показателей уровня финансовых потерь, содействие развитию информационно-финансовых технологий в части контроля показателей риска», - сообщил он.

Для реализации поставленных задач в структуре Банка России был сформирован центр компетенций в области обеспечения информационной безопасности финансовой сферы. Специалисты центра проводят обучение и аттестацию специалистов банковской сферы, популяризируют проверенные технологии, анализируют ситуацию и вырабатывают актуальные методы защиты.

Кроме того, по словам Уварова, проводится общероссийский мониторинг компьютерных инцидентов. Всю информацию о зафиксированных случаях кибервмешательств и компьютерных мошенничеств все кредитные и финансовые организации направляют в Центробанк, где эти данные анализируются и предпринимаются меры для принятия адекватных решений, которые смогут защитить всех участников рынка.

В числе поставленных задач – достижение в 2020 году уровня доверия клиентов банков к продуктам и услугам с точки зрения обеспечения кибербезопасности до 80% (в 2018 году этот уровень составил 70%), а также удержание количества несанкционированных операций по банковским картам ниже 0,005% (то есть уровень потерь должен быть до 5 копеек на 1000 рублей). Сейчас этот показатель у российских банков 0,0018%, то есть 1,8 копейки на 1000 рублей.

Важно разрабатывать собственные программы

Руководитель департамента информатизации и связи Краснодарского края Евгений Юшков напомнил, что в России действует программа «Цифровая экономика», в которой есть подпроект «Информационная безопасность». В этих основополагающих документах прописаны основные задачи, которые стоят перед нашей страной в течение ближайших 5 лет. Обозначены в нем и вопросы обеспечения кибербезопасности.

Он отметил, что одна из важнейших задач - разработка собственного программного и аппаратного обеспечения, поскольку зависимость от импортной продукции в этой сфере не позволяет в полной мере контролировать вопросы, связанные с безопасностью.

«Если мы не начнем этим заниматься, то у нас не будет собственного программного обеспечения и через 5-10 лет. Нам нужно стремиться к созданию импортозамещающих продуктов. Кроме того, нужно стремиться к снижению международного трафика интернета. Сегодня, заходя на сайте где-то в Иркутске, у нас трафик может идти через Европу. Наша задача – снизить долю трансграничного трафика хотя бы до 10%. Сейчас его доля в общем объеме – 60%. И это тоже не лучшим образом влияет на безопасность», - отметил он.

По словам Евгения Валерьевича, вопросы кибербезопасности зазвучали в новом ,остром, контексте лишь в последние годы. Еще 10-15 лет назад об этой проблеме практически не задумывались.

«Еще в прошлом году казалось, что электронная цифровая подпись – это что-то незыблемое. Все думали, что подделать ее невозможно, но в этом году появилась информация о том, что электронная цифровая подпись была впервые подделана, причем с ее помощью были присвоены объекты недвижимости… Так что сегодня вопросы кибербезопасности выходят на первый план, - отметил он. – Сегодня в конкурсе специалистов принимают участие сотни молодых специалистов. И это – либо те, с кем в ближайшей перспективе нам предстоит бороться, либо те, кто будет помогать нам бороться с угрозами. Конечно, хотелось бы, чтобы они встали на нашу сторону».

Подготовила Наталья Глумова