Кибербезопасность: под угрозой не деньги, а жизни

Когда начинают разговаривать холодильники

Йон Фредрик Баксаас, председатель GSMA, уверен, что мир сейчас двигается в сторону Интернета вещей, однако процесс идет медленно. Причина такой медлительности – вовсе не в технологическом несовершенстве или нехватке инвестиций в отдельных странах. Главное – вопросы безопасности. Хотя сети третьего и четвертого поколений обеспечивают гораздо большую безопасность, чем сети 2G, все-таки обеспечить полный контроль за доступом к передаваемым по мобильным сетям данным невозможно.

И это касается не только мобильных сетей. Как отметил Герман Клименко, советник президента Российской Федерации по вопросам Интернета, когда холодильник начинает говорить, вопросы безопасности становятся чрезвычайно актуальными. Однако у полиции для эффективной борьбы с киберпреступниками нет ни квалификации, ни опыта – это является одной из существенных проблем.

В последнее время мы многое узнали об Интернете. Дети сейчас растут не в замкнутой экосистеме школа-родители, как было раньше – сейчас дети растут в Сети. И уследить, что делает там ребенок очень тяжело. Недавно общество обратило внимание на то, что в соцсетях есть так называемые «группы смерти», участие в которых может довести до суицида.

Разумеется, такие «открытия» пугают общество, и оно начинает требовать запретительных мер по отношению к Интернету. Однако, как напомнил г-н Клименко, «сухой закон» не смог отучить население употреблять алкоголь – просто были найдены другие пути для его получения. Так будет и с Интернетом.

«Интернет – это новая сущность, - отметил Герман Клименко. – Контролировать нужно, но важно при этом не убить интернет-экономику. Необходимо точно диагностировать проблемы и точечно их решать».

Детские забавы

Илья Сачков, генеральный директор компании Group-IB, отметил, что нельзя забывать о том, что киберпреступники – это люди. По статистике, сейчас средний возраст российского киберпреступника – 25-26 лет. Однако при этом ни одного подростка в России за подобные преступления не привлекали, т.е. работа в этом сегменте ни правоохранительными органами, ни ювенальными вообще не ведется – специалистов нет. В результате формируется прослойка, состояние и возможности которой никто не мониторит.

Также опыт показывает, что часто вирусописателями становятся аутисты – даже в компании Group-IB работают такие люди. Их надо, по мнению г-на Сачкова, детектировать еще в детстве. Иначе из-за недостатка внимания у них появляется озлобленность, в следствии чего они могут заняться написанием вирусов.

При этом должен быть полный цикл работы с киберпреступниками – от вмешательства в процесс воспитания до мониторинга того, чем занимается отбывший срок киберпреступник. Это необходимо, потому что легализовать нажитые киберпреступлениями деньги в нашей стране легко – это занимает менее двух лет.

Кроме того, борьба с киберпреступлениями, уверен г-н Сачков, должна быть вне политики. Пока политические события только стимулируют развитие преступной активности в Сети. Так, хакеры из России уезжают на Украину и там прячутся, а украинские преступники мигрируют в нашу страну. Кроме того, украинские киберпреступники атакуют российские предприятия, а российские – украинские. Поймать их без взаимодействия на государственном уровне невозможно.

Под угрозой жизни

Борьба с киберпреступниками должна быть сродни медицине – без границ, уверен Илья Сачков. Если этого не добиться, то будут большие проблемы – не только финансовые. Уже есть примеры того, как после взлома информационной системы ГЭС был затоплен виртуальный город. А вследующий раз город может быть и вполне реальным, ведь преступников сейчас далеко не всегда интересуют деньги. К примеру, как рассказал Сачков, у ИГИЛ есть 12 активных киберпреступных групп, которым нужны вовсе не деньги.

Согласен с такой печальной перспективой и Руслан Юнусов, генеральный директор Российского квантового центра. Он отметил, что роль информации растет, а следовательно, увеличивается и критичность потери данных. К тому же через 5 лет речь пойдет уже о том, что из-за взлома ИТ-системы могут быть потеряны жизни. Ведь так как идет бурное развитие технологий и появляются «умные» импланты, киберпреступники могут угрожать уже не абстрактным данным, а людям.

Одним из решений вопроса может быть использование квантовых компьютеров, как более безопасных решений. Пока они разрабатываются, но в России уже был проведен эксперимент по передаче квантовых ключей между двумя офисов. Через полтора года будет осуществлен выход на рынок критически важной информации.

Александр Жаров, руководитель федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор), отметил, что данные, которые пользователь передает в Сеть, делают его жизнь прозрачной. Вопрос в том, какой уровень прозрачности допустим.

При этом нельзя забывать, что не все гибнущие под колесами автомобилей являются жертвами преступников – часто они сами виноваты в происшедшем – например, не там переходили дорого. С сетевой безопасностью дело обстоит так же: надо заботиться о своей защищенности. Г-н Жаров рассказал, что Роскомнадзор готов открыть на территории Петербурга семинар «Цифровой дом» - в значении privacy. Если проект получится, то он может быть включен в систему корпоративной ответственности бизнеса.