На ПМЭФ-2023 представители Минцифры, СПЧ при Президенте РФ, крупного бизнеса и отрасли кибербезопасности обсудили, с какими цифровыми вызовами столкнулась наша страна, начиная с прошлого года.
Эксперты отметили значимость сферы кибербезопасности и подчеркнули, что она должна стать одним из национальных приоритетов.
На Петербургском международном экономическом форуме-2023 прошла сессия «Преодоление глобального цифрового кризиса – есть ли выход». Ее организатором выступила компания «РТК-Солар», которая является стратегическим партнером ПМЭФ по кибербезопасности. В обсуждении участвовали старший вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор «РТК-Солар» Игорь Ляпунов, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская, председатель Совета по правам человека при Президенте РФ Валерий Фадеев, заместитель генерального директора РЖД Евгений Чаркин, замглавы Минцифры РФ Александр Шойтов и директор Центра технологий искусственного интеллекта Сколтеха Иван Оселедец. Модератором дискуссии выступил заместитель председателя правления Сбербанка Станислав Кузнецов.
Выступающие сошлись во мнении, что мир столкнулся с беспрецедентным количеством цифровых вызовов: число и сложность кибератак постоянно растут, а подвергаются им компании из самых разных отраслей, при этом новым направлением атак выбраны организации с критической информационной инфраструктурой.
«Последние 10 лет мы наблюдаем высокие темпы цифровизации. Это привело к возникновению колоссальной дистанции между цифровыми технологиями и кибербезопасностью. Увидеть этот разрыв можно на примере объема расходов на кибербезопасность: в РФ он составляет 1-2% от ИТ-бюджетов, в мире – от 5 до 10%. Отрасль кибербеза недофинансирована в разы, – сказал генеральный директор «РТК-Солар» Игорь Ляпунов. — Второй важный момент заключается в том, что мы привыкли только защищаться и отражать атаки. Тема активной защиты у нас в стране табуирована. Если одна организация успешно отбилась, то атакующий центр нападает на следующую. Текущий уровень угроз требует от защищающихся команд иных подходов: их действия должны стать упреждающими с возможностью онлайн-координации противодействия кибератакам. Иначе мы рискуем серьезно отстать в борьбе с киберпреступностью. Кибербезопасность должна стать для нас национальным приоритетом со всеми сопутствующими этому задачами».
Эксперты заострили внимание на теме утечек персональных данных. Из-за того, что это явление сегодня стало массовым, снижается доверие людей к цифровым технологиям. По данным опроса, проведенного среди гостей дискуссии, на вопрос «Доверяете ли вы цифровым сервисам?» 57% опрошенных ответили, что им все равно, так как их данные давно утекли в сеть.
«Мы наблюдаем всплеск утечек и в России, и в мире, в России — почти трехкратный. Причем до этого была тенденция к сокращению их числа. Если раньше кражи данных совершались с коммерческими целями, с прошлого года появилась политическая подоплека. При этом сегодня за данные киберпреступники готовы платить намного больше, чем раньше», – пояснила президент ГК InfoWatch Наталья Касперская.
Эксперты затронули тему внедрения технологий искусственного интеллекта, которые сегодня получили распространение во многих сферах, однако требуют более внимательного отношения со стороны киберзащиты.
Заместитель генерального директора ОАО «РЖД» Евгений Чаркин сообщил, что около 40% обращений в колл-центр компании сегодня удается обрабатывать без помощи человека, а также рассказал об испытаниях беспилотных поездов в Москве.
В ходе дискуссии о новых технологиях председатель СПЧ при Президенте РФ Валерий Фадеев усомнился в том, что искусственный интеллект может использоваться повсеместно, при этом есть сферы, где он действительно сегодня необходим: «Технологии должны давать преимущество. Надо направлять общественную среду в то русло, где новые технологии решают реальные задачи, нужные людям, обществу, экономике».
Директор Центра технологий искусственного интеллекта Сколтеха Иван Оселедец, напротив, уверен, что на начальном этапе развития той или иной технологии большинство людей не могут понять, зачем она нужна. Но это не всегда означает, что ее не нужно развивать.
Игорь Ляпунов подчеркнул, что в ближайшей перспективе киберпреступность также будет активно использовать возможности искусственного интеллекта и мы должны это воспринимать как реальную, а не фантастическую угрозу.
Участники сессии также обсудили проблемы импортозамещения. На фоне продолжающейся цифровизации всех отраслей экономики одним из стратегических вызовов для российских компаний стала необходимость ускоренного перехода на российские технологические решения из-за ухода зарубежных вендоров.
«Что касается ПО, мы способны создать замену западным решениям, в компонентной базе сделать это существенно сложнее. Но возможно, если разрабатывать дополнительные компенсационные меры, например, строить экосистему доверенного телекоммуникационного оборудования в отсутствие своего. Это долгий и сложный путь, но надеюсь, мы его пройдем», — отметил Александр Шойтов, замглавы Минцифры.
В завершающей части сессии спикеры подчеркнули, что благодаря оперативным и слаженным действиям государства и ряда игроков российского технологического рынка, нашей стране удалось адаптироваться к изменениям и сохранить устойчивость в цифровой сфере. Но при этом стало ясно, что необходимо пересмотреть подход к технологическому развитию страны, чтобы не допустить развития кризиса и быть готовыми к новым вызовам.
«Развивать «цифру», развивать технологии необходимо, и, конечно же, эти технологии должны служить во благо. Нам нужно объединять усилия, действовать вместе для того, чтобы быть на полшага впереди любых мошенников, любых хакеров. Мы видим, что российская инфраструктура устояла и готова к вызовам новой реальности. Уверен, нам по силам выиграть следующую партию», – прокомментировал Станислав Кузнецов, заместитель Председателя Правления Сбербанка.
Участники предложили ряд мер, которые позволят обеспечить устойчивое цифровое развитие России. Так, по мнению Натальи Касперской, нужно ужесточать наказания за нарушения в области кибербезопасности в соответствии с уже существующими законами. Замглавы Минцифры Александр Шойтов подчеркнул, что наказания скорее требуют уточнения, исходя из того вреда, который был нанесен. Также участники дискуссии согласились с тем, что цифровизация должна развиваться на основе риск-ориентированного подхода. Прежде чем та или иная технология будет внедрена, должно быть сформировано четкое понимание, какие риски она несет и как их нивелировать.