3 июня 2017 года в программе ПМЭФ 2017 состоялась сессия “Глобальные киберугрозы: возможно ли безопасное развитие цифровой инфраструктуры?”.
Ее модератором выступил директор Ассоциации Электронных Коммуникаций (РАЭК) Сергей Плуготаренко.
Дальнейшее проникновение информационных технологий во все общественные сферы вызвало в последнее время лавинообразный рост разного рода киберугроз. 2016 год был «богат» на всевозможные хакерские атаки.
Жертвами высокопрофессиональных кибератак, которые привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации стали многие банковские, финансовые институты, коммерческие компании, целые страны и их инфраструктурные сервисы, среди наиболее запомнившихся – Украинские энергосети, центральный банк Бангладеш, Всемирное антидопинговое агентство (WADA).
Пользователи тоже не остались в стороне: сотни миллионов их аккаунтов и паролей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear.
Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.
К участникам сессии обратился Сергей Плуготаренко. Он, в частности, сказал: “Цифры в этой связи поражают: сейчас в разных странах мира работают не менее 40 миллионов киберпреступников. Примерный ущерб от их действий оценивается в 500 миллиардов долларов. При этом количество вирусных атак в мире растёт на 3 процента в месяц, атак на веб-сервисы — на 2,5 процента, а число краж денег с различных устройств или электронных кошельков — на 3,5 процента. При этом продолжает расти число неизвестного вредоносного ПО: исследователями было обнаружено 9-кратное увеличение количества неизвестных программ, атакующих организации. Каждый месяц специалисты обнаруживают почти 12 миллионов новых вариантов вредоносных программ. За последние два года таких «находок» было больше, чем за все прошлое десятилетие. Кибератаки на бизнес в 2016-м были направлены в первую очередь на финансовые организации. По данным исследования «Лаборатории Касперского», в 2016 году каждая пятая компания по всему миру столкнулась как минимум с одним инцидентом ИТ-безопасности в результате атак с применением программы-вымогателя. При этом средний размер выкупа, который требовали кибервымогатели со своих жертв, в 2016 году вырос на 266%”
Кроме того, Сергей уделил особое внимание мобильным угрозам, ведь сфера мобильной экономики продолжает активно развиваться: сегодня ее вклад в ВВП России составляет 3,8%. Подробные результаты исследования “Мобильная экономика” были представлены РАЭК сегодня в рамках ИТ-завтрака “Цифровая Экономика”.
Что касается пользователей, то для них в связи с растущей мобилизацией главной проблемой являются мобильные угрозы. В первую очередь это Android-трояны, распространенность которых обусловлена основными проблемами Android: повсеместное использование старых версий ОС с более слабой системой безопасности, разнобой в мобильных устройствах, для некоторых из которых обновлений просто не существует, огромное количество сторонних маркетплейсов, где можно скачать фальшивые и зараженные приложения. Но и пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности. Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной кибер-защиты. Одной из самых главных угроз развития онлайн-сервисов ближайшего будущего станет доверие к технологиям. Снова пример из совершенно “недавнего прошлого”. Атака вируса-вымогателя WannaCry, который заразил более 230 000 устройств в 150 странах.
По словам заместителя секретаря Совбеза РФ Олега Храмова, России удалось избежать серьезного ущерба. Он отметил, что в прошлом году на информационные ресурсы нашей страны было совершено свыше 50 миллионов кибератак, что в три раза превышает показатели 2015 года. По словам Храмова, для надежной защиты собственной критической информационной инфраструктуры в России создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Директор РАЭК Плуготаренко также отметил важность международного диалога в сфере кибербезопасности: “На уровне государственной политики необходимо сохранить баланс между обеспечением национальной безопасности и сохранением трансграничности и глобальности инфраструктур. Тенденции контроля за национальными зонами и ужесточение контроля государства может затормозить развитие цифровой экономики за счет запрета или ограничения развития сервисов нового поколения. Кроме того, чрезмерное регулирование может привести к “миграции” сервисов в другие юрисдикции. Отставание России от стран-лидеров цифровизации в настоящее время составляет 5-8 лет. Лидеры — США, Германия, Нидерланды, Великобритания, Южная Корея, Швеция. Для обеспечения кибербезопасности необходимо эффективное международное взаимодействие, однако Конвенцию о компьютерных преступлениях Совета Европы, принятую в 2001 году в Будапеште, ратифицировали только 53 страны, исключая Россию, которая готовит альтернативный вариант конвенции.
Взаимный дефицит доверия мешает работе по созданию эффективных международных механизмов по борьбе с киберпреступностью. В настоящее время фактически отсутствует механизм трансграничного расследования киберпреступлений, а противодействие им на уровне национальных законов осложняется тем, что, зачастую, организаторы атаки, а также серверы, на которых расположено вредоносное ПО, находятся в разных странах. В глобальной системе цифровых отношений обеспечить безопасность силами отдельно взятого государства невозможно”.
Государство и кибербезопасность
Александр Панков, Роскомнадзор, сказал: “Вопросами кибербезопасности государство стало заниматься с момента начала функционирования трансграничных сетей передачи информации. Создан механизм блокировки интернет-страниц с противоправным содержимым. Сформирована эффективная структура межведомственного взаимодействия. Правоохранительная практика показывает, что механизмы, направленные на пресечение распространения неправомерной информации, работают. Владелец ресурса информируется о возможной блокировке в связи с размещенией противоправного контента. Отмечу также ведущуюся борьбу с распространением экстремистской информации. Технологии в сфере ИТ развиваются быстро, соответственно идет развитие механизмов блокировки и развитие нормативной базы. Еще одна зона риска в интернете — это угрозы для личной безопасности. Она связана с появлением мобильных устройств. Конкретный пользователь сети вынужден выдавать организаторам транзакций большой объем личной информации. Это провоцирует появление новых законодательных актов в этой области. Проблема анализа больших объемов информации о пользователях, собранных в сети, сейчас активно обсуждается, но пока не создана необходимая нормативная база в этой сфере. Перечень киберугроз постоянно расширяется, поэтому Роскомнадзор создал проект “Цифровой дом”, нацеленный на подробное изучение киберугроз и противодействие им”.
Международные эксперты о кибербезопасности
Р. Престон Макафи, Microsoft, отметил: “Я бы хотел поговорить о киберугрозах с экономической точки зрения. Мировая экономика сильно взаимосвязана с ИТ. Представьте себе, что электрическая система выходит из строя. Если такая авария случится, то половина населения Земли не выживет. Если выключится интернет, то экономика рухнет — все эти отрасли крайне взаимосвязаны. Мы говорим о возможности глобальным систем противостоять различным киберугрозам. Нам необходимо досконально рассматривать и анализировать проблемы, это позволит нам обезопасить бизнес и экономику”.
Деметриос Марантис, Visa Inc, дополнил: “Мы пытаемся снизить уровень рисков в сфере онлайн-платежей. Через 5 лет буквально каждый человек и 10 млрд устройств будут связаны друг с другом. Это увеличивает количество рисков. Но мы можем с этим бороться. Несмотря на растущее число угроз, нам удалось сократить число киберпреступлений. Три направления, которые я хотел бы осветить: большие данные и их аналитика — отличных способ борьбы с мошенниками, Интернет вещей — мы стараемся обесценить личные данные для преступников, человеческий капитал — мы стараемся опередить преступников, предотвратить преступления”.
Кириакос Коккинос, IBM Europe, высказал свою точку зрения: “Цифровая экономика растет, увеличивается число соединений, растет количество киберугроз. Затраты глобальной экономики на борьбу с киберпреступностью от 400 до 575 млрд долларов. Сфера кибербезопасности должна постоянно совершенствоваться, опережая киберпреступников. Те, кто проводят атаки, усложняют их, так наши ресурсы оказываются неспособными противостоять новым угрозам. Нам нужны люди, подготовленные специалисты, которые занялись бы борьбой с киберпреступностью. Кроме того, для этого необходимо задействовать искусственный интеллект”.
Скотт Оверсон, Intel: “Необходимо признавать киберугрозы и предпринимать действия против киберпреступников. Руководства компаний должны обсуждать проблемы кибербезопасности и уделять данной проблеме большее внимание. Я бы хотел обратить внимание на техническую сторону дела. Формируется важный принцип — необходимо тщательно планировать архитектуру кибербезопасности внутри компаний. Мы должны не только информацию, но и себя защищать от возможных кибератак. Польза цифровой экономики с точки зрения конкурентоспособности, безусловно, перевесит киберугрозы. Но мы должны быть всегда начеку”.
Михаил Якушев, ICANN: “Я считаю, что глобальная кибербезопасность возможна, но требует усилий. Россия находится в международных трендах в глобальном интернет-пространстве. Мы должны понимать, что кибербезопасность — это проблема, которая должна быть доверена экспертам. Необходимо деполитизировать киберпреступность. Необходимо участие всех заинтересованных сторон в процессе борьбы с киберпреступностью и обеспечении кибербезопасности”.
Российские эксперты о кибербезопасности
Станислав Кузнецов, Сбербанк России: “Я представляю большую команду службы кибербезопасности “Сбербанка”, которая ежедневно чувствует масштабы киберрисков и видит скорость их изменений. Пожалуй, именно скорость изменения киберугроз — это основная опасность. Проблема нашей страны заключается в том, что у нас очень много различных взглядов и подходов к рискам, которые мы недооцениваем. Нам надо самим себе задать простой вопрос “А есть ли проблема?”. Если проблема есть, то мы поставим ей “диагноз” и все вместе придумаем способ “лечить” эту проблему. Россия сегодня является основной мишенью для киберпреступников. Год назад мы говорили о том, что необходимо принять масштабный законопроект по обеспечению кибербезопасности. Подобный закон до сих пор не принят. Кроме того, мы не хотим признавать, что используем старые технологии, что у нас не хватает специалистов — и это проблема, которую мы обязаны решить вместе”.
Владимир Кириенко, Ростелеком: “Абсолютно уверен, что только совместные усилия представителей интернет-отрасли способны обеспечить надежный уровень защиты от киберпреступников. Нами создан центр компьютерной безопасности, который осуществляет круглосуточный мониторинг угроз. Мы выделяем несколько угроз: угроза целостности, DDOS-атаки. Количество атак неуклонно растет, они становятся более изощренными, наносят существенный ущерб. Третий блок угроз — атаки на интернет-сайты и приложения. Мы определяем важную роль просветительской работы с сотрудниками, клиентами. Мы уверены, что обладая должным уровнем знаний в области кибербезопасности, общество может самостоятельно защитить себя от потенциальных угроз”.
Илья Сачков, Group-IB: “Когда мы говорим, что у нас есть проблемы — это означает, что мы любим нашу Родину, наш бизнес. Проблема России — это ощущение, что мы боимся говорить. Я бы хотел сказать, что у нас в стране осуществляется уголовное преступление, которое называется преступная халатность. Заключается она в том, что люди, которые отвечают за кибербезопасность в стране, ничего не делают. В идеальном мире должно быть международное сотрудничество в области кибербезопасности. Люди, которые занимаются киберпреступлениями, должны понести реальное наказание за свои действия. Хочу отметить, что на международном уровне необходимо принятие единой конвенции в области киберпреступлений” .
Юрий Курочкин, Российский квантовый центр: “В информационной безопасности действует принцип прецедентности. Но мы должны смотреть вперед, стратегически реагировать, использовать стратегические технологии. Одной из таких технологий, являются квантовые технологии, которые будут менять нашу жизнь. Кванты на физическом уровне способны защищать информацию, мы должны обратить на это внимание и думать в этом направлении”.
Сергей Гребенников, РОЦИТ: “Для развития цифровой экономики первоначально необходимо подготовить человеческий капитал, научить население пользоваться технологиями. В противном случае мы рискуем увеличить разрыв между ИТ и обществом. Существует острая необходимость в том, чтобы уроки цифровой грамотности были включены в обязательную школьную программу и стали регулярными. Проводимые сейчас уроки носят периодический и точечный характер, что конечно, не позволяет говорить о повышении цифровой грамотности всего населения России. Напомню, что по данным всероссийского исследования “Индекс цифровой грамотности граждан РФ” в 2017 году интегральный индекс был зафиксирован на уровне 5,42 пт. по 10-балльной шкале. Мы обязаны увеличивать эти показатели, формировать грамотное информационное общество для того, чтобы победить киберпреступность”.
Андрей Воробьев, АНО «Координационный центр национального домена сети Интернет»: “Развитие цифровой экономики невозможно без надёжной и устойчивой интернет-инфраструктуры, которая лежит в основе всех тех возможностей, которые эта экономика предоставляет. Именно поэтому в наших планах — дальнейшее укрепление безопасности и технического могущества интернет-инфраструктуры российского адресного пространства. Мы активно работаем над увеличением количества узлов DNS в странах Евроазиатского экономического сотрудничества, над созданием резервного реестра и резервного хранилища данных. Эти меры позволят создать надежный фундамент для построения развитой и стабильно работающей системы экономических отношений между бизнесом, государством и пользователями”.
По материалам РАЭК