Дыры в кибербезопасности от пофигизма — Касперская

Обсуждению информационной безопасности на Международном финансовом конгрессе (МФК) в Санкт-Петербурге посвятили отдельную панельную сессию. В ходе дискуссии было отмечено, что в самой ближайшей перспективе кибербезопасность будет играть ключевую роль в развитии экономик. Однако в России пока не выработана единая система, опирающаяся на законодательство, и способная справиться с киберпреступностью. После завершения на вопросы корреспондента EADaily ответила модератор мероприятия Наталья Касперская, президент группы компаний «Инфовотч» и соучредитель «Лаборатории Касперского».

— Наталья Ивановна, почему, на ваш взгляд, не всегда есть понимание того, что цифровая безопасность это очень важно? Ведь она и на жизни, и на здоровье, и на кошельке может сказаться.

— Это хороший вопрос, я часто сама его задаю. К сожалению, такое недопонимание действительно есть. Думаю, что отчасти это определяется национальным характером, который отражается во многих наших пословицах — «пока гром не грянет…», «когда жареный петух клюнет…» и т. д. То есть у нас в характере есть такой пофигизм и надежда на то, что все будет хорошо и нас-то обязательно обойдет. Еще в этой сфере не хватает образования, ведь технологии развиваются очень стремительно. Это, кстати, общемировая тенденция. Люди сегодня восхищены многофункциональными новинками, верят, что виртуальный мир только красив и удобен. Меня, например, зовут в WhatsApp, а когда я говорю, что не пользуюсь им, потому что он не только съедает очень много времени, но и является «дырой безопасности», многие удивляются. Но некоторым даже знакомым людям это почему-то не объяснить.

— Вы как-то отметили, что во всем мире происходит ужесточение регуляции интернета. Что надо в этом плане делать в России, чтобы не перегнуть палку?

— Идет ужесточение не только интернета, но и других национальных регуляций в цифровой сфере. Я думаю, что это связано с тем, что новые технологии появляются на свободной поляне и начинают затем бесконтрольно распространяться. Например, производство информационных технологий, которые затем «ползучим образом» встраиваются в устройства самых разных, в том числе стратегически важных объектов. С точки зрения информационной безопасности, в работе с такими технологиями риск на пять порядков больше, чем, например, при обычном отказе работы той же электростанции. И люди этого совершенно не понимают. Когда говоришь им об этом, они начинают задумываться. И все это, конечно, должно регулироваться, у нас недаром сейчас принимают закон о критической инфраструктуре («О безопасности критической информационной инфраструктуры РФ»). Нужно, чтобы мы отказывались внедрять потенциально опасные технологии или хотя бы проверять, не может ли хакер удаленным доступом повлиять на работу инфраструктуры.

— Еще у нас сейчас все больше набирает популярность дегитализация (перевод информации в цифровую форму).

— Повторюсь, что нам надо очень внимательно взвешивать все плюсы и минусы от внедрения тех или иных технологий. Может быть, с чем-то нужно подождать до тех пор, пока мы не решим проблемы с безопасностью. Мы же видим, к каким негативным последствиям способна привести серьезная вирусная атака. Конечно, все можно перевести в цифру, но одно дело, когда у нас есть бумажный заменитель, и другое когда мы не позаботились об этом, а электронный банк рухнул, и уже ничего сделать нельзя.

— Может быть, надо реформировать наши правоохранительные органы, улучшить их работу? Например, «Центр К» в структуре МВД, ловят они киберпреступников или нет?

— Они их ловят. Но вы должны понимать, что тут тоже есть очень большая проблема. Сегодня на дискуссии было отмечено, что уровень распознавания этих преступников из-за анонимности интернета очень низок. Потому что человек может войти, например, через Tor, не оставляя никаких следов или оставляя их таким образом, что они показывают на кого-то другого. И найти, а потом доказать, что преступление совершил именно этот человек, а не кто-то другой — очень сложно. Поэтому уровень распознаваемости таких мошенников равняется всего где-то пяти процентам, а реальным наказаниям подвергается еще меньше людей. И это слишком мало. Между тем, возможностей для злоупотреблений очень много и мошенникам совсем не обязательно тратить на это большие средства, да и нападение, как известно, всегда дешевле, чем защита. Наши органы стараются, но в некотором смысле сегодня мешает то политическое охлаждение, которое наступило в мире в целом, потому что вопрос поимки киберпреступников — вопрос международный. Например, они что-то совершили, а потом сбежали куда-нибудь на Украину. И все. Украина их нам не выдаст.

— И что в этой ситуации можно предпринять?

— Надо кооперироваться, создавать институты, которые будут каким-то образом работать, повышать уровень защищенности систем. Регулировать законы таким образом, что если мы вычислили киберпреступника, была возможность его арестовать, чтобы он затем понес заслуженное наказание.

— К сожалению, в России по-прежнему существуют так называемые «группы смерти». На Ваш взгляд, должны ли за них нести ответственность площадки, на которых они расположены?

— Эти площадки, конечно, должны чистить подобный контент и отвечать за него, и такая работа ими ведется, тот же Роскомнадзор осуществляет подобную деятельность, и когда туда сообщают о подобных группах, эти группы затем уничтожаются.

— Чаще всего администраторы этих групп меняют названия пабликов и снова заманивают туда молодых людей…

— Тем не менее, в этой «миграции» есть плюс — новый адрес этим администраторам приходится заново рекламировать, раскручивать. То есть, к примеру, был у них ресурс из 3-х тысяч подписчиков, и его закрыли, и теперь им надо опять переубеждать людей, чтобы они вступили в группу. Если и эту площадку прикроют, тогда они опять потеряют подписчиков и будут терять их на каждом этапе, что очень хорошо — чем больше они теряют, тем больше шансов, что у нас такие группы перестанут существовать. Но если мы затронули тематику «групп смерти», отмечу, что СМИ об этом явлении иногда высказываются чрезмерно эмоционально. Но здесь нужно тоже не перегнуть палку. Конечно, нужно вести пропаганду, конечно, нужно разъяснять детям, чтобы они не велись в интернете на всяческие заманухи и разводки. И надо отметить, что создатели таких групп, к сожалению, профессионалы, хорошо понимающие психологию детей, они ловят слабых и уязвимых, не уверенных в себе и имеющих проблемы в семье. Но подчеркну, что это — комплексная проблема и ее не решить только лишь закрытием интернета.

— Вы уже можете оценить работу панельной сессии по информационной безопасности, прошедшей в рамках МФК?

— Мы провели очень хорошую, интересную дискуссию. Мне, например, было очень интересно послушать представителя Малайзии (гендиректор CyberSecurity Абдул Амирудин), который рассказал, что в их стране есть единый орган, отвечающий за кибербезопасность. Не знаю насколько это эффективно, ведь угрозы, например, в банковском секторе очень сильно отличаются от угроз в секторе индустриальном или промышленном, но, не исключено, что в России также необходимо создание структуры, которая бы занималась информационной безопасностью. Такая структура могла бы, на мой взгляд, взять на себя популяризацию всей тематики информационной безопасности и решить проблему с коммуникацей между различными учреждениями.

Беседовал Егор Зубцов