«Цифровизация резко повышает хрупкость нашего мира, количество угроз, и никакое просвещение не поможет. Во всех программах цифровизации должны быть разделы рисков, а их там нет, там есть только «удобно-удобно-удобно», — недовольно говорил IT-бизнесмен Игорь Ашманов. О том, как выжить Красной Шапочке в цифровом лесу, полном «тупого» и «умного» криминала, и почему странам БРИКС надо создавать свою технологическую среду, — в материале «БИЗНЕС Online».
Игорь Ашманов: «У нас страна до сих пор цифровая колония США, мы из этого статуса выбираемся»
«Тупой криминал попадается на камеры, умный уходит в цифровую сферу»
«У нас страна до сих пор цифровая колония США, мы из этого статуса выбираемся. В частности, в информационной безопасности мы давно самостоятельны. <…> Мы имеем дело с очень хищными государствами против нас, которые довольно сильно контролируют киберсферу, — это США, Израиль и так далее. Странам БРИКС надо создавать свой пул технологий, в том числе объединяясь между собой, создавая стандарты, общие протоколы и так далее», — говорил на прошлой неделе член совета при президенте РФ по развитию гражданского общества, руководитель компании «Крибрум» Игорь Ашманов на форуме «Облачные города».
Мероприятие стало очередным звеном в длинной цепочке разнонаправленных конференций, которые проводит Россия в преддверии знакового саммита, на нем рассматривалось будущее городов БРИКС под самыми разными углами. Одна из его ключевых сессий получила философское название «Красная шапочка в цифровом лесу. Как не перепутать бабушку с волком», и была она посвящена палитре вызовов, стоящих сегодня перед Россией и не только.
Амбассадором технологии выступил Глеб Дьяконов — директор департамента прикладных решений Ntechlab. Компания занимается видеоаналитикой — при помощи искусственного интеллекта распознает лица, силуэты и действия людей. В 2021 году на всех станциях столичного метро заработал Face Pay — внедрение проводили ассоциация финансовых технологий и Центробанк РФ.
Татарстан догоняет — МУП «Метроэлектротранс» в преддверии осени запустил сервис бесконтактной оплаты «взглядом» по всей ветке метро. Пассажирам нужно всего лишь зарегистрироваться в единой биометрической системе через приложение «Госуслуги Биометрия», затем привязаться к банковскому счету в мобильном приложении системы быстрых платежей («СБПэй»), а затем — уверенно смотреть в специализированный терминал на турникете. В перспективе казанцы смогут таким же образом оплачивать покупки в магазинах, подключившихся к сервису.
МУП «Метроэлектротранс» в преддверии осени запустил сервис бесконтактной оплаты «взглядом» по всей ветке метро
«Биометрия до сих пор вызывает большое количество вопросов и активно пропагандируется как со стороны уважаемых участников рынка, так и со стороны различных органов государственной власти. Говорить про угрозы или методы защиты, что из них первично, что главнее — снаряд или броня, кнут или пряник, щит или меч, в нашем мире примерно бесполезно», — заявил Дьяконов.
Из плюсов, конечно же, удобство. Пароль от аккаунта можно потерять, одноразовый код на то и одноразовый, а лицо с нами всю жизнь, и биометрические данные в этом плане — лучший персональный идентификатор. Но далеко не такой безопасный, каким его представляют.
Спикер спросил у аудитории, кто пользуется оплатой по лицу в метро — таких нашлось несколько человек. «Видимо, я один, который знает, как сделать вашу 3D-маску на принтере и вам счет выписывать», — пошутил модерировавший сессию директор по развитию кибербезопасности для населения ГК «Солар» ПАО «Ростелеком» Олег Седов. Дьяконов заявил, что нейросети компании распознают дипфейки, но если злоумышленники по биометрическим признакам разработают маску человека, их стратегия будет более продуманной, а вместе с тем — более неожиданной и действенной. В конце концов, ни одна защита не дает 100-процентной гарантии.
«Идея, что биометрия на улицах снижает количество преступлений, — это ложь», — заявил чуть позже Ашманов. Физических преступлений становится меньше, хотя правонарушители могут просто переехать в маленькие города без таких технологий и совершить преступления там. А количество киберпреступлений выросло в 2 раза, утверждает он.
«Тупой криминал попадается на камеры, умный уходит в цифровую сферу, и он украл за последние пять лет 500 миллиардов рублей. Говорят, что сейчас он украдет за этот год около 300 миллиардов у наших граждан. <…> Поэтому киберкультура — это, конечно, на мой взгляд, разводка», — подытожил один из главных российских IT-разработчиков.
«Цифровизация резко повышает хрупкость нашего мира, количество угроз, и никакое просвещение не поможет»
«Цифровизация резко повышает хрупкость мира, никакое просвещение не поможет»
Киберкультуру обсуждали на сессии особенно тщательно. «Почему-то мы считаем, что IT и ИБ — это далеко для профессионалов. Но будущее уже настало. <…> Мы уже голосуем электронно. А вот кто из вас знает, как работает электронное голосование, хотя бы как блок-схема?» — обратился к залу амбассадор киберкультуры, генеральный директор компании по обучению сотрудников информационной безопасности (ИБ) Phishman Алексей Горелкин. Знаниям смог похвастаться, несмотря на профильное вроде бы мероприятие, только один человек.
Горелкин аудиторию оценил и предположил, что у многих слушателей не настроен облачный пароль или двухфакторная аутентификация в «Телеграме». Киберпреступники пользуются этим и воруют аккаунты. Проблема распространена не только среди обычных граждан, но и в государственном секторе — у министров, губернаторов «уводят» аккаунты просто потому, что они не позаботились о своей кибербезопасности. «Человек, который не умеет в инфобез, несет с собой высокие риски для бизнеса и организаций», — поставил диагноз спикер.
С ним не согласился Ашманов, который напомнил, что жертвами мошенников становятся даже осведомленные в киберпространстве люди. «Большинство людей находятся 90 процентов своего времени — и вы, и я — в состоянии идиотизма. Мы наливаем чай вместо кружки в сахарницу, мы забываем завязать шнурки или застегнуть ширинку. Просто мы сами себе это прощаем, но мы на самом деле постоянно находимся в слабом состоянии. <…> Есть у него (человека — прим. ред.) знания или нет — мошенник, вербовщик или террорист, который находится всегда на несколько шагов впереди, придет с хорошей социотехникой и найдет среди этих миллионов тех, кто сейчас слаб, — говорил Ашманов. — Цифровизация резко повышает хрупкость нашего мира, количество угроз, и никакое просвещение не поможет». По мнению спикера, во всех программах цифровизации должны быть разделы рисков. А пока вместо них там есть только «удобно-удобно-удобно».
«Сейчас взорвали тысячи человек в Ливане с помощью пейджеров и раций. Им что, помогла бы осознанность? Какая им осознанность нужна была?» — недоумевал Ашманов.
Но Горелкин под конец все же отметил, что сейчас важно обучить большой пласт населения тому, как вообще работает IT. Как минимум, считает спикер, это повысит стоимость атак — злоумышленникам будет сложнее добраться до «слабой стороны».
Руководитель департамента исследования угроз ИБ компании Positive Technologies Денис Кувшинов предложил брать пример с Сингапура, где на стендах в метро висят памятки о том, как распознать фишинговое письмо и как не попасть на кибермошенничество. Впрочем, когда его спросили об эффективности такой рекламы, ответить не смог.
Оборот персональных данных надо приравнять к обороту наркотиков
«Здесь все говорят почему-то про финансовые угрозы. Модель угроз сменилась. Мы воюющая страна, и довольно много тех, кто раньше занимался мошенничеством, сейчас получает деньги от наших противников и занимаются причинением вреда», — заявил Ашманов. По словам IT-предпринимателя, поверхность атаки расширилась — теперь особую опасность представляют саботаж, терроризм и вербовка.
«Мы сейчас всех научим финансовой грамотности — так говорит большой бизнес в качестве отмазки. Ему нужно перестать быть пособником. Вот только что говорилось, что в АТС <…> конфисковали 300–400 тысяч сим-карт. Кто им продал эти сим-карты? Наши мобильные операторы приземляют этих мошенников, их IP-звонки приземляют в нашу телефонную сеть». Бизнес должен быть пособником борьбы со злоумышленниками, а не наоборот, считает IT-бизнесмен.
Впрочем, не менее важно бороться и с утечками персональных данных. «Должны быть приняты целые серии законов, которые делают персональные данные, а это первое звено цепочки всей — как радиоактивные материалы или как наркотики. Условно говоря, идет по улице человек. Если его почему-то подвергли обыску и у него есть флешка с двумя миллионами записей персональных данных, он должен сесть в тюрьму. Ни у кого нет оснований держать на кармане 2 миллиона записей персональных данных», — рассуждал Ашманов.
— Я правильно понимаю, что сейчас невыгодно подкидывать 5 граммов запрещенного вещества — можно флешку подкинуть? — иронически предположил модератор.
— Сейчас еще нет закона такого. Но вообще должно быть так, — уверенно заявил Ашманов.
«У меня личная боль, потому что после того, как мы долго и упорно рассказывали, как айфоны опасны… После этого мы год уже наблюдаем, как все по-прежнему ходят с айфонами»
«Чиновник показывает бабушкофон, потом встает, а у него на попе рисуется лопата айфона»
«Вы тащите нас назад в пещеры, на деревья! Как я могу не использовать, например, „Телеграм“? Да если я каждые 15 секунд не буду проверять, что у меня там происходит, то у меня все рухнет», — приводит Ашманов восклицания губернатора одного из субъектов РФ. На лекции одного из российских форумов у IT-бизнесмена состоялся диалог с главой области, о котором он рассказывал с особым неудовольствием. «Я говорю: вы слышали, что вы сказали? — возмущался спикер. — Вы вообще проходите курсы управления? Вы только что сказали, что у вас такой адский микроменеджмент, что у вас все рухнет, а, вообще говоря, ваш регион должен без вас и неделю работать. <…> Зачем губернатору „Телеграм“? Это что за глупость?» Ашманов также напомнил, что серверы «Телеграма» — за рубежом.
— У меня личная боль, потому что после того, как мы долго и упорно рассказывали, как айфоны опасны… После этого мы год уже наблюдаем, как все по-прежнему ходят с айфонами, — подхватил топ-менеджер «Лаборатории Касперского» Игорь Кузнецов.
— Потому что это круто, потому что с Android — это лоховство, непонятно, что ли? — передразнивая воображаемых ответчиков, отреагировал Ашманов. — <…> Вы видели госслужащих, принимающих решения, у которых на руке смарт-часы, которые в облако выкладывают их состояние здоровья? Да? Ну вот о чем тогда говорить?
— Игорь, вы видели офисы, в которых запрещено проносить мобильные телефоны? — спросил, в свою очередь, модератор.
— Да, я расскажу историю коротко, — с ходу ответил подготовленный спикер. — Советник Шойгу в кабинете. Мы сидим у него с моей женой Натальей Касперской. Он говорит: «Из-за того, что вы читали лекции в Академии Генштаба, нам всем запретили смартфоны, и теперь приходится ходить вот с этим», — и показывает кнопочный бабушкофон. Потом он встает, чтобы достать коньяк из шкафа, и у него на попе рисуется прекрасная лопата второго гаджета, айфона.
— Так это что — запреты или культура? — поинтересовался Седов на вопрос о том, как же все-таки регулировать кибербезопасность.
— Какая культура поможет тому губернатору, который хочет каждые 15 секунд смотреть в «Телеграм»? Какая культура? — вздохнул Ашманов.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 6
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.