X Международный Форум по кибербезопасности: на пути к новым темам

Послесловие к X Международному  Форуму по кибербезопасности, который состоялся  в рамках Недели безопасного Рунета и официальной российской серии мероприятий Международного Дня безопасного Интернета (Safer Internet Day) в Москве. «Первый национальный» информирует.

07.02.2017г. «Cyber Security Forum 2017» посетили представители государственных и правоохранительных органов, экспертных организаций, фондов, крупнейших компаний, а также многие другие представители ИТ-отрасли и  бизнеса, образовательного и исследовательского сообществ.

Обычный рабочий антураж презентационной «площадки» – красно-кирпичный фон стен Digital October – уже почти по-весеннему был оживлен зелеными «акцентами» камерных дизайнерских букетов, расставленных в прозрачных флаконах на темном сукне столиков холла, а на секциях форума, тем временем, расцвел целый «букет» новых тем, активно обсуждаемых профессиональным сообществом. 

И прежде всего, такие темы:  повышение медиа- и цифровой грамотности, культура цифрового и медиа-поведения, укрепление этики взаимодействия всех субъектов информационных взаимоотношений, просветительская работа по защите персональных данных в пользовательской среде, предупреждение поведенческих рисков заняли особое место в работе форума. Это подчеркнул в своем выступлении на пленарной секции Сергей Плуготаренко, директор Российской ассоциации электронных коммуникаций. Он отметил, что главным и наиболее эффективным инструментом борьбы с интернет-угрозами  считает «повышение уровня осведомленности пользователей, соблюдение правил сетевого этикета, знания о том, как предостеречь себя от рисков в интернете и как реагировать на них». По его мнению, отрасль должна сделать всё, чтобы предоставить интернет-пользователям такие знания, которые  его обезопасят в интернете. 

О необходимости широкого распространения культуры цифрового поведения сказала в своем выступлении, и Екатерина Ларина, директор департамента государственной политики в области средств массовой информации Минкомсвязи России, которая обратила внимание собравшихся на необходимость внедрения культуры цифрового потребления.  Она подчеркнула, что медиаграмотность как осознанное умение человека работать с информацией, которую он получает из самых разных источников, может быть достигнута лишь за счет соединения усилий государства по созданию законодательной базы и предпринимаемых им мер по защите персональных данных, осознанного отношения бизнеса к этой теме и, главное, просветительской работы в этой связи в пользовательской среде.

Андрей Воробьев, директор Координационного центра доменов .RU/.РФ, также отметил, что в 2016 году в области информационной безопасности произошла активизация государственных профильных ведомств (так, Роскомнадзору и Центробанку был присвоен статус компетентных организаций для оперативного противодействия мошенническим ресурсам), принявших участие в инициативах по регулированию интернета, борьбе  с противоправным контентом и повышению цифровой грамотности. В управлении контентом и повышении медиаграмотности населения интенсивно участвовал и российский бизнес. Еще одним трендом стало повышение роли саморегулирования профессионального сообщества. 

Одним из важных событий форума стала презентация рейтинга цифровой культуры – Digital Civility Index (DCI), проведенного компанией Microsoft, посвященного изучению негативного опыта, невольно получаемого пользователями в интернет-среде, с точки зрения культуры и личной безопасности, а также его последствиям.  Результаты проведенного компанией международного исследования представила Ульяна Зинина, директор по корпоративным вопросам компании Microsoft в России.

Согласно приведенным ею цифрам, поведенческие риски российских пользователей интернета по сравнению с пользователями из других стран достаточно значительны, поскольку Россия занимает в этом рейтинге 12-е место среди 14 стран, принявших участие в опросе. Примерно 75% россиян сталкивались хотя бы раз в жизни с интернет-рисками, например, такими как агрессивное поведение в сети (например, кибербуллинг, доксинг и т.д.), ощущали на себе последствия нежелательных контактов. Среди них, согласно полученным данным, оскорблениям в интернете подвергались 44% (при среднем уровне в остальных странах в 14%), а плохому обращению в сети –  47% (против 20%).

Для измерения индекса DCI были выделены четыре основные категории рисков: поведенческие, риски нежелательных коммуникаций, сексуальные и репутационные, а среди наиболее распространенных последствий – потеря доверия, стресс и стремление пользователей к повышению конфиденциальности в сети и проч. 

Ключевыми рекомендациями по уменьшению рисков для пользователей интернета, как сказала Ульяна Зинина, является прежде всего не публиковать и не раскрывать информацию личного характера о себе на общедоступных ресурсах, относиться с уважением к другим пользователям, культурным различиям и другим точкам зрения, осознанно вести себя в конфликтных ситуациях, не делая различий между онлайновой и оффлайновой культурой поведения, избегать навешивания ярлыков и не переходить на личности, оказывать поддержку пострадавшим от негативного взаимодействия в интернете. 

Тема исследований интернет-рисков, их влияния на поведение пользователей и важности медиаграмотности была продолжена в докладах Сергея Гребенникова (РОЦИТ) и Ольги Логуновой (Высшая школа экономики), посвященных результатам всероссийского исследования состояния индекса цифровой грамотности-2016 в российских регионах. В рамках проекта была исследована динамика субиндексов цифровой безопасности, цифрового потребления и цифровых компетенций в 2015-2015 годах. 

Многое на тему развития цифровой грамотности, позитивного контента, рисков «цифрового детства», вопросов обучения детей, защиты персональных данных несовершеннолетних и т.д. (Г.В. Солдатова, Фонд развития Интернета)  говорилось также и на других секциях Форума (например, «На пути к позитиву», «Контентная безопасность», круглого стола «Десять лет пути к безопасному Интернету: прошлое, настоящее, будущее»). Однако современные школьники воспринимают Интернет не как набор технологий, а как среду обитания и безопасность подрастающего поколения становится не только безопасностью детей, но и порой «безопасностью от детей», от их онлайн-активности. И об этом также было сказано на Форуме. Так, участников секции «Экономика и безопасность» (микро и макро-уровни) развеселил рассказ о поиске виновников постоянно повторявшихся атак на интернет-ресурс электронного образования «Электронный дневник школьников Республики Татарстан».  Как оказалось, ими стали сами же школьники, точнее одна из групп учеников в сети ВКонтакте, которым так надоели SМS с плохими отметками, что они организовали ежедневные системные атаки на этот электронный ресурс.  Что же, при таких технических способностях вопросы приобщения к культуре и этике медиаповедения и в самом деле очень актуальны для подрастающего поколения.  

Безопасность Интернета вещей также не могла не стать одной из важных тем форума (секции «Персональные данные», «Эпоха 4.0: интернет вещей, большие данные, цифровая безопасность и цифровой суверенитет России», «Развитие регулирования в области кибербезопасности»). Ведь наиболее крупные DDоS-атаки этой осени были осуществлены именно на основе сетей «умных» бытовых устройств, имеющих выход в Интернет: это видео-камеры, роутеры, маршрутизаторы, смарт-телевизоры, холодильники с WF. Ботнеты, построенные на основе таких домашних устройств, совершили DDoS-атаку на американского интернет-провайдера Dyn, что привело к сбоям в работе крупных сетевых ресурсов, например, Twitter, а также на блог журналиста Брайана Кребса  (Д. Белявский, «Нетоскоп»). Можно упомянуть в этой связи и о волне атак на российские банки.

Но не только внешние угрозы, т.е. DDоS-атаки на приложения, инфраструктуру, данные, сетевое оборудование, на основе ботнета «умных» вещей – роутеров, видеокамер и проч., стандартные пароли к которым очень легко расшифровать, но и инсайдеры, человеческий фактор – вот, кто становится сегодня «героем» дня и надежным каналом для проникновения киберзлоумышленников, которые теперь, скорее, будут не стремиться проникнуть за периметр, а охотиться, например, за компанией, поставляющей воду, ручки или бумагу, намеченной жертве и являющейся для последней доверенным партнером, и через такой канал, например, как её переписка с бухгалтерией заказчика, проникнуть в нужную корпоративную сеть (Д.Н.Звягинец, Лаборатория Касперского). По степени уязвимости и доступности для киберзлоумышленников к IoT примыкают и такие устройства, как банкоматы, автоматы для продажи билетов, точки продаж, медицинское оборудование, используя которые они могут не только совершить атаку или получить деньги, но и проникнуть в общую корпоративную сеть.

Среди трендов в этой области: таргетированные атаки как основной драйвер роста «рынка» хищений, рост количества атак с использованием шифрования и атак на приложения, внедрение вредоносного кода и использование других уязвимостей как способ управления чужим бизнесом, неясность целей ряда атак (складывается впечатление, что злоумышленники пока еще только пробуют силы), появление специализированных электронных онлайн-площадок («бирж»), на которых продается/покупаются ботнеты и DDoS-атаки, а также «доступ» в корпоративные сети (последний могут предложить как инсайдеры, так и сами хакеры) И.К. Сачков (Group-IB), Д.Н. Звягинец (Лаборатория Касперского), А.А Киселев (Лаборатория Касперского). 

Важные рекомендации по безопасности в сфере IoT были даны со стороны сотрудников всё той же лаборатории Касперского. В ситуации, когда есть спрос на устройства, но нет спроса на их информационную безопасность, поскольку производители этих товаров не занимаются их безопасностью, да и их владельцам это кажется излишним, говорить о каких-либо надежных безопасностных «заделах» в области Интернета вещей очень сложно.

На практике компании сейчас являются заложниками вендоров, производящих многочисленные устройства Интернета вещей, но не обеспечивающих их информационной безопасности. Наилучшим средством пока является, пожалуй, изменение настроек по умолчанию и постоянное обновление паролей. Представители Лаборатории Касперского рассказали о своем новом видении системы безопасности и соответствующих комплексных модульных продуктах в условиях Интернета вещей (Д.Н. Звягинец, Лаборатория Касперского). Подчеркивалось также, что не только кризисные сценарии должны лечь в основу обеспечения безопасности IoT. Ведь «умные» бытовые устройства составляют часть сферы так называемых «жизненно-важных услуг» и доступ к ним для обеспечения потребностей пользователей должен быть обеспечен на бесперебойной основе, о чем говорилось на секции «Развитие регулирования в области инфобезопасности: история и тренды».

Еще одной новой «безопасностной» темой, обсуждавшейся на ток-шоу «Интересы пользователей VS интересов информационных гигантов», стали риски и безопасность традиционной журналистики перед лицом новых «правил игры» на информационном поле. Часть рисков связана прежде всего с законодательным регулированием деятельности электронных СМИ-агрегаторов в целях противодействия распространению недостоверной информации и информационного «шума» в условиях все большего участия в производстве и распространении контента пользователей социальных сетей (А.В. Иванова, СМИ), С одной стороны, новые сетевые источники информации открывают огромные возможности для получения и оперативного распространения информации, с другой, следствием этого являются информационный «шум», неограниченные возможности для распространения фейковых новостей.

Порождаются эти риски и интересами новых информационных монополистов, таких как Google, ставший мировой ТНК, Facebook, Twitter и др. Упоминался в этой связи и растущий быстрыми темпами информационный гигант Yandex.

Собравшиеся представители отрасли признали отсутствие независимости СМИ от интересов, а порой и диктата информационных гигантов. По словам Евгения Волкова («Лайф»), эти «игроки» могут в ближайшее время полностью снести традиционные СМИ с информационного поля, имея неограниченные по сравнению с ними возможности и необъятные аппетиты. И, если до сих пор приоритетным функцией СМИ, информационных агентств был фактчекинг, то, как только крупные компании, контролирующих мобильные звонки из ситуаций стихийного бедствия, начнут внедрять фактчекинг на основе обучающихся систем, это полностью подорвет монополию традиционных СМИ в этой области. На ток-шоу затрагивалась тема ухода СМИ в социальные сети, мессенджеры и перспективы. Если для кого-то из участников отрасли это присутствие пока носит лишь имиджевый и поисковый характер (Д.М. Пенчилова), то кому-то из участников рынка уже удалось монетаризировать эти возможности.

Казалось бы, на фоне всё большего распространения социальных сетей как источников информации или, вернее было бы сказать, их повсеместного наступления, за журналистами всё же остается сторителлинг, обрисовка контекста, монополия на доступ к ряду источников, однако и здесь развитие ситуации чревато рисками для традиционной журналистики со стороны робототехники, нейронных сетей. Робот – пресс-секретарь, робот-ньюсмейкер, робот, пишущий заметки (например, такой робот уже создан китайскими учеными ), приложения, воспроизводящие эмоции, в том числе и иронию – всё это не предел на фоне быстрых темпов развития искусственного интеллекта и широких перспектив использования его в журналистике, особенно когда производство таких роботов будет поставлено на поток.

Останется за журналистикой хотя бы сторителлинг, отражение контекста и проч. или все эти функции постепенно перейдут к искусственному интеллекту, также как к сетевым информационным гигантам постепенно переходит первенство в создании и распространении новостей? К осознанию малоутешительности перспектив такой ситуации в результате пришли участники дискуссии. Так, например, созданный компанией Intel искусственный интеллект Watson уже получил несколько «образований»/специальностей». Задавшись вопросом «А что же нас ждет в впереди, в перспективе?», участники дискуссии так и не смогли ответить на него.

Юбилейный X Международный   Форум по кибербезопасности стал информационно насыщенным событием по самым различным аспектам безопасности в цифровой среде: политическим, технологическим, юридическим вопросам, проблемам законодательства и принятия решений, формирования позитивной Интернет-среды и позитивного контента, а также местом интенсивного обмена опытом и профессиональными практиками между участниками.

Марианна Соколова,

старший научный сотрудник Института США и Канады РАН

Российское информационное агентство «Национальный альянс»

Еще на эту тему:

Вызовы для подростков: как бороться с троллингом
 Защита персональных данных: международный и отечественный опыт

IV Национальный платежный форум-2016: ситуация на российском рынке электронных безналичных платежей.

Хакеры в засаде: блеф или демонстрация уязвимостей?

Импортзамещение и цифровая экономика: уравнение со многими неизвестными?

Виртуальность и реальность – взаимосвязанная безопасность