Киберпремьер, боевой «Сбер» и «око» Интерпола
В период пандемии, когда все ушли в онлайн, заметно активизировалась киберпреступность. Бороться с ней можно, только объединив усилия разных стран. Об этом на международном онлайн-тренинге Cyber Polygon говорили премьер-министр России Михаил Мишустин, глава Сбербанка Герман Греф, генсек Интерпола Юрген Шток и другие известные эксперты.
Михаил Мишустин, председатель Правительства Российской Федерации:
— 2020 год изменил мир. Пандемия коронавирусной инфекции повлияла на образ жизни сотен миллионов людей, компаний, государственных органов. Весной этого года число россиян, работающих удаленно, выросло почти в пять раз, и многие продолжат работать в таком режиме и после победы над эпидемией.
Находясь в самоизоляции, мы стали еще более зависимы от цифровых технологий. Исключительное значение приобретает непрерывное предоставление электронных госуслуг. Именно поэтому на первый план выходит задача обеспечения кибербезопасности населения.
Злоумышленники становятся все более изобретательными. Геополитическая напряженность распространяется и на цифровую среду, а значит, потенциальными источниками цифровых угроз могут быть целые государства. Исследователи в области безопасности регулярно обнаруживают изощренные вредоносные программы, которые намеренно разрабатываются для нарушения критически важных процессов и нанесения физического ущерба отраслям и объектам инфраструктуры.
Подготовленный Правительством РФ общенациональный план действий по восстановлению экономики России после кризиса основывается на ускорении цифровизации экономики и госуправления. Мы радикально увеличим количество доступных электронных госуслуг, а также создадим принципиально новые меры поддержки цифрового бизнеса. В данных условиях одной из важнейших задач является защита киберпространства.
Этой весной мы наблюдали рост активности киберпреступников. Более 90% успешных атак проводятся с использованием методов социальной инженерии. Чтобы обмануть бдительность граждан, мошенники совершают атаки, используя фишинговые письма и технологии подмены номера.
Мы уделяем особое внимание совершенствованию средств защиты данных. В России создана единая государственная система обнаружения и предупреждения компьютерных атак, к которой подключены информационные системы госорганов. Введены жесткие стандарты обеспечения безопасности при подключении школ и других социальных учреждений к сети Интернет.
Для предотвращения глобальной «пандемии киберпреступности» мы должны объединить усилия всего международного сообщества.
Россия сегодня — один из лидеров технологического прогресса. Российские решения в сфере информационной безопасности успешно конкурируют на международном рынке. При помощи грантов государство активно стимулирует разработки и пилотные проекты в области таких перспективных технологий, как, например, квантовая криптография. Мы также понимаем важность международного обмена знаниями и готовы делиться своими наработками с нашими партнерами. Открытый и равноправный диалог необходим для обеспечения безопасности нашего общего будущего, и мы готовы к сотрудничеству.
Герман Греф, президент — председатель правления Сбербанка:
— Цифровизация ускоряется, и за последние несколько месяцев даже самые консервативные отрасли экономики были вынуждены перевести множество процессов в онлайн. Это несет беспрецедентные риски, вопрос кибербезопасности становится особенно важным в цифровом мире.
Отмечу, что Михаил Мишустин создал крайне эффективную и прогрессивную цифровую платформу в Федеральной налоговой службе. Теперь Михаил Владимирович ставит масштабные задачи по цифровизации всего государства. Это огромная удача для всех нас, что именно он занимает позицию премьер-министра в нашей стране.
Я думаю, сейчас действительно невероятное время. Мы первое поколение, которое живет в таком взаимосвязанном мире.
COVID-19 ускорил многие процессы. До кризиса у нас было много критики в отношении цифровизации. Но сейчас все понимают, что этот процесс неизбежен. И безопасность здесь играет важнейшую роль.
Убытки от кибератак могут достичь $30 трлн к 2030 году, согласно исследованию Всемирного экономического форума. В России в 2020 году 3,5 трлн рублей было потеряно из-за кибератак. У киберпреступности самый низкий уровень раскрываемости в мире по сравнению с другими типами преступлений. Нужно строить виртуальные мосты между странами, в глобальном сообществе нужна коллаборация для борьбы с новыми угрозами.
Тони Блэр, экс-премьер-министр Соединенного Королевства Великобритании и Северной Ирландии (1997–2007):
— Основной вызов — сделать так, чтобы люди в правительстве соответствовали темпу инноваций. В XIX веке мир проходил через промышленную революцию, но политикам потребовались десятилетия, чтобы догнать эти тренды. А сегодня мы двигаемся еще быстрее.
Важную роль в будущем будут играть цифровые удостоверения личности. Например, что касается коронавируса. Это не настолько мощное заболевание, как чума. Большинство людей выживает. Проблема в том, что нужно буквально закрыть, остановить всю экономику, чтобы решить вопрос с небольшим количеством людей, у которых эта болезнь протекает тяжело.
Здесь на помощь могут прийти биометрические удостоверения. Там будет написано, что человек прошел тестирование и он здоров или у него есть антитела, потому что он уже переболел. И эти люди смогут вернуться к нормальной жизни, к своей работе. Так же можно посмотреть на трансакции — ведь гораздо проще было бы работать с клиентами, если бы у них было цифровое удостоверение личности.
Или, скажем, неконтролируемая миграция. Кто имеет право быть в вашей стране, а кто нет? Традиционными методами идентификации очень сложно решить этот вопрос. Поэтому есть много путей, через которые можно улучшить общение граждан с правительством благодаря цифровому ID.
Но нужны, конечно же, меры защиты этих данных и регулирование. Несомненно, правительства будут двигаться в этом направлении и важно, что мы с политической точки зрения должны проснуться и адаптироваться к скорости изменений.
Юрген Шток, генеральный секретарь Интерпола:
— Я сорок лет уже служу и не видел такой динамики киберпреступлений, которую мы наблюдаем последние несколько месяцев на фоне пандемии. Коронавирус распространился по всему миру, и киберпреступники очень быстро адаптировались к этой ситуации.
В наши времена люди кого-то грабили физически. Мы видим снижение преступлений на улице и при этом наблюдаем существенное увеличение кибератак. Сейчас используются фишинговые сообщения, происходят нападения на критическую инфраструктуру, например на систему здравоохранения. Вирусы-вымогатели используются для атак на больницы.
В некоторых странах правоохранительные органы очень развиты в технологическом плане. Но немало и государств, которые нуждаются в нашей коллективной поддержке. Есть страны, где Интерпол оплачивает электричество и интернет для правоохранительных органов. То есть у них фактически нет даже базовых инструментов, чтобы провести расследование киберпреступления. Цепь сильна настолько, насколько сильно самое слабое звено. Мы организуем тренинги для полицейских в разных странах, чтобы они эффективнее проводили расследования.
Думаю, что традиционный полицейский участок через пять лет будет выглядеть по-иному. Силы кибербезопасности будут иметь гораздо большее представительство в правоохранительных органах. И в это нужно инвестировать всем странам уже сейчас.
До нас доходит лишь 3–5% случаев киберпреступлений. Много эпизодов просто замалчивается. Преступность становится все более транснациональной. И глобальная угроза будет нарастать, если мы не объединим усилия.
Петр Городов, начальник Главного управления международно-правового сотрудничества Генеральной прокуратуры РФ:
— В первой половине 2020 года количество киберпреступлений в России увеличилось на 85% в сравнении с тем же периодом 2019 года. 8,6% киберпреступлений в прошлом году были раскрыты.
Кризис, связанный с пандемией, ухудшил положение дел в этой сфере. Мы должны дополнительное время уделять сотрудничеству и обеспечивать улучшение навыков специалистов. Потому что мы видим, как мало технических экспертов работают в этой сфере. Это глобальная проблема. И нужно наращивать сотрудничество между профессионалами в разных странах.
Возможно, нам потребуется всеобщая конвенция или международный договор. И уже много было сделано МИДом. Дипломаты выстраивают позитивную атмосферу, чтобы были подписаны договоры под эгидой ООН.
Мы будем наращивать обмен информацией, несмотря на объективные сложности с разными системами юстиции в различных странах. Все проблемы могут быть преодолены, если мы возьмем на вооружение международный подход.
Клаус Мартин Шваб, основатель и президент Всемирного экономического форума:
— В течение последних месяцев мы достигли такого прогресса в цифровой трансформации, на который прежде потребовалось бы два-три года, а может быть, и больше. Этот сдвиг парадигмы в сторону цифры сделал кибербезопасность глобальным общественным благом.
Всемирный экономический форум недавно опубликовал обзор рисков, связанных с коронавирусом. Там говорится, что одной из главных проблем по всему миру является увеличение кибератак.
Мы все знаем это, но все еще уделяем недостаточное внимание сценарию комплексной кибератаки, которая приведет к полной остановке транспорта, оказания медуслуг и т. д. Кризис, вызванный коронавирусом, в этом отношении покажется нам незначительной трудностью.
Создание безопасного интернета для мировой экономики является одним из главных вызовов. Естественно, ни одна страна не может ответить на него в одиночестве. Нам необходимо мощное глобальное сотрудничество.
И, отвечая на эту потребность, Всемирный экономический форум в 2018 году основал центр по кибербезопасности, чтобы предоставлять удобную платформу для правительств, крупных корпораций, гражданского общества, чтобы можно было обсуждать системные проблемы в области кибербезопасности и искать общие решения.
Джон Крейн, главный специалист ICANN по вопросам безопасности, стабильности и устойчивости интернета:
— Преступность есть везде, и интернет ничем не отличается от обычного мира. Помните, что, скорее всего, объектом являетесь не вы как отдельный индивид — киберпреступники широко закидывают невод, им часто все равно, кто в него попадется.
Немного внимательнее смотрите на переписку — вдруг там фишинг. Подумайте о том, как ваш директор санкционирует финансовые трансакции. Если вы получаете письмо с просьбой перечислить деньги, снимите трубку и пообщайтесь — вероятно, это обман.
Ставьте все под сомнение. Быть немного параноиком — это хорошо.
Подготовил Николай Алексеев
Фото: Cyber Polygon; Shutterstock
Риски осознают все, но Вашингтон «заднюю» включать не собирается. Реакция Запада на изменения ядерной доктрины РФ