6.07.2018

Міжнародний конгрес з кібербезпеки: чому Росія в червоній зоні, а явище Едварда Сноудена світ нічому не навчило

До 2021 року кількість кібератак збільшиться в 14 разів, а світові витрати на кібербезпека досягнуть $ 1 трлн, заявив сьогодні глава Ощадбанку Герман Греф. Про те, як на міжнародному форумі з кібербезпеки обговорювали, які ризики несе цифровизация, навіщо міняти паролі щотижня і як «бомблять» «Лабораторію Касперського», - в матеріалі «БІЗНЕС Online».

Майже півгодини Герман Оскарович раз у раз нагнітав обстановку, розповідаючи, як злочинці будуть мігрувати з офлайн в віртуальну реальність Фото: © Валерій Мельников, РІА «Новости»

«ВИТРАТИ НА ПРОБЛЕМИ кібербезпеки до 2021 року ДОСЯГНУТО ПРИБЛИЗНО 1 трильйон доларів»

Володимир Путін, знову вступаючи на посаду президента Росії, в своєму черговому «травневому указі» оголосив курс на загальну цифровизацию економіки. Разом з тим чомусь багато, чекаючи настання «чудового нового світу», забували, що цифровизация, крім безперечних плюсів, несе і величезні ризики, пов'язані з кіберзагрозами. Чи стане транспарентний цифровий світ пасткою або благом? На це питання сьогодні відповідали в Москві на першому міжнародному конгресі з кібербезпеки, організованому Ощадбанком. Голова правління банку Герман Г реф, знову демонструючи свою виняткову просунутість і сучасність, взявся модерувати першу на сьогодні пленарну сесію, але разом з тим став на ній чи не найголовнішим спікером. У всякому разі, про це можна судити по тій кількості часу, який він відвів на своє вступне слово.

Майже всі півгодини Герман Оскарович раз у раз нагнітав обстановку, розповідаючи, як злочинці будуть мігрувати з офлайн в віртуальну реальність. «Кількість кібератак зростає непропорційно. Ми бачимо, що, якщо подивитися цифри 2017 року порівняно з 2016-м, вони подвоїлися. Це відбувається, незважаючи на зростання витрат компаній на кібербезпека. Ми побачили, що зростання до 2021 року як мінімум складе 14 раз. Витрати в 2021 році на проблеми кібербезпеки досягнуть приблизно 1 трильйона доларів. Ми бачимо, що кількість атак і кількість успішних атак незмінно зростає і подвоюється щороку », - розповів Греф. За його словами, держава стає хранителем цифрового образу країни, а кібератак піддаються не тільки окремі підприємства, а й цілі галузі. У цьому наступаючому «чудовому новому світі» дані стають найважливішим активом, за яким в першу чергу полюють злочинці. «Ми все більше і більше розуміємо, що цей актив підлягає захисту, як все фізичні активи, а може, навіть більше серйозного захисту в силу того, що доступ можливий віддалений», - вважає глава Ощадбанку.

Так що тепер перед державами стоїть нове завдання - захист інформації та власності людей. У Росії в цьому плані поки, судячи з усього, йде не все гладко. Наприклад, статистика зараження ботнетами показує, що наша країна знаходиться в червоній зоні. «Нам належить ще пройти великий шлях, щоб в достатній мірі можна було захистити наших громадян і компанії», - натякнув Греф.

Втім, кіберзагрози становлять небезпеку не тільки для окремих особистостей і компаній, але і в цілому для торгівлі, оскільки створюють перепони, які вводяться для збереження безпеки. «З відходом в електронну комерцію світової та національної торгівлі ми бачимо, що введення" китайських стін "і поділ інтернету призведе до того, що постраждає глобалізація, а це вплине на уповільнення світового ВВП», - очікує Греф. При цьому одну з ключових проблем він пов'язує з відсутністю фахівців з кібербезпеки - до 2022 року буде не вистачати близько 2 млн чоловік.

Окрема загроза - крадіжка цифрових слідів, які, на відміну від слідів на піску, не стираються, а це може стати небезпекою вже для кожної окремої людини, оскільки відкриє кібернегодяям нові механізми для маніпуляції, шантажу і крадіжки грошей. Так що вже сьогодні, по суті, кожна людина, хто хоч щось і колись виклав в інтернеті, взяв участь в дискусії, виявляється під деяким ковпаком. Штучний інтелект і механізми простий аналітики дозволяють домогтися часом несподіваного ефекту. «Невинна викладена в мережах інформація дає можливість для дуже глибоких і далекосяжних висновків», - додав Греф. Проте найбільша кількість кіберзагроз в даний час надходить у фінансовій галузі, так як у банків, страхових і брокерських компаній найбільше число клієнтів. І це начебто підтверджували результати опитування аудиторії, яка більшістю голосів продемонструвала, що недовіра до зберігачам персональної інформації набагато вище, ніж до шахраїв, які ці самі дані мріють роздобути.

Кіберзагрози становлять небезпеку не тільки для окремих особистостей і компаній, але і в цілому для торгівлі, оскільки створюють перепони, які вводяться для збереження безпеки Фото: kremlin.ru

«Тоталітарної держави НЕ МАЄ СТАТИ ЛЕГШЕ ЗАПОБІГАТИ ПОВСТАННЯ»

Директор Інституту майбутнього людства, футуролог Нік Бострем вважав за краще міркувати про те, що ж все-таки несе цивілізації транспарентний світ, а разом з цим технології збору інформації, спостереження за людьми, здатності аналізувати цю інформацію. Саме це, на думку Бострома, може глибоко вплинути на людське суспільство і траєкторію його подальшого розвитку.

На думку футуролога, нинішня система спостереження - це компроміс між безпекою ( «Треба знайти терористів до того, як вони підірвуть автобус»), приватних даних і захистом приватного життя ( «Не можна викладати в інтернет украдені фотографії людей, які приймають душ, любовні листи») . Аргументи в цій дискусії є з обох сторін.

Наприклад, серед аргументів проти розширення стеження Бострем пропонує звернути увагу на політичний аспект. «Тоталітарним державам не повинно стати легше запобігати повстання. Якщо вони знають, хто і чим займається, вони можуть подавити повстання в зародку. З іншого боку, якщо ми попередимо терористичну атаку, це добре. Якщо є технічна новація, яка дозволить зробити колосальне руйнування, це страшно. Високозбагачений уран або плутоній - якщо це потрапить в руки знаючих людей, може бути ядерний вибух », - насторожився футуролог. У цьому сенсі єдиним способом виживання людства виявиться якраз тотальне стеження. Як вирішити цю дилему, Бострем, здається, для себе навіть не вирішив.

«Особисто ви готові жити в цьому новому світі, абсолютно прозорому?» - запитав його Греф, впевнений в тому, що в майбутньому світ буде реально прозорим. Директор Інституту майбутнього людства думає, що у фізичному просторі транспарентність зросте, а камер навколо людини буде все більше. «Якщо відправною точкою буде деспотичний лад і при цьому з'являється тотальна транспарентність, то деспотизм може тільки зміцнитися і стати зовсім непохитним», - передрікає Бострем. Разом з тим він очікує, що зміняться соціальні і культурні норми, коли люди, які не бажають, щоб їх «брудну білизну» потрапляло на загальний огляд, будуть вести «більш правильне життя».

«Хто міняє паролі щотижня? - питав Греф аудиторію, не знаходячи в ній жодної піднятої руки. - Це означає, що всі ми потенційні жертви цих хлопців, яких все більше в злочинному світі »Фото: kremlin.ru

«ХАКЕРИ - ПОЛОВИНА ПРОБЛЕМИ, ЩО ПЕРЕД НАМИ СТОЇТЬ»

Тим часом Греф дивувався, що люди не роблять висновків з історій, в тому числі з Едвардом Сноуденом, і живе в «беспарольному світі». «Хто міняє паролі щотижня? - питав він аудиторію, не знаходячи в ній жодної піднятої руки. - Це означає, що всі ми потенційні жертви цих хлопців, яких все більше в злочинному світі ».

Гендиректор IBM Security Марк ван Задельхоф впевнений, що 55% хакерських зломів - це інсайдери, які роблять помилки. «Хакери - половина проблеми, яка перед нами стоїть. Вони потрапляють в заголовки, здорово обговорювати. Але, як правило, інсайдери роблять помилки, або це зловмисне поведінка інсайдерів », - вважає експерт. Тому клієнтам по всьому світу в IBM рекомендують «контролювати те, що можна контролювати», а заодно «готуватися до того, що робити, якщо вас зламають».

У свою чергу віце-президент по боротьбі з шахрайством і кіберзлочинністю Visa Inc. Пенні Лейн вказувала на те, що для стримування злочинців треба розуміти їхню мотивацію і рівень знань. «Коли ви розумієте саме це, можете більш ефективно розподіляти свої ресурси, починаючи робити це ефективно і інтелектуально», - вважає Лейн. За її словами, більшість кіберзлочинів вчиняються організованими групами, головне завдання яких отримання грошей максимально швидко. «Це бізнес, це нелегальний бізнес, але все-таки бізнес. Там є збитки і прибуток. Вони будуть вибирати саму доступну жертву », - зазначила віце-президент по боротьбі з шахрайством і кіберзлочинністю Visa Inc. А втрати від кіберзлочинів по світу становлять від 6 млрд до 1 трлн доларів. Так що, впевнений Лейн, головна мета Visa Inc. - зробити так, щоб їм було невигідно «проти нас працювати».

«Ціна хакерських атак ПОВИННА БУТИ НАБАГАТО ВИЩЕ, НІЖ МОЖЛИВИЙ ЗБИТОК»

Генеральний директор АТ «Лабораторія Касперського» Євген Касперський тут же зізнався, що його компанія саме цей напрямок зробила основним в своїй роботі не дивлячись, наприклад, на всякого роду рішення того ж президента США Дональда Трампа заборонити уряду Штатів закуповувати продукти «Лабораторії Касперського». «Зараз відбуваються протекціоністські руху. Як на мене вони вдарили найболючіше, тому що в моєму випадку не тільки геополітика - ще ми дуже добре робимо свою роботу, заважаємо не просто кіберзлочинцям, а й деяким державам. За нам бомблять. Ми від цього роботу робити гірше не станемо. Нехай бомблять », - впевнено хмикнув Касперський. Він розповів, що його компанія розробила такі рішення, які не просто гарантують цифрову безпеку, але і «цифровий імунітет». «Цифровий імунітет означає, що злом повинен бути набагато дорожче, ніж можливі збитки. Ціна хакерської атаки повинна бути набагато дорожче, ніж профіт від цієї атаки », - підкреслив Касперський. Найкраще рішення, за його словами, - це не «маленька латочку» у вигляді антивіруса, а безпечна платформа, яка «стежить за поведінкою додатків, сама стежить за поведінкою того, що відбувається в мережі».

Так що у бізнесу, за словами Касперського, є тільки два варіанти. Перший - працювати в традиційному форматі і програти конкуренцію тим, хто пішов в «цифру». Другий - піти в «цифру» і «всі свої тельбухи відкрити в інтернет». «В результаті рано чи пізно прилетить цифрова торпеда, і буде хана. Тому отримуємо два варіанти: або ви банкрут, або ви труп », - вказав гендиректор« Лабораторії Касперського ».