Мы ежедневно публикуем обзор событий со всего мира на самые разнообразные тематики. Новости новых технологий и происшествий
Новости

«Цифра» под угрозой

22

«Цифра» под угрозой

Владимир Путин назвал историческим подписание нашей страной новой конвенции против киберпреступности, построенной на принципах равенства всех государств и невмешательства в их внутренние дела.

Россия на протяжении 15 лет последовательно продвигала идею формирования единой международной правовой базы для борьбы с противоправными действиями в цифровой сфере, зачастую тесно связанными с терроризмом и пропагандой экстремистской идеологии, незаконным оборотом наркотиков и оружия, представляющими серьёзную угрозу безопасности как для отдельных граждан, так и для целых государств. И только сегодня, когда мир оказался у порога ядерного апокалипсиса и глобальных киберугроз, голос России в ООН наконец-то был услышан. Предпосылкой к написанию документа по безопасности международного киберпространства послужило ускоренное развитие цифровой трансформации.

На итоговом совещании с Минцифры, проведённом в конце января этого года, вице-премьер Дмитрий Григоренко перечислил основные достижения по ключевым направлениям нацпроекта «Экономика данных». Это и 36 федеральных «жизненных ситуаций на «Госуслугах», решения по которым доступны в режиме нескольких кликов. Кликов. Теперь заселение в гостиницу и подтверждение возраста при покупках возможно по биометрии, без паспорта. Десятки отечественных ИТ-решений для ключевых сфер экономики уже запущены в работу в рамках индустриальных центров компетенций. Цифровые решения позволили привязать бюджетные деньги к результатам,15 интерактивных панелей, так называемых дашбордов, внедрены для управления государственными проектами в онлайн-режиме. Благодаря самозапретам на кредиты, выдачу сим-карт, проверкам кредитных историй впервые за год значительно сократилось количество случаев онлайн-мошенничества. Из доклада вице-премьера следовало: то, что когда-то казалось далёким будущим, теперь становится реальностью.

Уже в этом году цифровизация откроет России эпоху невиданных перемен: все банки страны подключатся к интегрированной системе «Цифровой профиль клиента», который изменит природу финансовых отношений человека с государством и банками. Банки больше не будут ориентироваться на справки и документы в свободной форме. Информация о зарплате, социальных выплатах или о поступлениях на банковские счета будет поступать напрямую из официальных источников и напрямую влиять на решения по кредитам, ипотекам, ссудам и даже потребительским займам. Мгновенная обработка данных выдаёт полное представление о платёжеспособности юридических и физических лиц, поступающих через ФНС. Появляется полная цифровая прозрачность. В результате выигрывают «белые» доходы, а любые попытки обмануть государство будут пресекаться автоматически.

Система цифрового профиля, по замыслу властей, уменьшит количество так называемых «плохих» кредитов, повысит собираемость налогов, укрепит финансовую безопасность.

Масштабная реформа, способная избавить общество от неуверенности, а экономику – от лишних проблем с расточительством и теневыми доходами, приведёт страну к новой финансовой реальности, в которой живут развитые страны, где цифровой след каждой денежной единицы отслеживается, а прозрачность экономических отношений – сама собой разумеется.
«Цифра» ускоряет преобразования, направляет экономику в нужное русло, спасает от недобросовестного предпринимательства. При этом новый технологический уклад, где человека заменяют роботы и другие умные устройства, несёт немало рисков и угроз, связанных с информационной безопасностью и киберпреступностью, которая по сути, как утверждают IT-аналитики, превратилась в хорошо организованный рынок теневых услуг, добраться до которого правоохранителям становится всё сложнее.

Заказы на проведение взломов и кибератак, как говорится в исследовании компании Positive Technologies, обсуждаются теперь не на привычных бандитских сходках, а на специальных форумах и через скрытую часть глобальной сети, к которой невозможно получить доступ через стандартные поисковые системы. Там работают свои цифровые кошельки, есть даже платные подписки на хакерские услуги и системы гарантирования сделок. Чтобы противостоять этой мощной разрушительной индустрии, специальным подразделениям придётся пересмотреть привычные подходы к информационной безопасности (ИБ).

Подпольные онлайн-площадки могут затеряться в публичном интернете и скрытых сетях, что затрудняет их полную блокировку и отчасти запутывает следы. За деньги можно арендовать ботнеты (сети из «зомби»-компьютеров, зараженных вредоносным программным обеспечением) и поручить им рассылать спам, устраивать массовые кибератаки на предприятия и инфраструктуру, внедряться в майнинг криптовалют. Службы безопасности предупреждают, что хакерский бизнес в последнее время сильно продвинулся и создал свою киберимперию со сложными платформами и собственной экономикой, в которую почём зри никого не пускают.

Конкуренты могут договориться с хакерами и организовать атаки на программное обеспечение какого-то предприятия или государственной организации, чтобы сломав его цифровую основу нанести долгосрочный ущерб. Проникнув в цифровую систему управления на химическом заводе, например, можно постепенно выводить из строя систему безопасности, организовав постоянный выброс веществ в небольших количествах до тех пор, пока ущерб окружающей среде станет явным и предприятие не закроют по экологическим соображениям.

Но что ещё хуже, когда, внедрившись в системы климат-контроля, хакеры начнут останавливать работу центров обработки данных, на которые делает ставку Минцифры, вызывать каскадные сбои. Перегрев и отключения в дата-центрах, вызванные сбоями программ, могут нарушить работу облачных сервисов, которые важны для функционирования логистики, городской инфраструктуры, коммунальных услуг и государственных служб. Злоумышленники создают вредоносные программы, которые могут атаковать первичные источники времени, например, атомные часы в лабораториях или спутники GPS. Достаточно чуть-чуть исказить время, создавая минимальные, нерегулярные аномалии, чтобы сбить с толку миллионы серверов и устройств по всему миру.

Обо всем этом предупреждают российские разработчики технологий.

Разработчики цифровых решений обычно не задумываются об опасности непродуманного внедрения цифры и неконтролируемого искусственного интеллекта в повседневную жизнь. Масштабы же сбоев информационных систем могут быть катастрофическими.

Помнится, на одном из ключевых технологических форумов страны Наталья Касперская, президент группы компаний InfoWatch, один из самых уважаемых экспертов в области кибербезопасности, назвала полный отказ от бумаги к 2030 году, о котором мечтает Минфин, «диверсией под государственное управление».

Данные, которые мы отдаем в «облака» или в какие-то государственные системы, предупреждает Касперская, подвержены рискам информационной безопасности, которые невозможно купировать на все 100%. И с этим ничего невозможно поделать, потому что человечество до сих пор не решило задачу гарантированной защиты от утечек данных.

Ни одна технология (шифрование, блокчейн, или ИИ) не даёт абсолютной гарантии, что вашу информацию не прочтут. А значит, каждый раз, когда мы загружаем документ в Госуслуги, регистрируем ребёнка в школе онлайн или оплачиваем налог через приложение, мы сознательно идём на риск, потому что не контролируем платформы, на которых эти данные хранятся.
Да, у нас создана своя триада безопасности: заработал отечественный месседжер Max, через приложение можно получать одноразовые коды для входа на «Госуслуги», декларировать сбережения, решать повседневные задачи и даже взаимодействовать с банками. В качестве ведущего поисковика теперь служит отечественный «Яндекс», миллионы пользователей выбирают популярные социальные платформы «ВКонтакте» и «Одноклассники». Наличие такой инфраструктуры – это не банальное удобство, а вопрос стратегического преимущества, отмечает член Общественного совета при Минцифры Армен Гаспарян. Россия способна предложить своим гражданам современный цифровой комфорт, и в этом – сила государства.

Но и это не спасает от киберугроз.

У миллионов наших граждан смартфоны не российского производства, в них «вшита» иностранная платформа, а значит, хотим мы того или не хотим, все наши данные принадлежат производителю, который уж точно не посмущается напихать туда своих закладок-шпионов.

Как ни странно, но российские данные, обрабатываемые на иностранных устройствах и в иностранных облаках, находятся вне юрисдикции России. И в условиях геополитической напряжённости это – не просто уязвимость, а стратегическая угроза.

Не будем забывать, что весь наш цифровой прогресс зависит от электричества и интернета, а их могут отключить. «Если мы будем полагаться на электронные системы, то в момент отключения мы рискуем оказаться безрукими, глухими и слепыми котятами. Абсолютно. Это гигантский риск, который нельзя недооценивать», – предупреждает Касперская. От бумажных носителей нельзя отказаться, как нельзя заменить чиновников роботами в надежде на то, что электронные системы сделают управление прозрачным, эффективным, лишённым коррупции.

Банки заменяют сотрудников «электронными болванами». Вы, как в одном рекламном сюжете, несколько раз пытаетесь объяснить проблему, но робот вас не понимает, к живому человеку пробиться невозможно. Нетрудно представить, что произойдёт, если всю сферу оказания услуг переведут на такие системы.

Цифровизация должна проектироваться с учётом угроз с самого начала. «Прежде чем вписывать ИИ во все-все-все, давайте критически переосмыслим это и подождём реальных технологий, а не сказок от фантастов». Это не пессимизм. Это призыв к трезвости.

Мы не можем остановить цифровизацию, да и не должны. Но мы обязаны встроить в неё тормоза, резервы, дубли и ответственность. Без этого наш «цифровой прорыв» может обернуться цифровым коллапсом в самый неподходящий момент.
Из года в год Следственный комитет России расследует десятки тысяч таких преступлений, и число их растёт. Но предъявить обвинение киберпреступникам не всегда удаётся. В Уголовном кодексе в качестве отягчающего обстоятельства не прописан факт совершения лицом преступления с использованием информационно-коммуникационных технологий. Для повышения эффективности расследования таких деяний Следственному комитету пришлось писать специальный закон, усиливать кадровый состав отдела по расследованию киберпреступлений, добавив туда IT-специалистов, которые умеют работать с цифровыми следами.

Специалисты по кибербезопасности предупреждают: преступники опережают технологии на годы. Люди уже попадаются на дипфейки. А в условиях войны кибероружие может использоваться для дестабилизации, паники, подрыва доверия к власти.

Создание любой цифровизованной системы должно идти вместе с системой защиты, с учётом рисков, анализом модели возможных угроз. С такой задачей трудно справиться одной стране, потому что киберугрозы приобретают международный масштаб. Мы можем гордиться, что именно наша страна стала инициатором и главным разработчиком новой конвенции ООН против киберпреступности.

Она должна заменить так называемую Будапештскую конвенцию, разработанную и подписанную США и их западными союзниками в начале двухтысячных годов, предоставлявшую Вашингтону право без уведомления вторгаться в информационное пространство других стран для сбора цифровых улик, а то и полностью блокировать доступ к интернету, уничтожать используемую ИТ-инфраструктуру.

Генеральный прокурор Александр Гуцан, поставивший свою подпись под новой конвенцией, назвал её первым в мире глобальным договором, непосредственно направленным «на повышение результативности предупреждения и пресечения таких преступлений». Российская конвенция меняет архитектуру международного взаимодействия в сфере информационной безопасности и остаётся открытой для подписания всеми государствами ООН до 31 декабря 2026 года.

Скорее всего, Вашингтон и страны Европы не станут ратифицировать у себя новый документ, объявив его пророссийским. Но это лишь отговорка, потому что новый подход к кибербезопасности, например, не позволит им безнаказанно использовать хакерские группировки или кибервойска для атаки на критическую инфраструктуру других стран. Не удивительно, что государства, разделяющие американский подход, остаются сегодня в меньшинстве. Большинство стран мира, наоборот, поддерживают российские подходы, осознавая общую ответственность за реализацию принципа мирного сосуществования в информационном пространстве на основе уважения суверенитета, национального законодательства и традиций отдельных государств и присоединяются к новой конвенции.

Наша страна, как подчеркнул Путин, открыта к самому тесному международному сотрудничеству в сфере борьбы с киберпреступностью. Снизить риски виртуальных угроз поможет сеть национальных контактных центров для оперативного обмена интересующей информацией в круглосуточном режиме.
Теперь многое будет зависеть от того, насколько быстро дружественные нам страны смогут ратифицировать документ и наполнить его практическим содержанием.

Вам также могут понравиться Еще от автора