«Россия – мишень № 1 для хакеров»: кто и как должен бороться с киберугрозами

В рамках Петербургского международного экономического форума специалисты IT-отрасли и представители крупного бизнеса обсудили проблему информационной безопасности, которая с каждым годом становится всё более острой. Корреспондент «Диалога» собрал самые интересные высказывания.

Как показала недавняя атака вируса-вымогателя WannaCry, мир раз за разом оказывается застигнутым врасплох, когда на просторы Сети выходит новая опасная программа. Почему это происходит, как с этим бороться и кто должен этим заниматься?

Cергей Плуготаренко: «За Интернетом шаговой доступности пришли угрозы шаговой доступности» 

Директор «Ассоциации электронных коммуникаций» (РАЭК) Сергей Плуготаренко указал, что с каждым годом угроз становится всё больше. Более того – эти опасности стали, если можно так выразиться, ближе к пользователям, каждый из которых ныне носит в своём кармане и ключ ко всем богатствам информации мира, и «чёрную дыру», через которую могут «позаимствовать» данные уже у него самого.

«2016 год уже был богатым на киберпреступления, атакам подвергались все цели, какие только возможно – отдельные пользователи, корпоративный сегмент, инфраструктурные сервисы и целые страны. Цифры поражают воображение: можно эмпирически подсчитать, что в мире действуют порядка 40 миллионов киберпреступников, и примерный ущерб от их действий оценивается в 500 миллиардов долларов. Количество вирусных атак растёт на три процента в месяц, а число краж денег с электронных кошельков – на 3,5 процента. Увеличивается и количество ранее неизвестного вредоносного ПО: за последние два года его было обнаружено больше, чем за все десять предшествующих лет. В 3,5 раза выросла и сумма, которую вымогатели (вроде авторов WannaCry) требуют за разблокировку поражённых машин. Кибератаки против бизнеса в2016 году были направлены главным образом на финансовые организации», — заявил он.  

Для пользователей же, по его мнению, главную угрозу представляет… «мобилизация» всего и вся.

«Мы всё время гордимся тем, что Интернет находится в карманной доступности – но нельзя забывать, что не только платформа Android, но и iOS подвержена подобным проблемам. Угрозу в себе несут новые технологии – из такого позитива, за который периодически ратует наша ассоциация, показывая колоссальные цифры развития новых рынков, необходимо немного приземлиться и увидеть опасности, связанные с «Интернетом вещей», соцсетями, облачными хранилищами, искусственным интеллектом, голосовым управлением. Ведь всё это – потенциальные угрозы, потенциальные форточки, двери и ворота, через которые упомянутые уже десятки миллионов программ и злоумышленников, которые считают Интернет идеальным полем для противоправной деятельности, могут использовать», — добавил он. 

Для России это ничуть не менее актуально, чем для всего остального мира. Плуготаренко привёл следующие цифры аналитиков РАЭК: мобильная экономика генерирует 3,8 процента ВВП России, создаёт более миллиона рабочих мест и растёт со скоростью 10-11 процентов в год. Отрасль же электронных финансов является мощным драйвером развития этой экономики.

Александр Панков: «Необходимы образовательные проекты в области информационной безопасности»

Первый заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзора) Александр Панков высказал государственную точку зрения на проблему. Его ведомство в силу своего рода деятельности находится на переднем крае этой борьбы, пусть даже обычно привлекает больше внимания другой аспект её деятельности – тот, что связан с контролем информации.  

«Вопросами кибербезопасности государство занимается в той или иной степени с тех самых пор, как появились трансграничные сети передачи информации. В последние годы эта работа идёт постоянно и достаточно системно; правовая конструкция, направленная на регулирование распространения незаконной информации в Сети, формируется с 2012 года. У нас есть набор актов, которые регулируют распространение детской порнографии, призывов к суициду, пропаганды наркотиков. Существует запрет незаконных онлайн-игр и распространения информации экстремистского характера. Сформирована эффективная структура межведомственного взаимодействия в области пресечения распространения противоправной информации – в ней участвуют Генпрокуратура, ФСБ, МВД, Федеральная налоговая служба, Роспотребнадзор… и мы. Роскомнадзор чаще всего является техническим исполнителем решений других ведомств. И эти механизмы работают – в соответствии с механизмами распространения информации, владелец ресурса получает уведомление о том, что на его ресурсе имеется незаконная информация, и блокировка наступает только в том случае, если он отказывается её удалить, либо не реагирует на запросы. Так, по направлению борьбы против распространения наркотиков около 60 тысяч ресурсов удалили информацию, и только менее 10 тысяч не отозвались или отказались – и были заблокированы. Соотношение примерно такое везде», — рассказал он.  

Что же касается самих пользователей – а активный сетянин неизбежно привлекает опасность – то здесь Роскомнадзор придерживается в первую очередь позиции «спасение утопающих – дело рук самих утопающих». Панков сравнил это с тем, как человеку, отправляющемуся в долгий отпуск, не стоит сообщать об этом всем, да ещё и вручать ненадёжным людям ключи от своей квартиры – но поскольку эти принципы в применении к Интернету далеко не очевидны, необходимо развивать и просветительские проекты. Плуготаренко, в свою очередь, отметил, что и для самой отрасли никто не отменял саморегулирование.

Р. Престон Макафи: «Без Интернета мы не сможем даже покупать продукты в магазине»  

Корпоративный вице-президент и главный экономист компании Microsoft Р. Престон Макафи назвал ситуацию в области IT-безопасности в мире угрожающей. По его мнению, связано это, в первую очередь, с тем, что в экономике растёт количество узких мест, как и зависимость человечества от инфраструктуры – а последняя зависит от информационных технологий. 

«Я экономист, и буду говорить о ситуации именно с этой точки зрения. Экономику часто прозывают тревожной наукой, поэтому мой взгляд будет, наверное, наиболее алармистским из всех участников дискуссии. Так уж я воспитан. Мировая экономика всё более взаимосвязана, и если вспомнить о банковском кризисе 2007 года – фактически крахе – то мы видим, что падение одного института отзывается эхом по всей системе, в крайнем случае приводя к её остановке. Причина в следующем: если кто-то хочет занять у меня деньги, а я не желаю этого сделать, потому что ему не доверяю – и в итоге в системе прекращается циркуляция денег, так как мой несостоявшийся должник не сможет отдать деньги кому-то ещё… Примерно это и случилось в 2007 году. В экономике растёт число узких мест – нам всё сложнее пережить гипотетическую ситуацию, скажем, отключения электрических сетей, потому что мы всё больше от них зависим. То же и с Интернетом – я вот, например, не могу купить в магазине овощи, если отключится Интернет, потому что мои деньги – тоже там, в Сети. Если выпадет одно из звеньев цепи, посыплется вся экономическая система», — начал он. 

Он привёл пример того, как недовольный сотрудник одной птицефабрики повысил температуру в курятнике и погубил 300 тысяч птиц… удалённо взломав подключённый к «Интернету вещей» термостат в помещении. А если бы это была электростанция или водонапорная станция? Поэтому первоочередной задачей представляется увеличение сопротивляемости и устойчивости системы перед лицом возможных сбоев – случайных ли, вызванных ли халатностью или злонамеренными действиями. 

«Компании WorldCom и Enron в своё время потерпели крах из-за относительно незначительных нарушений в бухгалтерских делах. Но у бизнеса вообще-то недостаточно убедительных причин для того, чтобы повышать свою устойчивость. Уолл-Стрит поощряет фирмы к тому, чтобы максимизировать прибыль, экономя на резервах, модернизации, вложениях в будущее. Но если ваша компания управляет атомной электростанцией, экономить на надёжности – смертельно опасно, и не только для вас. Я не знаю, как решить эту проблему – ведь компания вынуждена сама полностью нести бремя затрат на эти статьи, тогда как последствия частично ложатся на общество – но проблема эта весьма серьёзна», — отметил Макафи. 

При этом, добавил он, нужно понимать мотивацию хакеров и других людей, взламывающих электронные системы. Со спамом, например, можно бороться разными способами, и самый распространённый из них – применение фильтров. Однако они не только не устраняют саму проблему, но и могут привести к уничтожению полезных и важных писем, ошибочно сочтённых мусорными. Поэтому необходимо искать способы, которые лишили бы спаммеров дохода, получаемого от рассылки электронного мусора. 

Деметриос Марантис: «Каждую секунду к Сети подключается 127 новых устройств»  

Старший вице-президент по взаимодействию с органами государственной власти корпорации Visa Деметриос Марантис не понаслышке знаком с проблемой защиты данных – в частности, финансовых. Ведь эта компания – один из ведущих игроков мирового рынка платёжных систем. 

«Вопрос безопасности, о котором говорил Престон, становится всё более злободневным. По данным аналитиков McKinsey, каждую секунду в мире к Интернету подключается 127 новых устройств. Удивительная цифра! Кроме того, к 2022 году, по прогнозу той же компании, сто процентов мирового населения будет тем или иным способом подключено к Сети. Подумаем, что это значит: всего через пять лет каждый человек на Земле – и миллиарды машин – будут соединены друг с другом. Это создаёт множество рисков – но и множеством способов их нейтрализации», — отметил он.  

Индустрия электронных платежей – хороший тому пример. В частности, компания Visa разрабатывает технологию «жетонизации» (tokenization), которая призвана сделать пользовательские данные (среди которых – такие ценные, например, как номера кредитных карточек) бесполезными для злоумышленников. В рамках этого метода информация объединяется в шифрованный электронный «жетон», который привязан к пользователю (точнее, к используемому им устройству) и действует только один раз. Всё это лежит вполне в русле тезисов Макафи – даже если кибермошенники его перехватят, они не смогут использовать эти данные для того, чтобы увести деньги «налево».  

Кириакос Коккинос: «IT-безопасность – дело всей компании, а не только IT-специалистов»

Кириакос Коккинос, исполнительный директор IBM Europe и член совета директоров Кипрского агентства развития инвестиций, отметил, что в нынешнем мире никто не может считать себя неуязвимым от кибератаки, если только не перерезать провода секатором. Но даже в этом случае существуют средства электронного перехвата, способные повредить вашему бизнесу.  

«Я повторю аксиомы, которые здесь уже звучали – цифровая экономика растёт, а мир становится всё более взаимосвязанным. Это означает, что информационная безопасность – дело не только IT-специалистов корпорации, а всего бизнеса в целом… и, выше, вопрос национальной важности. Отраслевые аналитики оценивают совокупный объём затрат на кибербезопасность в 400-475 миллиардов долларов ежегодно. Никто не может считать, что у него есть иммунитет от кибератаки – ни человек, ни компания, ни государство», — указал он.  

При этом объёмы данных растут экспоненциально – как и число инцидентов. Отрасли банально не хватает даже аналитиков, необходимых для изучения всех поступающих данных (например, видеозаписей с миллионов камер, установленных во всех уголках планеты) – если делать это традиционными методами, то, по словам Коккиноса, миру нужен… миллиард (!) специалистов в области IT-безопасности. Конечно, такого количества найти невозможно, поэтому компания IBM делает ставку на искусственный интеллект, способный обрабатывать большие объёмы данных параллельно, распознавать в них повторяющиеся элементы и проводить ассоциации, необходимые для расследования кибератак. 

Скотт Оверсон: «Безопасность должна стать краеугольным камнем любой системы» 

Коллегу поддержал представитель компании Intel Скотт Оверсон, генеральный директор бизнес-группы «Решения для индустриального сектора экономики» в регионе «Европа, Ближний Восток и Африка». Он предложил пути решения проблемы – по крайней мере, для будущего.  

«У меня более оптимистичный взгляд на это состояние взаимосвязанности, в котором пребывает мир, на цифровую экономику. При этом я полностью согласен с коллегами – вопрос безопасности нужно выносить на самый высокий уровень организации. Мы приняли наиболее активный и жёсткий подход к вопросам кибербезопасности. С точки зрения архитектуры мы должны придерживаться принципа «безопасность в основе всего» — безопасность должна закладываться на всех уровнях конструкции, а не обеспечиваться неким «периметром» вокруг неё – этого уже недостаточно. Информацию нужно защищать на каждом шаге её пути – от оконечных устройств, через всю сеть, в облака и центры обработки данных, на каждом уровне технологического решения – и в «железе», и в программном обеспечении (операционных системах, виртуальных машинах, протоколах)», — пояснил он. 

Однако защита не должна ограничиваться пассивной обороной, добавил он – необходимо закладывать возможность активного обнаружения угроз. Ведь любой мелкий инцидент может иметь очень серьёзные последствия для индивидуумов, компаний и стран.  

Михаил Якушев: «В борьбе с киберугрозами слишком много политики» 

Михаил Якушев, вице-президент по связям с Россией и странами СНГ и Восточной Европы корпорации ICANN, а в недавнем прошлом – глава отдела РАЭК, считает, что глобальная кибербезопасность возможна, но для этого необходимы большие и, главное, совместные усилия ведущих игроков. А вот с этим, по его мнению, сейчас наблюдаются определённые проблемы.

«И сейчас, и 10-15 лет назад эксперты в области кибербезопасности говорили, в общем-то, одно и то же – общие тенденции выявлялись уже тогда, на ранних этапах распространения Интернета в стране и мире. Мы говорили о том, что нужно сделать для того, чтобы избежать негативного развития ситуации – но мы именно такое развитие сейчас, к сожалению, наблюдаем в силу всё большего распространения и проникновения информационных технологий в нашей жизни… А также нездорового интереса злоумышленников к возможностям использования этих технологий для личного обогащения и противоправных действий. Борьба с этим должна быть доверена экспертам – к этому нужно относиться как к проекту, и заниматься этим должны те, кто это умеет. В этой же связи нужно говорить о деполитизации проблемы – ведь на уровне правоприменительных норм по-прежнему слишком много политики. Недаром ещё 6-7 лет назад наш МИД выдвигал инициативу о запрете любого кибероружия – с тем, чтобы все злоумышленники, которых можно называть хакерами, рассматривались как преступники в любой стране, вне зависимости от того, какие цели он провозглашает», — заявил Якушев. 

Станислав Кузнецов: «Только ленивый хакер не нападает на Сбербанк»

Заместитель председателя правления Сбербанка России Станислав Кузнецов отметил, что для России ситуация представляется ещё более острой.

«Мы на кончиках пальцев, каждый день, чувствуем опасность, масштабы и виды рисков и их видоизменений – и эта скорость изменения является, пожалуй, самой большой опасностью. Проблема кибербезопасности нашей страны – в том, что у нас много разных подходов и взглядов, когда на самом деле происходит недооценка этих рисков. Год назад, на прошлом ПМЭФ, когда мы обсуждали этот вопрос, у меня было ощущение, что мы стучимся в закрытую дверь государственных институтов, и нас никто не слышит. Прошёл год – и нам уже открывают эту дверь, нас слушают, но вряд ли можно говорить о существенных изменениях в деятельности государственных институтов. Я послушал представителя Роскомнадзора – и понял, что у нас в стране всё хорошо, проводится отличная работа, проблем нет, мы передовики во всём. Нам всем – и чиновникам, и госкорпорациям, и бизнесу – надо задать себе простой вопрос: а есть ли проблема? С точки зрения бизнеса мы видим, что Россия – мишень № 1, а в ней главная цель – это Сбербанк. Только ленивый хакер не пробовал таргетировать Сбербанк. Почему же чиновники, правительство, государственные институты не отвечают на простой вопрос – почему это так?»- отметил Кузнецов. 

По его словам, одна из главных причин – в устаревшем законодательстве, и кардинальных изменений в этом пока не происходит. Кроме того, у государственных структур недостаточно сил для противодействия угрозам, а технологии устарели. 

«Когда мы совместим эти три фактора, то мы поймём, что хакеры приходят в нашу страну, они делают всё, что хотят, и им за это ничего не бывает – их никто не ловит. Когда началась атака вируса WannaCry, никто из чиновников собрал нас, не обсудил эту проблему и то, какие причины к этому привели. Мы поняли её через минуты после того, как увидели, что весь мир атакуют. Наши специалисты мгновенно поняли, в чём проблема, и за несколько часов сделали утилиту, которая позволяла дистанционно определить наличие этого вируса в сети любой компании, и остановить его распространение. Мы предложили помощь всем, кто пострадал, и делали это безвозмездно – но у государственных структур эта программа интереса не вызвала, хотя за рубежом нам аплодировали», — добавил представитель Сбербанка.  

В этой ситуации, по его словам, нужно сосредоточиться на трёх направлениях. Во-первых, всем отраслям необходимо объединять усилия в борьбе с киберугрозами: в финансовой сфере это может и должен делать Центробанк, но необходимо и межотраслевое взаимодействие – например, между банками и телекоммуникационными операторами. Во-вторых, требуется создание новой технологической платформы, к которой могли бы присоединяться все компании – в том числе и малые, которые не могут тратить время и ресурсы на создание собственных средств защиты. В-третьих, государство должно выработать правила и организовывать работу по противодействию рискам – правоохранительные органы, например, редко возбуждают уголовные дела по фактам кибермошенничества, от которых страдает население. 

Илья Сачков: «Происходящее – это преступление под названием халатность» 

Илья Сачков – основатель и гендиректор компании Group-IB, занимающейся информационной безопасностью – достаточно жёстко обрисовал ситуацию с IT-преступностью в России. 

«Я – самый молодой из присутствующих, и, пользуясь этим преимуществом, хотел бы внести одно определение. Критика – это любовь: только близкий человек может просто сказать вам, что у вас в зубах застряло что-то, а посторонние не могут. Поэтому говорить о том, что у вас есть проблема – это любовь; я очень люблю свою Родину, поэтому я сегодня хотел бы значительно обострить дискуссию. Проблема России (и питерского форума) – в том, что мы боимся говорить: такое впечатление, что у нас сейчас стоит за спиной Владимир Владимирович Путин, и мы должны говорить ему какие-то правильные вещи… но не сильно обострять. Я бы сказал так: Владимир Владимирович, у нас очень серьёзная проблема, которую я бы трактовал даже в терминах Уголовного кодекса: в нашей стране и ещё некоторых осуществляется преступление под названием преступная халатность. Потому что люди в стране ничего не меняют, а надо что-то делать. Я бы хотел жить в идеальном мире – но в идеальном мире цифровой экономики, когда происходит ситуация, при которой вирус заражает 200 тысяч машин, то люди, которые это сделали, в тот же день оказываются под арестом и далее в тюрьме. У нас прошло много времени – но мы даже не знаем, кто они такие, потому что нет международного сотрудничества. На прошлой неделе я завершил 120-е уголовное дело по фактам организованной компьютерной преступности, но в идеальном мире не бывает, что люди, которые занимались компьютерными преступлениями, через три года начинают заниматься политикой, или законотворчеством, или бизнесом», — заявил он. 

По его словам, в России отсутствует ювенальная преступность, связанная с компьютерами, но почему-то хакерами все «становятся», как только им исполняется 18 лет. Кроме того, подавляющее большинство населения (согласно данным соцопроса, проведённого совместно с МГУ, 86 процентов) считают хакерство позитивной деятельностью. Пока это не изменится, считает Сачков, ситуацию не переломить. Ещё одна проблема – отсутствие международных конвенций.