Процесс цифровизации всех сфер жизни уже не остановить. В этом есть плюсы и минусы. Чем опасна тотальная цифровизация, телеканалу «МИР 24» рассказал специалист по информационной безопасности Сергей Золотухин.
- Чем опасен перевод документооборота и экономических процессов в цифру?
Сергей Золотухин: Перевод всех процессов в цифру привел к тому, что появились совершенно новые риски, не свойственные другим формам взаимодействия. Утекают персональные данные, злоумышленники вторгаются в наши сети, и много других аспектов, к которым общество не готово.
- Насколько часто происходит утечка данных?
Сергей Золотухин: Утечки происходят постоянно и регулярно. В период пандемии, в 2020 и 2021 году растет количество утечек. В 2020 году в 2,6 раза выросло количество продаж доступов в корпоративные сети – логинов и паролей, которые оказались в руках злоумышленников, которые они используют, чтобы совершать правонарушения.
- Можно ли отследить момент утечки данных, например, базы данных о доходах группы людей? Какое за это предусмотрено наказание?
Сергей Золотухин: С тем, чтобы отследить момент утечки, есть проблемы. Во-первых, есть специальные решения класса Data Leak Prevention – предотвращение утечки данных, которые могут зафиксировать момент утечки данных, но утекшие данные – это не совсем то, что очень страшно. Страшно, когда эти данные попадают в руки злоумышленников и используются ими для хищений.
Это как с автоматом. Если автомат украли и закопали где-то в саду под яблоней, это, наверное, не очень страшно, а если его украли и продают преступным группировкам, которые с помощью этого автомата будут совершать свои нападения, – это очень опасно.
Когда специалисты киберразведки видят, что в интернете появляются утекшие данные, которые продаются на форумах в даркнете, мы понимаем – это те данные, которые будут использованы для кибератак. И вот именно эти данные представляют наибольшую опасность, и отслеживание момента, когда такие данные появляются в продаже на хакерских форумах, очень важно, чтобы предотвращать потенциальные преступления, которые вот-вот готовы совершиться.
- Большинство антивирусных решений софтовые, у нас нет отечественного железа, и именно в этом главный риск. Можете это как-то прокомментировать?
Сергей Золотухин: Основная проблема в том, что антивирусное программное обеспечение не защищает от современных атак. Антивирусы умеют что-то отловить, но использование антивируса совершенно не означает, что вы в безопасности. Дело в том, что злоумышленники используют такие тактики, которые позволяют обходить антивирус в принципе. Используются многоходовые комбинации, атаки, когда на первом этапе происходит проникновение в сеть, а дальше внутри сети злоумышленники распространяются, используя вполне легитимное программное обеспечение.
Уровень развития технологий и средств, которые есть у злоумышленников, достаточно высок, и их, действительно, сложно отследить антивирусам, которые родились в 20 веке. Нужны решения, которые появились в 21 веке, – современные технологические решения.
- В декабре москвичам начнут выдавать электронные паспорта гражданина России. Это будет пластиковая карточка с биометрической информацией о владельце, у нее будет также электронный аналог, который можно будет считать с помощью мобильного приложения. Насколько наша система готова к таким нововведениям? Есть гарантия, что утечки данных не будет?
Сергей Золотухин: Уровень готовности можно оценить как начальный. Очень слабо готова инфраструктура и, самое главное, люди, которые организуют эту систему и управляют этой системой. Сами пользователи, к сожалению, не готовы к тому, что их данные будут собираться, что цифровой мир – это особая среда, в которой чуть-чуть по-другому нужно относиться к персональным данным. Поэтому нужно еще много поработать, в том числе внедрять новые технологические решения, чтобы обеспечить безопасность электронных паспортов, действительно, на уровне, соответствующем современному моменту 21 века.
- Уровень и качество связи в разных регионах, субъектах страны отличается, а также доступ к каким-то услугам может быть совершенно разным. Какие риски могут возникать в этой связи?
Сергей Золотухин: Здесь нет каких-то киберрисков, но речь идет о работоспособности всей системы, о том, чтобы население получало услуги, заказанные через интернет, без перебоев, вовремя и в срок. Ситуация, когда ты отправил заявку на подготовку документа, и не можешь связаться, получить этот документ – это неприемлемая ситуация. Обязательно при внедрении систем электронных паспортов, электронных документов должна оставаться, по крайней мере, на первое время дублирующая традиционная система, которая позволит все услуги оказать и традиционным методом.
- Тотальная цифровизация приведет к абсолютной прозрачности и доходов и покупок, контактов, отношений, которые могут устанавливаться между людьми. Есть ли здесь какая-то скрытая угроза понятию базовой свободы человека и насколько психологически люди готовы к этому?
Сергей Золотухин: Конечно же, есть угроза. Мы говорили о другой природе интернет-пространства. Два разных вектора. С одной стороны, человек хочет сохранить свою приватность, свои данные и данные о себе максимально скрыто, и справедливо требует от государства выполнения требований, связанных с защитой персональных данных. С другой стороны, каждый человек, не задумываясь, публикует огромное количество своей персональной информации: и фотографии в соцсетях, и данные, которые передаются туркомпаниям, компаниям по доставке еды – и масса других источников, в том числе фото паспортов, водительских прав, документов, оставляем телефоны, домашние адреса.
С одной стороны, государство должно заботиться о безопасности граждан. С другой стороны, граждане должны понимать все риски и правила поведения, правила цифровой гигиены, когда они общаются в цифровой среде и используют интернет для коммуникаций. Это удобно, но нужно понимать риски.
Читайте также:
Подробнее в сюжете: Гости эфира