В России ежеминутно регистрируются до 200 тысяч киберугроз.
Вопросы системной защиты данных и борьбы с киберпреступностью стали основными темами пленарного заседания XXIX научно-практической конференции «Комплексная защита информации», которая прошла на прошлой неделе в Санкт-Петербурге. Встречи специалистов в области кибербезопасности проводятся при поддержке Союзного государства и проходят поочередно в России и Беларуси.
Председатель Постоянной комиссии Палаты представителей Национального собрания Республики Беларусь по национальной безопасности, Геннадий Лепешко, отметил, что современная жизнь немыслима без информации и связи, однако цифровые технологии приносят не только новые возможности, но и новые проблемы. Он подчеркнул, что попытки враждебных государств использовать информационно-коммуникационные технологии для атак на наши страны требуют адекватного ответа.
В феврале 2023 года Высший Госсовет Союзного государства принял постановление о Концепции информационной безопасности Союзного государства. Основные направления сотрудничества в этой области были обозначены на конференции начальником департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексеем Шляхиным. Среди главных вызовов он выделил не только увеличение числа компьютерных атак и незаконных цифровых вмешательств во внутренние дела государств, но и распространение фейковой информации, искажение исторических фактов, размывание традиционных ценностей и дестабилизацию общественно-политической обстановки.
Для противодействия этим угрозам был разработан двухлетний план мероприятий, который включает в себя налаживание сотрудничества между Россией и Беларусью, обмен информацией и анализом изменений в национальном законодательстве. Важной задачей является также улучшение подготовки специалистов по информационной безопасности. Как отметил академик Академии криптографии РФ Александр Баранов, специалисты в этой области настолько востребованы, что предприятия реального сектора экономики просто не могут найти для них работы.
Вопросы IT-безопасности касаются не только защиты специализированной информации. Ожидания общества по всему миру связаны с развитием таких технологий, как блокчейн, большие данные, нейросети и искусственный интеллект, а также появлением квантовых компьютеров. Однако, как подчеркнул Баранов, существует опасность информационной агрессии, например, когда нейросеть создает изображения, которые не соответствуют действительности. Директор института компьютерных наук и кибербезопасности Дмитрий Зегжда добавил, что основной вызов цифровых технологий заключается в способности различать настоящий контент от искаженного и распознавать информационные кампании.
Даже отечественные нейросети используют Python - это скриптовый язык программирования высокого уровня, библиотеки стандартных функций которого хранятся на иностранных серверах. Изучить полностью, что содержится в каждой функции, невозможно, поэтому возникает вопрос о замене импорта.
Что касается больших данных, они могут быть подвержены фальсификации. Во времена СССР общегосударственная автоматизированная система учета и обработки информации (ОГАС), создание технического проекта которой началось в 1980-х годах, потерпела неудачу из-за внесения в нее неправильных данных, что привело к неверным прогнозам, напомнил Александр Баранов. Такое же может случиться и сегодня - как случайно, так и преднамеренно.
Эксперты по кибербезопасности обратили особое внимание на рост преступности: IT-технологии могут быть как инструментом для совершения незаконных действий, так и слабым местом. Сейчас все больше решений отдается автоматике: компьютерные системы управления применяются в транспорте, здравоохранении, банковской сфере, государственных учреждениях, и все они становятся целями электромагнитного террора. Электромагнитный импульс может быть создан с помощью незаметного портативного генератора, а стены и окна зданий не остановят его. Система выйдет из строя, но выглядеть это будет как обычный сбой оборудования, поэтому меры по защите от электромагнитного терроризма еще предстоит разработать, отметил профессор Белорусского государственного университета транспорта Константин Бочков. Прозрачные корпуса системных блоков компьютеров или стеклянные дверцы серверных шкафов также уязвимы для электромагнитного воздействия, отметил ученый. Но стоит ли это продуманным ходом в маркетинге или заложено на будущее?
Что касается «обычной» преступности, то цифровые технологии изменили ее облик: они активно используются в планировании (DarkNet, связь), совершении (вредоносные программы, аренда ботнетов) и скрытии преступлений. Каждое четвертое преступление в Беларуси связано с областью информационной безопасности, отметил представитель белорусской Академии МВД Дмитрий Лахтиков. В республике уже приняты несколько законов, сокращающих время запроса данных при подозрительных финансовых операциях, в том числе для борьбы с дропами - на карты которых переводятся средства, обманутые люди. В России также внедряются изменения в законодательство. С 25 июля этого года вступают в силу поправки в Федеральный закон «О национальной платежной системе», направленные на совершенствование механизмов борьбы с хищением денег с банковских счетов клиентов - физических лиц: предусмотрены новые правила возврата похищенных средств и меры воздействия на дроперов.
