Каждую минуту в России фиксируется до 200 тысяч киберугроз. Системные методы защиты информации и борьбы с преступлениями в цифровом пространстве стали темами пленарного заседания XXIX научно-практической конференции «Комплексная защита информации», которая состоялась в Санкт-Петербурге на прошлой неделе.
Цифровые технологии — это не только новые перспективы, но и новые проблемы.
Встречи специалистов в сфере кибербезопасности организуются под эгидой Союзного государства и проходят поочередно на территории России и Беларуси.
— Современную жизнь невозможно представить без информации и коммуникаций. Однако цифровые технологии — это не только новые перспективы, но и новые проблемы, — отметил председатель Постоянной комиссии Палаты представителей Национального собрания Республики Беларусь по национальной безопасности Геннадий Лепешко. — Попытки недружественных государств использовать информационно-коммуникационные технологии в борьбе с нашими странами потребовали адекватного ответа.
В феврале 2023 года постановлением Высшего госсовета Союзного государства была принята Концепция информационной безопасности Союзного государства. Основные направления сотрудничества в этой сфере на конференции обозначил начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексей Шляхин. Среди основных вызовов следует рассматривать не только рост числа компьютерных атак и противоправные цифровые вмешательства во внутренние дела государств, но и распространение фейков, искажение исторической правды, размывание традиционных ценностей и дестабилизацию общественно-политической ситуации в целом.
Для противодействия таким угрозам разработан двухлетний план мероприятий, включающий в том числе налаживание взаимодействия компетентных органов России и Беларуси, обмен информацией и обзорами изменений национальных законодательств. В числе первоочередных задач — совершенствование подготовки специальных кадров. Как отметил академик Академии криптографии РФ Александр Баранов, специалисты по информационной безопасности настолько выросли «в цене», что предприятия реального сектора экономики просто не могут их нанять.
Вопросы IT-безопасности касаются не только защиты специальной информации. Основные ожидания общества во всем мире связаны с развитием технологий блокчейн, бигдата (больших данных), нейросетей и искусственного интеллекта, появлением квантового компьютера. Однако если сегодня дать задание нейросети ChatGPT нарисовать солдата или танк, она нарисует американского солдата — это и есть информационная агрессия, поясняет Баранов.
Именно на карты дропперов обманутые люди переводят средства на «безопасные» счета.
— В киберпространстве идет борьба за умы, — согласен с ним директор института компьютерных наук и кибербезопасности Дмитрий Зегжда. — Нужно уметь отличать реальный контент от сформированного, распознавать информационные кампании. Основная опасность цифровых технологий — массовость.
Необходимо также иметь в виду, что цифровая отрасль — от «железа» до программного обеспечения — пришла к нам с Запада. Так, основная уязвимость технологии блокчейн — встроенный в операционную систему криптопровайдер, а самая популярная в мире ОС — американская Windows.
— Не надо стесняться, — считает Александр Баранов. — Надо взять у Запада все самое удобное.
Даже отечественные нейросети создаются при помощи Python — это высокоуровневый скриптовый язык программирования, библиотеки стандартных функций которого наполняют и хранят на иностранных серверах. Проанализировать в полном объеме, что именно «вшито» в ту или иную функцию, невозможно, поэтому встает вопрос об импортозамещении.
Что касается бигдата, то они могут быть банально сфальсифицированы. Во времена СССР общегосударственную автоматизированную систему учета и обработки информации (ОГАС), технический проект которой был разработан еще в 1980‑е годы, погубило то, что в нее изначально закладывались неверные данные, которые привели к неправильным прогнозам, напомнил Александр Баранов. Такое может повториться и сегодня — как случайно, так и намеренно.
Отдельное внимание эксперты в области кибербезопасности уделили росту преступности: IT-технологии могут стать как инструментом совершения противоправных действий, так и критической уязвимостью. На сегодняшний день все большее количество решений отдается на откуп автоматике: компьютерные системы управления работают на транспорте, в здравоохранении, банковской сфере, государственных органах, и все они — мишени электромагнитного террора (термин введен около 20 лет назад. — Прим. ред.). Электромагнитный импульс можно создать с помощью незаметного переносного генератора, а стены и окна зданий не являются препятствием для его работы. Система выйдет из строя, но выглядеть все будет совершенно невинно — как отказ оборудования, поэтому меры защиты от электромагнитного терроризма еще только предстоит разработать, подчеркнул профессор Белорусского государственного университета транспорта Константин Бочков. Кстати, прозрачные корпуса компьютерных системных блоков или стеклянные дверцы серверных шкафов тоже проницаемы для электромагнитного импульса преднамеренного воздействия, отметил ученый. Что это — маркетинговый ход или задел на будущее?
Что касается «традиционной» преступности, то цифровые технологии привели к ее трансформации: они активно используются при подготовке (DarkNet, связь), совершении (вредоносные программы, аренда ботнетов), сокрытии преступлений. Каждое четвертое преступление в Беларуси сегодня совершается в сфере информационной безопасности, отметил представитель белорусской Академии МВД Дмитрий Лахтиков. В республике уже приняты несколько нормативных актов, сокращающих время истребования данных при совершении подозрительных финансовых операций, в том числе в целях противодействия дропам — именно на карты дропперов обманутые люди переводят средства на так называемые «безопасные» счета. В России законодательные нормы тоже совершенствуются. С 25 июля нынешнего года вступают в силу изменения в ФЗ «О национальной платежной системе», направленные на совершенствование механизмов противодействия хищению денежных средств со счетов клиентов — физических лиц: вводится новый порядок возврата похищенных средств, а также меры воздействия на дропперов.
К СЛОВУ
Традиционно итогом встречи становится сборник материалов, содержащих как официальную позицию двух государств в сфере обеспечения их информационной безопасности, так и практические примеры технологий и решений в этой сфере.
Мария Голубкова
m.golubkova@spb.rg.ru
В Петербурге прошла конференция по информационной безопасности Союзного государства
Что рисует нейросеть
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.