России бросили кибервызов
Почему кибербезопасность стала одной из главных тем ПМЭФ-2024
Обеспечение кибербезопасности в России стало одной из главных тем Петербургского международного экономического форума (ПМЭФ), завершившегося в минувшие выходные. Во время сессий ведущие эксперты отрасли оценили, как сегодня обстоит дело с кибербезопасностью в стране, какие проблемы в ней прослеживаются наиболее остро и какие механизмы и технологии эффективно позволяют их решать. В главных трендах этих дискуссий и перспективах борьбы с киберпреступностью в России разбирался “Ъ”.
За рамками разумного
Одним из главных мероприятий по теме кибербезопасности на ПМЭФ-2024 стала профильная сессия «Защита прав граждан в интернете как вопрос экономической безопасности». На ней замначальника следственного департамента МВД России Данил Филиппов поделился статистикой по киберпреступлениям: по его словам, в 2023 году было совершено 677 тыс. таких преступлений с ущербом на общую сумму более чем 156 млрд руб.
«В текущем году динамика сохранилась: за четыре месяца у нас совершено более 240 тыс. этих преступлений»,— рассказал Данил Филиппов.
По мнению другой участницы сессии, директора центра цифровой экономики и финансовых инноваций МГИМО МИД России, гендиректора АНО «Платформа ЗаБизнес.РФ» Элины Сидоренко, статистика преступлений в сфере кибербезопасности говорит о том, что эта проблема уже вышла за рамки разумного. Причем это происходит, несмотря на все государственные меры и активную работу банков по защите клиентов.
«Мы вынуждены сегодня говорить о том, что проблема только набирает обороты. И чем больше мы уходим в интернет, тем более существенной эта проблема для нас становится»,— отметила Элина Сидоренко.
Две стороны нейросетей
Большое внимание специалисты по кибербезопасности уделили проблемам, связанным с искусственным интеллектом (ИИ). В частности, председатель комитета Госдумы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн на сессии «Защита прав граждан в интернете как вопрос экономической безопасности» обратил особое внимание на необходимость законодательного регулирования дипфейков, которые создаются при помощи нейросетей.
«Нам, несомненно, необходимо определение дипфейков… Потому, что мы, к сожалению, сегодня наблюдаем большой рост киберпреступлений, связанных с использованием дипфейков, и это очень и очень тревожно»,— отметил Александр Хинштейн.
Технологии на основе ИИ могут использоваться не только злоумышленниками, но и теми, кто активно борется с ними — об этом на сессии «Цифровая Россия сегодня и завтра: онлайн, эффективность и надежность» рассказал гендиректор компании Positive Technologies Денис Баранов.
По его словам, главным прорывом в сфере кибербезопасности на сегодняшний день являются технологии автопилотирования, при которых кибератаки отражаются без участия человека. «Полноценный автопилот не требует человеческого вмешательства и обеспечивает защиту в современном цифровом мире»,— отметил Денис Баранов.
По мнению специалиста, благодаря автопилоту уже в ближайшие три-пять лет рутинные однотипные действия сотрудников Security Operation Center можно автоматизировать. Это «высвободит большое количество интеллекта», в результате талантливые инженеры и увлеченные специалисты смогут заняться другими проектами, такими, к примеру, как создание новых систем на основе ИИ.
На полном автопилоте
Российские IT-специалисты ищут инновационные подходы к обеспечению кибербезопасности на фоне роста числа кибератак как в стране, так и по всему миру. Согласно оценкам исследовательской компании Cybersecurity Ventures, уже к 2025 году общий ущерб от мировой киберпреступности достигнет $10,5 трлн, что подчеркивает важность защиты данных.
Несмотря на это, 80% российских организаций уделяют недостаточно внимания обеспечению киберустойчивости и лишь выборочно укрепляют свою IT-инфраструктуру — такие данные содержатся в исследовании Positive Technologies, посвященному готовности российских компаний противостоять кибератакам.
По данным исследования, 55% респондентов отметили отсутствие времени для выполнения всех задач усиления защищенности, 37% упомянули нехватку компетенций для их формирования, а 31% — недостаток эффективной коммуникации с командой IT. Решением всех этих проблем может стать MaxPatrol Carbon для проактивной подготовки к отражению кибератак, представленный в мае на Positive Hack Days 2.
Новый метапродукт использует риск-ориентированный подход в действии: топ-менеджмент определяет недопустимые события для своей организации, а специалисты по информационной безопасности — возможные точки входа злоумышленников в IT-инфраструктуру. На базе экспертных данных о действиях злоумышленников система непрерывно рассчитывает потенциальные маршруты продвижения хакеров до критически важных активов, определяет уровень их опасности и дает рекомендации по устранению или усложнению. Это дает возможность оценивать киберустойчивость инфраструктуры в режиме реального времени, выделять ресурсы и принимать необходимые меры для безопасности бизнеса.
При этом если превентивно устранить потенциальную угрозу невозможно, на помощь приходит автопилот MaxPatrol O2: он максимально снижает время обнаружения злоумышленников и реагирования на их активность во время кибератаки.
«Чтобы обеспечить результативную кибербезопасность, компаниям необходимо поддерживать IT-инфраструктуру в постоянной готовности к отражению атак. Это обязательное условие, чтобы злоумышленник не смог скомпрометировать критически важные системы за считаные минуты»,— отметил руководитель направления автоматизации информационной безопасности Positive Technologies Михаил Стюгин.
Кодекс для интеллекта
Если этичность использования ИИ специалистами по кибербезопасности не вызывает сомнений, а мотивы киберпреступников также предельно ясны, то остальные пользователи нейросетей в России находятся в своеобразной серой зоне по причине отсутствия законодательного регулирования этой сферы. Этой проблеме на ПМЭФ-2024 была посвящена сессия «Международный и национальный опыт регулирования сферы искусственного интеллекта. Наилучшие практики».
На ней выступила начальник управления президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева: она рассказала, что сегодня российские законодатели балансируют между соблюдением интересов граждан и техническим прогрессом, что порождает непростую задачу для государства.
«С одной стороны, мы должны соблюдать интересы граждан, государства, противодействовать деструктивной информации, которая порождается в том числе с использованием технологии ИИ. С другой стороны, мы не должны препятствовать развитию технологии и прогрессу»,— рассказала Татьяна Матвеева.
О необходимости поддержания баланса в контексте кибербезопасности специалисты на полях ПМЭФ говорили неоднократно. В частности, управляющий директор Avito по взаимодействию с органами власти Влад Федулов отмечал, что любой бизнес основывается на лояльности клиентов, которая, в свою очередь, опирается на безопасность и удобство использования конкретного сервиса.
«Цифровым площадкам приходится балансировать: обеспечивать максимальную защищенность своих контуров, минимально жертвуя удобством сервиса»,— подчеркнул Влад Федулов. Специалисты сходятся на том, что важное условие такого баланса — это понимание компанией уровня своей киберустойчивости.
Руководство компании должно иметь гарантии и полное понимание того, что взломать ее бизнес невозможно. Это достигается автоматизацией круглосуточной оценки киберустойчивости, а также проактивной подготовкой к отражению кибератак. Причем даже если у компании нет ресурсов на подобную работу, выходом из ситуации могут стать метапродукты — будущее кибербезопасности в России.