14 февраля на площадке пресс-центра ТАСС состоялось экспертная дискуссия РОЦИТ «Открытый диалог о безопасном Рунете» в рамках всероссийской федеральной акции «Недели безопасного Рунета – 2024». Партнером мероприятия выступил Координационный центр доменов .RU/.РФ. Эксперты обсудили актуальные угрозы и вызовы, с которыми сталкивается российский сегмент интернета, а также анонсировали профильные законодательные инициативы.
Мероприятие открыл председатель правления РОЦИТ, заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин. Одной из основных информационных угроз, по мнению спикера, являются иноагенты, которые выступают откровенными инструментами информационной борьбы: «Как и в любой войне, а информационный сектор здесь не исключение, в любом большом конфликте очень важно лишить противника ресурсов. И поэтому в ближайшие дни мы внесем законопроект о запрете рекламы у иноагентов. Я считаю, что закон должен распространяться не только для компаний с государственным участием, а вообще для всех».
Кроме этого, председатель правления РОЦИТ озвучил свое беспокойство касательно работы иностранных платформ. Он отметил, что они не скрывают своего желания работать в Рунете, но при этом не соблюдают закон о приземлении и не открывают филиалов. Антон Горелкин отдельно остановился на американском видеохостинге YouTube – по его словам, платформа не только является инструментом информационной войны, но и активно подавляет конкурентов, став фактически монополией: «Как мне кажется, в будущем нам стоит подумать не о блокировке, но это мое частное мнение, а о замедлении YouTube, чтобы обеспечить равную конкуренцию с нашими альтернативами, которые очень хорошо растут».
Тему с монополией YouTube продолжил директор EdgeЦентр, эксперт РОЦИТ Михаил Шурыгин. Он отметил, что суверенный и безопасный от внешних угроз Рунет невозможен, пока царит монополия не просто западных, но и враждебно настроенных к нам компаний: «Это не вопрос «Что смотреть?», это вопрос нашей с вами безопасности. Наша общая задача – создание безопасного независимого интернет-пространства. Увеличение новых отечественных видеоплатформ и усиление существующих в конечном итоге приведет к замещению недружественных. Надо заметить, что ориентироваться данным платформам надо не только на внутренний рынок, а охватывать как можно больше русскоязычной аудитории во всем мире».
Участники мероприятия обсудили также актуальные угрозы со стороны киберпреступников. Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов заявил, что уровень информационной безопасности и требования к государственным информационным системам значительно выросли, однако в период выборов стоит готовиться к росту числа атак, в том числе с применением ИИ и дипфейков. Также замминистра отметил, что одними из основных угроз остаются социальная инженерия и фишинг.
Тему фишинга продолжил директор Координационного центра доменов .RU/.РФ, член правления РОЦИТ Андрей Воробьев. Он подчеркнул, что российские доменные зоны показывают рекордное время реагирования на сообщения о фишинговых сайтах – 21 час в среднем при рекомендованных 24. Тем не менее проблема фишинга остается актуальной: «Только за январь 2024 года было выявлено более 5000 фишинговых сайтов в национальных доменах. Рост существенный, кратный. По сравнению с 2022-м годом в 2023-м почти в три раза выросло число фишинговых атак. И здесь без повышения уровня цифровой грамотности мы все равно эту проблему не поборем. Можно сколько угодно выявлять и блокировать ресурсы, но если им продолжают доверять, а пользователь считает их достоверными и передает туда свои деньги, то так и будет».
Руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова, в свою очередь, озвучила прогноз по кибератакам в 2024 году. Она заявила, что число инцидентов будет расти, а фишинга будет становиться еще больше. В связи с этим очень важно ввести понятие «фишинг» в правовое поле: «В Уголовном кодексе есть статья о мошенничестве, а если мы говорим о мошенничестве, то на первый план выходит необходимость всестороннего расследования инцидентов, проведения оперативно-розыскных мероприятий, а это уже прерогатива правоохранительных органов, но не участников доменной экосистемы, на мой взгляд. Но со своей стороны координационный центр готов принимать участие в любых инициативах, направленных на повышение безопасности, общаться со всеми, вести совместные проекты, в том числе по расследованию инцидентов».
Одним из инструментов проведения фишинговых атак являются недобросовестные интернет-провайдеры, обратил внимание Михаил Шурыгин. По его словам, несмотря на имеющееся законодательство и меры контроля, существует значительное число хостинг-провайдеров из недружественных стран, которые продолжают работать вне закона: «Это создает серьезную угрозу кибербезопасности, поскольку провайдеры, которые не открывают в РФ филиалов и не состоят в реестре, не регулируются нашим законодательством, не следуют базовым стандартам безопасности и могут стать плацдармом для кибератак. Борьба с незаконной деятельностью в области хостинга требует комплексного подхода. Важно не только усиливать наказание за нарушения, но и работать над улучшением системы обнаружения и пресечения незаконной деятельности. Как раз на серверах компаний, которые не подчиняются законам РФ, могут размещаться вредоносные программы, проводиться фишинговые атаки и другие виды киберпреступлений».
Кроме фишинга эксперты предметно обсудили дипфейки как одну из наиболее актуальных цифровых угроз. На них подробнее остановился директор Agenda Media Group, эксперт РОЦИТ Алексей Парфун. По словам эксперта, спустя полгода отличить голосовой дипфейк от оригинала будет очень сложно, а на слух – почти невозможно.
Тем не менее способы обнаружить подделку есть, и один из таких механизмов предусмотрен в нас природой: «Это эффект «зловещей долины». Ты не понимаешь почему, но что-то с видео не так. Мимика, глаза, как человек себя ведет, как он движется – люди это очень хорошо чувствуют. Если у вас этот холодок по коже побежал, на видеоконференции вам звонят, и что-то не так с вашим собеседником – пожалуйста, подумайте. Может быть, стоит задать какой-нибудь вопрос, на который вы точно знаете, что настоящий человек ответит. Это будет вам хорошей помощью, и я думаю, что уже пора привыкать так делать, потому что риски велики», — отметил Алексей Парфун.
От темы кибербезопасности к ситуации в Рунете с точки зрения аудиовизуальных сервисов перешел генеральный директор АНО «Институт развития интернета», член правления РОЦИТ Алексей Гореславский. По его словам, итоги 2023 года с точки зрения импортозамещения контента приятно порадовали: «По состоянию на конец года, в декабре, в топ-15 сериалов, которые смотрит вся страна, было три турецких, остальные все российские. Из этих 12-ти было три сериала, которые сделаны при поддержке «Института развития интернета». За два года до этого, в декабре 2021 года, ситуация была ровно обратной. Из 15 топовых сериалов, которые смотрела вся страна, был один российский, все остальные были западные. Это как раз та история про импортозамещение, про замещение контента. Самое важное, что это не разовое явление, а довольно устойчивая тенденция».
Подводя итог мероприятия, Антон Горелкин напомнил, что в данный момент в Рунете более 100 млн пользователей, при этом за годы пространство удалось сделать технически устойчивым и самодостаточным: «Как бы этого кому-то ни хотелось, выключить его [Рунет] уже не получится. За последние два года качество работы было очень хорошо продемонстрировано. Конечно, могут случаться какие-то ошибки, сбои. Но это происходит везде, во всех точках мира, потому что сеть многообразная, это миллиарды пользователей. Тем не менее россиянам волноваться здесь не стоит, поскольку система действительно работает».
Запись трансляции доступна по ссылке.