На Международном экономическом форуме обсудили глобальные киберугрозы

03 июня 2017

Сегодня в рамках ПМЭФ 2017 состоялась сессия “Глобальные киберугрозы: возможно ли безопасное развитие цифровой инфраструктуры?”, где выступил директор РОЦИТ Сергей Гребенников.

2016 год был богат на всевозможные хакерские атаки. Жертвами высокопрофессиональных кибератак, которые привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации стали многие банковские, финансовые институты, коммерческие компании, целые страны и их инфраструктурные сервисы, среди наиболее запомнившихся – Украинские энергосети, центральный банк Бангладеш, Всемирное антидопинговое агентство (WADA).

Пострадали и пользователи: сотни миллионов аккаунтов и паролей пользователей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear.

Предпосылками современных угроз стало отставание средств защиты, ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

“Цифры в этой связи поражают сознание: сейчас в разных странах мира работают не менее 40 миллионов киберпреступников. Примерный ущерб от их действий оценивается в 500 миллиардов долларов. При этом количество вирусных атак в мире растёт по 3 процента в месяц, атак на веб-сервисы - по 2,5 процента, а число краж денег с различных устройств или электронных кошельков - по 3,5 процента. Продолжает расти число неизвестного вредоносного ПО: исследователями было обнаружено 9-кратное увеличение количества неизвестных программ, атакующих организации.

Каждый месяц специалисты обнаруживают почти 12 миллионов новых вариантов вредоносных программ. За последние два года таких «находок» было больше, чем за все прошлое десятилетие. Кибератаки на бизнес в 2016-м были направлены в первую очередь на финансовые организации. По данным исследования «Лаборатории Касперского», в 2016 году каждая пятая компания по всему миру столкнулась как минимум с одним инцидентом ИТ-безопасности в результате атак с применением программы-вымогателя. При этом средний размер выкупа, который требовали кибервымогатели со своих жертв, в 2016 году вырос на 266%”, - с приветственным словом к участникам сессии обратился Сергей Плуготаренко.

Отставание России от стран-лидеров цифровизации в настоящее время составляет 5-8 лет. Лидеры - США, Германия, Нидерланды, Великобритания, Южная Корея, Швеция.

Особое внимание уделили мобильным угрозам, ведь сфера мобильной экономики продолжает активно развиваться: сегодня вклад мобильной экономики в ВВП России составляет 3,8%. Подробные результаты исследования “Мобильная экономика” были представлены РАЭК сегодня в рамках ИТ-завтрака “Цифровая Экономика”, проходящего в рамках ПМЭФ.

Что касается пользователей, то для них, в связи с растущей мобилизацией, главной проблемой являются мобильные угрозы (в первую очередь это Android-трояны, распространенность которых обусловлена основными проблемами Android: повсеместное использование старых версий ОС с более слабой системой безопасности, разнобой в мобильных устройствах, для некоторых из которых обновлений просто не существует, огромное количество сторонних маркетплейсов, где можно скачать фальшивые и зараженные приложения. Но и пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности).

Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной кибер-защиты. Одной из самых главных угроз развития онлайн-сервисов ближайшего будущего станет доверие к технологиям. Снова пример из совершенно “недавнего прошлого”. Атака вируса-вымогателя WannaCry, который заразил более 230 000 устройств в 150 странах.

Для развития цифровой экономики первоначально необходимо подготовить человеческий капитал, научить население пользоваться технологиями. В противном случае, мы рискуем увеличить разрыв между ИТ и обществом. существует острая необходимость в том, чтобы уроки цифровой грамотности были включены в обязательную школьную программу и стали регулярными. Проводимые сейчас уроки носят периодический и точечный характер, что конечно, не позволяет говорить о повышении цифровой грамотности всего населения России. Напомню, что по данным всероссийского исследования “Индекс цифровой грамотности граждан РФ” в 2017 году интегральный индекс был зафиксирован на уровне 5,42 пт. по 10-балльной шкале. Мы обязаны увеличивать показатели Цифровой грамотности, формировать грамотное информационное общество для того, чтобы победить киберпреступность.
Сергей Гребенников, директор РОЦИТ

Для обеспечения кибербезопасности необходимо эффективное международное взаимодействие, однако Конвенцию о компьютерных преступлениях Совета Европы, принятую в 2001 году в Будапеште, ратифицировало только 53 страны, исключая Россию, которая готовит альтернативный вариант конвенции.

Взаимный дефицит доверия мешает работе по созданию эффективных международных механизмов по борьбе с киберпреступностью. В настоящее время фактически отсутствует механизм трансграничного расследования киберпреступлений, а противодействие им на уровне национальных законов осложняется тем, что, зачастую, организаторы атаки, а также серверы, на которых расположено вредоносное ПО, находятся в разных странах. В глобальной системе цифровых отношений обеспечить безопасность силами отдельно взятого государства невозможно.

Я считаю, что глобальная кибербезопасность возможна, но требует усилий. Россия находится в международных трендах в глобальном интернет-пространстве. Мы должны понимать, что кибербезопасность - это проблема, которая должна быть доверена экспертам. Необходимо деполитизировать киберпреступность. Необходимо участие всех заинтересованных сторон в процессе борьбы с киберпреступностью и обеспечению кибербезопасности.
Михаил Якушев, ICANN

Горячая линия: нашли нарушение в интернете — сообщите!

Сообщить о нарушении

Обращений: 5249