Дыры в кибербезопасности от пофигизма — касперская — «технологии»

Дыры в кибербезопасности от пофигизма — касперская - «технологии»

Наталья Касперская. Фото: allseo.ruОбсуждению информационной безопасности на Интернациональном денежном конгрессе (МФК) в Санкт-Петербурге посвятили отдельную панельную сессию. В ходе дискуссии было отмечено, что в самой ближайшей возможности кибербезопасность будет играться важную роль в развитии экономик.

Но в России пока не выработана единая совокупность, опирающаяся на законодательство, и талантливая совладать с киберпреступностью. По окончании завершения на вопросы обозревателя «NOVOSTI-DNY.Ru» ответила модератор мероприятия Наталья Касперская, президент группы компаний «Инфовотч» и учредитель «Лаборатории Касперского».

— Наталья Ивановна, из-за чего, на ваш взор, не неизменно имеется познание того, что цифровая безопасность это крайне важно? Так как она и на жизни, и на здоровье, и на кошельке может сказаться.

— Это хороший вопрос, я довольно часто сама его задаю. К сожалению, такое недопонимание вправду имеется. Пологаю, что частично это определяется национальным характером, что отражается во многих отечественных пословицах — «до тех пор пока гром не грянет…», «в то время, когда жареный петух клюнет…» и т. д. То имеется у нас в характере имеется таковой пофигизм и надежда на то, что все будет прекрасно и нас-то в обязательном порядке обойдет.

Еще в данной сфере не достаточно образования, поскольку разработки развиваются весьма быстро. Это, кстати, общемировая тенденция. Люди сейчас восхищены многофункциональными новинками, верят, что виртуальный мир лишь красив и эргономичен. Меня, к примеру, кличут в WhatsApp, а в то время, когда я говорю, что не пользуюсь им, по причине того, что он не лишь съедает довольно много времени, но и есть «дырой безопасности», многие удивляются.

Но некоторым кроме того привычным людям это почему-то не растолковать.

— Вы как-то подчернули, что во всем мире происходит ужесточение регуляции интернета. Что нужно в этом замысле делать в России, дабы не зайти слишком далеко?

— Идет ужесточение не лишь интернета, но и вторых национальных регуляций в цифровой сфере. Я пологаю, что это связано с тем, что новые разработки появляются на свободной поляне и начинают после этого бесконтрольно распространяться. К примеру, производство IT, каковые после этого «ползучим образом» встраиваются в устройства самых различных, а также стратегически серьёзных объектов.

С точки зрения информационной безопасности, в работе с такими разработками риск на пять порядков больше, чем, к примеру, при простом отказе работы той же электростанции. И люди этого совсем не знают. В то время, когда говоришь им об этом, они начинают вспоминать.

И все это, само собой разумеется, должно регулироваться, у нас недаром на данный момент принимают закон о критической инфраструктуре («О безопасности критической информационной инфраструктуры РФ»). Необходимо, дабы мы отказывались внедрять опасные разработки либо не смотря на то, что бы контролировать, не может ли хакер удаленным доступом оказать влияние на работу инфраструктуры.

— Еще у нас на данный момент все больше набирает популярность дегитализация (перевод информации в цифровую форму).

— Повторюсь, что нам нужно весьма пристально взвешивать все минусы и плюсы от внедрения тех либо иных разработок. Возможно, с чем-то необходимо подождать до тех пор, пока мы не урегулируем вопросы с безопасностью. Мы же видим, к каким негативным последствиям способна привести важная вирусная атака.

Само собой разумеется, все возможно перевести в цифру, но одно дело, в то время, когда у нас имеется бумажный заменитель, и второе в то время, когда мы не позаботились об этом, а электронный банк упал, и уже ничего сделать запрещено.

— Возможно, нужно реформировать отечественные правоохранительные органы, улучшить их работу? К примеру, «Центр К» в структуре МВД, ловят они киберпреступников либо нет?

— Они их ловят. Но вы должны осознавать, что тут также имеется большая неприятность. Сейчас на дискуссии было отмечено, что уровень распознавания этих преступников из-за анонимности интернета низок. По причине того, что человек может войти, к примеру, через Tor, не оставляя никаких следов либо оставляя их так, что они показывают на кого-то другого.

И отыскать, а позже доказать, что правонарушение совершил этот человек, а не кто-то второй — весьма сложно. Исходя из этого уровень распознаваемости таких мошенников равняется всего где-то пяти процентам, а настоящим наказаниям подвергается еще меньше людей. И это через чур мало. В это же время, возможностей для злоупотреблений довольно много и мошенникам совсем не в обязательном порядке тратить на это громадные средства, да и наступление, как мы знаем, неизменно дешевле, чем защита.

Отечественные органы стараются, но в некоем смысле сейчас мешает то политическое охлаждение, которое наступило в мире в целом, по причине того, что вопрос поимки киберпреступников — вопрос интернациональный. К примеру, они что-то совершили, а позже сбежали куда-нибудь на Украину. И все.

Украина их нам не выдаст.

— И что в данной ситуации возможно предпринять?

— Нужно кооперироваться, создавать университеты, каковые будут каким-то образом трудиться, повышать уровень защищенности совокупностей. Регулировать законы так, что в случае если мы вычислили хакера, была возможность его арестовать, дабы он после этого был справедливо наказан.

— К сожалению, в России так же, как и прежде существуют так именуемые «группы смерти». На Ваш взор, должны ли за них нести ответственность площадки, на которых они расположены?

— Эти площадки, само собой разумеется, должны чистить подобный контент и нести ответственность за него, и такая работа ими ведется, тот же Роскомнадзор осуществляет подобную деятельность, и в то время, когда в том направлении информируют о аналогичных группах, эти группы после этого уничтожаются.

— Значительно чаще администраторы этих групп меняют заглавия пабликов и опять заманивают в том направлении парней…

— Тем не меньше, в данной «миграции» имеется плюс — новый адрес этим администраторам приходится заново рекламировать, раскручивать. То имеется, на пример, был у них ресурс из 3-х тысяч подписчиков, и его закрыли, и сейчас им нужно снова переубеждать людей, дабы они вступили в группу. В случае если и эту площадку прикроют, тогда они снова утратят подписчиков и будут терять их на каждом этапе, что отлично — чем больше они теряют, тем больше шансов, что у нас такие группы прекратят существовать.

Но в случае если мы затронули тематику «групп смерти», отмечу, что СМИ об этом явлении время от времени высказываются чрезмерно эмоционально. Но тут необходимо также не зайти слишком далеко. Само собой разумеется, необходимо вести пропаганду, само собой разумеется, необходимо разъяснять детям, дабы они не велись в интернете на всяческие заманухи и разводки.

И нужно подчернуть, что создатели таких групп, к сожалению, специалисты, прекрасно осознающие психологию детей, они ловят не сильный и уязвимых, не уверенных в себе и имеющих неприятности в семье. Но выделю, что это — комплексная неприятность и ее не решить лишь только закрытием интернета.

— Вы уже имеете возможность оценить работу панельной сессии по информационной безопасности, прошедшей в рамках МФК?

— Мы совершили весьма хорошую, занимательную дискуссию. Мне, к примеру, было весьма интересно послушать представителя Малайзии (генеральный директор CyberSecurity Абдул Амирудин), что поведал, что в их стране имеется единый орган, несущий ответственность за кибербезопасность.

Не знаю как это действенно, поскольку угрозы, к примеру, в банковском секторе очень резко отличаются от угроз в секторе индустриальном либо промышленном, но, не исключено, что в России кроме этого нужно создание структуры, которая бы занималась информационной безопасностью. Такая структура имела возможность бы, на мой взор, взять на себя популяризацию всей тематики информационной безопасности и решить проблему с коммуникацей между разными учреждениями.

Разговаривал Егор Зубцов

«Кибербезопасность»


Темы которые будут Вам интересны:

Читайте также: