Новости / февраль 2022
Информационная безопасность

Иммунитет от мошенников

Угрозы информационной безопасности, которые станут волновать в ближайшем будущем, стали предметом обсуждения на конференции Cyber Security Day 2022. В частности, говорили эксперты о вопросах защиты цифровых аватаров пользователей метавселенных. Выступающие также признали, что, например, коллизия между тем, что искусственный интеллект принимает довольно значимые решения, но не несет за это ответственности, актуальна уже сейчас.

Яков
Шпунт
© ComNews
09.02.2022

На конференции Cyber Security Day 2022, которая традиционно проходит в рамках Недели безопасного Рунета, обсуждались не только текущие проблемы и то, как с ними бороться, но и те, что станут волновать в ближайшем будущем, - например, вопросы защиты цифровых аватаров пользователей метавселенных.

Форум Cyber Security Day прошел в 15-й раз и собрал более 400 участников. Данное мероприятие работало в традиционном для пандемийного и постпандемийного времени гибридном формате.

Председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн назвал безопасное развитие интернета одним из приоритетов законодателей, где должны действовать те же нормы и правила, что и в обществе в целом. В качестве основных проблем, с которыми сталкиваются рядовые пользователи, он назвал не только мошенничество, но и кибербуллинг (по данным Общественной палаты, с ним сталкивалось до половины пользователей социальных сетей) и хейтерство. При этом Александр Хинштейн назвал меры, которые принимают законодатели, эффективными (см. новость ComNews от 4 февраля 2022 г.).

Директор РАЭК Сергей Плуготаренко назвал главной целью злоумышленников данные, как персональные, так и принадлежащие компаниям. Ущерб от утечек уже измеряется миллиардами. Основные риски при этом связаны с человеческим фактором, которым пользуются злоумышленники, применяя фишинг и методы социальной инженерии. И тут важно просвещение. Одних только блокировок и запретов недостаточно.

Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев при этом назвал слабую информированность пользователей банковских услуг основным фактором, делающим успешными приемы мошенников. Он призвал, чтобы банки и операторы связи синхронизировали работу своих систем борьбы с фродом, что позволит выявить всех участников преступной цепочки. Вместе с тем Артем Сычев по величине ущерба назвал главной угрозой распространение троянцев-шифровальщиков.

Генеральный директор АНО "Институт развития интернета" (ИРИ) Алексей Гореславский сравнил получение детальной информации о финансовых и интернет-сервисах с прививкой, которая дает иммунитет от приемов злоумышленников и делает широкие массы людей готовыми к разным жизненным ситуациям. ИРИ запустил в 2021 г. девять просветительских проектов, посвященных безопасности данных. Контент, созданный в их рамках, собрал в общей сложности более 120 млн просмотров. По его словам, также сейчас возникают новые темы, например, связанные с безопасностью аватаров в метавселенных. При этом количество всяческого рода негатива растет очень быстрыми темпами, и этот процесс, если не принять срочных мер, будет только продолжаться.

Заместитель председателя Комитета Государственной Думы по экономической политике Артем Кирьянов констатировал, что вопросы цифрового регулирования вышли за пределы чисто цифровых инфраструктур. Приходится решать проблемы, которые еще несколько лет назад если и обсуждали, то только авторы фантастических произведений. При этом законодатели разных стран идут в одном фарватере. К примеру, в ЕС также пришли к тому, чтобы требовать от международных компаний локализовать данные своих пользователей. В ответ на это некоторые платформы начали шантажировать власти ЕС уходом с европейского рынка.

Член Центральной избирательной комиссии Российской Федерации Антон Лопатин рассказал о процессе цифровизации в ЦИК. В его рамках запущен целый комплекс цифровых сервисов как для избирателей, так и для кандидатов и партий, включая Дистанционное электронное голосование (ДЭГ), которое доказало свою работоспособность за три года.

Директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций Владимир Бенгин рассказал, какие методы используются для защиты данных портала "Госуслуги". Уровень защиты там соответствует тем, что используют банки для защиты своих ресурсов.

Тем не менее многие аспекты, связанные с защитой персональных данных, нуждаются в совершенствовании. Это, например, управление согласиями на обработку персональных данных. Необходимо разрабатывать технические средства, которые дадут людям такую возможность. Не менее остро, как отметил Владимир Бенгин, стоит проблема защиты данных в государственных информационных системах, такая работа ведется.

Владимир Бенгин также назвал одной из главных задач повышение уровня киберграмотности широких масс. И тут большую роль может играть бизнес.

Директор Регионального общественного центра интернет-технологий (РОЦИТ) Рустам Сагтадуллин назвал в числе проблем то, как составлены пользовательские соглашения многих услуг и сервисов. То, что их получение связано с предоставлением значительного массива данных, является явным нарушением прав.

Также он обозначил проблему, связанную с разрешением юридической коллизии, когда системы, использующие искусственный интеллект (ИИ), могут принимать значимые решения (например, блокировать платежную карту), но при этом не несут за это никакой ответственности. Выходом тут может стать маркирование такого рода ботов, ассистентов и систем, чтобы пользователь знал, что он взаимодействует с ИИ. Также необходимы институты апелляций на действия ИИ.

Новости из связанных рубрик