Cyber Security Day 2022: как сдержать рост кибермошенничества

Во вторник в Общественной палате РФ состоялся форум цифровой безопасности Cyber Security Day 2022 – участники посвятили доклады описанию текущего состояния кибербезопасности в Сети, главным образом в России, и предложениям на будущее.

Статистика МВД свидетельствует, что в 2021 году зафиксировано резкое замедление роста киберпреступности – число преступлений выросло в минувшем году менее чем на 2%. В 2020 рост составлял 91%. Такие данные привёл на открытии форума председатель комитета ГД по информационной политике, информационным технологиям и связи Александр Хинштейн.

По его словам, в усмирении киберпреступности важную роль сыграла законодательная деятельность. За последние полтора года был принят целый ряд законопроектов, которые уже вступили в силу: отключение мобильных телефонов в местах заключения; усиление ответственности за повторную передачу средств связи в тюрьму; запрет на использование так называемых подменных номеров – определяющихся как внутрироссийские при звонках из-за границы; повышение штрафов до миллиона рублей для операторов связи за каждый установленный факт подмены номера.

Риском в Интернете для пользователя являются не только преступники, который охотятся за деньгами. Цифровое пространство, по словам депутата, сегодня наполнено фейками, деструктивным контентом, платформы практикуют предвзятую модерацию и выборочную цензуру. Поэтому принципиально важны принятие закона о приземлении, введение оборотных штрафов для глобальных IT-компаний.

Генеральный директор АНО «ИРИ» Алексей Гореславский сказал, что чем больше мы будем смотреть качественного контента, тем больше будет вырабатываться «прививка» от интернет-мошенничества и т.д. ИРИ финансирует создание контента для Рунета. В 2020 году, кроме того, среди победителей конкурсов не было проектов по безопасности данных, а в 2021 году проекты по теме безопасности финансированы уже на 200 миллионов рублей.

Первый замглавы департамента информационной безопасности ЦБ, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Артём Сычёв осветил основные угрозы в финансовой отрасли. Он назвал проблему шифровальщиков (вымогателей) не менее острой, чем телефонное мошенничество. «Особенность российского рынка в том, что в основном бьют по незнанию самых обычных розничных продуктов. Если, например, в Китае – это проблема подмены SIM-карт, если для Европы – это проблема инвестирования в непонятные продукты, то для нас продолжает быть актуальной тема со звонками от якобы разных служб, полиции, служб безопасности банков, плюс какие-то инвестиционные программы крупных финансовых игроков. В основе лежит непонимание у граждан того, как работают технологии и как работают финансовые продукты. К тому же давят психологически, провоцируют человека на принятие быстрого решения», – сказал Сычёв.

По словам представителя ЦБ (сам Сычёв уточнил, что выступает не от имени ЦБ), финансовым организациям не хватает определенных знаний о клиенте, который получает деньги: «У финансовых организаций как на стороне плательщика, так и на стороне получателя должна быть возможность обогащения своих антифрод-систем знаниями о том, что из себя представляет тот или иной человек».

Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв рассказал о разработке законопроекта об обязательной регистрации доменов с использованием ЕСИА – это позволит точно идентифицировать администраторов доменов. «Государство и правообладатели должны знать, кто стоит за тем или иным доменом в русскоязычном сегменте Интернета», – сказал он. Внесение законопроекта в Госдуму ожидается в ноябре.

Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин говорил о необходимости нулевой толерантности к утечкам данных. Датасеты, используемые в машинном обучении, не должны, по его словам, ставить под угрозу личные данные граждан.

Также Бенгин поднял вопрос об осознанном согласии на обработку персональных данных. В течение жизни мы даем сотни согласий на обработку персональных данных, чтобы отозвать их, требуется много действий. Государству необходимо создать удобные технологии управления персональными данными, а людям – быть более внимательными к предоставлению согласий. Без повышения уровня киберграмотности населения победить киберпреступность не получится.

На форуме ещё шесть организаций подписали хартию «Цифровая этика детства», среди них: АНО «Диалог», Региональный общественный центр интернет-технологий (РОЦИТ), Координационный центр доменов .RU/.РФ, Российская ассоциация электронных коммуникаций (РАЭК), Институт развития интернета (ИРИ) и компания «МойОфис». Хартия описывает ценности и правила поведения, соблюдение которых позволит создать безопасную и благоприятную цифровую среду для детей.

В её основе — пять ключевых принципов: уважение ребенка как личности; совместная ответственность; сохранение конфиденциальности; инклюзивный подход; сохранение ценностных ориентиров в онлайн-пространстве.

Ранее к хартии присоединились «Газпром-Медиа», «Лаборатория Касперского», «МегаФон», МТС, «Билайн», VK, «Национальная Медиа Группа», «Ростелеком», «Яндекс», «Сбербанк», Российское общество «Знание», школа «Сириус», Skillbox, Yappy и другие.

На круглом столе «Защита от мошенников и хакеров» представитель Координационного центра доменов .RU/.РФ Ольга Баскакова рассказала о результатах работы сервиса «Доменный патруль», который позволяет пользователям направить информацию о зловредном ресурсе компетентным экспертам.

За год работы сайт получил около 11 тысяч обращений; почти 90% из них ассоциированы экспертами с фишинговыми ресурсами. За сутки фишинговый ресурс успевает похитить от 300 тысяч до 1 миллиона рублей. Время блокировки таких ресурсов – 18-20 часов. Среди самых атакуемых злоумышленниками сайтов – единый портал госуслуг, Сбербанк, «Авито» и пр.

Cyber Security Day 2022: как сдержать рост кибермошенничества
Наиболее популярные среди мошенников домены

Также среди тем форума были международный подход к безопасности пользователей, права роботов и метавселенные, приватность и персональные данные, борьба с противоправным контентом и т.д. Видеозаписи см. здесь.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: