Во вторник в Общественной палате РФ состоялся форум цифровой безопасности Cyber Security Day 2022 – участники посвятили доклады описанию текущего состояния кибербезопасности в Сети, главным образом в России, и предложениям на будущее.
Статистика МВД свидетельствует, что в 2021 году зафиксировано резкое замедление роста киберпреступности – число преступлений выросло в минувшем году менее чем на 2%. В 2020 рост составлял 91%. Такие данные привёл на открытии форума председатель комитета ГД по информационной политике, информационным технологиям и связи Александр Хинштейн.
По его словам, в усмирении киберпреступности важную роль сыграла законодательная деятельность. За последние полтора года был принят целый ряд законопроектов, которые уже вступили в силу: отключение мобильных телефонов в местах заключения; усиление ответственности за повторную передачу средств связи в тюрьму; запрет на использование так называемых подменных номеров – определяющихся как внутрироссийские при звонках из-за границы; повышение штрафов до миллиона рублей для операторов связи за каждый установленный факт подмены номера.
Риском в Интернете для пользователя являются не только преступники, который охотятся за деньгами. Цифровое пространство, по словам депутата, сегодня наполнено фейками, деструктивным контентом, платформы практикуют предвзятую модерацию и выборочную цензуру. Поэтому принципиально важны принятие закона о приземлении, введение оборотных штрафов для глобальных IT-компаний.
Генеральный директор АНО «ИРИ» Алексей Гореславский сказал, что чем больше мы будем смотреть качественного контента, тем больше будет вырабатываться «прививка» от интернет-мошенничества и т.д. ИРИ финансирует создание контента для Рунета. В 2020 году, кроме того, среди победителей конкурсов не было проектов по безопасности данных, а в 2021 году проекты по теме безопасности финансированы уже на 200 миллионов рублей.
Первый замглавы департамента информационной безопасности ЦБ, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Артём Сычёв осветил основные угрозы в финансовой отрасли. Он назвал проблему шифровальщиков (вымогателей) не менее острой, чем телефонное мошенничество. «Особенность российского рынка в том, что в основном бьют по незнанию самых обычных розничных продуктов. Если, например, в Китае – это проблема подмены SIM-карт, если для Европы – это проблема инвестирования в непонятные продукты, то для нас продолжает быть актуальной тема со звонками от якобы разных служб, полиции, служб безопасности банков, плюс какие-то инвестиционные программы крупных финансовых игроков. В основе лежит непонимание у граждан того, как работают технологии и как работают финансовые продукты. К тому же давят психологически, провоцируют человека на принятие быстрого решения», – сказал Сычёв.
По словам представителя ЦБ (сам Сычёв уточнил, что выступает не от имени ЦБ), финансовым организациям не хватает определенных знаний о клиенте, который получает деньги: «У финансовых организаций как на стороне плательщика, так и на стороне получателя должна быть возможность обогащения своих антифрод-систем знаниями о том, что из себя представляет тот или иной человек».
Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв рассказал о разработке законопроекта об обязательной регистрации доменов с использованием ЕСИА – это позволит точно идентифицировать администраторов доменов. «Государство и правообладатели должны знать, кто стоит за тем или иным доменом в русскоязычном сегменте Интернета», – сказал он. Внесение законопроекта в Госдуму ожидается в ноябре.
Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин говорил о необходимости нулевой толерантности к утечкам данных. Датасеты, используемые в машинном обучении, не должны, по его словам, ставить под угрозу личные данные граждан.
Также Бенгин поднял вопрос об осознанном согласии на обработку персональных данных. В течение жизни мы даем сотни согласий на обработку персональных данных, чтобы отозвать их, требуется много действий. Государству необходимо создать удобные технологии управления персональными данными, а людям – быть более внимательными к предоставлению согласий. Без повышения уровня киберграмотности населения победить киберпреступность не получится.
На форуме ещё шесть организаций подписали хартию «Цифровая этика детства», среди них: АНО «Диалог», Региональный общественный центр интернет-технологий (РОЦИТ), Координационный центр доменов .RU/.РФ, Российская ассоциация электронных коммуникаций (РАЭК), Институт развития интернета (ИРИ) и компания «МойОфис». Хартия описывает ценности и правила поведения, соблюдение которых позволит создать безопасную и благоприятную цифровую среду для детей.
В её основе — пять ключевых принципов: уважение ребенка как личности; совместная ответственность; сохранение конфиденциальности; инклюзивный подход; сохранение ценностных ориентиров в онлайн-пространстве.
Ранее к хартии присоединились «Газпром-Медиа», «Лаборатория Касперского», «МегаФон», МТС, «Билайн», VK, «Национальная Медиа Группа», «Ростелеком», «Яндекс», «Сбербанк», Российское общество «Знание», школа «Сириус», Skillbox, Yappy и другие.
На круглом столе «Защита от мошенников и хакеров» представитель Координационного центра доменов .RU/.РФ Ольга Баскакова рассказала о результатах работы сервиса «Доменный патруль», который позволяет пользователям направить информацию о зловредном ресурсе компетентным экспертам.
За год работы сайт получил около 11 тысяч обращений; почти 90% из них ассоциированы экспертами с фишинговыми ресурсами. За сутки фишинговый ресурс успевает похитить от 300 тысяч до 1 миллиона рублей. Время блокировки таких ресурсов – 18-20 часов. Среди самых атакуемых злоумышленниками сайтов – единый портал госуслуг, Сбербанк, «Авито» и пр.
Также среди тем форума были международный подход к безопасности пользователей, права роботов и метавселенные, приватность и персональные данные, борьба с противоправным контентом и т.д. Видеозаписи см. здесь.
