Большинство людей не в состоянии самостоятельно противостоять киберпреступникам, поэтому от государства требуется нечто большее, чем защита от компьютерных угроз бизнеса и госструктур – следует обеспечить персональную кибербезопасность граждан.
Правительства давно решают вопросы физической безопасности граждан созданием служб безопасности – таких, как полиция и пожарная служба; финансируют программы, поддерживающие общественное здравоохранение – по очистке сточных вод, по вакцинации населения и пр. Подобные же усилия власти могут (и должны) прилагать, чтобы помочь гражданам противостоять киберугрозам, считает группа исследователей, работающая с руководителем департамента IT-сервисов штата Миссисипи над вопросом, как правительство может поддерживать своих граждан, если дело касается киберпреступлений.
В качестве возможных примеров такой поддержки эксперты приводят проект правительства Нью-Йорка, запустившего бесплатное приложение «NYC Secure», доступное для любого американца. Приложение сканирует смартфон, на который установлено, на наличие «широкого спектра угроз», и дает советы по устранению найденных проблем. Таким образом, пользователи получают персонифицированную помощь от авторитетного источника и не должны сами искать информацию онлайн (не зная при этом, можно ли доверять найденной информации).
«NYC Secure» также напоминает пользователям о необходимости установить выпускаемые разработчиками ПО обновления, усиливающие защиту софта на устройстве. Исследователи предлагают расширить функции приложения – например, чтобы оно могло сообщать о новых обнаруженных угрозах (вроде атаки WannaCry) и советовать, как именно защитить свое устройство в каждом конкретном случае.
По аналогии с имеющейся программой можно разработать приложение, рассказывающее пользователям о потенциальных опасностях использования публичных Wi-Fi-сетей. Людям также нужна помощь в вопросах конфиденциальности. Различные медицинские приложения, выпускаемые по большей части частными компаниями, не слишком щепетильно относятся к вопросам хранения и использования чувствительной информации своих клиентов. Официальное же приложение такого типа не станет гнаться за выгодой и компрометировать персональные данные пользователей – и доверие к нему со стороны граждан будет высоким.
Конечно, невозможно избежать всех киберугроз, и даже приложения вроде «NYC Secure» могут стать целью для хакеров. Но его модель очень верная: давать советы и предоставлять инструменты для предотвращения проблем. Правительствам следует взять эту идею на вооружение и возложить на себя ответственность за помощь гражданам не только в физическом, но и в виртуальном мире, заключают эксперты.
