Россия становится мировым лидером и задает тренды в области кибербезопасности

Дата публикации: 18 Февраля 2020

Россия становится мировым лидером и задает тренды в области кибербезопасности

Завершилась Неделя безопасного Рунета 2020, организатором которой в России уже в 13-й раз выступил РОЦИТ, при  поддержке РАЭК, отраслевых партнеров и профильных органов госвласти. 

В рамках “Недели” состоялось множество мероприятий, посвященных актуальным темам и трендам кибербезопасности: стартовала “Неделя” 11 февраля 2020 года в формате Cyber Security Day (CSD 2020) на площадке ОНФ – одновременно еще с 75 странами, где в этот же отмечался Всемирный день безопасного интернета, а завершилась 18 февраля Форумом Цифровой Безопасности на площадке ОПРФ. 

Мнения экспертов “Недели” 

Эксперты, спикеры и участники мероприятий Недели сошлись во мнении, что Россия занимает одно из лидирующих мест в мире по степени развития сферы кибербезопасности, передовых технологий в этой области, общественной осведомленности. 

В среднем на 20% увеличились бюджеты на кибербезопасность в 2019 году, однако реальные расходы не превышают показатели 2018 года.

Основная причина - сложность и длительность конкурсных процедур и влияние на рынок регуляторных инициатив.

Сергей Плуготаренко

СергейПлуготаренко

РАЭКДиректор

Сергей также выделил следующие макро-тренды в области кибербезопасности в РФ: 

  • Изменение “парадигмы защиты”, когда задачей системы безопасности становится не предотвращение атаки, а максимально быстрое её обнаружение 
  • Рост востребованности интеллектуальных систем защиты (область кибербезопасности – мощный драйвер развития технологий, в том числе ИИ)
  • Значительное влияние на рынок регуляторных инициатив (требования, стандарты и нормативы Центробанка, ФСБ, ФСТЭК, закона о “суверенном рунете”)
  • Сохраняется тренд снижения “порога входа” на рынок киберпреступности

Пользовательская безопасность

Кроме этих макро-трендов, аналитики РАЭК и эксперты РОЦИТ отмечают следующие “пользовательские тренды” в области персональной инфобезопасности

  • Privacy by default или “Конфиденциальность по умолчанию” (см. Визионерский HOT-List 2020, представленный РАЭК на Итогах года: http://itogi2019.raec.ru/): тренд, получивший развитие с принятием европейского GDPR, согласно которым пользователь не должен предпринимать никаких действий для защиты своей конфиденциальности, необходимые технические и организационные меры должны быть приняты заблаговременно владельцами интернет-сервисами и другими лицами, обрабатывающими данные пользователей
  • Повсеместное осознание (на уровне государства, корпораций, пользователей) необходимости повышения уровня Цифровой грамотности россиян – как результат  представленного РАЭК прогноза на 2020 год: при сохранении темпов роста аудитории в 2020 году проникновение интернета среди жителей России достигнет 90% (см. тот же Визионерский HOT-List 2020).  При этом следует иметь в виду, что к сети активно подключаются люди старшего поколения — 65+, а стереотип о более продвинутых пользователя в “юной возрастной группе” был опровергнут в ходе прошлогоднего Всероссийского Digital Диктанта (ЦифровойДиктант.рф)  
  • Рост популярности “даркнетов” – как прогнозируемая реакция на усиление тренда «Регулирование контента»
  • Социальная инженерия – тут наблюдается хоть и дальняя, но связь с ростом объемов и оборотов электронной коммерции, что дает рост в абсолютном исчислении потерь от кибермошенничеств, а рост цифровой грамотности приводит к тому, что киберпреступники вынуждены придумывать новые схемы, ранее не охваченные “просветительской работой”.

Данные – основная цель киберпреступников.

Наиболее распространенные методы атак – заражение вредоносным ПО в сочетании с методами социальной инженерии. Чаще всего от рук киберпреступников страдают государственные учреждения, промышленные компании и финансовый сектор.

Сергей Плуготаренко

СергейПлуготаренко

РАЭКДиректор

Основные цели среди юридических лиц:

  • гос. учреждения
  • промышленные компании
  • финансовый сектор

Наиболее распространенные методы атак - заражение вредоносным ПО в сочетании с методами социальной инженерии.

Каждая пятая кибератака направлена против частных лиц. Киберпреступники продолжают использовать неграмотность пользователей в вопросах обеспечения собственной безопасности.

Сергей Плуготаренко

СергейПлуготаренко

РАЭКДиректор

Инструменты киберпреступников в атаках на частных лиц:

  • реклама и мобильные приложение, подписывающие на платные услуги
  • фишинг
  • уязвимости веб-сайтов

Подбор паролей как вид атаки теряет популярность - в 2019 году только 6% атак использовали такой метод (в 2018 году - 12%). Одна из причин - использование двухфакторной идентификации.

Сергей Плуготаренко особо отметил важность повышения уровня цифровой грамотности населения, как способ обезопасить себя от киберпреступников. 

Но помимо “цифровых навыков” необходим еще и иммунитет от тех угроз и вызовов, с которыми многие из нас сталкиваются в сети: 

58% российских интернет-пользователей сталкиваются с онлайн-агрессией. Общение в социальных сетях заменяет традиционное оффлайн-общение.

Как следствие — интернет становится тем местом, где люди чаще сталкиваются с агрессией. Один из основных способов борьбы с контактными угрозами — повышение цифровой грамотности интернет-пользователей и развитие саморегулирования социальных сообществ и площадок.

Сергей Плуготаренко

СергейПлуготаренко

РАЭКДиректор

Скачать презентацию

Позиция представителей регулятора 

Следует отметить, что требование современности – это позитивный контент в сети интернет и знание обычными пользователями общепринятых нормы сети. Отсюда следует, что повышение цифровой грамотности продиктовано современной реальностью.

Здесь наша общая цель – пропаганда более безопасного и более ответственного использования онлайн-технологий, особенно среди детей и молодежи. Ни для кого не секрет, что дети, рожденные в мире цифровых технологий, быстрее справляются с высокими технологиями. Однако к данному поколению требуется особый подход. Здесь весьма важно не погасить энтузиазм опасностями, которые могут таить в себе информационные технологии, а создать условия для формирования гармоничной и безопасной среды. 

На сегодняшний день, Роскомнадзор проводит обучающие уроки, направленные на повышение безопасности детей в сети… Наши адресные действия, согласно аналитическим данным, охватывают около 80% общей численности детей и подростков России. Важно, что эффективность проводимой работы мы оцениваем, получая от детей «обратную связь». Так, в 2019 году мы провели тестирование среди 5,5 млн. несовершеннолетних и с удовлетворением отметили, что уже у 83% участников тестирования сформировалось четкое понимание понятия «персональные данные.

Антонина Приезжева

АнтонинаПриезжева

РоскомнадзорЗаместитель руководителя

Международная повестка

Можно выделить две важнейшие тенденции международной информационной безопасности. Первая - это ожидание ответственного поведения в интернете самых разных заинтересованных сторон.

И если раньше основным субъектом в этой области признавались в основном государства, то сейчас к ним причисляют и гражданское общество, и в особенности крупный международный бизнес.

Вторая тенденция – это призыв к государствам обеспечить все необходимые условия для развития кибергигиены, в том числе законодательными методами. Такие призывы звучали и раньше, однако сейчас этот тезис зафиксирован в отчёте Глобальной комиссии по стабильности в киберпространстве, созданной по инициативе Генерального секретаря ООН.

Михаил Анисимов

Михаил Анисимов

КЦ доменов .RU/.РФРуководитель отдела внешних коммуникаций

Digital Диктант 2020: мощный инструмент для работы с пользователями 

В рамках программы по повышению уровня цифровой грамотности россиян – весной 2020 года во второй раз пройдет Всероссийская акция Digital Диктант. 

Технологии пронизывают все сферы нашей жизни, поэтому цифровые компетенции становятся для нас необходимостью..

А потому каждому пользователю важно понимать, какими компетенциями он обладает, а какие ему стоит развивать. Именно из этой потребности родилась акция Цифровой Диктант. Мы рады, что наши партнеры поддерживают такой важный социальный проект и помогают нам сделать его еще масштабнее. В прошлом году акция вызвала широкий интерес среди пользователей, но не все успели принять участие. Поэтому в этом году мы увеличили срок проведения до двух недель и ждем еще больший охват.Кроме того,в  2019 году мы работали в основном сетевым сообществом, которое уже активно вовлечено в цифровую среду. В 2020 мы неспроста объявляем о старте акции “Цифровой Диктант” в штабе Общероссийского народного фронта. Благодаря ОНФ мы надеемся дотянуться не только до больших регионов, но и до самых отдаленных уголков нашей страны. Мы за то, чтобы в стране происходила цифровая трансформация, чтобы пользователи оценивали свои знания, определяли точки роста и развивали свои цифровые компетенции. Именно поэтому в 2020 году “Цифровой диктант” – это не просто акция по оценке цифровой грамотности, это еще и большой портал, на котором находится множество образовательных материалов.

Сергей Гребенников

СергейГребенников

РОЦИТДиректор

В 2019 году ОНФ впервые поддержал проведение «Цифрового диктанта». Организаторами тогда выступили РОЦИТ и РАЭК.

А сама акция стала одним из примеров социальных инициатив некоммерческих организаций, которые отличаются нестандартными и понятными подходами в вопросе развития цифровой экономики.

В прошлом году цифровой диктант прошли почти 40 тысяч россиян. Сегодня это один из наиболее эффективных инструментов определения не только уровня цифровой грамотности населения, но и качества реализации программ, которые призваны этот уровень повысить. В этом году в своем ежегодном послании Федеральному Собранию Президент России, лидер ОНФ Владимир Владимирович Путин подчеркнул особую значимость вопросов цифровизации. Глава государства отметил, что они напрямую связаны и с экономической стабильностью России, и с качеством жизни населения страны. При этом всеобщая цифровая грамотность была и остается важным направлением развития цифровой экономики и призвана обеспечить высокую цифровую культуру российских граждан. Это позволит наращивать кадровые, интеллектуальные, технологические преимущества России в цифровой экономике.

Алексей Комиссаров

Алексей Комиссаров

АНО “Россия – страна возможностей”Генеральный директор

Digital Диктант – отличный проект, запущенный РОЦИТом в прошлом году. РАЭК сразу же поддержала его: мы видим, что помимо очевидной полезности для интернет-пользователей, это еще и хороший инструмент для развития цифрового бизнеса в России. Проект помогает консолидации компаний, он находит поддержку как в бизнес-кругах, так и у государства. Его интересно и легко продвигать.

В прошлом году Диктант выявил среднее значение уровня цифровой грамотности по России – около 7 из 10 баллов. Вовлеченность в него пользователей показала, что население нашей страны хочет использовать интернет профессионально, разбираться в новинках, быть на волне технологий.

IT-бизнес, со своей стороны, понимает: сохранение темпов роста интернет-экономики в России связано напрямую не только с высококвалифицированными кадрами, но и с ростом грамотности интернет-пользователей. И поэтому наш бизнес готов инвестировать в это направление.

И конечно же Диктант "подсказывает" роль государства: необходимо стимулировать рост количества и качества ИТ-специальностей в ВУЗах по всей стране, а также проводить работу, нацеленную на самообразование граждан в вопросах интернет-технологий и повышение цифровой грамотности. От государства тут, пожалуй, требуются не меньшие усилия и инвестиции.

Здорово, что второй год подряд Digital Диктант проходит при поддержке ОНФ, а также общественных организаций и ряда ИТ-компаний. Уверен, вместе мы сможем сформировать грамотную повестку, модернизировать цели и задачи проекта этого года, привлечь в Диктант ещё больше участников.

Сергей Плуготаренко

СергейПлуготаренко

РАЭКДиректор


Неделя безопасного Рунета – это серия мероприятий с общей тематикой. Все они посвящены безопасности пользователей Интернета и мобильных технологий, позитивного и этичного использования цифровых сервисов и возможностей, роли цифровых технологий в нашей повседневной безопасности. 

В этом году Москва приняла следующие мероприятия Недели: 

  • 6 февраля – конференция «Цифровая социализация детей и взрослых: трансформация картины мира и вопросы безопасности» (место проведения – МГУ им. Ломоносова);
  • 11 февраля – Cyber Security Day, официальный старт Недели безопасного Рунета (подробности: https://runet-id.com/event/csd20/);
  • 12 февраля – Всероссийская видеоконференция «Вместе за семейный Интернет» (около 70 участвующих регионов, место проведения - Российская государственная детская библиотека);
  • 15-16 февраля – CODDY SAFETY WEEK (соорганизатор – Coddy School, место проведения уточняется);
  • 18 февраля – Форум цифровой безопасности

Cyber Security Day

11 февраля 2020 года в Москве, на площадке Исполкома ОНФ состоялась конференция по кибербезопасности Cyber Security Day 2020.

Традиционно в CSD принимают участие признанные эксперты в области кибербезопасности, защиты персональных данных, пользовательской безопасности. 

Мероприятие стартовало с пресс-конференции, посвященной запуску всероссийской акции Digital Диктант, которая выявит уровень цифровой грамотности Россиян. 

На пресс-конференции обсудили основные направления сотрудничества, представили новые проекты, а также анонсировали нововведения “Цифрового Диктанта 2020”, его региональные особенности и этапы проведения. 

Организаторами мероприятия выступили РОЦИТ и РАЭК при поддержке Общероссийского народного фронта (ОНФ).

В рамках открытия форума состоялась краткая презентация исследования “Устойчивое цифровое развитие (Digital Sustainability)”. 

Исследование реализуется РАЭК и ТИАР-Центр при поддержке Microsoft . Авторы анализируют вызовы, связанные с развитием и распространением цифровых технологий, отношениями между человеком и технологиями. Так, растущая мощь применения искусственного интеллекта (ИИ) приводит к необходимости внедрения этических стандартов для принятия сложных решений с помощью ИИ. Растущая связность и развитие интернета вещей требуют внедрения общих принципов безопасности в Интернете и обеспечения защищенности пользователей.

Подробности: https://runet-id.com/event/csd20/

Форум цифровой безопасности

18 февраля на площадке Общественной палаты РФ состоялся форум цифровой безопасности. 

В открытии форума приняли участие: 

Официальный сайт Недели безопасного Рунета: https://runet-id.com/event/sid20/