Сергей Плуготаренко рассказал о новых трендах в области кибербезопасности на Cyber Security Day 2022

Дата публикации: 8 февраля 2022

Директор РАЭК Сергей Плуготаренко принял участие в открывающей панели Форума цифровой безопасности Cyber Security Day 2022 — CyberSecurityDay.ru. Мероприятие состоялось 8 февраля 2022 года на площадке Общественной палаты РФ.

Cyber Security Day 2022 — это международный форум по цифровой безопасности и центральное мероприятие Недели безопасного Рунета. Организаторами конференции выступают РАЭК, РОЦИТ и Общественная палата РФ. Мероприятие проходит при поддержке Координационного центра доменов .RU / .РФ и приурочено к Международному Дню безопасного Интернета.

Новые вызовы для борьбы с киберпреступлениями

Еще в 2020 году произошла смена парадигмы кибербезопасности. Поскольку любая организация может подвергнуться кибератаке, и эффективных способов со 100% вероятностью предотвратить такое нападение невозможно, то основная задача кибербезопасности – минимизация возможного ущерба. 

Прогресс не стоит на месте: к уже известным и «апробированным» злоумышленниками угрозам – добавляются новые вызовы и кибер-возможности: 

• Метавселенные: новая реальность требует новых подходов к кибербезопасности;

• Невзаимозаменяемые токены (NFT): высокий риск хищения и мошенничества, что уже подтверждается на практике; сама технология блокчейна может использоваться киберпреступниками для сокрытия своей активности;

• Экосистемы;

• Гибридная работа: сотрудники работают с использованием собственных устройств вне защищенного контура компании;

• Жизнь без печенек: отказ от cookie-файлов как тренд в обработке персональных данных. Массовая слежка за пользователями уходит в прошлое, но это не означает отказа от персонализированной рекламы. Компании переключают внимание на новые техники, ориентированные на защиту пользователей, такие, как дифференцированная приватность или федеративные вычисления. 

Кибербезопасность: основные цифры

Вопросы кибербезопасности – один из акцентов исследования «Экономика Рунета 20/21». Кибербезопасности посвящен один из семи «хабов» исследования, в котором собрана информация о числе и об особенностях кибератак в России, анализ их основных целей и мотивов. В разделе также проанализировано состояние информационной безопасности в России и ключевые направления ее развития.

Одной из главных целей киберпреступников остаются данные –  конфиденциальные данные, персональные данные, данные, составляющие коммерческую тайну. 

В 2020 году ущерб российского бизнеса от утечек данных превысил 3 млрд руб. 

А еще есть оценки Infowatch: согласно их отчету, были скомпрометированы около 100 млн записей платежной информации и персональных данных граждан России. 

При этом 80% нарушений приходится на самих сотрудников компаний. Увеличивается доля утечек, вызванных умышленными действиями персонала – в 2020 году было примерно 3/4 таких случаев.

Фишинг – наиболее часто используемая техника взлома, кроме того, злоумышленники пользуются слабостью паролей и информацией, которую пользователи сами размещают в открытых источниках. 

Пользователи по-прежнему являются «слабым звеном» в системе кибербезопасности. Вместе с ростом цифрового взаимодействия, растет и количество цифровых рисков, тем важнее становятся вопросы цифровой грамотности. На решение этой задачи направлена ежегодная акция «Цифровой диктант», которая дает возможность пользователям не только узнать свой уровень цифровых компетенций, но и понять, какие знания и навыки стоит развить.

Сохраняется и проблема нехватки персонала – по данным исследования Министерства труда и социальной защиты РФ, в 2020 году дефицит квалифицированных специалистов по кибербезопасности составил 18,5 тыс. чел., немного сократившись по сравнению с 2019 годом, когда он составлял 19,6 тыс. чел. При этом в настоящее время до 40% специалистов по информационной безопасности занимают непрофильные должности.

Главные тренды кибербезопасности

В декабре 2021 года РАЭК представила свой прогноз главных IT-трендов — «Визионерский HOT-лист» на 2022 год, и уже многое из того, что предсказали тогда, начинает сбываться в январе-феврале. Вопросы кибербезопасности также нашли свое отражение в прогнозе.

Отказ от cookie-файлов

Можно рассказать про отказ от cookie-файлов как тренд в обработке персональных данных. Массовая слежка за пользователями уходит в прошлое, но это не означает отказа от персонализированной рекламы. Компании переключают внимание на новые техники, ориентированные на защиту пользователей, такие, как дифференцированная приватность или федеративные вычисления. 

Согласно исследованию, проведенному Kantar для Securys Limited среди более 4 тыс. жителей Франции, Германии, Великобритании и Ирландии, почти 80% онлайн-потребителей уделяют внимание политикам приватности перед совершением покупки. Практически ⅔ респондентов отметили, что меры, которые продавец предпринимает для защиты приватности, отражаются на их покупательском поведении, а около 70% покупателей отказываются от покупки, если у них есть опасения относительно безопасности их персональных данных.

Одним из последствий борьбы за приватность пользователей в онлайн-среде стал фактический отказ от такой технологии отслеживания поведения, как cookie-файлы. Сторонние cookie-файлы уже блокируются в таких браузерах, как Firefox, Safari, Edge и Brave. Вскоре к ним должен присоединиться Chrome. Несмотря на то, что изначальные планы Google по вводу блокировки cookie-файлов были перенесены с 2022 на 2023 год, очевидно, что игроки рынка интернет-рекламы и маркетинга должны уже сейчас быть готовыми к жизни без «печенек». 

Отказ от cookies не означает отказа от таргетинга. В своем сообщении о будущем отказе от сторонних cookie-файлов Google говорит о том, что массовая слежка за отдельными пользователями уходит в прошлое. Но персонализация и таргетированная реклама останется, просто индивидуальные идентификаторы будут заменены на более общие групповые идентификаторы, а на смену cookie-файлам придут другие техники, более ориентированные на защиту пользователей – например, федеративные вычисления или дифференциальная приватность. 

Регулирование контента в интернете и защита от контентных угроз

2021 год отметился рядом инициатив, направленных на борьбу с противоправным контентом.

• С 1 февраля 2021 года вступили в силу поправки в Федеральный закон от 27 июля 2006 г. № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, направленные на устранение информации, распространение которой запрещено законодательством РФ, из социальных сетей. В перечень обязанностей владельцев социальных сетей вошло противодействие распространению подобной информации, соблюдение запретов и ограничений, предусмотренных законодательством о референдуме и выборах, а также прав и законных интересов граждан и организаций, в том числе чести, достоинства и деловой репутации граждан, деловой репутации организаций. Социальные сети также обязаны осуществлять мониторинг в целях выявления запрещенного контента. Ожидается, что принятые поправки позволят создать действенный и оперативный механизм пресечения распространения в социальных сетях противоправной и недостоверной общественно значимой информации.

• В мае 2021 в Совете Федерации сообщили о планах по подготовке списка наиболее опасных интернет-ресурсов, который будет вести комиссия Совета Федерации по защите национального суверенитета, а также о планах по разработке дорожной карты по защите несовершеннолетних от деструктивного влияния цифровых платформ. 

• В июле 2021 года президиум Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности утвердил дорожную карту «Новые коммуникационные интернет-технологии». Мероприятия дорожной карты будут реализовываться в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика РФ» и рассчитаны на срок до 2024 года. В числе мероприятий – борьба с дипфейками: в 2021 году целевой показатель точности отечественных решений по выявлению сгенерированного и выдаваемого за реальный контента, а также инфоповодов, распространяемых ботами, составляет 55%, а к 2024 году точность должна достичь 70%.

• В сентябре Роскомнадзором были утверждены требования по маркировке онлайн-контента иностранных интернет-компаний, которые нарушают российское законодательство. Требования относятся к зарубежным или не имеющим гражданства юридическим и физическим лицам с интернет-аудиторией в Рунете, а также к журналистам, занесенным в реестр «иноагентов».

• В ноябре СМИ сообщили о планах по созданию платформы маркировки токсичного контента в интернете, концепция которой была разработана членом Совета при президенте России по развитию гражданского общества и правам человека Игорем Ашмановым. 

• По данным Генпрокуратуры РФ за период с 1 января 2020 по ноябрь 2021 было заблокировано 27 тыс. интернет-сайтов с негативным контентом.

Продвижение позитивного контента для детей

• По итогам заседания президиума Государственного совет, состоявшегося в августе, президент РФ Владимир Путин дал поручение рассмотреть вопрос регулирования оборота информационной продукции для детей в интернете до 1 марта 2022 года. 

• Еще в феврале уполномоченный по правам ребенка в РФ Анна Кузнецова высказала мысль о необходимости федеральной программы по развитию позитивного созидательного контента для детей и подростков, а в октябре  - предложила маркировать позитивный детский контент, чтобы сделать его более заметным.

• 1 сентября был утвержден Альянс по защите детей в цифровой среде. Участники Альянса взяли на себя обязательства по удалению нежелательного контента и совершенствованию мер по защите несовершеннолетних в интернете. Среди подписавших добровольные обязательства – генеральный исполнительный директор «Мэйл.ру груп» Борис Добродеев, генеральный директор «Лаборатории Касперского» Евгений Касперский, управляющий директор группы компаний «Яндекс» Тигран Худавердян, гендиректор «Национальной медиа группы» Светлана Баланова, генеральный директор АО «Газпром-медиа холдинг» Александр Жаров, президент «Ростелекома» Михаил Осеевский, президент МТС Вячеслав Николаев, гендиректор «Мегафона» Хачатур Помбухчан и гендиректор «Вымпелкома» Александр Торбахов. 

• За 2021 год было заблокировано или удалено более 1,9 тыс. ссылок на сайты с мультипликационными произведениями и аниме-сериалами, содержащими сцены насилия и жестокости. 

• Тренд на ужесточение требований к владельцам цифровых платформ в части размещаемого на них контента наблюдается уже не первый год, и его сохранение в 2022 году более чем вероятно.

Минимизация возможного ущерба стала главной темой кибербезопасности. Прогресс не стоит на месте: к уже известным и «апробированным» злоумышленниками угрозам добавляются новые вызовы и кибер-возможности. Уже сбывается, из того что на слуху, – это метавселенные, это невзаимозаменяемые токены, сама технология блокчейна, экосистемы, гибридная работа и много других трендов.