В ходе международного онлайн-тренинга по кибербезопасности Cyber Polygon 2020, организованного Группой Сбербанка и Центром кибербезопасности Всемирного экономического форума (ВЭФ), прошли две весьма показательные дискуссии. В первой из них обменялись мнениями Владимир Познер, телеведущий, и Ник Гоуинг, ведущий BBC World News (1996–2014), основатель и директор Thinking the Unthinkable. А во втором диалоге приняли участие Жаклин Керно, партнер в сфере кибербезопасности Ernst & Young, и Гектор Родригез, старший вице-президент компании Visa.

Fake, Fake, Fake

Два именитых журналиста выбрали темой своего диалога фейки: «Fake news — новая цифровая пандемия?». Для начала ведущий попросил их поделиться своим мнением о расхожем тезисе: «Бытует мнение, что информация — это самое мощное оружие на Земле. Она будет распространяться, пока существует человечество. Цифровые каналы коммуникации упрощают и ускоряют распространение информации, и этим активно пользуются киберпреступники, когда создают свое сильнейшее оружие — фейковые новости. Значит ли это, что с усилением зависимости от цифровых каналов фейковые новости станут одной из основных угроз на планете?».

Владимир Познер для начала предложил вернуться в те времена, когда информацией владели люди, управлявшие страной (духовенство, аристократы или короли), а у простых людей не было доступа к ней. Были ли тогда массовые фейки? Времена менялись, появились газеты, радио и телевидение, а сейчас — Интернет. Кажется, что люди купаются в информации.

И тут телеакадемик задал вопрос: «А действительно ли информацию получают сейчас люди? Сомнительно! Если бы она была важной, она не была бы такой неглубокой с точки зрения подачи. Люди перестали читать дальше заголовков. Имея полный доступ к любой информации в любом объеме, они интересуются лишь заголовками, двухминутными видеороликами либо фразами из трех слов в мессенджерах и соцсетях. Вы все еще уверены, что множество людей получают и потребляют именно информацию»?

Британский телеведущий не стал вилять и уходить от ответа: «Если уйти от самого лейбла “фейковые новости”, особенно в условиях пандемии COVID-19, важнее понять, кто авторы этой “информации”? Это акторы на международной арене, государственные деятели, транснациональные компании, тролли? Что ими движет? Желание вывести дезинформацию в информационную среду с тем, чтобы направить умы в нужную им сторону? Я полагаю, что проблема не в том, что новости фейковые, а в том, что потребность в новостях у людей сегодня не очень глубокая».

Владимир Познер оказался не менее честным и ответил оппоненту: «Я хочу сказать, что в попытке повлиять на общественное мнение со стороны политиков, со стороны организаций, компаний и корпораций нет ничего нового. Это уже достаточно давно происходит. Сейчас же, в век Интернета, этими усилиями затрагивается очень много людей. Это можно сравнить с целенаправленным “массовым отравлением сознания”. С учетом масштаба этого воздействия можно смело говорить об эпидемии, а затем и о пандемии информационной интоксикации».

Ник Гоуинг решил не уступать оппоненту ни в чем и пошел дальше: «В условиях пандемии, когда все сидели по домам и не могли в личных встречах обсудить новости, отчетливо проявилась вся сущность этого грязного бизнеса. Институт Рейтер (Reuters Institute for the Study of Journalism on Facebook. — Ред.) выяснил в ходе исследования: “По мере того, как медиа меняют методы коммуникации, большинство людей (58%) хотят, чтобы они публиковали полные тексты заявления”. Но этого не происходит. Наоборот, мы видим, что идеальная новость — это новость, которая хорошо продается и усиливает бренд новостного агентства».

Краткий вывод из весьма насыщенной дискуссии: проблема во многом заключается в том, что скорость, с которой меняется цифровая реальность, гораздо больше, чем скорость изменений в регулировании. Требования бизнеса заменили собой нормы этики и морали. В итоге пропало то, что является фундаментом информационной безопасности, — доверие. Все перестают верить друг другу и правительствам, военным блокам, экономическим объединениями и т.д. Реальность такова, что усилия медиакорпорации с большим бюджетом могут запросто привести к пандемии истерии по всей планете. А там и до настоящих конфликтов недалеко.

Нужно заставлять людей думать

Жаклин Керно и Гектор Родригез имели возможность подготовиться к интервью, так как его тема звучала так: «Делаем домашнюю работу. Как правильно подготовиться к киберкризису»? Как полагает представительница Ernst & Young, кризис всегда приводит к концентрации усилий. Чтобы держать любую компанию в «мирное время» в тонусе в плане ИБ, нужно приложить немало усилий. А тут многие вещи начали приобретать совсем другое значение, привлекать дополнительное внимание и получать регуляторную поддержку. Появилось понимание необходимости взаимосвязанных действий, понимание того, какие у вас ключевые активы, как они взаимосвязаны, как их затрагивают события в других компаниях, даже, на первый взгляд, не связанных с вашей. Очень важно понять, что именно вы защищаете, и нужно постоянно поддерживать свою боеготовность.

По ее словам, важно не разучиться заставлять людей думать! Необходимо и организации, и их сотрудников регулярно погружать в нестандартные ситуации. Только тогда что-то начнет получаться в ИБ на постоянной основе.

Платежи — это наиболее востребованный сектор мировой экономики, поэтому «особо любимый» мошенниками. Но до последнего времени в этом сегменте финансового мира была масса топ-менеджеров, которые считали, что с ними-то ничего в области ИБ произойти не может, ведь с PCI DSS все хорошо, да и по другим KPI все в норме. Но хорошо все было на бумаге. Жизнь это доказала. Как результат начал меняться подход к обеспечению реального уровня ИБ.

Имея полный доступ к любой информации в любом объеме, люди интересуются лишь заголовками, двухминутными видеороликами либо короткими фразами

В самой Visa изначально была выстроена коллаборация с партнерами, правоохранительными органами, правительствами и т.д. В этом компания видит ключ к успеху в обеспечении реальной ИБ. Но немалую роль должна играть просветительская работа с людьми. Они должны научиться отдавать себе отчет в том, что они делают, и в том, к чему их действия могут привести. Главный же урок, который компания вынесла из этого кризиса: нельзя недооценивать роль команды управления операционной надежностью бизнеса. В Visa готовили сотрудников к экстремальным ситуациям до того, как они наступили, хотя многим это не очень нравилось.

Почему именно сейчас пришло время об этом напомнить? По словам Гектора Родригеза, в ходе борьбы с кризисом стали применяться нестандартные методы помощи гражданам и бизнесу в виде разного рода платежей в их пользу. Понятно, что подобные меры не остались незамеченными кибермошенниками и социальными инженерами. Средство реагирования только одно — сотрудничество в рамках всей отрасли на основе доверия друг к другу.

По мнению Жаклин Керно, удивительно, что в условиях пандемии COVID-19 не разразился масштабный киберкризис. Но он может вспыхнуть в любой момент, предпосылки для этого есть. А если вспомнить дебаты Владимира Познера и Ника Гоуинга, то так и хочется сказать: «Такие вот времена! Пандемия не приходит одна!»