«Куда идут украденные с банковских счетов деньги? В течение нескольких часов они отмываются, легализуются. Отследить эти деньги — очень сложная задача, — отметил Мэн Хунвэй, президент Интерпола в ходе одной из сессий. — Только сотрудничества полицейских ведомств мало, необходимо создать какой-то единый фронт. Многие полицейские — не очень большие знатоки интернет-экономики. Кто больше в ней разбирается? Те, кто работает в мире Интернета. Нужно укрепить наши связи с ними, с общественными организациями м заинтересованными гражданами. Банки одними из первых заинтересовались проблемой, потому что они первыми оказались под ударом».

Фото: icc.moscow

Очевидно, эта мысль, озвученная Мэн Хунвэем, стала лейтмотивом второго дня ICC и причиной выступления на нем множества высокопоставленных должностных лиц и топ-менеджеров глобальных компаний.

Транспарентный цифровой мир — ловушка или благо?

Мир становится прозрачным. В ближайшие годы будет происходить цифровизация всех отраслей экономики. Этот процесс таит в себе огромный риск. Объединение административных данных сделает государство хранителем «цифрового образа страны», который станет одним из главных активов государства, а его сохранность — важнейшей целью национальной безопасности.

Целями атак на критическую инфраструктуру могут стать умные сети, больницы, системы беспилотных авто, железнодорожный транспорт. Компании традиционных отраслей столкнутся с совершенно новым для них риском кибератак, каждая из которых может стать фатальной, а системы с элементами искусственного интеллекта (ИИ) изменят само понятие «кибербезопасность». Важность «цифровых двойников» будет постоянно расти. Люди вскоре осознают, какой властью будут обладать мошенники, получившие доступ к цифровым данным. Смогут ли компании и государства обеспечить безопасность граждан в глобальном цифровом мире?

Эти и другие тезисы модератор, Герман Греф, президент, председатель правления Сбербанка, предложил обсудить в ходе утренней сессии под названием «Транспарентный цифровой мир — ловушка или благо?» ее участникам.

В качестве спикеров были приглашены: Пенни Лейн, вице-президент по борьбе с мошенничеством и киберпреступностью Visa, Марк ван Задельхоф, генеральный директор IBM Security, Евгений Касперский, генеральный директор компании «Лаборатория Касперского», и Ник Бостром, директор Института будущего человечества, футуролог.

Мэн Хунвэй, Интерпол. Фото: icc.moscow

Радикальнее всех оказался Евгений Касперский, который заявил, что нужно вообще переходить от понятия «цифровая безопасность» к понятию «цифровой иммунитет». «Те компании, которые не перейдут на “цифру” в условиях промышленной революции 4.0, проиграют в конкурентной борьбе тем, кто работает в Интернете, а те, кто перешел на “цифру”, должны будут полностью выложить свои данные в сеть. Получается альтернатива: вы — либо банкрот, либо труп. Самое лучшее — это безопасная платформа, которая сама следит за хакерскими атаками. Их взлом очень дорог для преступников. Нужен иммунитет — системы, взлом которых обойдется дороже, чем выгода от нанесенного ущерба», — объяснил свою позицию Евгений Касперский.

«Надо оставаться на базовых принципах безопасности, но вот процесс воспитания этой самой культуры безопасности — нудная, но нужная работа, — более миролюбиво отметил Марк ван Задельхоф. — 55% взломов — это злонамеренное поведение или ошибки инсайдеров, так что хакеры — это всего лишь половина проблемы».

«Необходимо понимать мотивацию и уровень навыков преступников и правильно распределять ресурсы для борьбы с ними, — продолжила мысль коллеги Пенни Лейн. — Человеческий фактор в мире ИБ становится решающим, никакие современные инструменты защиты не сработают, если у людей нет навыков. А один из способов борьбы непосредственно с хакерами состоит в уничтожении их инфраструктуры, что равносильно разрушению их бизнеса».

Герман Греф, подводя итоги этой дискуссии, высказался в том духе, что во многом, вопрос кибербезопасности нужно адресовать нам самим, никто за нас эту проблему не решит. «Но почему об ИБ чаще всего говорят в негативном тоне? — спросил сам себя президент Сбербанка и сам себе ответил цитатой из произведений фантаста Рэя Брэдбери, которого спросили: “Почему вы все время пишете антиутопии о будущем? Вы считаете, что такое мрачное будущее нас ждет?” — Я пишу антиутопии для того, чтобы знать, какого будущего нам избежать. Поэтому вся наша сессия была посвящена тому, чтобы мы знали, как избежать этого мрачного будущего, в которое никому из нас не хочется».

Пять приоритетов от Владимира Путина

Кульминацией конгресса стало выступление президента России Владимира Путина. Основными тезисами его речи стали особенности цифровизации страны и пять первоочередных шагов по борьбе с киберпреступлениями (далее идут цитаты его доклада с сайта «Президент России»).

«С этого года в нашей стране реализуется программа “Цифровая экономика Российской Федерации”. Ее цель — сделать экономику, госуправление, социальную сферу более эффективными и более конкурентоспособными, стимулировать спрос на инновационные идеи и перспективные научные исследования.

Один приоритет программы — это развитие исследований и разработок в области сквозных цифровых технологий. Они будут проводиться в тесной кооперации с бизнесом и научным сообществом. Это позволит продвигать отечественные технологии и на их базе создавать востребованные, конкурентоспособные цифровые продукты.

Особого внимания, конечно, требует сегодня безопасность глобального информационного пространства. Мы видим, что количество угроз и рисков здесь только растет. Так, по данным Всемирного экономического форума, в 2017 году потери только от кибератак в мире составили порядка триллиона долларов США, и, по мнению экспертов, если не предпринимать эффективных, результативных мер, ущерб будет еще больше.

В этой связи мы реализуем в России программу конкретных мер по борьбе с киберпреступлениями. О каких первоочередных шагах идет речь?

Во-первых, предстоит выработать новые комплексные решения по предупреждению и пресечению правонарушений против граждан в цифровой среде. Такие решения должны повышать эффективность реагирования оперативных служб на подобные угрозы. Для этого важно создать соответствующие правовые условия, обеспечить удобные формы взаимодействия граждан и государственных структур.

Во-вторых, будет реализована инициатива бизнеса по формированию системы автоматизированного обмена информацией об угрозах в цифровом пространстве. При кибератаках эта система позволит лучше координировать действия операторов связи, кредитных организаций, интернет-компаний с правоохранительными органами и тем самым оперативно ликвидировать возникающие угрозы.

В-третьих, будем стремиться, чтобы действующие в России программное обеспечение и инфраструктура связи основывались на отечественных технологиях и решениях, которые прошли соответствующую проверку и сертификацию — конечно, не в ущерб конкуренции: само собой разумеется, речь идет о конкурентоспособных продуктах, соответствующих самым высоким запросам потребителей.

В-четвертых, планируем качественно повысить уровень подготовки российских специалистов по противодействию киберпреступности, а для этого активнее внедрять практико-ориентированные подходы, использовать передовой зарубежный и российский опыт.

И, наконец, в-пятых, мы намерены развивать и совершенствовать систему международного обмена информацией о киберугрозах. В ближайшее время правительство должно определиться со структурой, которая будет отвечать за эту работу».

Есть ли шанс сделать транзитный мир безопаснее?

После доклада Владимира Путина Герман Греф передал «жезл модератора» Дэвиду Ровану, основателю и бывшему главному редактору издания WIRED UK, которой предложил обсудить довольно деликатную тему.

Ее суть сводилась к тому, что мировые державы садятся за единый стол переговоров и совместно обсуждают актуальные проблемы. Все страны входят в глобальные альянсы по противодействию киберугрозам, эффективно взаимодействуют и обмениваются информацией. Нас окружает безопасное интернет-пространство, люди больше не боятся стать жертвами киберпреступников, не беспокоятся о сохранности своих личных данных. Преступники по всему миру преследуются мировой киберполицией, создана единая безопасная цифровая экономика, единая законодательная власть, неподкупные и честные СМИ. Роботы и искусственный интеллект становятся опорой человека, в промышленности широко используются нанотехнологии. Прогресс в области биотехнологий позволяет людям увеличивать продолжительность жизни и создавать новые организмы. Насколько реально построить безопасный транзитный мир?

Он обсуждал аспекты безопасного мира с Германом Грефом и Мэн Хунвэем из Интерпола. Также свои позиции озвучили Троелс Оертинг Йоргенсен, глава Центра кибербезопасности Всемирного экономического форума (ВЭФ), Маргарита Симоньян, главный редактор телеканала RT, и Максим Акимов, заместитель председателя правительства РФ.

Троелс Оертинг Йоргенсен подвел итоги последних лет борьбы с киберпреступностью в духе сурового, но правдивого скандинавского юмора: «У нас пуля застряла в ране, а мы продолжаем изобретать бронежилет. Преступность продолжает опережать наши контрмеры».

На официальном сайте одного из организаторов ICC можно ознакомиться с полной стенограммой выступления представителя ВЭФ, здесь же отметим некоторые его моменты: «У меня пессимистичный взгляд на развитие Интернета. Придут новые силы, которые бросят новые вызовы и обществу, и бизнесу. В 2023 году будет более 55 млрд устройств, подключенных к Интернету. Создавая чувство безопасности, мы всегда хотим ориентироваться на что-то знакомое, но его нет! Мы можем продуктивно реагировать и снижать уровень преступности, для этого нужно работать сообща, и именно поэтому был создан центр кибербозопасности ВЭФ. Эта площадка даст результат в глобальном формате, позволит разработать общую стратегию».

В заключении глава Центра кибербезопасности Всемирного экономического форума заверил, что ждет от России и Сбербанка поддержки и рассчитывает на сотрудничество.

Максим Акимов высказался за то, чтобы ответственность за проблемы с ИБ была распространена и на граждан. Люди тоже должны отвечать за собственную кибербезопасность, иначе получается, что физлица сами помогают преступникам, бездумно относясь к своей персональной информации. Спикер также отметил, что важно перестроить право, создать зону ответственности государства.

Герман Греф второй раз за этот день оказался в роли миротворца и попытался примирить интересы граждан, государства и бизнеса: «Бороться с киберпреступностью можно только с помощью коллаборации, что, естественно, ни в коем случае не отменяет обязательного использования элементарных норм цифровой гигиены».

Мнение президента Интерпола Мэн Хунвэя уже цитировалось в начале статьи. В дополнение к этим словам интересно привести его сравнение Интернета с ящиком Пандоры: «Мир уже Интернета сросся с реальным миром, и все изменилось: нравственные нормы, взаимоотношения между государствами, сам человек изменился. Поначалу, приоткрыв дверь в этот мир, человечество видело только плюсы и бонусы, но теперь мы столкнулись с ранее неизвестными и непредсказуемыми угрозами. Интерпол уже выдвинул стратегию по борьбе с международной киберпреступностью, она основана на сотрудничестве государств на разных уровнях. Говоря о кибербезопасности, мы вспоминаем термин “нетрадиционные угрозы безопасности”. По отношению к традиционным преступлениям полиция наработала большой опыт, но в борьбе с киберпреступностью и кибертерроризмом мы пока не нашли единых эффективных подходов».

Завершила дискуссию главный редактор телеканала RT Маргарита Симоньян: «Атака через Интернет может принести больше вреда, чем ядерное оружие. Человек сегодня может выбирать, что он ujnjd считать для себя правдой. Какова же роль СМИ в области содействия кибербезопасности? Она крайне велика именно как источника информации и просвещения населения».