Президент ГК InfoWatch Наталья Касперская приняла участие в передаче «Допрос Вассермана», посвященной информационной безопасности. В прямом эфире радио Sputnik обсуждались вопросы безопасности применительно как к компаниям, так и к обычным людям. По словам Натальи Касперской, современный человек вряд ли сможет отказаться от использования информационных технологий, однако в состоянии существенно обезопасить себя. В частности, для этого, например, необходимо отказаться от хранения конфиденциальном информации на смартфоне. Предлагаем вам самые интересные моменты беседы.
Есть ли у современных компаний понимание того, зачем им нужны DLP-системы?
Рынок средств защиты от утечек появился не так давно — лишь в 2005 году исследовательская компания IDC признала его существование. По этой причине первые 7-8 лет своей работы наша компания прикладывала значительные усилия, чтобы объяснить то, зачем необходимо использовать DLP-системы. Сейчас такой необходимости уже нет — особенно, в свете резкого роста объема утечек, который произошел в 2022 году (по России — в 2,7 раза) и продолжился в прошлом году (по итогам 2023 года он составил 60%). В количественном выражении прошлогодний объем слитых персональных данных россиян превысил отметку в один миллиард строк — то есть, он в несколько раз больше численности населения страны. Все это не прошло незамеченным для отечественного бизнеса, который получил значительный ущерб.
Данные похищаются для дальнейшей перепродажи?
Это одна из причин, но не единственная. С началом спецоперации у нас значительно изменилась модель угроз и на первый план вышла политическая мотивация киберпреступников. В настоящее время, цель большинства их них — не финансовая выгода, а причинение максимального ущерба. Изменился и характер утечек — так, если до 2022 года 60-70% инцидентов совершались внутренними нарушителями, то сейчас большинство из них инициируются извне. Также обращает на себя внимание изменение доли государственной тайны в общем объеме слитой информации. В 2023 году она расширилась втрое, что также говорит о приоритетных целях киберпреступников.
Сейчас все больше сервисов переводятся в электронный формат, и даже есть мнение, что при такой скорости цифровизации бумажные документы скоро станут не нужны. Я этого энтузиазма не разделяю. А что думаете вы?
Как специалист по информационной безопасности, я смотрю на технологии в первую очередь с точки зрения тех угроз, которые появляются при их внедрении. А они были, есть и будут – будь то начало массового использования интернета в прошлом, либо внедрение интернета вещей в последние годы, в результате чего информацию о нас начали собирать чайники и холодильники.
Киберпреступники не сидят без дела и очень быстро придумывают множество способов взлома для каждой новой технологии, которой мы пользуемся. Исключений здесь не бывает, и взломать можно все что угодно. Таким образом, полный переход в цифру — вещь очень рискованная, и сегодня мы уже видим этому прямые подтверждения. Например, после массового ухода западных IT-компаний с российского рынка, многие пользователи лишились доступа к облачным сервисам, которые были моментально отключены их разработчиками. Возникают проблемы и у наших собственных сервисов — например, таких, как Госуслуги. В первую очередь, это массированные внешние атаки, свидетелями которых мы стали в 2022 году. Напомню, что тогда этот сайт несколько раз оказывался недоступным для пользователей.
Если же говорить о бумажных и электронных документах, то ведь электронные тоже можно использовать во вред. Например, мы уже знаем случаи, когда квартиры переписывали на других владельцев, взломав соответствующий электронный сервис. А что будет, если в стране появятся электронные паспорта? На вас просто возьмут какой-нибудь кредит, а потом вы будете ходить и доказывать, что вы его не брали. Это огромные риски для граждан.
Какие шаги предпринимает государство для того, чтобы обезопасить россиян?
К сожалению, требования по кибербезопасности начали включаться в программы цифровизации только с 2022 года. Таким образом, если раньше в приоритете были удобство и эффективность, что приводило к появлению множества незащищенных систем, то сейчас, на фоне роста угроз, на информационную безопасность все-таки обратили внимание, что не может не радовать.
В последнее время участились случаи интернет-мошенничества. Имеют ли к этому отношение утечки данных?
Разумеется, слитые базы данных позволяют преступникам втереться в доверие к жертве, а затем, с помощью методов социальной инженерии, добиться своих целей — например, запугать и заставить перечислить средства на карту. Применяется украденная информация и для массовых фишинговых рассылок, когда людей обманом заставляют, скажем, перейти по ссылке на сайт с опасным содержимым.
Насколько я понимаю, одной из ключевых мер, которая способствует повышению уровня кибербезопасности, является импортозамещение ПО. Как с этим обстоит дело сейчас?
В качестве хорошего примера можно привести Банк России, который реализует системный подход в процессе перехода на отечественные решения. Там разделили все технологии на четыре подгруппы по признаку их значимости для бизнеса, и для каждой из них установили уровень угроз. В соответствии с этим каждая кредитная организация определяет приоритетность импортозамещения IT-решений, ставя себе в приоритет замену наиболее важных продуктов, дальнейшее использование которых сопряжено с наибольшим риском. Думаю, что это прекрасный пример стратегии поведения для всех других отраслей.
Что следует знать об информационной безопасности обычным людям?
Чем больше технологий и гаджетов вы используете, тем большим рискам вы себя подвергаете. И особенно тут нужно быть осторожным с размещением своих данных в открытом доступе, откуда их не составляет никакого труда скачать, а затем использовать против вас. Но это не значит, что нужно жить, например, без смартфона или интернета — тем более, что даже это не избавит вас от слежки. Особенно в крупных городах, где на улицах установлены цифровые видеокамеры, информация с которых записывается и направляются в единый центр, который тоже можно взломать.
Наиболее разумным вариантом здесь будет не доверять смартфону конфиденциальную информацию, поскольку она может с легкостью попасть в сеть. Если же говорить про любые коммуникации в интернете, то здесь нужно придерживаться простого правила — всегда писать лишь то, что вы можете с легкостью опубликовать в открытом доступе. В таком случае вы обезопасите себя от большого количества проблем, связанных с утечками данных — как финансовых, так и репутационных.