Наталья Касперская: к информационной безопасности нужно приучать с детсада

Чем «страшно» кибероружие и как можно использовать западную «страшилку» о русских хакерах в наших интересах? Об этом в интервью председателю временной комиссии Совфеда по развитию информационного общества Людмиле Боковой рассказала президент группы компаний InfoWatch Наталья Касперская.

Людмила Бокова:

- В последнее время мы много слышали о знаменитых российских хакерах, которые «взломали» избирательную систему в США, тем самым повлияв на результаты президентских выборов. Конечно, в этом есть определённая доля мифологизации российской киберугрозы, но в то же время мы понимаем, что при должном уровне информационных технологий можно проникнуть во все сферы нашей жизни и внести туда хаос. Поэтому на передовой сегодня оказывается информационная безопасность — как человека, так и страны в целом. Наталья Ивановна, какие угрозы несут с собой современные тенденции развития информационных технологий?

Наталья Касперская:

- Если говорить с точки зрения снижения приоритетов опасности, то самым актуальным, особенно в свете последних новостей, являются разработки так называемого кибероружия. Это вредоносное программное обеспечение, которое призвано взламывать различные системы, в частности, государственные, красть информацию и наносить явный ущерб, вплоть до физического уничтожения лиц, неугодных другим режимам.

В отличие от обычного оружия, по которому страны в общем-то умудрились договориться, по крайней мере по ядерному и ракетному вооружению существуют и некий паритет, и мировые соглашения, — с кибероружием всё плохо. Во-первых, вредоносные программы очень сложно удержать, контролировать. Например, на днях WikiLeaks опубликовали данные о «сбежавшем» из ЦРУ вредоносном программном обеспечении. А во-вторых, зачем с кем-то договариваться и ограничивать себя в средствах воздействия, аналогов которых в мире не так много?

Речь идёт о серьёзных вирусах, которые могут проникнуть в любые устройства, связанные с Интернетом. Поскольку информационные технологии очень прочно проникли в нашу жизнь — через смартфоны, планшеты, компьютеры, умные телевизоры и даже дома — можно проникать в транспортные и иные системы страны. Это создаёт реальную угрозу безопасности России и другим государствам.

Если в 2015 году было украдено примерно 900 миллионов записей, то в прошлом — больше трёх миллиардов.

Другой проблемой является утечка информации. Мы ежегодно публикуем отчёты по этой теме и обратили внимание, что раньше количество утечек росло незначительно — на 15-20 процентов в год. Параллельно в таком же объёме увеличивалось и количество утекающих записей. Но в 2016-м произошёл перелом. Если в 2015 году было украдено примерно 900 миллионов записей, то в прошлом — больше трёх миллиардов. Самое тревожное то, что никто не может объяснить, с чем связан такой скачок интереса к чужим персональным данным. Возможно, злоумышленники нашли способ как-то их монетизировать. А может, используют в каких-то других разработках.

Л.Б.: Наверное, не зря сейчас обсуждается на уровне международного законодательства вопрос регулирования Интернета. Не в масштабах одной страны, а в целом мире.

Н.К.: Я не верю, что удастся договориться о каком-то регулировании Интернета на всей планете. Если будут страны, которые не подпишут данное соглашение, то весь «Даркнет» побежит туда. И все сегодняшние угрозы там ещё больше мутируют. Это не станет решением проблемы, но и не значит, что не нужно договариваться.

Л.Б.: Сегодня в стране очень много уделяется внимания вопросам импортозамещения. Как бы вы оценили уровень государственной поддержки отечественного производителя IT-технологий?

Н.К.: То, что мы вообще занялись импортозамещением, это само по себе очень правильная и важная вещь. До этого мы 20 лет занимались исключительно импортовнедрением, а теперь мучительно исправляем ошибки. В СССР, при общем отставании технологий, была собственная элементная база, собственные операционные системы, свои разработки по суперкомпьютерам. Сейчас нам приходится всё это воссоздавать. Главное, вступив на этот путь, идти, никуда не сворачивая.

Сегодня в реестре отечественных программных продуктов при Минкомсвязи уже насчитывается около двух с половиной тысяч разработок. И это далеко не предел. В месяц от наших компаний туда поступает до 600 заявок. Но это в основном верхнеуровневый софт, так называемые надстройки.

А по фундаментальным разработкам мы по-прежнему отстаём. Чем более основательная система, программная платформа, тем меньше мы представлены в этой сфере на мировом рынке. Продать, к примеру, отечественную систему управления базами данных за границей невозможно — нет коммерческого интереса. Поэтому у нас этим никто не занимается. Для перелома ситуации государство должно начать поддерживать фундаментальные IT-разработки.

Л.Б.: Как должна выглядеть такая поддержка?

Н.К.: С первого января вступило в силу постановление Правительства, согласно которому органы государственной власти при осуществлении госзакупок должны отдавать преференции российскому софту. К сожалению, чиновники нередко игнорируют эти требования. Между тем это не только вопрос поддержки отечественного IT-производителя, но и элемент национальной безопасности.

Также государство могло бы помочь нашим компаниям в выходе на зарубежные рынки. У нас, как правило, очень хороший софт, много конкурентоспособных разработок в области бухгалтерии и управления, но продавать мы себя не умеем.

Здесь, кстати, можно в качестве самопиара использовать образ русских хакеров, которые настолько крутые, что президентов в США меняют. Нас этим хотели дискредитировать, а мы используем этот имидж себе во благо: пусть потенциальные покупатели лучше думают, какой софт надо брать?

Л.Б.: Сейчас наступает эпоха больших данных. Появляются технологии, которые позволяют накапливать и обрабатывать огромное количество информации, персонифицировать её. Понятно, что у нашего поколения персональные данные можно встретить во многих системах, даже о которых мы не догадываемся. А вот у подрастающей смены этой проблемы ещё нет. Законодатели уже сейчас думают о том, как создать для наших детей более защищённую и комфортную среду. Что бы вы посоветовали нынешним представителям информационного общества в плане самозащиты?

Н.К.: Трудно дать универсальный совет, которого бы ещё люди безусловно придерживались. Безопасность — это такая скучная тема, а социальные сети, например, гораздо веселее. Вот и публикуют там о себе всё подряд, не задумываясь о последствиях. Потом удивляются, что их данными кто-то пользуется, а за пост в соцсети уволили с работы. Думаете, им поможет совет не размещать на своих страницах плохого контента? Не уверена.

Сейчас двух-трёхлетние дети, ещё не умея читать, тыкают своими пальчиками в электронные устройства, играют в игры, выходят в Интернет. Их нужно учить делать это безопасно.

Информационной безопасности надо учить людей прямо с детского сада. Следует организовать для воспитателей курсы повышения квалификации, чтобы уже потом они в игровой форме объясняли детишкам прописные истины. Обратите внимание, сейчас двух-трёхлетние дети, ещё не умея читать, тыкают своими пальчиками в электронные устройства, играют в игры, выходят в Интернет. Их нужно учить делать это безопасно.

Для школьников можно написать хорошие вирусные ролики про опасности в Интернете. В определённом возрасте у человека информация отпечатывается на всю жизнь. Например, в детстве я посмотрела фильм про необходимость экономии воды, с тех пор постоянно краны хожу закручиваю.

Конечно, должен быть целый комплекс мер, которые бы защищали гражданина. Одними советами ничего не добиться.