09 февраля 2022 года президент группы компаний (ГК) InfoWatch, председатель правления АРПП «Отечественный софт» и сооснователь «Лаборатории Касперского» Наталья Ивановна Касперская встретилась с резидентами «Клуба лидеров» — ассоциации предпринимателей и топ-менеджеров из 40 регионов России, которая появилась в 2012 году по инициативе В. В. Путина.
Вопрос-ответ
Предлагаем Вашему вниманию несколько самых интересных вопросов участников встречи и ответы Натальи Касперской.
Вопрос: Хочу спросить о мошенничествах. По России продолжаются многочисленные звонки от мошенников, которые представляются сотрудниками банка», идут утечки личных и платежных данных. Можно ли как-то обезопасить себя и старшее поколение от утечки своих данных и последующего воровства денег?
Ответ Н.И. Касперской:
Мошенники, мошеннические звонки и мошеннические схемы – это катастрофа двух последних лет. Мы ведем аналитику по утечкам конфиденциальных данных. Мы посчитали – за 2021 год утекло 340 млн записей персональных данных наших граждан. Получается, что больше, чем дважды украли все население страны. Персональные данные россиян ушли, утекли, были слиты – произошла их кража. И после этого идет воровство денег с использованием утекших персональных данных. А об ужесточении ответственности за утечки конфиденциальной информации и о заведении уголовных дел на виновных речи как ни шло, так и не идет. Не в последнюю очередь такому масштабному воровству личных данных способствовала галопирующая цифровизация. Просто тут наложилась и пандемия, и мощная цифровизация. У нас же кампанейщина! Если мы что-то начинаем, то лбы себе разобьем, но будем цифровизоваться! Практически никто не понимает, что это такое, как это делать, но процесс идет полным ходом.
При этом хочу заметить, что я выступаю не против цифровизации, как пишут в некоторых СМИ, а против того, что цифровизация делается без оглядки на что бы то ни было. В результаты мы имеем то, что имеем: низкую готовность МВД к такому катастрофическому валу мошенничеств. При этом структуры МВД, действительно, делают все, что возможно в имеющихся условиях.
Что делать в целом? Сейчас «Сбербанк» пытается делать какие-то шаги, с МВД разрабатываются регламенты, требования к мобильным операторам по блокировке мошеннических звонков. Операторы, правда, не очень охотно на это идут… В итоге, к сожалению, вал звонков не снижается. Центральный банк выпустил методички по цифровой гигиене для наших граждан. Методички хорошие. Но, в целом, проблема мошеннических звонков решается крайне плохо и медленно.
Мне ситуация в нашем киберпространстве напоминает ситуацию послевоенной Одессы, когда криминал «гулял по буфету» и делал, что хотел. У нас сейчас в киберпространстве криминал тоже делает, что хочет. И справиться с ним никто не может. Боюсь, что мы будем наблюдать замалчивание темы мошенничеств, мошеннических схем, мошеннических звонков, кражи персональных данных, воровства денег с использованием личных данных россиян. Будут, наверняка, также молчать об ужесточении наказаний за утечки чувствительной информации и возможности заведения уголовных дел на основании краж и хищений конфиденциальной информации. При этом общей картины по звонкам мошенников никто не видит. А если мы посчитать и понять общую картину не можем, то с чем мы будем бороться? И, главное, с каким результатом выйдем из этой борьбы?
Вопрос: Вы как-то сказали, что если биометрию сдавать, то ее почти гарантированно украдут, сольют… Есть ли какие-то программы, которые помогают эти сливы убрать? Если нет, когда они появятся?
Ответ Н.И. Касперской: С биометрией проблема не в хищениях биометрических данных. Она немного в другом. Мы сейчас с вами здесь сидим и все предоставляем свою биометрию – в виде лица, голоса. Она, правда, будет немного искажена через микрофон, но, тем не менее, мою биометрию вы получите. Проблема не в этом, а в подделках. И в возможности нелегитимного использования этой биометрии… Мне до сих пор никто не объяснил, как, скажем, московское метро, использующее FacePay («систему оплаты проезда лицом»), будет бороться с дипфейками («deepfake» состоит из двух понятий: «deep learning» — «глубинное обучение нейросетей» — и «fake» — «подделка»).
Мы были на передаче «ДокТок» у Гордона, он показывал пример такого дипфейка – фильм с актером Галкиным, который в военной форме идет по новейшему центру. Актера нет в живых с 2010-го, а фильм снят вчера. Понять, что это подделка – сложно. Очень высокое качество подделки – он хорошо говорит, двигается. Ясно, что кино это давно умеет делать, но сейчас это может сделать практически любой человек – с помощью нейронных сетей. В банках говорят: «Мы проверяем лица на живость». Но есть несколько программ, причем, в свободном доступе, которые обеспечивают при подделке и эту живость – движение белков глаз, моргание, покачивание головой и т.п. В этом, в основном, сильно преуспевают китайцы. Возможно, они зарабатывают деньги с помощью таких глубоких подделок. Был же эпизод кражи $50 млн с помощью биометрии.
Поэтому хочу резюмировать: я не против использования биометрии, но сначала надо понять, как ее защищать. Пока я, «безопасник» с более чем 25-летним стажем, не знаю, как ее защитить. Нет технологий защиты, например, от тех же дипфейков. Сейчас все над этим бьются, но технологии создания глубоких подделок на порядок обгоняют технологии защиты. В этих условиях массово внедрять биометрию нельзя.
Вопрос: Есть ли у нас, в России, хорошие компании, занятые информационной безопасностью и защитой от кибер-атак, программными продуктами которых стоило бы пользоваться?
Ответ Н.И. Касперской: По направлению защиты от утечек и кражи конфиденциальной информации в России есть девять компаний. У нас в стране самое большое количество вендоров DPL-систем в мире (сокращение от англ. «Data Leakage Prevention» — предотвращение утечки данных). По миру их относительно мало, а наша страна тут всех обогнала. Хорошо это или плохо — не знаю. Антивирусных программ в России где-то штук двадцать. KasperskyAnti-Virus — одна из них, работает на хорошем, высоком уровне.
Справка:
Сегодня «Клуб лидеров» поддерживается агентством стратегических инициатив (АСИ). И регулярно приглашает известных предпринимателей и представителей власти на встречи с 353 своими резидентами. Так, например, гостями «Клуба лидеров» в свое время стали Алексей Комиссаров, генеральный директор АНО «Россия — страна возможностей»; Кирилл Варламов, директор Фонда развития интернет-инициатив (ФРИИ); Алексей Фурсин, руководитель департамента предпринимательства и инновационного развития (ДПИР) г. Москвы; Василий Осьмаков, первый заместитель Министра промышленности и торговли РФ; Александр Торбахов, генеральный директор ПАО «ВымпелКом», Ксения Юдаева, первый заместитель председателя Центрального банка РФ и многие другие.