Мойте «киберруки». Как государство и бизнес защищают цифровое пространство

Мошенники атакуют По данным МВД, в нашей стране к сфере IT относится каждое четвертое преступление. Только в январе-феврале 2023 года в России зарегистрировали 93 372 преступ­ления с использованием информационно-коммуникационных технологий и в сфере компьютерной информации, рост по сравнению с аналогичным периодом прошлого года составил 17,1 %. В 2022 году число таких преступлений превысило полмиллиона. А количество попыток взлома государственных ресурсов по сравнению с прошлым годом выросло аж на 80 %. #INJECT_1# По данным Роскомнадзора, за этот период в стране было удалено либо заблокировано 11,9 тысячи мошеннических сайтов, которые создаются в основном для кражи средств или персональных данных пользователей. Чаще всего зло­умышленники используют сайты, которые мимикрируют под официальные площадки крупных финансовых организаций или интернет-магазинов. С утечками данных столкнулись 67 % российских ретейлеров. Не лучше обстановка и в сфере здравоохранения, где с утечками информации в прошлом году столкнулось 20 % организаций. «Броуновское» движение Помочь борьбе с хакерами призван президентский указ «О дополнительных мерах по обеспечению информационной без­опасности РФ» № 250. Кроме формирования систем информационной безопасности на базе отечественных решений этот документ требует, чтобы к 2025 году в штате предприятий обязательно присутствовал заместитель руководителя по ИБ, который должен иметь высшее образование в этой сфере (не менее магистратуры или специалитета) или диплом о профессиональной переподготовке, а также соответствовать еще ряду условий. Теоретически реализация этого указа должна поднять обеспечение информационной безопасности в организациях на новый уровень, поскольку новые заместители будут нести персональную ответственность. С другой стороны, на сегодняшний день упомянутым в указе требованиям в нашей стране соответствуют, по словам некоторых экспертов, «максимум пятьдесят человек». Если же говорить об отрасли в целом, то и здесь наблюдается острый дефицит кадров. В прошлом году специалистов по кибербезопасности искали более ста тысяч компаний. — Надо признать, что уровень большинства специалистов, которые занимаются кибербезопасностью на предприятиях в нашей стране, очень низкий, — констатирует председатель правления Ассоциации руководителей служб информационной безопасности (АРСИБ) Виктор Минин. — Ситуация усложняется тем, что в стране практически отсутствует культура информационной безопасности. Ее надо создавать по аналогии с формированием классической культуры гигиены. В разгар пандемии все мыли руки по несколько раз в день. Сейчас идет кибервойна, но почему‑то «киберруки» никто не моет. Несмотря на это, многие вузы выпускают не менее трех тысяч специалистов в этой сфере в год, а по мнению некоторых экспертов, чтобы получить подготовленную армию специалистов по кибербезопасности, их надо выпускать на порядок больше. Движение в решении этой проблемы есть, но оно, как замечают игроки рынка, «пока броуновское». «Проблема в том, что сегодня нет единого комплексного подхода к обучению специалистов в IT-сфере и в сегменте кибербезопасности, — отметила доцент РГГУ Наталья Долгова. — Сначала неплохо бы подготовить специалистов, которые будут учить студентов кибербез­опасности. При этом важно понимать, к каким целям мы идем, чему учить и сколько готовить специалистов. Иначе мы рискуем повторить ситуацию, когда в 1990-е годы начали учить большое количество экономистов, бухгалтеров и юристов, которые сегодня не нужны. Пока понимания, что мы строим, к каким результатам хотим прийти, сколько нам нужно IT-специалистов и сколько безопасников, нет». Тем не менее ситуация все‑таки сдвинулась с мертвой точки. Замначальника по научной работе петербургского университета МВД полковник полиции Максим Бавсун рассказал, что в 2022 году вуз осуществил первый набор студентов, которых сегодня обучают по специальности «Компьютерная безопасность в правоохранительной системе». «Развитие нового направления позволит воспитать экспертов в IT-сфере не только с высокой компьютерной грамотностью, но и с соответствующей психоло­гией, — подчеркнул он. — Это важно, так как на сегодняшний день выпускники многих гражданских вузов, обучающих по этому профилю, не всегда готовы работать в правоохранительных органах. У айтишников и военных разная психология, разный режим работы. Это очень важный момент, и его необходимо учитывать». Еще одна хорошая новость: в прошлом году в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М. А. Бонч-Бруевича (СПбГУТ) открыт федеральный образовательный центр с доступом к инфраструктуре национального киберполигона, который Минцифры РФ разворачивает по всей стране. Ранее опорный центр этого киберполигона был развернут на базе петербургского НИУ ИТМО. Национальный киберполигон представляет собой виртуальную страну с инфраструктурой предприятий различных отраслей экономики. На сегодняшний день работает шесть опорных центров, в которых специалисты по IT-без­опасности отрабатывают свои навыки на практике, а также один образовательный центр, где обучают студентов профильных специальностей навыкам защиты от киберугроз. Всего к 2024 году должны заработать 15 таких площадок, их создание курирует Минцифры. В поисках белых хакеров Действенный способ формирования киберармии — развитие института «добровольных взломщиков». Они по согласованию с компанией тестируют ее защищенность, атакуя значимые сегменты инфраструктуры так, как это делали бы реальные киберпреступники. После этого компания получает отчет о слабых местах в защите и возможность закрыть все бреши и уязвимости. Спрос на таких белых хакеров растет с каждым годом. Однако все российские компании отмечают, что сегодня найти квалифицированных специалистов очень сложно. В рамках популяризации этичного хакинга проводятся соревнования CTF (Capture the Flag) — это новая популярная интеллектуальная игра по информационной безопасности. За решенные задачи участники получают уникальные комбинации символов — «флаги». Соревнования проводятся в разных форматах: и в зрелищных батлах, и в битвах один на один. В соревнованиях во время выставки «Экспотехностраж. День передовых технологий» приняли участие семь человек. Наибольшее количество побед одержал студент первого курса ИТМО Вадим Мугалимов. Он оказался быстрее соперников в заданиях по безопасности web-приложений, стеганографии (способ тайной передачи информации) и компьютерной криминалистике. Дети в Интернете Киберпреступники наносят серьезный урон не только госструктурам и бизнесу, но и обычным людям. Особенно обострилась эта проблема с появлением трояна-шифровальщика WannaCry и других похожих вирусов. Заразиться очень легко. Достаточно совершить незначительную ошибку: кликнуть на подозрительную ссылку, скачать сомнительное вложение из письма, вставить в гнездо компьютера «неизвестную» флешку, которая откуда‑то по­явилась на столе. При этом, попав на один компьютер, вирус заражает всю локальную сеть и связанные с ней устройства: планшеты, ноутбуки, телефоны. «Особенно уязвимы в этом плане дети в Интернете, которые не только сами попадают в неприятные ситуации, но и втягивают в них своих родителей, — предупредил руководитель Международного центра цифровой криминалистики (МЦЦК) Андрей Чечулин. — Ярче всего это проявилось в 2020 году, когда многие граждане, в том числе бухгалтеры, перешли на удаленную работу на свои домашние компьютеры, которыми пользовались и их дети. Именно тогда наблюдался бум взломов домашних компьютеров материально ответственных специалистов и вывода крупных денежных сумм. Злоумышленникам было достаточно уговорить ребенка запустить «клас­сную игру». Кроме того, современные дети и сами очень быстро учатся хакерству. Например, в качестве эксперимента десятилетнему ребенку дали задание взломать ресурс. В результате он, воспользовавшись роликом из YouTube, сделал это менее чем через полчаса. И если раньше мы учили детей не брать конфеты у незнакомых людей на улице, то сегодня им надо вбивать в голову, что, к примеру, за взлом телефона подружки грозит уголовное наказание». «Мы привыкли к тому, что нужно защищать двери и окна. Но сегодня двери и окна другие, — обратил внимание Виктор Минин. — Если в вашей жизни есть смартфон и ноутбук, вы должны быть руководителем IT-службы собственной инфраструктуры. Ведь за то, что происходит с вашим информационным пространством, отвечаете только вы сами. Любое электронное устройство может быть целью хакеров, любой сайт может быть опасен. И даже если на ваших счетах нет огромной суммы денег или в документах на вашем компьютере нет секретной государственной информации, то хакер, взломав ваше устройство, сможет использовать его, например, чтобы майнить криптовалюты или организовывать масштабные атаки, а вы этого даже не заметите. Также надо иметь в виду, что, к сожалению, не все современные компании, которые ремонтируют ноутбуки, порядочные. Сегодня нет гарантии, что, отдав ноутбук «полечить» в сервис, вы не столкнетесь с утечкой информации. При этом ключи от клиент-банков, документы и другую важную информацию люди, как правило, хранят на своих ноутбуках в открытом доступе». Цифровая гигиена против мошенников А что же правоохранительные органы? Они же должны защищать граждан от киберпреступников? «В России предусмотрена законодательная база в сфере кибербезопасности, которая постоянно совершенствуется, — объяснил Виктор Минин. — В последнее время появилось много административных пунктов, связанных с персональными данными, и законы, которые позволяют привлекать киберпреступников к ответственности. Проблема в том, что грамотной правоприменительной практики пока нет. В нашей правоохранительной структуре пока еще много необученных судей, прокуроров, следователей, оперативных сотрудников, которые не знают, как действовать в подобных случаях». «Вторая составляющая проблемы в том, что сами граждане, став жертвами киберпреступников, не знают, как себя вести, — добавил Андрей Чечулин. — Зачастую пользователи, чье устройство подверглось кибер­атаке, просто выключают устройство, самостоятельно форматируют и переустанавливают программы. Но это то же самое, как вымыть полы и удалить все следы в квартире, где произошло преступление». А самый главный рецепт борьбы с кибермошенниками — это, конечно, соблюдение цифровой гигиены. «Используйте лицензионное и защитное программное обеспечение. Не ленитесь придумывать сложные пароли. Не переходите необдуманно по ссылкам. Откажитесь от подключения к массовым сетям Wi-Fi. Но самое главное, повышайте свои знания в этой области», — объясняет Андрей Чечулин. Остается добавить, что качественных ресурсов с материалами по кибербезопасности и цифровой гигиене сегодня очень мало. Эксперты выделяют проект «Кибрарий», который в прошлом году запустил крупнейший банк страны. На нем размещены сценарии и расследования киберпреступлений, которые совершаются в том числе против нашей страны, элементарные правила и рекомендации экспертов. Материалы оформлены в формате памяток, тематических статей и видеоматериалов, адаптированных для разных групп населения, в том числе для взрослых и детей, бизнесменов и пенсионеров. Также в России действует Центр правовой помощи гражданам в цифровой среде. Его специалисты бесплатно консультируют россиян, которые стали жертвами незаконного использования персональных данных в сети Интернет.