Президент ГК InfoWatch Наталья Касперская приняла участие в передаче «Картина мира» с Михаилом Ковальчуком. Выпуск с ее участием был посвящен цифровизации, ее рискам и последствиям. В эфире речь шла о необходимости централизованного планирования в области создания и внедрения IT-решений и рисках, которые сопряжены с этим процессом. По мнению Натальи Касперской, цифровизация не должна быть самоцелью для компаний, поскольку ее углубление снижает надежность бизнес-процессов. Если же внедрение IT-решения необходимо, то нужно заранее подумать о мерах безопасности, которые смогут снизить уровень возникающих рисков.
«Информационные технологии развиваются по большому количеству направлений, и с каждым из них сопряжены свои риски. Например, недобросовестное использование искусственного интеллекта порождает огромное количество разнообразных фейков, распространение которых негативно воздействует на социальную и нравственную сферу. Другая важная область – это сбор компаниями персональных данных граждан. В случае утечки они могут попасть в открытый доступ или использоваться мошенниками. Разумеется, такое положение дел вызывает реакцию со стороны государства. Так, в Госдуме уже два года разрабатывается законопроект об ужесточении ответственности за утечки. Однако его положения вызвали множество споров в экспертной среде, и документ до сих пор не вступил в силу. По мере развития технологий внедрения от государства потребуется наращивать контроль с помощью регулирования, которое будет расширяться параллельно их внедрению. Особенно это актуально в отношении того ПО, с которым взаимодействуют школьники – например, делая домашние задания или заполняя электронные дневники. Если же мы говорим об использовании гаджетов для досуга, то тут уже нужно выработать рекомендации для родителей о том, как предотвратить развитие цифровой зависимости у детей. Эта работа, кстати, во многом уже сделана мною и Игорем Ашмановым в нашей совместной книге «Цифровая гигиена», - рассказала Наталья Касперская.
По словам эксперта, от некоторых шагов в области цифровизации было бы разумно и вовсе отказаться. Например, это касается внедрения электронных паспортов, информация из которых будут храниться в большой электронной базе с доступом через интернет.
«Таким образом, исключается возможность получения доступа к личным данным человека без соединения с сетью, которое в один прекрасный момент может быть нарушено. Поэтому здесь обязательно нужно продолжать использовать альтернативные носители информации. В целом, если отказоустойчивость IT составляет 99%, то это уже хороший результат. А если учитывать, что уровень надежности системы определяется по ее слабейшему звену, то любые шаги в сторону цифровизации существенно меняют ситуацию с обеспечением безопасности. Это означает, что внедрять IT-решения нужно с осторожностью и постоянно подстраховывать себя – особенно, в чувствительных вопросах. Если же говорить о призывах к тотальной цифровизации и рассмотрении этого процесса в качестве самоцели, то это опасная практика, от которой стоит поскорее отказаться. Более того, в некоторых областях этот процесс даже стоит немного откатить назад, чтобы избежать слишком больших рисков, связанных с атаками злоумышленников – например, на объекты нашей инфраструктуры», - отметила Наталья Касперская.
Глава InfoWatch считает, что необходимость автоматизации во многих областях преувеличена.
«Простой пример из жизни – в гардеробе Сколково вещи выдает робот – для того, чтобы воспользоваться его услугами нужно просто указать свой номер и нажать на кнопку. Выглядит это красиво – вся одежда размещена на вешалках, которые находятся на подвижном кольце, и ваше пальто само плавно подъезжает к вам. Но это эффективно, когда мало людей. Если же посетители возвращаются в гардероб после крупного мероприятия, то исходя из скорости выдачи одежды вы понимаете, что вам лучше будет выпить чашечку кофе и минут 40 подождать – пока не рассосется очередь. В случае, если бы там работали люди, такой проблемы бы не возникало», - отметила она.
Также в рамках эфира Наталья Касперская подчеркнула, что внедрению любой информационной технологии должна предшествовать проработка вопросов ИБ. И запускать этот процесс можно лишь тогда, когда соблюдены все меры безопасности. При этом нужно помнить, что практически все современные IT-системы рассчитаны на соединение с интернетом. Таким образом, их в любом случае можно взломать, действуя через сеть.
«К сожалению, сейчас в нашей стране нет конкретного плана развития и внедрения технологий. Поэтому процесс ускоренной цифровизации у нас идет параллельно с импортозамещением и периодическими попытками защитить организации от киберугоз. Все это происходит сумбурно и несогласованно. В результате на рынке возникает целый ряд негативных явлений, одно из которых – дублирование ПО. Например, на сегодняшний день в России есть 34 операционные системы, на создание которых впустую ушло огромное количество трудовых и финансовых ресурсов. Планирование необходимо и в отношении совместимости выпускаемых программ. Если его удастся внедрить, то из разных видов софта можно будет создавать комплексные решения, которые не вызовут дополнительных сложностей у бизнеса при внедрении и использовании», - подытожила президент InfoWatch.
