В понедельник 28 июля произошёл один из самых громких киберинцидентов последних лет: в работе авиакомпании «Аэрофлот» произошёл масштабный сбой, детали которого вскоре раскрыли хакеры из группы «Киберпартизаны Белоруссии». Как они утверждают в своём Telegram-канале,
«Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью»
Этот случай наглядно демонстрирует простую, но тревожную истину: слабым звеном в любой даже самой защищённой системе может оказаться человек.
Если стремительная цифровая трансформация — это уже не будущее, а настоящее, то информационная безопасность (ИБ) — это её основа. ИБ уже не ограничивается рамками серверных комнат и ИТ-отделов: она становится предметом личной ответственности каждого — от школьника до топ-менеджера. Именно поэтому всё громче звучит вопрос: как и когда следует начинать формировать цифровую осознанность?
Новая реальность: угрозы повсюду
За первые месяцы 2025 года количество кибератак в России превысило 800 миллионов, рост атак на цепочки поставок составил +80%, а количество фишинговых инцидентов и тайпсквоттинга выросло на 570%. Эти цифры — не просто статистика, а симптом новой цифровой реальности, где любая уязвимость может стать входной точкой для атаки.
Причём речь идёт не только о компаниях и их клиентах. Всё чаще киберугрозы нацелены на детей, подростков и молодёжь, особенно в социальных сетях, мессенджерах и видеохостингах. По данным «Лиги безопасного интернета», основанных на исследованиях Лаборатории Касперского, 47% детей скрывают от родителей, чем они занимаются в сети, 50% детей указывают в Интернете свой настоящий возраст или делятся своими настоящими фотографиями, 10% детей указывают номер своего мобильного, а 9% детей оставляют геолокацию. Это подсвечивает не только потенциальные риски, но и то, что формирование навыков цифровой безопасности должно становиться частью базового образования и личной культуры — начиная с детства и продолжаясь на всех этапах взросления.
Почему ИБ — не только про технологии
Одна из фундаментальных ошибок — воспринимать ИБ как чисто техническую дисциплину. На самом деле это культура, включающая понимание рисков, навыки принятия решений и цифровую этику.
Алексей Николаев, замгендиректора Центра «23 век», в подкасте «Как не стать кибер жертвой в 2025» приводит наглядную аналогию: «Почему французы так здорово носят шарфы? И ответ банальный - потому что носят их с рождения». По сути, он говорит о главном — настоящая ИБ начинается не в вузе, не в офисе, а в детстве. Это не история про навыки настройки роутера, а про критическое мышление, умение распознавать манипуляции, знание, кому можно доверять, а кому — нет.
Формирование цифровой осознанности — это не задача специалистов по ИТ, а ответственность всего общества
Без привычки думать о защите данных в повседневной жизни невозможно говорить о полноценной безопасности — ни личной, ни коллективной. Именно поэтому сегодня государственные и общественные инициативы акцентируются на раннем обучении цифровой безопасности. Национальный проект «Информационная безопасность» и просветительская программа «Не допусти» ориентированы на то, чтобы обеспечить доступ к знаниям об ИБ уже на школьной скамье и вовлечь в процесс родителей. Эти шаги важны не только для снижения текущих рисков, но и для формирования культуры, в которой элементарные правила безопасности станут нормой задолго до вступления в профессиональную жизнь.
Национальный проект «Информационная безопасность» уже предусматривает интеграцию основ ИБ в школьную программу, содействует развитию образования и кадров в области информационной безопасности. Более комплексно проблему решает просветительский проект «Не допусти», который стремится донести основы цифровой безопасности до школьников, родителей и учителей в доступной и актуальной форме. Проект реализуется при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ и общественных организаций, таких как РОЦИТ и Общественная палата РФ. Благодаря этим инициативам мы можем обезопасить будущее: когда молодое поколение займет места нынешних специалистов риски участившихся ныне кибератак будут минимальны.
Но что делать с настоящим?
Что делать уже сегодня: от теории к практике
Рекомендации экспертов «Лаборатории Касперского» сводятся к простым, но действенным шагам: объяснять, зачем нужен сложный пароль, как распознавать фишинг, почему важно говорить о подозрительной активности. К слову, как звучало ранее - с элементарной безопасностью проблемы возникают не только у детей, поэтому данный ресурс содержит в себе информацию для разных возрастов и профессий.
Для школ и университетов — это вызов системный. Педагогам и преподавателям требуется повышение квалификации, а самой теме ИБ необходимо сквозное присутствие в образовательных модулях — от ОБЖ до информатики.
Наконец, каждый пользователь интернета, независимо от возраста и профессии, должен следовать базовым принципам цифровой гигиены:
- использовать сложные уникальные пароли (от 10 символов, с буквами разных регистров, цифрами и спецсимволами);
- не повторять пароли в разных сервисах;
- менять их не реже чем раз в 90 дней;
- немедленно сообщать о подозрительной активности в службу ИБ;
- никогда не передавать пароли по телефону или в сообщениях;
- активировать двухфакторную аутентификацию везде, где это возможно.
Безопасность как привычка
Будущее принадлежит тем, кто понимает риски. Элементарная цифровая гигиена способна предотвратить масштабные кибератаки — и чем раньше она станет нормой, тем безопаснее будет наш общий цифровой мир. ИБ-осведомлённость — это не привилегия, а норма.
_____________________________________________________________________________
Вы читаете канал о технологиях в ИТ и телекоме. Здесь мы сложное раскладываем по полочкам: делимся российскими разработками, исследуем связь науки и бизнеса, приглашаем к диалогу экспертов, ученых, представителей технологического сектора.
Оставайтесь с нами, чтобы не пропускать важные новости и приходите гостем на наш подкаст:
• Амбассадор российской телеком-индустрии: рассказываем о российских разработках в области ИТ и телекоммуникациях, освещаем новые технологии и делимся мнениями экспертов из научного и бизнес-сообществ.
Источники, использованные при подготовке статьи: