Шадаев назвал причину крупнейших киберинцидентов в России
Представители министерства цифрового развития, управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, ФСТЭК (федеральной службы по техническому и экспортному контролю), Совета Федерации, бизнеса и экспертного сообщества обсудили ключевые задачи в сфере информационной безопасности на форуме "Кибертех", организованного минцифры РФ. Форум проходит в преддверии запуска национального проекта "Экономика данных".
Глава Минцифры Максут Шадаев рассказал, что опыт изучения крупнейших киберинцидентов свидетельствует о том, что в большинстве случаев их причиной стал так называемый человеческий фактор, причем в трети случаев "обыкновенное разгильдяйство".
"Коллеги обеспечены необходимыми средствами защиты информации, но обычно причиной инцидентов становятся очень простые вещи. Часть сотрудников перестроилась на то, что мы находимся в условиях войны, а часть, к сожалению, до сих пор живет обычной, гражданской мирной жизнью и считают, что с ними ничего не случится, - отметил министр и продолжил. - Поэтому, какие бы мы ни делали суперсложные файрволы следующего поколения, но если люди, которые с ними работают, не чувствуют того, что они на войне, то мы будем видеть тот же результат, какой мы сегодня обсуждаем".
По словам Шадаева, сегодня наблюдается беспрецедентный рост кибератак на российскую IT-инфраструктуру, но одновременно также беспрецедентно растет отечественная индустрия кибербезопасности. Он также отметил, что импортозамещение зарубежных средств защиты информации идет сегодня быстрыми темпами, но по-прежнему актуален вопрос их корректного использования: "У нас освоили самые сложные разработки технических средств защиты информации, таких как файрволы следующего поколения. Их представили уже несколько российских компаний. Но, я считаю, что сейчас ключевой вопрос это все-таки работа с навыками, с психологией тех, кто реально эти технологии используют в бизнесе, в компаниях".
По мнению экспертов, выступавших на форуме, сегодня на российские компании и организации совершается самое большое количество кибератак в мире. Они также согласились с министром, что наибольшие угрозы в ИБ связаны не с самими технологиями, а с уровнем компетенций.
Сооснователь Positive Technologies Юрий Максимов считает, что в новой архитектуре информационной безопасности будет работать гораздо меньше людей, чем сейчас: "Мы сейчас цивилизационно находимся в очень интересной точке. Две магистральных линии, когда нам очень не хватает людей цифровых профессий, и вторая, когда множество этих людей может заменить искусственный интеллект, они пересеклись. И вот-вот одна линия начнет обгонять другую. Я верю, что новые технологии кибербезопасности станут гораздо менее обслуживаемыми людьми, потому что человеческий фактор по всем отчетам кибервзломов является ключевым. Ошибки неизбежны. Много сложных настроек, нечаянно переткнул провод, нажал не ту кнопку и все. Уверен, что конечному пользователю должен даваться такой продукт, в котором действия 99% людей, которые с ним работают, не смогут привести к тяжелым последствиям".
Нечасто обсуждаемую, но очевидную проблему подняла начальник управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. Она отметила, что сегодня компании-разработчики решений в области ИБ нацелены на то, чтобы максимально защитить граждан и бизнес от деструктивного воздействия, начиная от хакерских атак, заканчивая утечкой персональных данных. И если в области отражения хакерских атак российский кибербез преуспел, то количество утечек слишком велико.
"Мы все сосредоточены с вами на технической защите, и это очень правильно, потому что, если у нас не будет доверенных технологий, правильного администрирования средств информационной безопасности будет возникать все больше рисков и расти количество утечек. Но даже уже исходя из того, что у нас сейчас есть мне кажется, что одним из вызовов, над которым мы должны задуматься, станет, а что же делать с теми данными, которые уже утекли. Вследствие этих утечек мы имеем кучу цифровых следов, вопросы связанные с фейками, дипфейками, с профилированием граждан, с психологическим информационным воздействием и информационными войнами", - считает Матвеева.
Форум "Кибертех", должен стать ключевой площадкой взаимодействия отраслевых регуляторов и бизнеса для выработки решений и рекомендаций по вопросам построения национальной инфраструктуры информационной безопасности.