12 февраля в ТАСС состоялась пресс-конференция, посвященная вопросам кибербезопасности.
Заместитель начальника отдела "К" бюро специальных технических мероприятий ГУ МВД России по Свердловской области Кирилл Пашевич, профессор кафедры мировой экономики факультета мировой экономики и финансов УрГЭУ, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук, управляющий партнер АБ "Пучков и партнеры", адвокат Денис Пучков, руководитель отдела по развитию кибер-волонтерства Ресурсного центра добровольчества Свердловской области "Сила Урала" ЕвгенийЗабузов и руководитель компании DataData Георгий Гемеджиев рассказали о рисках и угрозах, исходящих от информационного поля и виртуального пространства – неконтролируемые фискальной системой расчеты, виртуальная логистика, социальные сети, поделились информацией об ответственности, предусмотренной за правонарушения с целью получения доступа к информации, за распространение ложных данных, за мошенничество, а также обсудили, достаточно ли действующего уголовного закона для противостояния киберпреступности.
"В прошлом году по материалам нашего подразделения, следственных органов и органов дознания в УВД было возбуждено 253 уголовных дела по 273 преступлениям. Основными целями компрометации компьютерной информации, на которые ориентированы злоумышленники, я бы выделили следующее: хищение средств, размещенных на электронных счетах граждан или юридических организаций, вымогательства, например, с использованием вредоносного программного обеспечения (кодируется информация у потерпевших и за восстановление осуществляются действия, имеющие признак вымогательства – DDoS атаки, сбор компромата, за нераспространение которого злоумышленники вымогают денежные средства), недобросовестная конкуренция, сбор компромата в личных целях – лица получают неправомерный доступ к компьютерной информации для того, чтобы в дальнейшем продавать результаты своего "труда". Основными способами компрометации компьютерной информации являются: использование вредоносного программного обеспечения (наиболее распространено в хищении денежных средств как у клиентов кредитно-финансовых организаций с использованием средств дистанционно-банковского обслуживания), вторым способом компрометации информации является социальная инженерия. Наиболее яркий пример – виды различных телефонных мошенничеств. Злоумышленник, представляясь сотрудником кредитно-финансовой организации, вводя граждан в заблуждение, получает от них информацию о доступах к их платежным реквизитам. Третий способ – фишинг, то есть использование поддельных ресурсов или программных интерфейсов для того, чтобы человек или организация, будучи введенным в заблуждение, предоставлял данные о доступах", - рассказал заместитель начальника отдела "К" бюро специальных технических мероприятий ГУ МВД России по Свердловской области Кирилл Пашевич.
На вопрос об уровне инструментария юристов в решении вопросов киберпреступлений управляющий партнер АБ "Пучков и партнеры", адвокат Денис Пучков ответил: "У нас инструментарий практически нулевой, поэтому мы собираемся и хотим это обсудить. Преступления в области кибернетических технологий происходят в различных сферах. Сегодня стало очень много субъектов преступной деятельности, к ним можно отнести и бизнес-конкурентов, которые заказывают соответствующую информацию, и среди бизнес-конкурентов можно говорить о государствах, которые конкурируют друг с другом. Что же говорить о "WikiLeaks", международные корпоративные шпионы. О фиш-преступниках уже говорилось, о спам-преступниках, об электронном саботаже. Все это будет обсуждаться и будет предметом Ковалевских чтений 15-16 февраля. Мы хотели также поговорить о глобальной проблеме – это кибертерроризм. Простые примеры, совершенно недавние – это звонки, которые останавливают жизнь торговых центров, школ, других учреждений и ведомств. Я выделил для себя 4 новые кибертехнологии. Например, интернет-вещей, когда вещь понимает, что ты делаешь и начинает повторять в определенный промежуток времени тот же самый набор действий. Или, например, большие данные – big data. Нужно каким-то образом это ограничивать и регулировать. Я уже не говорю об искусственном интеллекте, который рано или поздно очень сильно разовьется и будет конкурировать уже с человеком. Возникает вопрос: каким образом должны быть оформлены отношения между роботом и человеком? Сможет ли робот делать то, что делает человек? Сможет ли он эти действия делать намного лучше, чем человек? Бесспорно, да, в какой-то своей отрасли. Сможет ли робот судить человека? Эти вопросы мы бы хотели обсудить на Ковалевских чтениях. У нас будет разработчик соответствующего законопроекта, который уже на рассмотрении в Госдуме, по поводу регулирования отношений между человеком и искусственным интеллектом. Мне кажется, это будет очень интересно.
"Я думаю, что надо достаточно критично воспринимать идею все запретить. Действительно, помимо преступлений, с которыми более-менее все понятно, есть вопросы безопасности, когда преступления нет. Это максимум что-то гражданско-правовое, и то - сильно под вопросом. А проблема есть, потому что репутационные вещи достаточно легко тиражируются. Репутация – это интерпретация, по большому счету. Сам по себе поступок человека, если он не является преступлением, с объективной точки зрения, он может быть кем-то воспринят хорошо, а кем-то – плохо. Я бы сказал, что нам надо научиться жить в стеклянном мире: все, что вы делаете, рано или поздно может быть известно всем. Ребята, вы не пробовали жить так, чтобы правда о вас не выглядела негативом? Вы попробуйте, может быть, вам понравится. В конкурентной разведке есть такой вопрос – этика, называется. Этика – это не хорошо и не плохо. Этика – это очень прагматично. Первый пункт, на бытовом уровне, в международном сообществе говорят так: "Если завтра ваш портрет с бэйджем появится на первой полосе центральной газеты, там будет написано, что вы сделали, вы будете гордиться или расстраиваться? Если гордиться – делайте. Это этично. Если расстраиваться – лучше не надо. И второе – как отреагирует общество. Если вы будете гордиться, а общество потребует вас четвертовать, то, наверно, это все-таки не этично", - пояснил профессор кафедры мировой экономики факультета мировой экономики и финансов УрГЭУ, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук.
Руководитель компании DataData Георгий Гемеджиев заметил, что все внимание сейчас, даже в рамках совершаемых преступлений, отводится потребительскому интернету. По его словам, это лишь вершина айсберга. "И при прочих равных – это то, где мы на эмоциональном фоне более чувствительны. Другой вопрос – есть достаточное количество данных и устройств, которые подключены к интернету, так называемому промышленному интернету-вещей, то есть все заводы, пароходы, камеры. Через 10 лет он будет по масштабу значительно больше, чем наш с вами потребительский интернет-вещей. Соответственно, это формирует вопрос: куда обращать внимание, когда защищать риски? А где риски наиболее критичны, с точки зрения их чувствительности? Одно – это, когда взломали телефон. Другое – взломали камеру. Третье – это, когда взломали какую-то ТЭЦ, условно говоря. То есть потенциальный ущерб совершенно разный. С одной стороны, мы все очень хорошо начали бороться с информацией в интернете, с ее распространением. С другой стороны, есть достаточно большой сегмент промышленных компаний, которые в меньшей степени уделяют внимание работе своими данными просто потому, что они в большей степени занимаются тем, что производят какие-либо товары. И для них вопрос кибербезопасности второстепенный. Более того, он в тени, с точки зрения, регулирования. Не знаю, хорошо это или плохо. С точки зрения коллег из отдела К, как мы видим, таких преступлений не видно. Их не видно потому, что их нет? Или их не видно потому, что о них не знают. Или не считают их преступлениями? И, наверно, ключевой вопрос – это вопрос той ответственности, которая возникает у крупных больших компаний ответственных за жизнеобеспечивающую инфраструктуру в плане обеспечения сохранности их данных и готовности противостоять киберрискам", - пояснил Георгий Гемеджиев.
Оригинал публикации по ссылке.