Кибербезопасность: с чего начинали и к чему пришли

Вскрыть компьютер за пару секунд, прочитать чужие переписки, взломав пароль от социальной сети, потерять все деньги на счету из-за кода в эсэмэске — все это больше не кинофантазии, а реальность. В современном мире технологии дошли до того, что от компьютерных устройств мы зависим так же, как и от окружающих. Рассказываем, что такое кибербезопасность, почему о ней должен знать каждый и как в будущем мы станем защищать свои соцсети.
Кибербезопасность: с чего начинали и к чему пришли
«Правила жизни»

XXI век — эпоха технологической турбулентности: цифровые ресурсы стали играть в жизни каждого значительную (если не первостепенную) роль. Теперь люди с помощью смартфонов связаны настолько крепко, что практически невозможно представить, как раньше письма (представляем эсэмэски) не долетали до адресата за несколько минут или часов, а месяцами в почтовых каретах добирались из одного города в другой. Всеобщий узел метасети Интернет, общение «без границ» в социальных сетях, развитие маркетплейсов, интернет-банков, искусственного интеллекта — все это формирует не только мир дополненной реальности, но и целую виртуальную цифровую вселенную.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Помимо совершенно новых возможностей, мы сталкиваемся с вызовами и угрозами. Вспомните, как часто вам звонили из «банка» и просили назвать три цифры на обороте карты? Или бывало, что при размещении в интернете объявления о продаже своих старых (никому не нужных) роликов вы получали звонок: «Да, мы хотим купить эти скрипучие роликовые коньки прямо сейчас! Только перейдите по этой ссылке и введите туда СМС от банка»? Это одно из проявлений кибермошенничества, с которым сталкивался практически каждый. Но как часто мы не знаем про другие различные кибератаки на информационные ресурсы?

«Правила жизни»

Именно состояние защищенности цифровых систем и организаций от взломов принято называть кибербезопасностью. И вопросы киберзащиты сегодня касаются абсолютно всех уровней информационных данных на планете — от электронных дневников в небольших школах до засекреченных государственных файлов. Как говорит Алексей Марков, президент ГК «НПО "ЭШЕЛОН"», компании, занимающейся комплексной безопасностью, мир сейчас живет в состоянии необъявленной кибервойны. «Практически все страны создали кибервойска, а киберпространство зафиксировано как новый театр военных действий. По данным MITRE, в мире сейчас действуют более 130 прогосударственных кибергруппировок, но в реальности их уже больше», — рассказывает Марков. В 2023 году мировой ущерб от кибератак ожидается примерно $8 трлн — это в два раза больше убытка, принесенного эпидемией коронавируса за два года. К 2025 году цифры вырастут до $10,5 трлн.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Но мнение, что вопрос защищенности сети важен только крупным компаниям или государственным учреждениям, глубоко ошибочно: вопрос защиты информации касается абсолютно всех уровней данных на планете. Да, конечно, в госсфере проблемы информационной безопасности проявляются куда более ярко. Но на самом деле обезопасить свое сетевое пространство должен каждый пользователь. Например, очень важна защита от вредоносных сайтов на устройствах всех пользователей, тем более детей. Или не менее особенная задача — оградить пожилых людей от звонков псевдосотрудников банков, чья деятельность основана на фишинге и иных формах сбора персональных данных.

Как стала развиваться сфера интернет-безопасности

Область информационной безопасности во всем цивилизованном мире регулируется со стороны государства, и Россия не исключение. В стране началом развития криптографии, науки о методах обеспечения конфиденциальности, считают создание в 1992-1993 годах Гостехкомиссии РФ и Межведомственной комиссии по защите гостайны в период технологического кризиса (а именно во время появления зарубежных недоверенных ИТ-технологий). На самом деле, со времен СССР в стране имелся задел в компьютерной области, особенно в криптографии и создании военного программного обеспечения. Как отмечает Алексей Марков, именно с начала девяностых область находится под постоянным техническим контролем. В 1998 году Россия впервые внесла на рассмотрение Генеральной Ассамблеи ООН проект резолюции по международной информационной безопасности (МИБ). Это положило начало масштабной работе по обеспечению кибербезопасности.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В конце ХХ века начинают формироваться отечественные организации, способствующие развитию прикладной криптографии. Например, «ИнфоТеКС», входящая в топ-10 крупнейших компаний в сфере защиты информации, начала свою деятельность в 1991 году с введением в «гражданский» оборот технологий криптографической защиты информации. До этого они системно использовались только в военной сфере и областях, связанных с гостайной. «В конце 1980-х в стране был опубликован ГОСТ на алгоритмы криптографической защиты информации. Задачи экономики в начале 1990-х, направленные на получение прибыли всеми возможными способами, создавали спрос на криптографическую защиту информации, прежде всего среди крупных госструктур, заинтересованных в защите своих данных», — рассказывают в «ИнфоТеКС».

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
«Правила жизни»

Именно государственные учреждения первые заинтересовались «гражданской» криптографией. Конечно, на тот момент говорить о каком-то сложившемся рынке информационной безопасности было преждевременно: единицы были готовы вкладываться в развитие компьютерной безопасности. Толчком, который способствовал увеличению спроса на защиту информации, послужило активное подключение коммерческих (и не только) организаций к интернету. Это же, в свою очередь, привело к активизации как отдельно взятых мошенников, так и целых преступных сообществ, нацеленных на получение конфиденциальной информации и выведение из строя элементов информационных систем путем рассылки вредоносных писем с вирусами.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

К началу тысячелетия сформировался спрос на построение доверенной информационно-коммуникационной среды предприятий и доверенного электронного документооборота. Проще говоря: компаниям надо было обезопасить свои документы и внутрикорпоративные дела, чтобы никто не мог получить к ним доступ. «У руководства было понимание: мало просто создать продукт и выпустить его на рынок, необходимо, чтобы были специалисты, способные работать с ним. Так, на рубеже 2000-х начинает формироваться еще одно направление, связанное с собственной системой дополнительного профессионального образования и повышения квалификации», — говорят в «ИнфоТеКС».

Помимо общих тенденций и трендов развития, можно выделить несколько событий, давших толчок в развитии кибербезопасности. Как рассказывает Алексей Марков, мир изменился после успешной целенаправленной кибероперации «Олимпийские игры» 2006–2010 годов против иранских ядерных объектов. Эта история более известна в мире как использование вредоносной программы (то есть кибероружия) Stuxnet. Тогда внедрение позволило вывести из строя около 1 тыс. центрифуг на заводе по обогащению урана в Нетензе и даже приостановило реализацию госпрограммы в области ядерной энергетики Ирана. «Именно эта кибероперация реально продемонстрировала, что хорошо продуманная целенаправленная кибератака может нанести ущерб, соизмеримый с применением оружия массового поражения», — говорит Марков.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Сейчас Россия также занимается развитием криптографии. В 2011 году с российской стороны поступила первая версия Конвенции по международной информационной безопасности. В ней запрещалось использовать интернет в военных целях, для свержения режимов других стран, но при этом документ оставлял властям полную свободу действий внутри национальных сегментов сети. В 2023 году была внесена на рассмотрение ООН обновленная концепция Конвенции. Целью правок были предотвращение, урегулирование межгосударственных конфликтов в информационном пространстве, укрепление доверия и развитие сотрудничества государств в сфере международной информационной безопасности.

Поскольку концепция еще не принята, существует так называемая триада угроз международной информационной безопасности — использование инфокоммуникационных технологий в военно-политически, преступных и террористических целях не теряет актуальности. «Кибервойска ряда стран проводят специальные операции в сетях потенциальных противников (в том числе тайные). В условиях еще формируемых механизмов регулирования киберпространства отдельные страны и межгосударственные объединения формируют собственные технологические стандарты и подходы к управлению данными, включая блокировку отдельных ресурсов», — рассказывает Александр Приютов, директор по развитию бизнеса компании QRate.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Опасность такого подхода заключается в том, что он ведет к фрагментации цифрового пространства и снижает глобальную связность международных сетей. Именно поэтому сейчас вопрос кибербезопасности стоит остро и развивается быстро. Например, на встрече президентов России и США в 2021 году тема киберпротивоборства была внесена в повестку как одна из самых важных.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Нанобудущее и кибертехнологии

Сегодня в России существуют как юридические механизмы, регулирующие использование определенных мер защиты, так и технические решения, позволяющие выполнить эти нормативные меры. Благодаря постоянной работе с развитием криптографии страна по версии Международного союза электросвязи находится на пятом месте по индексу интернет-безопасности. Именно сейчас, в последние годы, задаются тренды, которые предопределят развитие нашей информационной безопасности в будущем.

Можно назвать несколько суперглобальных тенденций. Например, тренд на конвергенцию кибербезопасности и прорывных технологий четвертой промышленной революции. Простому пользователю это будет понятно на примере введения биометрии, визуализаций, интернет-вещей и автономных систем. «Отдельный "хайп" связан с развитием технологий искусственного интеллекта, в первую очередь с появлением дипфейков в области безопасности, а также анализа разного рода аномалий», — выделяет Марков.

«Правила жизни»

Эксперт также подчеркивает развитие супер- и квантовых вычислений, которые существенно повлияют на криптографическую защиту информации. Об этом также говорит Александр Приютов. Хотя «постквантовая криптография» и звучит сложно, зато работать должна очень занятно: система обеспечивает информационную безопасность даже в случае появления супервычислительных машин — квантовых компьютеров. А еще в России есть национальная квантовая сеть, строящаяся под кураторством РЖД: к 2024 году она должна превысить 7 тыс. км — это больше, чем у любой другой страны, способной развивать квантовые технологии.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В этом году было представлено самое большое число прогнозов по компьютерной безопасности на будущее. В них отмечается, что в ближайшие годы будет рост технологической сложности атак: хакеры будут использовать искусственный интеллект и другие технологии для проведения все более изощренных атак. А сама сфера работы мошенников будет только расширяться: это будут не только корпоративные ИТ-инфраструктуры, но и конечные пользователи или облачные сервисы.

При таких прогнозах активно ведется работа по защите персональных данных граждан, отмечает Александр Приютов. В 2023 году был учрежден Национальный технологический центр по цифровой криптографии (НТЦ ЦК), который будет развивать конкуренцию среди производителей отечественных средств криптографической защиты информации и определять стандарты в области кибербезопасности, а также вести подготовку кадров.

Что надо знать каждому пользователю

По мнению Алексея Маркова, первое, что должен хотеть пользователь как интернет-платформ, так и компьютерных устройств, — не допустить вероятности взлома. Для этого надо выполнять основные рекомендации по безопасности, например:

  • вовремя обновлять программное обеспечение на своих устройствах;
  • пользоваться антивирусом, межсетевым экраном (простыми словами — компьютерным фильтром, который не пускает в устройство информацию без проверки) и другими средствами защиты;
  • шифровать диск — это можно сделать в базовых настройках компьютера;
  • использовать сложные пароли и средства управления паролями;
  • пользоваться двухфакторной аутентификацией;
  • быть бдительными в отношении мошеннических писем и звонков;
  • делать резервные копии;
  • избегать использования публичных беспроводных сетей.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
«Правила жизни»

Также Марков отмечает, что есть несколько пунктов о кибербезопасности, которые должен знать и понимать каждый:

  • первое: как бы банально это ни звучало, знание УК РФ;
  • второе: понимание, что 100%-ной защиты не бывает, кибербезопасность — это прежде всего управление рисками;
  • третье: человеческий фактор остается слабым звеном, то есть интернет-безопасность организации или личного смартфона — дело каждого сотрудника или индивидуального пользователя;
  • четвертое: кибербезопасность — одна из самых развивающихся областей в мире, работать в этой области возможно лишь при условии непрерывного обучения. В противном случае мы столкнемся с пресловутым эффектом Даннинга — Крюгера: иллюзией компетентности при принятии решений.