Основа безопасности цифровой экономики

Олег Седов, главный редактор BISA

Клондайк для черных риелторов

Недавно я участвовал в обсуждении проекта, нацеленного на оказание помощи одиноким пожилым людям. Предполагалось, что мобильный гаджет будет постоянно отслеживать их самочувствие (давление, пульс и пр. ) и при необходимости запрашивать услуги медучреждения. Однако специалисты по ИБ поставили крест на данном проекте, назвав его «Клондайком для черных риелторов». Эта ситуация произвела на меня сильное впечатление, и не только сама по себе: она показывает, что реализовать в виртуальной среде интересные идеи без государственных правовых гарантий весьма сложно.

Как утверждает Илья Сачков, практически не осталось компаний, которые так или иначе не задействуют онлайн. С помощью онлайн-сервисов решаются бизнес-задачи, бронируются авиабилеты и отели для командировочных, осуществляются оплата услуг, подбор сотрудников и т.д. В государственных организациях взаимодействие с гражданами тоже автоматизируется. Например, сейчас Правительство Москвы запустило механизм, позволяющий фермерам бронировать места на ярмарках выходного дня в онлайн-режиме. И зависимость экономики страны от онлайн-сервисов, их доступности и безопасности – самая прямая.

Илья Сачков уверен, что в скором будущем историки станут расценивать период, в который мы сейчас живем, как эпоху очередной технической революции – на сей раз цифровой. Жизнь общества, наука кардинально изменились и продолжают постоянно меняться с увеличением процессорной мощности. При этом понятно, что основой любого цивилизованного общества является безопасность. Однако сегодня, как ни печально, то, что связано с обычной жизнедеятельностью граждан в рамках цифрового мира, находится в постоянной опасности – государство их практически не защищает.

Например, ваш компьютер был зашифрован cryptolocker-ом, т.е. произошел один из тех инцидентов, с которыми может столкнуться практически каждый. В соответствии с рядом статей УК (создание и распространение вредоносного ПО, вымогательство и пр.) такое вторжение означает, что вы стали жертвой преступления. Соответственно, вы обращаетесь в полицию, рассчитывая на помощь, и… С большой долей вероятности ваше заявление даже не принимают, а если все же принимают, то после этого ничего не происходит, поскольку полиция понятия не имеет, как вести подобные дела. Для их расследования необходимы новый уровень знаний, пока недоступный полиции, и правовая регламентация многих новых явлений. Что означает «программа зашифровала файлы», являются ли bitcoin-ы деньгами и т.д., и т.п.? Возникает масса вопросов, ответы на которые совсем не очевидны.

Фундамент цифрового государства

В современных условиях перед киберпреступниками одинаково беззащитны и крупные компании, и одинокие старики. Государство худо-бедно обеспечивает безопасность граждан в «физическом» пространстве: если в людном месте на вас нападут на глазах полиции, то ее сотрудники, скорее всего, не будут бездействовать. Однако безопасность в киберпространстве пока существует, можно сказать, лишь на «философском» уровне. А ведь граждане платят налоги и вправе ожидать, что государство обеспечит им хотя бы базовую защиту от таких «простых» преступлений, как взлом телефона, страницы в соцсети или кража денег через карточку.

Например, социальные сети зачастую используются уже не как развлечение, а как рабочий инструмент. Но если чей-то личный аккаунт будет взломан, государство не станет заниматься данной проблемой и гарантий защиты не даст. Может, памятуя об импортозамещении, лишь заявит, что с отечественным ресурсом такого произойти не могло бы. Но мы-то понимаем, что это не так.

Илья Сачков упомянул об опыте Голландии, в которой государство и бизнес совместно ищут пути решения проблем ИБ, и такая работа приносит весьма неплохие результаты. В этой стране понимают, что поддержка цифровой экономики – очень важное направление, сказывающееся на экономике государства в целом. В свою очередь, высокоэффективная цифровая экономика, подразумевающая быстрое и безопасное выполнение поставленных задач, нуждается в бесперебойной работе коммуникаций и их хорошо организованной защите.

Правда, по мнению Сачкова, воевать с Интернет-преступностью на уровне одной страны практически бесполезно. Интернет глобален, киберпреступность – тоже, и самостоятельная борьба с ней приносит результаты, схожие с плодами аналогичной деятельности в области экологии: если другие страны злостно нарушают экологические принципы, а мы их соблюдаем, то у нас все равно не будет хорошей экологии. И если некто открывает дропперские счета, а завтра намеревается создать компанию, через которую, возможно, будут выводиться деньги, то этой персоне нельзя давать разрешение на такой бизнес. А ИТ-системы не должны позволять отправлять деньги на счета компаний с сомнительной репутацией.

Сегодня, не имея должного уровня автоматизации, централизации и возможности обработки больших объемов данных, система правосудия не может работать полноценно. Например, два человека, пострадавших от спама, обращаются в полицию в разных районах города и добиваются того, чтобы их заявления приняли. Однако они попадают к разным следователям, которые не могут сопоставить эти дела, а потому – даже заподозрить, что заявители могли пострадать от одного и того же преступника.

То же самое – с экономикой. По мнению Ильи Сачкова, изменению ситуации может способствовать крупная катастрофа с участием ИТ: она станет мощным мотиватором для изменения государственного подхода к обеспечению безопасности цифровой экономики.

Тэги: 

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.