Итоги CSD 2021: первый поток
Дата публикации: 9 февраля 2021
9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета состоялся Cyber Security Day 2021. Делимся основными выводами и цитатами спикеров первого потока.
«Анатомия цифрового мира» в 2020 году
Спикеры поделились статистикой и аналитикой различных аспектов цифровой экосистемы в контексте безопасности и обсудили влияние условий пандемии COVID-19 на цифровую среду и ее безопасность. Модератором выступил ведущий аналитик РАЭК Карен Казарян.
У нас было огромное внимание к искусственному интеллекту в 2020 году. Принято законодательство для поддержания цифрового суверенитета.
В этом году должны заработать новые меры по импортозамещению. У нас не произошло серьезного регулирования в контентной области, хотя планировалось. Мы планируем, что будет развиваться экосистема российских игроков, выстраивая всепроникающие сервисы. Многие процессы потребления информации нужно пересматривать. Большое внимание будет уделяться антимонопольному регулированию. Очень активно продолжает развиваться индустрия цифрового контента.
В рамках Недели безопасного интернета у нас произошло первое мероприятие для преподавателей и психологов Московской области.
В контексте коронакризиса мы ищем платформы, в рамках которых мы пытаемся работать с материалом о цифровой трансформации, в том числе, что касается детей и подростков. Мы опираемся на гипотезу новой реальности, продолжающую концепцию меняющегося VUCA-мира. Гипотеза новой нормальности была предложена для объяснения явлений в эпоху перемен. Это не только экономические, но и социально-психологические изменения. Цифровая трансформация — важнейший тренд новой нормальности. Мы уже давно говорим о цифровом детстве, когда интернет — одна из главных координат развития ребёнка. В рамках исследований мы наблюдаем повышение цифровой грамотности, грамотность сейчас соответствует 54 пунктам из 100.
С начала пандемии мы решили организовать мониторинг доменных имён, связанных с коронавирусом.
Самые высокие результаты регистраций пришлись на март-апрель. Между всплеском числа регистраций и ростом заболеваемости был временной лаг — две недели. Результаты 2020 года: в базу “Нетоскоп” были добавлены 400 000 доменных имён. От компетентных организаций мы получили более 10 000 обращений о прекращении делегирования, многие из этих ресурсов были фишинговыми. Важно объединение законодательных органов, правоохранительных органов, бизнеса для борьбы с фишингом.
Когда мы говорим про медиапотребление, мы должны понимать, кто, где и в каком количестве потребляет информацию из СМИ.
Например, к интернету обращалось 82% населения России. Изменились время и обстоятельства медиапотребления. Телевидение в период самоизоляции смотрели в среднем 249 минут в день, время радиослушания составило 153 минуты, а потребление интернета — 158 минут. Жанровые предпочтения также изменились: люди стали больше потреблять новости и документальные программы.
В 2020 году с апреля произошли спад аудитории радио и рост аудитории телевидения. Мы наблюдали, что пик пришёлся на апрель, но с августа эта кривая вернулась к ожидаемой норме.
Автомобильное и офисное радиослушание ушли вниз, а домашнее немного выросли. Есть тенденция слушания радио через телевизор. Слушание радио только через интернет остаётся примерно одинаковым (всего 4,5%).У каждого телеканала можно смотреть передачи в интернете, Mediascope с 2019 года аккумулирует все эти просмотры. Интересно, что десктопное телесмотрение оказывается совершенно мизерным. 20-30-летние когорты показывают снижение, что мы связываем с уходом аудитории в интернет.
Опасные данные. Как оцифрованные данные угрожают приватности, государственной и коммерческой тайне и что с этим делать?
Вопросы оборота и защиты персональных данных, рекомендательных систем онлайн-платформ и управления репутацией в интернете рассмотрели эксперты второй секции. Модератором выступил член правления, директор по международным проектам РОЦИТ Марк Твердынин.
У нас появились сервисы как для пользователей, так и для кандидатов. Мы проводили эксперимент по запуску электронного дистанционного голосования.
Масштабное использование происходило на Всероссийском голосовании, более 1 млн человек приняли участие. Почему вопрос ДЭГ связан с информационной безопасностью? Любая платформа строится на вопросах доверия и безопасности. Без доверия системе не будет востребованности ДЭГ. Нам нужно обеспечить анонимность голосования, с другой стороны, мы не можем представить просто чёрный ящик. Здесь у нас сложная дилемма. Вопрос сохранности данных и операций — это личный вопрос.
Системы электронного голосования должны быть проверяемыми, устойчивыми, приватными, полными, правомочными, а также противодействовать принуждению.
Сейчас в социальных сетях общаются миллиарды людей, средствами их существования являются рекомендательные системы.
Изначально они использовались на маркетплейсах. Проблемы начинаются, когда рекомендательные системы применяются в общественно-политической сфере. На основе гибридных методов фильтрации система даёт видеть только интересные для вас, по мнению системы, посты. Честная позиция, когда соцсеть предлагает выбрать рекомендательную систему или отказаться от её использования. Я бы хотел, чтобы мы сделали рекомендательные сервисы прозрачными и понятными.
Я бы хотел поговорить про траекторию развития персональных данных в России. Уже много раз говорили, что у России свой особенный путь в части персональных данных.
Наша страна идёт по пути того, что государство становится мегаоператором персональных данных. У государства накапливается огромное число персональных данных. В России при утечке данных есть только уголовная ответственность, но как такового требования об уведомлении пользователей об утечке нет. Остаётся свобода в использовании персональных данных, в отличие от европейских стран.
Мы сканируем данные в социальных сетях и пытаемся их изменить. Это называется “управление репутацией”. Сейчас появились термины brand security и brand protection.
Есть система мониторинга социальных сетей: мониторятся телеграм-каналы, сториз в Instagram. Социальные сети — это коллайдеры. Там есть информационные атаки на страны и людей. Анализ этих данных для многих остаётся таинством. Мы наблюдаем, как люди в интернете “разносят” людей, компании и страны.
Защита персональных данных — большая проблема. Закон 2006 года много раз успел утратить свою актуальность.
В ЕС действует GDPR, и за его нарушения налагаются очень большие штрафы (до 4% годового оборота компании). Мы имеем административный порядок привлечения к ответственности, максимальная сумма — 75 000 рублей. Такого быть не должно. На сегодняшний день коллеги из Комиссии пришли к выводу, что необходимо ввести компенсацию гражданам за нарушение их прав на персональные данные.
«Остапы Бендеры» в Рунете – «новости» от цифровых мошенников и актуальное противодействие
Завершающая секция была посвящена экономическим и программно-техническим угрозам и эволюции киберпреступников. Модератором секции стал генеральный директор АНО "ПравоРоботов" Никита Куликов.
Пространство для злоумышленников стало гораздо шире. Количество атак на критическую инфраструктуру растёт, они наиболее опасны.
Даже крупные компании не всегда могут защититься от киберугроз. Чем больше будет цифровизация инфраструктуры, тем больше таких рисков будет возникать. Нужно вести разъяснительную работу и вырабатывать цифровой иммунитет, использовать как технические средства, так и образовательные меры.
В последние годы произошёл перелом: стала распространяться концепция “преступление как услуга”.
Инструменты позволяют человеку совершать достаточно сложные преступления. В преступный бизнес привлекается большое количество новых людей, в том числе школьники. В 2020 году мы наблюдали схемы, связанные с коронавирусом, выплатой пособий. Самоизоляция подстегнула мошенников использовать темы электронной коммерции. В течение всего года мы фиксировали большое количество фишинговых сайтов, направленных на индивидуальных предпринимателей.
Одно из самых прибыльных направлений преступлений — телефонные мошенничества (ущерб в 66 млрд рублей).
Однако, ЦБ заявил, что социальная инженерия снизилась. Телефонное мошенничество успешно обходит антифрод. Преступники перешли от звонков якобы сотрудников службы безопасности к многоступенчатым схемам. Банки подстраивают антифрод под категории потребителей, в частности, пенсионеров. Регуляторы пытаются внедрить стандарты идентификации телефонных звонков. Ещё одно направление — фейки. Фейковые события и новости генерируются, их не особо признавали, пока на выборах не проиграла Хиллари Клинтон. Иногда это очень обидно для инвесторов, когда они вкладывают деньги в пузырь.
Есть глобальная дискуссия о вопросах защиты любых пользовательских данных. Эта дискуссия привела к развитию таких трендов, как шифрование всех данных.
Есть и дискуссия о разумных границах использования этих технологий, в частности, между правозащитными организациями и правоохранительными органами. Ещё один тренд — киберпреступность, которая начинается с фишинга в доменах. Этой проблеме столько же лет, сколько доменной отрасли, меняется только вектор. В общей сложности мы зафиксировали в 2020 году сотни тысяч подозрительных доменов. Интересная тенденция — во всём мире пытаются уточнить, какое использование доменных имён является противоправным. Например, прибавляется к противоправным рассылка спама. И ещё одна тенденция — вопросы ответственного поведения различных игроков в интернете: заранее могут быть ограничены некоторые потенциально противоправные действия пользователя.
Во время пандемии появились схемы с Zoom: при регистрации можно оставить ссылки с призывом куда-то перейти.
И через такие рассылки приходили ссылки на противоправные сервисы. Через селебрити распространяются схемы с бонусами, они развились ещё и до вредоносных мобильных приложений.