Итоги CSD 2021: первый поток

Дата публикации: 9 февраля 2021

Итоги CSD 2021: первый поток

9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета состоялся Cyber Security Day 2021. Делимся основными выводами и цитатами спикеров первого потока.

«Анатомия цифрового мира» в 2020 году

Спикеры поделились статистикой и аналитикой различных аспектов цифровой экосистемы в контексте безопасности и обсудили влияние условий пандемии COVID-19 на цифровую среду и ее безопасность. Модератором выступил ведущий аналитик РАЭК Карен Казарян.

У нас было огромное внимание к искусственному интеллекту в 2020 году. Принято законодательство для поддержания цифрового суверенитета.

В этом году должны заработать новые меры по импортозамещению. У нас не произошло серьезного регулирования в контентной области, хотя планировалось. Мы планируем, что будет развиваться экосистема российских игроков, выстраивая всепроникающие сервисы. Многие процессы потребления информации нужно пересматривать. Большое внимание будет уделяться антимонопольному регулированию. Очень активно продолжает развиваться индустрия цифрового контента.

Карен Казарян

КаренКазарян

РАЭКВедущий аналитик

В рамках Недели безопасного интернета у нас произошло первое мероприятие для преподавателей и психологов Московской области.

В контексте коронакризиса мы ищем платформы, в рамках которых мы пытаемся работать с материалом о цифровой трансформации, в том числе, что касается детей и подростков. Мы опираемся на гипотезу новой реальности, продолжающую концепцию меняющегося VUCA-мира. Гипотеза новой нормальности была предложена для объяснения явлений в эпоху перемен. Это не только экономические, но и социально-психологические изменения. Цифровая трансформация — важнейший тренд новой нормальности. Мы уже давно говорим о цифровом детстве, когда интернет — одна из главных координат развития ребёнка. В рамках исследований мы наблюдаем повышение цифровой грамотности, грамотность сейчас соответствует 54 пунктам из 100.

Галина Солдатова

ГалинаСолдатова

Фонд Развития ИнтернетаДиректор

С начала пандемии мы решили организовать мониторинг доменных имён, связанных с коронавирусом.

Самые высокие результаты регистраций пришлись на март-апрель. Между всплеском числа регистраций и ростом заболеваемости был временной лаг — две недели. Результаты 2020 года: в базу “Нетоскоп” были добавлены 400 000 доменных имён. От компетентных организаций мы получили более 10 000 обращений о прекращении делегирования, многие из этих ресурсов были фишинговыми. Важно объединение законодательных органов, правоохранительных органов, бизнеса для борьбы с фишингом.

Ольга Баскакова

ОльгаБаскакова

КЦ доменов .RU/.РФРуководитель проектов

Когда мы говорим про медиапотребление, мы должны понимать, кто, где и в каком количестве потребляет информацию из СМИ.

Например, к интернету обращалось 82% населения России. Изменились время и обстоятельства медиапотребления. Телевидение в период самоизоляции смотрели в среднем 249 минут в день, время радиослушания составило 153 минуты, а потребление интернета — 158 минут. Жанровые предпочтения также изменились: люди стали больше потреблять новости и документальные программы.

Ольга Ермолаева

ОльгаЕрмолаева

НП "Медиа Комитет"Директор

В 2020 году с апреля произошли спад аудитории радио и рост аудитории телевидения. Мы наблюдали, что пик пришёлся на апрель, но с августа эта кривая вернулась к ожидаемой норме.

Автомобильное и офисное радиослушание ушли вниз, а домашнее немного выросли. Есть тенденция слушания радио через телевизор. Слушание радио только через интернет остаётся примерно одинаковым (всего 4,5%).У каждого телеканала можно смотреть передачи в интернете, Mediascope с 2019 года аккумулирует все эти просмотры. Интересно, что десктопное телесмотрение оказывается совершенно мизерным. 20-30-летние когорты показывают снижение, что мы связываем с уходом аудитории в интернет.

Александр Шариков

АлександрШариков

НИУ ВШЭПрофессор Факультета коммуникаций, медиа и дизайна

Опасные данные. Как оцифрованные данные угрожают приватности, государственной и коммерческой тайне и что с этим делать?

Вопросы оборота и защиты персональных данных, рекомендательных систем онлайн-платформ и управления репутацией в интернете рассмотрели эксперты второй секции. Модератором выступил член правления, директор по международным проектам РОЦИТ Марк Твердынин

У нас появились сервисы как для пользователей, так и для кандидатов. Мы проводили эксперимент по запуску электронного дистанционного голосования.

Масштабное использование происходило на Всероссийском голосовании, более 1 млн человек приняли участие. Почему вопрос ДЭГ связан с информационной безопасностью? Любая платформа строится на вопросах доверия и безопасности. Без доверия системе не будет востребованности ДЭГ. Нам нужно обеспечить анонимность голосования, с другой стороны, мы не можем представить просто чёрный ящик. Здесь у нас сложная дилемма. Вопрос сохранности данных и операций — это личный вопрос.

Антон Лопатин

АнтонЛопатин

Член Центральной избирательной комиссии Российской Федерации

Системы электронного голосования должны быть проверяемыми, устойчивыми, приватными, полными, правомочными, а также противодействовать принуждению.

Петр Мурзин

ПетрМурзин

Лаборатория Касперского

Сейчас в социальных сетях общаются миллиарды людей, средствами их существования являются рекомендательные системы.

Изначально они использовались на маркетплейсах. Проблемы начинаются, когда рекомендательные системы применяются в общественно-политической сфере. На основе гибридных методов фильтрации система даёт видеть только интересные для вас, по мнению системы, посты. Честная позиция, когда соцсеть предлагает выбрать рекомендательную систему или отказаться от её использования. Я бы хотел, чтобы мы сделали рекомендательные сервисы прозрачными и понятными.

Антон Горелкин

АнтонГорелкин

Государственная Дума РФДепутат

Я бы хотел поговорить про траекторию развития персональных данных в России. Уже много раз говорили, что у России свой особенный путь в части персональных данных.

Наша страна идёт по пути того, что государство становится мегаоператором персональных данных. У государства накапливается огромное число персональных данных. В России при утечке данных есть только уголовная ответственность, но как такового требования об уведомлении пользователей об утечке нет. Остаётся свобода в использовании персональных данных, в отличие от европейских стран.

Максим Лагутин

МаксимЛагутин

Сооснователь, эксперт по защите персональных данных Б-152

Мы сканируем данные в социальных сетях и пытаемся их изменить. Это называется “управление репутацией”. Сейчас появились термины brand security и brand protection.

Есть система мониторинга социальных сетей: мониторятся телеграм-каналы, сториз в Instagram. Социальные сети — это коллайдеры. Там есть информационные атаки на страны и людей. Анализ этих данных для многих остаётся таинством. Мы наблюдаем, как люди в интернете “разносят” людей, компании и страны.

Дмитрий Сидорин

ДмитрийСидорин

Sidorin LabГенеральный директор

Защита персональных данных — большая проблема. Закон 2006 года много раз успел утратить свою актуальность.

В ЕС действует GDPR, и за его нарушения налагаются очень большие штрафы (до 4% годового оборота компании). Мы имеем административный порядок привлечения к ответственности, максимальная сумма — 75 000 рублей. Такого быть не должно. На сегодняшний день коллеги из Комиссии пришли к выводу, что необходимо ввести компенсацию гражданам за нарушение их прав на персональные данные.

Дмитрий Липин

ДмитрийЛипин

Ассоциация юристов РоссииЗаместитель исполнительного директора

«Остапы Бендеры» в Рунете – «новости» от цифровых мошенников и актуальное противодействие

Завершающая секция была посвящена экономическим и программно-техническим угрозам и эволюции киберпреступников. Модератором секции стал генеральный  директор АНО "ПравоРоботов" Никита Куликов.

Пространство для злоумышленников стало гораздо шире. Количество атак на критическую инфраструктуру растёт, они наиболее опасны.

Даже крупные компании не всегда могут защититься от киберугроз. Чем больше будет цифровизация инфраструктуры, тем больше таких рисков будет возникать. Нужно вести разъяснительную работу и вырабатывать цифровой иммунитет, использовать как технические средства, так и образовательные меры.

Андрей Ярных

АндрейЯрных

Лаборатория КасперскогоРуководитель GR и стратегических проектов

В последние годы произошёл перелом: стала распространяться концепция “преступление как услуга”.

Инструменты позволяют человеку совершать достаточно сложные преступления. В преступный бизнес привлекается большое количество новых людей, в том числе школьники. В 2020 году мы наблюдали схемы, связанные с коронавирусом, выплатой пособий. Самоизоляция подстегнула мошенников использовать темы электронной коммерции. В течение всего года мы фиксировали большое количество фишинговых сайтов, направленных на индивидуальных предпринимателей.

Александр Вураско

АлександрВураско

ГК ИнфосекьюритиРуководитель отдела анализа цифровых угроз

Одно из самых прибыльных направлений преступлений — телефонные мошенничества (ущерб в 66 млрд рублей).

Однако, ЦБ заявил, что социальная инженерия снизилась. Телефонное мошенничество успешно обходит антифрод. Преступники перешли от звонков якобы сотрудников службы безопасности к многоступенчатым схемам. Банки подстраивают антифрод под категории потребителей, в частности, пенсионеров. Регуляторы пытаются внедрить стандарты идентификации телефонных звонков. Ещё одно направление — фейки. Фейковые события и новости генерируются, их не особо признавали, пока на выборах не проиграла Хиллари Клинтон. Иногда это очень обидно для инвесторов, когда они вкладывают деньги в пузырь.

Леонид Чуриков

ЛеонидЧуриков

СёрчИнформВедущий аналитик

Есть глобальная дискуссия о вопросах защиты любых пользовательских данных. Эта дискуссия привела к развитию таких трендов, как шифрование всех данных.

Есть и дискуссия о разумных границах использования этих технологий, в частности, между правозащитными организациями и правоохранительными органами. Ещё один тренд — киберпреступность, которая начинается с фишинга в доменах. Этой проблеме столько же лет, сколько доменной отрасли, меняется только вектор. В общей сложности мы зафиксировали в 2020 году сотни тысяч подозрительных доменов. Интересная тенденция — во всём мире пытаются уточнить, какое использование доменных имён является противоправным. Например, прибавляется к противоправным рассылка спама. И ещё одна тенденция — вопросы ответственного поведения различных игроков в интернете: заранее могут быть ограничены некоторые потенциально противоправные действия пользователя.

Михаил Анисимов

МихаилАнисимов

Старший менеджер ICANN по взаимодействию с заинтересованными сторонами в регионе Восточная Европа и Центральная Азия ICANN

Во время пандемии появились схемы с Zoom: при регистрации можно оставить ссылки с призывом куда-то перейти.

И через такие рассылки приходили ссылки на противоправные сервисы. Через селебрити распространяются схемы с бонусами, они развились ещё и до вредоносных мобильных приложений.

Александр Калинин

АлександрКалинин

Group-IBHead of CERT-GIB