Осторожно: киберугрозы!
Замедление YouTube, внутренние риски и госбюджет на ИБ
Эксперты прогнозируют в нынешнем году увеличение числа фишинговых атак и рост количества дипфейков, а также инцидентов, связанных с утечками персональных данных. Для поддержки отечественных видеосервисов они предлагают «замедление» YouTube, а термин «фишинг» рекомендуют срочно ввести в законодательство. Какие меры по повышению информбезопасности российского сегмента Глобальной сети обсудили участники дискуссии РОЦИТ «Открытый диалог о безопасном Рунете» – в материале RSpectr.
ПОПРОБУЙ ВЫКЛЮЧИ
По мнению заместителя председателя ИТ-комитета Госдумы Антона Горелкина, за последние два года Рунет стал более устойчивым с технической точки зрения и «выключить» его киберпреступникам не удастся.
Антон Горелкин, Госдума:
– Нам следует сделать отечественный сегмент интернета местом, где во главе угла стоят законы РФ, а не правила, которые нам диктуют цифровые платформы, вне зависимости от их юрисдикции.
Депутат обозначил несколько вызовов, которые встанут перед Рунетом в этом году в части кибербезопасности: анонимность как орудие онлайн-злоумышленников, иноагенты как проводники чуждой идеологии и инструменты информационной борьбы. «В ближайшее время мы планируем внести в Госдуму законопроект о запрете рекламы у иноагентов», – подчеркнул Антон Горелкин. Он обратил внимание, что иностранные ИТ-платформы не соблюдают закон о «приземлении трафика» и не открывают в РФ свои филиалы.
«Самая опасная история здесь – это YouTube, который до сих пор занимает лидирующую позицию на рынке и поэтапно блокирует аккаунты российских общественных деятелей и организаций. Однако у нас есть не менее достойные альтернативы: VK Видео и Rutube», – напомнил депутат. Он полагает, что
ВЛАСТЯМ РФ СЛЕДУЕТ ПОДУМАТЬ НАД ВОПРОСАМИ НЕ БЛОКИРОВКИ, А ЗАМЕДЛЕНИЯ YOUTUBE, ЧТОБЫ ОБЕСПЕЧИТЬ РАВНУЮ КОНКУРЕНЦИЮ С ОТЕЧЕСТВЕННЫМИ ПЛАТФОРМАМИ
По словам замглавы Минцифры Александра Шойтова, основными угрозами в 2024 году станут кибератаки, а ключевыми мерами борьбы с ними – построение комплексной системы защиты информации с развитой системой мониторинга, рост квалификации специалистов в области ИБ, а также технологическая независимость. Он считает, что
В ЧАСТИ ЗАЩИТЫ ОБЪЕКТОВ КИИ НЕДОСТАТОЧНО КАРАТЕЛЬНЫХ МЕР, СЕЙЧАС ПРОРАБАТЫВАЕТСЯ ВОПРОС ВЫДЕЛЕНИЯ БЮДЖЕТА НА НУЖДЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ОТДЕЛЬНО ОТ СФЕРЫ ИТ
Александр Шойтов, Минцифры:
– Нынешний год пройдет под эгидой импортозамещения и достижения технологической независимости, и большинство средств обязательной защиты информации уже доступно на российском рынке. Сложности есть лишь с межсетевыми экранами, поскольку полных аналогов зарубежным решениям пока не создано.
Минцифры ведет системную работу с разработчиками и заказчиками такого оборудования. Основной проблемой является создание отечественного специализированного процессора. В министерстве надеются, что в ближайшей перспективе решение будет найдено, рассказал Александр Шойтов.
Киберпреступники активнее используют передовые технологии, в частности, генеративный искусственный интеллект (ИИ), обратил внимание директор Agenda Media Group Алексей Парфун. Он привел данные Gartner, согласно которым на созданный ИИ контент к 2025 году будет приходиться около 10% всего объема новых данных.
По прогнозу эксперта,
ЧЕРЕЗ ПОЛГОДА ОТЛИЧИТЬ РЕАЛЬНЫЙ ГОЛОС ОТ ДИПФЕЙКА БУДЕТ ПРАКТИЧЕСКИ НЕВОЗМОЖНО
Участники рынка ждут регулирования этого сегмента, в частности, введения понятия «дипфейк» на законодательном уровне, подчеркнул Алексей Парфун.
МОЙ ДОМЕН – МОЯ КРЕПОСТЬ
Отдельно участники дискуссии остановились на обеспечении кибербезопасности российских доменных зон. Руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова подчеркнула, что российские национальные домены занимают значительную долю глобального пространства: так,
.RU НАХОДИТСЯ НА ДЕВЯТОМ МЕСТЕ В МИРЕ СРЕДИ ДОМЕННЫХ ИМЕН ПЕРВОГО УРОВНЯ
Ольга Баскакова, Координационный центр доменов .RU/.РФ:
– Борьба с противоправной активностью идет в двух направлениях: удаление контента владельцами сайтов и хостерами, а также прерывание адресации операторами связи и регистраторами доменов. Востребованность второго способа в настоящее время гораздо выше, поскольку найти владельца сайта сложнее, чем обратиться к регистратору домена с просьбой прекратить делегирование.
Она добавила, что сервис «Доменный патруль» представляет собой механизм саморегулирования, основанный на желании участников рынка повысить безопасность вне зависимости от их бизнес-моделей. В «Доменный патруль» входят 12 организаций, которые на основе 5 критериев противоправной активности регистрируют обращения.
В НАСТОЯЩЕЕ ВРЕМЯ ЭТА СИСТЕМА ОБРАБОТАЛА БОЛЕЕ 100 ТЫС. ЗАПРОСОВ.
За прошлый год через систему «Доменный патруль» прошло более 55 тыс. обращений, они связаны в основном с фишингом. При этом в 98% случаев регистраторы прекращали делегирование доменных имен, а в среднем процесс блокировки занимал менее суток, рассказала Ольга Баскакова.
Она прогнозирует рост числа киберинцидентов. По словам эксперта, несмотря на эффективность «Доменного патруля», его действий недостаточно для обеспечения безопасности пользователей. Она считает, что
НЕОБХОДИМО ВНЕДРЕНИЕ МЕХАНИЗМА АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗ СИСТЕМУ РЕГИСТРАЦИИ ДОМЕННЫХ ИМЕН, А ТАКЖЕ СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ
В российском законодательстве до сих пор не закреплено понятие «фишинг», напомнила представитель Координационного центра доменов .RU/.РФ.
БЕЗОПАСНОСТЬ ХОСТИНГА
Вопросы регулирования рынка хостинговых услуг напрямую связаны с усилением цифровой безопасности и независимости России, заявил в ходе дискуссии председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин.
По его словам, в прошлом году наряду с фишинговыми атаками и использованием социальной инженерии были распространены DDoS-атаки, направленные на перегрузку серверов и сетей. В числе основных проблем – вредоносное ПО, хранящееся у хостинг-провайдеров, а также утечка персональных данных.
Михаил Шурыгин, РОЦИТ:
– В 2024 году было зафиксировано множество атак, исходящих от хостинг-провайдеров, находящихся внутри РФ. Это создает серьезные проблемы для кибербезопасности, поскольку атаки изнутри обычно особенно эффективны.
Подобные действия могут обойти некоторые системы защиты, предназначенные для блокировки внешних угроз. Кроме того, они позволяют использовать мощности российских серверов, что усложняет их блокировку и отслеживание. По мнению представителя РОЦИТ,
ТРЕБУЕТСЯ РЕГУЛИРОВАНИЕ РЫНКА ХОСТИНГ-ПРОВАЙДЕРОВ
«Задача общественности и бизнеса – сплотиться для укрепления цифрового суверенитета страны. Государство может принять меры на уровне законодательства, общественные организации – просвещать и повышать ИТ-грамотность населения, а бизнес должен оказать поддержку государству и общественным организациям в их инициативах», – резюмировал Михаил Шурыгин.
Екатерина Лаштун
