В Петербурге прошла конференция по информационной безопасности СГ

Встречи специалистов в сфере кибербезопасности организуются под эгидой Союзного государства и проходят поочередно на территории России и Беларуси.

- Современную жизнь невозможно представить без информации и коммуникаций. Однако цифровые технологии - это не только новые перспективы, но и новые проблемы, - отметил председатель Постоянной комиссии Палаты представителей Национального собрания Республики Беларусь по национальной безопасности Геннадий Лепешко. - Попытки недружественных государств использовать информационно-коммуникационные технологии в борьбе с нашими странами потребовали адекватного ответа.

В феврале 2023 года постановлением Высшего Госсовета Союзного государства была принята Концепция информационной безопасности Союзного государства. Основные направления сотрудничества в этой сфере на конференции обозначил начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексей Шляхин. Среди основных вызовов следует рассматривать не только рост числа компьютерных атак и противоправные цифровые вмешательства во внутренние дела государств, но и распространение фейков, искажение исторической правды, размывание традиционных ценностей и дестабилизацию общественно-политической ситуации в целом.

Для противодействия таким угрозам разработан двухлетний план мероприятий, включающий в том числе налаживание взаимодействия компетентных органов России и Беларуси, обмен информацией и обзорами изменений национальных законодательств. В числе первоочередных задач - совершенствование подготовки специальных кадров. Как отметил академик Академии криптографии РФ Александр Баранов, специалисты по информационной безопасности настолько выросли "в цене", что предприятия реального сектора экономики просто не могут их нанять.

Вопросы IT-безопасности касаются не только защиты специальной информации. Основные ожидания общества во всем мире связаны с развитием технологий блокчейн, бигдата (больших данных), нейросетей и искусственного интеллекта, появлением квантового компьютера. Однако если сегодня дать задание нейросети ChatGPT нарисовать солдата или танк, она нарисует американского солдата - это и есть информационная агрессия, поясняет Баранов.

- В киберпространстве идет борьба за умы, - согласен с ним директор института компьютерных наук и кибербезопасности Дмитрий Зегжда. - Нужно уметь отличать реальный контент от сформированного, распознавать информационные кампании. Основная опасность цифровых технологий - массовость.

Необходимо также иметь в виду, что цифровая отрасль - от "железа" до программного обеспечения - пришла к нам с Запада. Так, основная уязвимость технологии блокчейн - встроенный в операционную систему криптопровайдер, а самая популярная в мире ОС - американская Windows.

- Не надо стесняться, - считает Александр Баранов. - Надо взять у Запада все самое удобное.

Именно на карты дроперов обманутые переводят средства на "безопасные" счета. Фото: Сергей Михеев

Даже отечественные нейросети создаются при помощи Python - это высокоуровневый скриптовый язык программирования, библиотеки стандартных функций которого наполняют и хранят на иностранных серверах. Проанализировать в полном объеме, что именно "вшито" в ту или иную функцию, невозможно, поэтому встает вопрос об импортозамещении.

Что касается бигдата, то они могут быть банально сфальсифицированы. Во времена СССР общегосударственную автоматизированную систему учета и обработки информации (ОГАС), технический проект которой был разработан еще в 1980-е годы, погубило то, что в нее изначально закладывались неверные данные, которые привели к неправильным прогнозам, напомнил Александр Баранов. Такое может повториться и сегодня - как случайно, так и намеренно.

Фото: НФОГРАФИКА "РГ" / Александр Чистов/ Евгений Гайва

Отдельное внимание эксперты в области кибербезопасности уделили росту преступности: IT-технологии могут стать как инструментом совершения противоправных действий, так и критической уязвимостью. На сегодняшний день все большее количество решений отдается на откуп автоматике: компьютерные системы управления работают на транспорте, в здравоохранении, банковской сфере, государственных органах, и все они - мишени электромагнитного террора (термин введен около 20 лет назад. - Прим. ред.). Электромагнитный импульс можно создать с помощью незаметного переносного генератора, а стены и окна зданий не являются препятствием для его работы. Система выйдет из строя, но выглядеть все будет совершенно невинно - как отказ оборудования, поэтому меры защиты от электромагнитного терроризма еще только предстоит разработать, подчеркнул профессор Белорусского государственного университета транспорта Константин Бочков. Кстати, прозрачные корпуса компьютерных системных блоков или стеклянные дверцы серверных шкафов тоже проницаемы для электромагнитного импульса преднамеренного воздействия, отметил ученый. Что это - маркетинговый ход или задел на будущее?

Что касается "традиционной" преступности, то цифровые технологии привели к ее трансформации: они активно используются при подготовке (DarkNet, связь), совершении (вредоносные программы, аренда ботнетов), сокрытии преступлений. Каждое четвертое преступление в Беларуси сегодня совершается в сфере информационной безопасности, отметил представитель белорусской Академии МВД Дмитрий Лахтиков. В республике уже приняты несколько нормативных актов, сокращающих время истребования данных при совершении подозрительных финансовых операций, в том числе в целях противодействия дропам - именно на карты дроперов обманутые люди переводят средства на так называемые "безопасные" счета. В России законодательные нормы тоже совершенствуются. С 25 июля нынешнего года вступают в силу изменения в ФЗ "О национальной платежной системе", направленные на совершенствование механизмов противодействия хищению денежных средств со счетов клиентов - физических лиц: вводится новый порядок возврата похищенных средств, а также меры воздействия на дроперов.

Традиционно итогом встречи становится сборник материалов, содержащих как официальную позицию двух государств в сфере обеспечения их информационной безопасности, так и практические примеры технологий и решений в этой сфере.

Именно на карты дроперов обманутые люди переводят средства на «безопасные» счета.