Кто владеет информацией, тот владеет миром — эту фразу Ротшильд сказал в 1815 году, первым получив от своих осведомителей известия об исходе битвы под Ватерлоо. Спустя три столетия слова эти не теряют актуальности, и сегодня необходимо сохранить свою информацию от тех, кто может использовать ее во вред тебе.
Это важно и конкретному человеку, и бизнесу, который постоянно находится под угрозой атак хакеров и вредоносного программного обеспечения.
Далеко не первый год мы, граждане России, как и само наше государство, находимся под прицелом разного рода угроз, связанных с киберпространством. Можно сказать, что на этом поле тоже происходит своя война. Можно ли в ней победить, противостоя массовой угрозе, — вопрос открытый. Сейчас речь идёт больше о защите и бизнеса и граждан.
Этим проблемам была посвящена встреча, проведённая 26 мая в Фонде развития Хакасии. Состоялась она в праздник — День российского предпринимателя, и уже по количеству желающих поговорить о кибербезопасности было понятно, что этот день пройдёт не за фуршетным столом, а за деловым, учебным.
Один из организаторов семинара, заместитель министра экономического развития Хакасии Александр Мяхар, назвал кибербезопасность одним из самых важных на сегодняшний день направлений. Впрочем, достаточно фактов: например, время на взлом организации, по данным Positive Technologies, составляет от 30 минут до 2 дней. Это очень мало по сравнению с тем, что на выявление может уйти до 200 дней. Есть случаи, когда два года из организации воровали данные — внутри сети сидел злоумышленник, а рекорд — 11 лет.
«Все это реальный урон не только безопасности, но и экономике. По информации компании «Мультифактор», ущерб от кибератак в России в 2025 году достиг 1,5 трлн рублей», — написал Александр Мяхар в социальных сетях после встречи.
На прошедшем мероприятии были не только предприниматели, но и студенты Хакасского госуниверситета, будущие специалисты айтишники, локомотив создания Центра искусственного интеллекта и развития цифровизации академик Наталия Эклер, представители организаций, взаимодействующих с бизнесом.
Выступили перед ними федеральные эксперты, рассказавшие о главных вызовах ИТ-сферы за два года. Говорили о многом. Действительно, мир стремительно уходит в цифру, современные технологии улучшают жизнь — но и несут в себе определённые риски. Собственные ошибки и потерю средств ещё как-то оправдывают, но, учитывая, какое количество денег отдают мошенникам пенсионеры, да и не только они, ошибки эти никого ничему учат.
Флагманом конференции выступила компания «Снежный барс», входящая в топ-25 системных интеграторов России, специалисты которой обеспечили подключение по ВКС крупных федеральных экспертов в области ПО.
Перед участниками конференции выступил директор по стратегическому развитию компании «Мультифактор» Виктор Чащин, Владислав Лоор, менеджер по работе с ключевыми клиентами компании Phishman, отечественного разработчика системы автоматизированного управления знаниями сотрудников в области кибербезопасности.
Внимательно слушали руководителя коммерческого блока компании Positive Technologies, ведущего разработчика продуктов, решений и сервисов для результативной кибербезопасности Владимира Ермолаева.
По данным экспертов, угроза бизнесу возникает в большей мере из-за сотрудников: 85 процентов сотрудников переходят по фишинговым ссылкам, открывают вложения из сомнительных писем, используют простые или одинаковые пароли для разных систем и умалчивают о киберинцидентах. То есть как в бизнесе, так и быту чаще всего виноват человек. И все специалисты в первую очередь советуют этому гипотетическому человеку в первую очередь включать голову и, прежде чем «тыкать» в кнопки, брать паузу «на подумать».
Об этом же говорит эксперт в области ИТ депутат Верховного Совета Хакасии Денис Филатов.
«Действительно, кибербезопасность сегодня — одна из важнейших задач любого ИТ-бизнеса. Все спикеры, по сути, говорили о человеческом факторе. Социальная инженерия зависит прежде всего от психологии. В отличие от сложного технического взлома, она использует доверчивость, любопытство, страх или чувство долга. Все различные способы известны давно. Приходит человеку ссылка — посмотри, там видео с твоим знакомым. Это называется эффектом нулевой информации — до того момента, как ты среагируешь, что тебе туда идти не нужно, ты уже нажимаешь кнопку.
Этот эффект используется в сетевом маркетинге постоянно: тебе что-то сказали, но не досказали, тебя тянет туда, узнать больше. Социальная инженерия — ещё и то, что люди по телефону звонят, представляясь полицией, ФСБ. Это происходит постоянно.
Пока мы сидели на конференции, у меня система отбила дос-атаки с нескольких адресов. Америка, Италия, ещё что-то.
У операторов связи постоянно ведётся работа, чтобы не допустить проникновения. Мы сейчас все знаем, в каком положении мы находимся, мы самые «плохиши» в мире по версии Европы. Поэтому нас атакуют постоянно. 9 мая сумасшедшая была нагрузка. Но справились.
Обыватели говорят — интернет стал работать плохо, но не задаются вопросом, почему. Да потому что очень большая была дос-атака, магистральные каналы просто забивали. И такое очень часто происходит.
Потребители об этом не думают, у них «факт налицо» — плохо работает интернет. По опыту скажу, что для многих интернет, который работает, это некое волшебство, существующее само по себе. Главное, чтобы «Одноклассники» были, «Вконтакте», и никто не задумывается, как это вообще работает.
Добавлю также, что чаще всего именно инсайдеры (лица, у которых есть доступ к конфиденциальной информации бизнеса или организации) виноваты в том, что нарушается кибербезопасность. То есть человек находится в сети, и он своими руками пускает «волка в стадо».
Инсайдер может быть двух категорий. Первая — имеющие умысел, тот, кто действительно находится внутри и даёт доступ. Это те, кто продают персональные данные, в банках, например. Иногда это люди сотовых компаний.
Второй — это тот, с которым втёмную сыграли, который зашел в какую-то нейросеть, или ссылку открыл «Проголосуй за моего ребёнка» — и всё!
Существует ли какой-нибудь конкретный совет по кибербезопасности? Конечно. Это критическое мышление. Прежде чем делать, думай. Если тебе приходит ссылка, то ты должен прежде всего проанализировать, стоит ли тебе её нажимать. Есть момент — зайди, отзывы почитай. Искусственный интеллект развивается быстро, но нужно понимать, что искусственному можно противопоставить настоящий интеллект, естественный.
Мы должны обучаться. Видим, как люди наступают на эти грабли, причём некоторые не один раз. Хорошо учиться на чужом опыте. Оценивайте, начните понимать, что бесплатный сыр бывает только в мышеловке.
Вторая ситуация, то, что касается компаний, — в проникновениях да, действительно, зашёл кто-то, нажал какой-то файл, он открылся и закодировал вашу сеть. То есть опять всё это относится к тому же человеку, его интеллекту, который создал какую-то операцию.
Есть варианты со взломом, когда грубо ведётся подбор каких-то портов, находится уязвимость. Такое тоже часто бывает. Но это как раз лечится постоянной админской работой. Сисадмины должны поддерживать безопасность каждую минуту. Когда тебе говорят, что кто-то на работу с ноутбуком приходит или подрядчик какой-то подключился к вашей сети для дела, то нельзя и говорить о кибербезопасности — опять же, вы сами открыли доступ к своей информации. Для рабочих моментов с другими компаниями есть гостевые сети, которые полностью изолированы от корпоративной сети. Вообще не должно практиковаться такое, что у тебя люди приходили и втыкались в корпоративную сеть. Хотя бы изначально по безопасности должны быть определённые приказы созданы, нельзя самодеятельностью заниматься.
Сейчас государство создаёт много запретов, это приходится делать, потому что с 2014 года как началось, так и поныне идут бесконечные атаки на российские сервера, на наших операторов, на все российские сети. Получается, что всем сейчас нужно начинать с критического мышления, это вопрос и личной безопасности, и корпоративной — ты должен думать, не подставишь ли ты свою компанию. А в компаниях изначально должно быть документированная процедура, как человек должен поступать в определённых условиях. Правила нужно объяснять до начала работы», — рассказал Денис Филатов.
Поддержал его Евгений Воронков, участник специальной военной операции и республиканского кадрового проекта «Герои Хакасии», эксперт в области антикризисного управления Хакасии и России.
«Все не понаслышке знают, что современная война — это война технологий, и сегодня она угрожает не только там, где проводятся действия специальной военной операции. Под прицелом сейчас все мы. Сегодняшняя конференция очень важна, кибербезопасность необходима для любой компании, любого человека. Мы видим, что на фронтах СВО за лентой большое количество иностранных компаний начинают использовать искусственный интеллект для реализации атак в сторону России. Угроза постоянна. И сейчас все мы должны учиться и постоянно идти вперёд, в развитие.
Да, у многих сегодня есть личный опыт общения с мошенниками, и все видят, какие разрушительные результаты следуют после таких контактов. То же самое происходит с бизнесами, каждое предприятие нуждается в определённой защите. Мошенники атакуют, и важно знать, что мы можем противопоставить таким атакам.
Важно, что на конференции большое количество молодёжи, предпринимателей, новых людей, важно также участие специалистов, у кого есть непосредственная инициатива в реализации вопросов кибербезопасности. Нам необходимо очень быстро развиваться, чтобы защитить нашу страну от тех посягательств, которые на сегодняшний день идут со стороны противника», — дополнил он.
Мария Орлова
