Фото: itforum.admhmao.ru

       В Ханты-Мансийске прошел 10-й Международный IT-форум с участием стран БРИКС и ШОС. Одной из главных тем стала информационная безопасность. Ей были посвящены открытие форума и 2-я Международная конференция ？Инфофорум-Югра？.

       Современная модернизация – это развитие экономики и правительства в виртуальном пространстве. Повышение зависимости мирового сообщества от информационных технологий приобрело необратимый характер. В связи с этим специалисты говорят о Четвертой индустриальной революции (Индустрия 4.0). В результате вопросы безопасности информационной среды становятся все более значимыми. Заместитель начальника Центра ФСБ РФ Николай Мурашов разделил технологические риски на 2 группы: известные (компьютерные атаки, нарушение функционирования критических информационных инфраструктур) и потенциальные. К последним отнес последствия применения новейших технологий, которые пока сложно прогнозировать, к примеру, широкое развитие искусственного интеллекта, нейро- и нанотехнологий.

       Технологические риски давно перестали быть проблемой только объектов информатизации. Они негативно влияют на экономику и политику и могут привести к социальной нестабильности, финансовому кризису, потери регионального или глобального управления, а также к межгосударственным конфликтам.

       Влияние на политику

       ？Мы должны гарантировать каждому государству полную самостоятельность в защите от вмешательства иностранных государств во внутренние дела？ (Фан Биньсин)

       Референт Аппарата Совета Безопасности РФ Дмитрий Грибков считает, что вопросы информационной безопасности должны обсуждать эксперты: ？Как только эта тематика становится заложницей политики, тут начинаются проблемы？. Последнее время набирает силу тенденция обвинять другие страны в использовании информационных технологий для вмешательства во внутренние дела и дестабилизации обстановки. В качестве обвиняемой стороны чаще всего выступает Россия. Дмитрий Грибков назвал подобные обвинения бездоказательными: ？Когда источник атаки (по техническим причинам) доподлинно определить невозможно, в угоду политической конъюнктуре совершенно несложно обвинить или сделать источником атаки любую страну？. А, если к сфере ИКТ применять нормы современного международного права, то, согласно статье 51 Устава ООН, в ответ на нападение (в информационном пространстве) может последовать военный удар. Перерастание конфликта из виртуального в реальный представляет наиболее серьезную угрозу политической стабильности. При всех обвинениях в сторону России Дмитрий Грибков отмечает, что по статистике зарубежных компаний, которые работают в области информационной безопасности (в частности McAfee), рейтинг государств источников компьютерных атак возглавляют США. С их территории производится 23% всех атак. Россия в этом рейтинге лишь на 6-м месте. ？Мы не делаем из этого пиар-акцию, поскольку, по нашему мнению, это только усугубит ситуацию？, – поясняет Дмитрий Грибков. Кроме того, его беспокоит политика западных стран, которые взяли курс на милитаризацию информационного пространства: ？Это фиксируется в доктринальных документах, где допускается не только разработка, но и применение информационного оружия？.

       Влияние на экономику

       ？Википедия заявила, что знает все. Глобальная сеть сказала, что может связать всех. ？Забыли про рубильник？, – ответил генератор электричества？ (Николай Мурашов)

       Сетевые инфраструктуры очень зависимы от генераторов электричества. Нарушение штатного функционирования вызовет цепочку сбоев. Увеличивается масштаб и последствия сетевых отключений. Этот ？эффект домино？ демонстрирует связь ИКТ с управленческими, социальными и экономическими рисками. Причиной нарушения функционирования инфраструктуры может быть внедрение вредоносных программ. Самой разрушительной кибератакой Николай Мурашов назвал атаку на ？Дойче телеком？[1] в 2017 году. Она привела к нарушению связи в Германии на 3 часа. Более известна атака вируса Wannacry, который нарушил работу больниц, банков, операторов связи в 150 странах. Вирусы вымогатели существуют с 2004 года и, по словам российского эксперта, сами по себе серьезной опасности не представляют. Основная задача хакера – внедрить его в информационную систему. Для этого применяются эксплойты[2]. ？Когда за три недели до эпидемии Wannacry был опубликован его эксплойт, старший юрисконсульт, вице-президент Microsoft Бенжамин Смит заявил, что он был утерян Агентством национальной безопасности США, но затем поменял свое мнение и обвинил во всем Россию？, – утверждает Николай Мурашов. Он подчеркнул, что внедрение вредоносных программ обусловлено уязвимостью в программном и аппаратном обеспечении, при этом их производители не несут ответственность за безопасность и надежность своей продукции, особенно в сегменте массово используемых технологий.

       Влияние на общество

       ？В конце 50-х годов прошлого века человечество осознало, что дальнейшее развитие промышленности влечет за собой серьезные экологические проблемы, аналогичные последствия ожидают нас и в области информационных технологий？ (Николай Мурашов)

       Системы искусственного интеллекта все глубже входят в систему принятия решений и постепенно подменяют человека в этой области. В результате увеличивается опасность принятия неверного решения в случае внештатных ситуаций. Кроме того, алгоритмы принятия решений не входят в число патентуемых объектов. Это заставляет производителей прятать их как можно глубже, следовательно, вопросы доверия к ним становятся все актуальнее. В ближайшем будущем количество ？умных？ устройств и сенсоров, подключенных к интернету, может достичь 50 миллиардов. Информацию, которую они передают, нужно правильно и своевременно обрабатывать. При этом, по словам Николая Мурашова, нет надежного правового и технического регулирования, вопросы стандартов безопасности пока только прорабатываются. Наконец, за счет передачи важнейших функций мозга вычислительным системам происходит трансформация мыслительных процессов. Об этом, в частности, говорила президент группы компаний InfoWatch[3] Наталья Касперская. Она обратила внимание на исследование компании ？Крибрум？, проведенное на основе анализа сообщений в соцсетях. Его результаты говорят о снижение интеллектуального уровня пользователей в течение последних пяти лет. ？Ученые регистрируют ухудшение краткосрочной памяти, утрату навыков внимательного чтения и работы с большими объемами текста, а сознанием, лишенным критических и аналитических функций, легко манипулировать？, – замечает Николай Мурашов. Кроме того, он напомнил, что более 90% боевиков ИГИЛ, приехавших в Сирию и Ирак, были завербованы через интернет. Проблема внушаемости становится все острее, особенно среди детей и молодежи.

       Инициативы

       ？Нужно использовать самые современные технологии для обеспечения стабильность корневых серверов DNS с тем, чтобы каждое государство смогло держать судьбу в своих руках？ (Фан Биньсин)

       Дмитрий Грибков предложил доработать международное право таким образом, чтобы все нюансы использования информационных технологий в нем были учтены. Так, осенью этого года на 73-й сессии ГА ООН Россия планирует внести Резолюцию ？Достижения в сфере информатизации и коммуникаций в контексте международной безопасности？, которая предусматривает принятие правил ответственного поведения государств в информационном пространстве. Кроме того, Россия криминализировала изготовление вредоносного программного обеспечения и призывает другие страны последовать ее примеру. ？Борьба с технологическими рисками должна вестись на международной правовой основе путем создания гарантий безопасности информационной технологий？, – уверен Николай Мурашов. Председатель Ассоциации облачной безопасности КНР Фан Биньсин важнейшей задачей в сфере информационной безопасности назвал укрепление киберсуверенитета. ？Здоровое？ развитие информационной среды, согласно мнению китайского эксперта, предполагает наличие у государств четырех базовых прав: на управление киберпространством, на самозащиту от кибератак, на равноправное сотрудничество и независимость от других стран. Фан Биньсин представил новую систему корневых DNS[4] (Domain name system), которая сейчас разрабатывается в Китае. Он утверждает, что китайский проект позволит государствам совместно на равноправной основе использовать информационную среду на пользу своим гражданам и не подвергаться вмешательству внешних сил.

       [1] Deutsche Telekom AG – крупнейшая в Европе и третья по величине в мире телекоммуникационная компания.

       [2] Эксплойт – компьютерная программа, использующая уязвимости в программном обеспечении и применяемая для атаки на информационную систему.

       [3] InfoWatch (АО ？Инфовотч？) — российская компания, которая обеспечивает информационную безопасность корпораций.

       [4] DNS – система доменных имен, компьютерная распределенная система для получения информации о доменах.

       Читайте другие материалы журнала ？Международная жизнь？ на нашем канале Яндекс.Дзен.

       Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs

       Ключевые слова: США Китай КНР кибербезопасность Инфофорум Югра Ханты-Мансийск Wannacry Фан Биньсин Николай Мурашов Дмитрий Грибков Наталья Касперская DNS