Наталья Касперская дала интервью порталу Baltnews. Президент ГК InfoWatch рассказала об использовании утечек данных и ИИ против людей, а также о неочевидных угрозах пользователям со стороны техники и ПО западных вендоров — включая смартфоны.
Злоумышленники совершенствуют свои схемы. Как сейчас могут использовать украденные персональные данные?
— Появилась модель использования личных данных для воздействия на людей — не только для извлечения прибыли. Так, злоумышленники могут использовать персональные данные для принуждения жертвы к разным действиям.
Для этого воруется база данных, потом при помощи систем искусственного интеллекта она обогащается другими данными из открытых источников и из других баз. Злоумышленник получает практически полный цифровой портрет человека для давления на жертву.
Огромное количество мошеннических звонков в России происходят именно на основании таких утечек. По данным Банка России, в прошлом году так называемые «операции без согласия» составили 10 млрд. рублей. Операцией без согласия Банк России называет факт снятия денег со счета человека без его желания.
По статистике МВД России на основе заявлений потерпевших, за прошлый год у граждан таким образом было украдено 150 млрд рублей.
Можно ли оценить объем утечек персональных данных?
— Экспертно-аналитический центр InfoWatch фиксирует — за прошлый год в мире утекло более 40 млрд персональных данных. Это значит, что любая база куда-нибудь утекла. Резкий рост утечек начался с 2022 года — как в мире, так и в России. Я связываю это с общим ухудшением геополитической обстановки.
Реальный объем утечек может быть больше: наши аналитики фиксируют то, что попадает в прессу, либо появляется на хакерских сайтах как предложение о покупке персональных данных. Это данные банков и мобильных операторов — именно они имеют максимальный набор персональных данных.
Недавно экспертно-аналитический центр нашей компании провёл опросы среди компаний, 25% опрошенных подтвердили: за последние три года в их организациях происходили по две и более утечек.
Как в России развивается ПО для защиты от утечек данных?
— Группа компаний InfoWatch — пионер в этой области. Первое решение было разработано компанией в 2001 году в рамках дочернего предприятия «Лаборатории Касперского». ПО предотвращало утечки только через электронную почту.
Сейчас продукты InfoWatch представляют собой мощную систему. Она контролирует все важнейшие каналы передачи информации, определяет в потоке информации конфиденциальные данные и препятствует их утечке.
И эта система обеспечит гарантию от утечек данных?
— Это зависит от действий самой компании. Не все используют режим блокировки при перехвате информации. Блокировка — это значит, что информация никуда не уйдет. Компании боятся замедления процессов или недовольства сотрудников, поэтому большие куски информации утекают.
Возможны злоупотребления со стороны лиц, которые управляют системой безопасности. Иногда они придумывают методы обхода системы защиты от утечек. Люди гораздо более хитрые существа, чем любая технология.
Даже хитрее искусственного интеллекта?
— Искусственный интеллект придуман человеком. Если человек желает обмануть систему, то он понимает, как система работает, после чего ищет возможности её обмануть.
Например, InfoWatch уже больше двух десятилетий занимается темой утечек и развивает систему защиты. Злоумышленники также постоянно придумывают способы обмана технологии. И это бесконечная борьба щита и меча.
То есть, абсолютной защиты от утечек быть не может?
— По количеству утечек видно, что средства борьбы с ними пока недостаточно эффективны. И это при том, что Россия лидирует по количеству производителей средств защиты от утечек информации. В нашей стране их семь. Ни в одной стране мира столько нет — даже в США лишь четыре.
Большое число производителей обеспечивает высокую рыночную конкуренцию и, как следствие, высокое качество продуктов. Лучшие отечественные системы по защите от утечек, безусловно, являются законодателями мировой моды в этой сфере.
Если с российским ПО все так хорошо, с чем связаны сложности при переходе на отечественные решения защиты стратегических ИТ-объектов?
— Согласно Указу Президента № 166, к 1 января 2025 года 100% объектов КИИ должно перейти на отечественные решения. Этого сейчас и близко не наблюдается — на самом деле это катастрофа.
Вызвано это несколькими причинами. Я думаю, очень многие ожидали сдвига сроков реализации закона. Есть и объективные обстоятельства, влияющие на сложность перехода. За 2,5 года сменить инфраструктуру тяжело.
Представьте себе проблемы компаний, ИТ-системы которых строились на решениях западных вендоров и использовались годами. Вот западный вендор прекращает обслуживание и все надо строить заново.
При этом требуется замена всего стека технологий: от операционной системы и системы управления базами данных, до системы управления предприятием, персоналом и клиентами, а также специфичного для отрасли ПО. Некоторый специфичный софт не работает на отечественных ОС. Или несовместим с отечественными СУБД. Разработчики стараются портировать свои решения на отечественные платформы, но это тоже время.
Технологии негативного воздействия на объекты инфраструктуры через сторонние ИТ-решения также совершенствуются?
— Большинство наших систем, включая серверы, компьютеры, программное обеспечение камеры, смартфоны — иностранного производства. Системы поставляются в законченном виде, а что внутри — мы не знаем. Там может быть система, адресующая весь заявленный функционал, а может быть взрывчатое вещество, как в случае с пейджерами, когда отдельную партию изготовили специально для «Хезболлы». Взрывчатки раньше в информационной безопасности не было.
Какие еще есть риски в закупках иностранного ПО и оборудования?
— Сейчас сильно распространяется «интернет вещей» — проникновение интернета в привычные нам предметы. Интернет вещей несет угрозы, специфичные для интернета — например, несколько десятков миллионов вирусов, компьютерные атаки, удалённое подключение, похищение данных и прочее.
Например, автомобиль может отслеживать и передавать информацию о ваших передвижениях в реальном времени. Умный телевизор со встроенной камерой может не только слышать, но и отслеживать движения —видеть и анализировать всё, что происходит в комнате. Принцип простой: чем умнее у вас устройство, тем больше оно о вас знает и тем больше может навредить.
Что вы можете посоветовать для защиты от утечек конфиденциальных данных?
– У безопасников есть такое понятие, как модель угроз: представляем самые опасные возможные угрозы именно для нас и разрабатываем защитные меры.
Если вы хотите защитить себя от утечек информации на 100%, то выбросьте все электронные устройства, живите в лесу, где-нибудь в землянке. Да и то вы не получите 100% гарантии, потому что сверху вас может увидеть спутник.
В остальных случаях мы, к сожалению, опутаны техникой настолько, что говорить о конфиденциальности не приходится. Городские камеры отслеживают ваш маршрут, агрегаторы такси знают, где вы живете. «Яндекс.Еда» знает ваши вкусовые предпочтения. Чем больше вы пользуетесь разными сервисами, тем больше о вас известно.
Надо понимать, что современная техника обеспечивает тотальную прозрачность. Например, люди считают смартфон своим личным устройством, но это не так. Смартфон контролирует не покупатель, а производители, разработчики платформ и приложений. Они собирают вашу информацию, вы не являетесь ее владельцем. Вы являетесь производителем контента, который эти платформы считают своим и строят по ним ваш профиль.
Смартфон — шпионское устройство. Если человек понимает это, то он ведет себя так, как вёл бы себя среди толпы незнакомцев. То есть сдержанно и аккуратно.
Полную версию интервью читайте на портале Baltnews.
Количество показов: 40
Дата создания: 24.12.2024 15:21:00
Дата изменения: 24.12.2024 15:41:24
Автор: Наталья Касперская
Время на чтение: 15 минут