#НОРИЛЬСК. «Таймырский телеграф» – Цифровизация все активнее входит в жизнь россиян. Многие государственные учреждения перешли на цифровые платформы. О чем нужно знать, отдавая персональные данные в интернет-пространство? Стоит ли соглашаться на биометрию? Чем опасна «умная кофемашина» в доме? Об этом «Таймырский телеграф» расспросил главного технологического эксперта «Лаборатории Касперского» Александра Гостева.
– Александр, сегодня документооборот уходит в интернет, но ведь это и новые риски, из-за которых может возникать утечка данных?
– На самом деле для домашних пользователей сейчас ситуация гораздо лучше, чем была еще лет пять назад. Раньше именно они были основной целью киберпреступников, стремящихся заразить персональные устройства, украсть или зашифровать данные, вызнать номер банковской карточки. Но за последние годы киберпреступность пошла больше в сторону бизнеса, так как это потенциально более выгодно. Фокус атак сместился, и пользователям домашних компьютеров жить стало проще. Но возникла новая проблема – кража тех данных, которые мы как пользователи отдали банку, социальному сервису, какой-либо компании… Их воруют уже оттуда. И повлиять на это отдельно взятый рядовой пользователь не может никак – ни дополнительно защитить, ни проконтролировать, как они там хранятся и обрабатываются, кем используются.
– Вообще ничего нельзя сделать?
– К сожалению, нет никакого универсального решения. Если вы доверили свои данные сервису и он берет на себя обязательство по хранению и обработке ваших данных, то в случае утечки должны вмешиваться регуляторы. Во-первых, контролировать эти меры по защите данных, а если они не соблюдены – штрафовать. То есть на законодательном уровне должно быть четко прописано, куда и зачем передаются ваши данные, каким структурам их можно передавать, а каким – нет. Государство должно помогать – например, закрывать серверы, на которых украденные данные публикуются. Но не частный пользователь должен следить за своей безопасностью. Так что здесь мы наблюдаем некий парадокс. С одной стороны, жить стало безопаснее, поскольку прямые атаки на пользователей сократились. А с другой стороны, мы теряем большую часть контроля над своими данными. Выбор в итоге должен делать только сам пользователь: либо доверять сервису, либо нет.
– Насколько безопасна биометрия?
– С одной стороны, аутентификация на основе биометрических данных – перспективное направление. Другой вопрос – в каких сферах она должна применяться. Я считаю, есть технические решения, которые обеспечивают не меньший уровень защиты. Например, система двухфакторной идентификации, системы одноразовых паролей. Они, в принципе, выполняют те же самые задачи. И для того чтобы дать вам доступ к какой-либо системе, необязательно иметь ваши отпечатки пальцев или сканер радужки глаза. Без этого можно обойтись. Биометрию сейчас внедряют – я не скажу, что бездумно, – но это, скорее, пока связано с модой.
– Тем не менее биометрический загранпаспорт делают на десять лет.
– Всегда надо понимать, для чего мы собираем биометрию и можно ли решить эту проблему без использования биометрических средств защиты. В ситуации с паспортом, наверное, иначе нельзя. Но когда сейчас эту информацию пытаются собирать банки, у меня возникает вопрос: для чего? Если, например, по отпечатку пальца будут давать доступ к моему банковскому счету, то я с этим совершенно не согласен! Потому что понимаю: риски утечек существуют. При любых мерах защиты. Поэтому, скажем прямо, чем меньше биометрии, тем лучше.
– Недавно Сбербанк объявил о том, что появились дипфейки. Насколько реальна эта угроза?
– Об этом мы много и часто говорим, поскольку эта технология появилась относительно недавно. Но она быстро продвинулась: иногда очень сложно отличить поддельного человека от настоящего, особенно когда накладывают голос и хорошего качества картинку. Это еще одна возможность для киберпреступников, которые могут подсовывать дипфейки для авторизации и атак на банковских клиентов. В свою очередь банки, вводя биометрию в качестве подтверждения, сами себе создают проблемы. Появляется и подмена голоса, и подмена внешности человека, хотя изначально этого можно было бы избежать. Как я уже сказал, традиционные технические решения для авторизации на данный момент гораздо более эффективны.
– Несколько лет назад много говорилось о понятиях «умный город», «умный дом», «умная техника». Можно ли сегодня говорить, что за этим будущее? И как это коррелирует с кибербезопасностью?
– Технологии «умного дома» постепенно приходят в каждую квартиру: «умные колонки», «умные розетки», «умные кофемашины», «умные холодильники» и так далее. Пока от массовых атак на устройства останавливает только одно: преступники не знают всех механизмов заработка денег на взломе «умной техники». Атаковать «умный дом» они, конечно же, могут, но вопрос в том, а что дальше? Как заработать на этом денег? Если они взломают вашу кофемашину, то денег у них от этого не прибавится. Хотя это тоже вопрос времени. Как только способы монетизации станут понятными и доступными, риски будут расти. Вот представьте. Сейчас, к примеру, активно используются «умные» электронные замки, когда вместо обычного ключа вам ставят приложение на телефон. Что могут сделать злоумышленники? Заблокировать вам доступ в квартиру и прислать сообщение: «Хотите попасть в квартиру – отправьте нам 10 000 рублей биткоинами».
– Тогда возникает вопрос: а нужны ли все эти модные примочки?
– Это вопрос удобства. Чем мы готовы жертвовать в обмен на повышение жизненного уровня. Если вы жить не можете без этих игрушек, не можете носить ключи от квартиры и хотите, чтобы все было цифровое и электронное, то будьте готовы к тому, что вас могут заблокировать и придется платить. Но по большому счету человек всегда между удобством и безопасностью будет выбирать первое, а киберпреступники будут эксплуатировать это наше стремление окружить себя умными устройствами, облегчающими нам жизнь и способными включать и выключать свет, наливать кофе и так далее. Но за это придется платить. А если не хотите, то либо внедряйте средства защиты, либо просто не пользуетесь благами современной цивилизации.
– И все же будущее вы видите за такими технологиями.
– Мы как раз и говорим о том, что из этого порочного круга, когда у нас появляются новые устройства, на которые устраивают кибератаки, надо найти выход. Он заключается в том, что необходимо изначально проектировать защищенные системы, которые в принципе невозможно эксплуатировать атакующим. Чтобы, если они, условно говоря, проникли в вашу машину, у них бы не было возможности загрузить в нее вредоносное ПО. Если взломали ваш робот-пылесос – не могли включить на нем видеокамеру и следить за вами. Девять из десяти проблем можно было бы решить, если бы еще на стадии проектирования эти системы создавались с учетом требований по информационной безопасности.
– Мир идет к этому?
– Возьмем промышленность: большинство заводов и фабрик были построены лет 30–50 назад, когда никто не задумывался об информационной безопасности. Проектировали как есть, в итоге прошли годы, и сейчас компаниям приходится тратить гигантское количество денег и людских ресурсов, чтобы поставить какие-то условные костыли на эти старые системы. Это дорого, неэффективно, тяжело. Поэтому мы говорим: давайте прямо сейчас смотреть лет на пятьдесят вперед и уже сейчас проектировать с учетом этого видения. Выпускать «умные колонки», «умные кофеварки» и так далее должны производители. А мы как компания хотим участвовать в процессе создания архитектуры безопасных и «умных» домов и городов, промышленности и индустрии 4.0. Поэтому «Лаборатория Касперского» входит в различные комитеты и консорциумы, которые разрабатывают методички в этой области, помогают проектировщикам понять необходимость компонента безопасности. И когда мы покроем своей экспертизой все области человеческой жизнедеятельности, указав, где могут быть какие-то проблемы, наша задача будет отчасти выполнена.
– Наша страна готова к этому? Бытует мнение: на Западе все круче и лучше.
– Я считаю, на самом деле все наоборот. Россия в списке мировых лидеров в сфере банковских технологий и онлайн-банкинга. Нам, в отличие от жителей некоторых европейских стран, гораздо реже нужно идти в банк за подписанием договора или на консультацию. В Европе нет такого уровня дистанционных услуг, как у нас. В Штатах в этом плане вообще XIX век. Потому что они продолжают жить в старой парадигме, а Россия в этом смысле перепрыгнула целую стадию и сразу перешла к цифровому банкингу. Что у нас еще есть? Те же самые службы доставки, которые заказ привозят в течение получаса. В Европе и США вы такого не найдете. Онлайн-образование, телемедицина… Я вижу, что в ближайшие годы в этих отраслях Россия может очень хорошо и эффективно развиваться. И нам на самом деле есть чем гордиться.
Больше новостей читайте на совместном канале «Таймырского телеграфа» и «Северного города» в Telegram.
Елена Попова
Фото: Николай Щипко, Лаборатория Касперского
