ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2018 / Выпуск №01 (74) / Куда будут двигаться тренды цифровой безопасности

Рубрика: Событие

Урван Парфентьев, аналитик РОЦИТ

Куда будут двигаться
тренды цифровой безопасности

Шестого февраля в Москве состоялся 11-й Форум безопасного интернета – Cyber Security Forum 2018. Он стал ключевой частью Недели безопасного Рунета. Организаторами форума выступили РОЦИТ, РАЭК и компания Digital October, на площадке которой собрались российские и зарубежные специалисты в области кибербезопасности. Форум безопасного интернета проходил при поддержке Министерства связи и массовых коммуникаций РФ

«Безопасный интернет будущего» – именно так, в стиле Стругацких, звучала главная тема Форума безопасного интернета. Хотя на самом деле фантастики в теме мало – за этими словами стоит вполне реалистичное стремление понять, куда будут двигаться тренды цифровой безопасности в столь быстро меняющейся digital-экосистеме.

Безопасность – это, пожалуй, главная составляющая цифровых технологий и их применения после самого «железа» и софта. Потому что все хо­тят пользоваться технологиями без ущерба и разочарований – а желающих использовать «цифру» с «темной стороны» пока немало. Чаще всего пытаются воровать или выманивать деньги, причем кто во что горазд – и поддельными письмами, и программами-локерами, и старым недобрым фишингом. Кибергруппы посерьезнее занимаются массовым выводом цифрового оборудования из строя – обычно с помощью вредоносных программ. Ну а спецслужбы давно созда­ли разные варианты кибероружия, ко­то­рое направлено на те же цели в «боевой» обстановке и рассчитано на атаки на атомные электростанции и нефтепроводы.

Обычным гражданам добавляют беспокойства перспективы беспилотных автомобилей и «умных домов», от которых они не всегда знают, чего ожидать.

Один из главных трендов развития цифровой экономики сегодня задает криптовалютный сектор. Сейчас, судя по СМИ, наблюдается бум криптовалют – свои подобия биткоинов хотят вы­­пускать города, регионы, концерны и даже госведомства, а то и целые го­­сударства. Проблема лишь в том, что ценность криптовалюты весьма ус­ловна, и она стоит столько, сколько за нее готовы давать в текущий момент.

Тот же биткоин, скажем, появился довольно давно, но до недавнего времени финансово мало кого интересовал. Поэтому скорее всего история с криптовалютами чем-то повторит период зарождения социальных сетей – после короткого бума выживут самые устойчивые, а остальные «пропишутся» в лучшем случае в газетных архивах.

Те же, кто вложится в новые криптовалюты, сильно рискуют – если проект «не взлетит», вложения прогорят, и их – в отличие от вкладов в советские сберкассы – никто не будет компенсировать даже символически. Плюс к этому остается сложным механизм конвертации криптовалюты в валюту обычную – пока он находится целиком в «серой» зоне (почему и интересует преступников) и ввиду отсутствия у криптовалют легального статуса вряд ли перейдет в «белую».

Интернет вещей продолжит плавно готовиться к широкому вхождению в нашу повседневную жизнь. Однако по­лагать, что уже через пять лет все квар­тиры в крупных городах станут «ум­ными», было бы чересчур оптимис­тично. Особенно если учесть, что многие будущие пользователи «подключенных домов» серьезно опасаются… даже не «мини-Скайнета» в своем жилище, а утечки через «умные устройства» данных о своей личной жизни. Проще говоря, реального воплощения застойной шутки про «стучащий» в КГБ утюг. Один из всемирно известных южнокорейских брендов уже был пойман на том, что его телевизоры ус­пешно отсылали все, что «слышат» через свои микрофоны, этому самому производителю, так что шутка уже становится явью.

С беспилотными автомобилями еще сложнее – для полного автоматизма эти машины нуждаются в «подключенной» дорожной инфраструктуре, а также в «общении» с другими «умными» машинами. Если со вторым сейчас особых сложностей нет, то первое – особенно в российских масштабах – создает огромную проблему. Поэтому через пять лет мы скорее всего увидим на отечественных дорогах лишь отдельные экземпляры беспилотных авто, активно собирающих информацию с множества собственных датчиков.

В плане контентных угроз последние пять лет статус «угрозы номер один» сохраняется за различными формами киберунижения. Дело не только в том, что эта угроза на порядок более массовая, чем детская порнография (которую, кстати, иногда тоже считают формой киберунижения). А в том, что за многие годы так и не появился эффективный механизм борьбы с ней, что и позволяет всяким «буллерам» и «хейтерам» оставаться безнаказанными.

Серьезные дискуссии о методах борьбы с киберунижением шли до 2016 года даже в Евросоюзе. Там долго пытались найти компромисс между обеспечением безопасности и свободой слова, пока в процесс не вмешалась Еврокомиссия и не дала старт целому ряду практических инициатив по международной защите от этой группы угроз. Скорее всего лет через пять задуманные инициативы уже проявятся в реальности и дадут первые плоды.

К примеру, полноценно заработает международная система прекращения оборота контента с киберунижением, по аналогии с существующей для борьбы с детской порнографией.Была презентована техническая основа, идут разработка регламентов и сведение методик анализа контента. То, что к сети по борьбе с киберунижением присоединится Россия, – однозначно, ведь она участвует в проекте уже на стадии разработки. Таким образом, спрятаться на зарубежном хостинге у доморощенных создателей унижающего контента не получится.

Скорее всего несколько поменяется в этом плане и российское правовое поле – законодатель наверняка упростит процедуру прекращения оборота наиболее негативных видов контента с киберунижением. Однако возможен и «европейский» сценарий – появление правил прекращения оборота контента в статусе документа саморегулирования.

Цифровая грамотность пользователей Рунета в целом будет демонстрировать небольшой рост. Качественного изменения можно будет ожи­дать, когда процесс повышения осведомленности пользователей вста­­­нет на поток – то есть «нужные» пред­меты появятся в федеральных образовательных стандартах для школ и вузов.

Такие предложения попали в планы «Десятилетия детства» (стратегия по комплексной поддержке и защите интересов детей, провозглашенная Президентом РФ). Но даже если их реализация начнется немедленно, пройдет еще несколько лет, прежде чем общество почувствует те самые «качественные изменения». Тем более что часто любую осведомленность сводят на нет особенности психологии – респонденты многих опросов демонстрировали осведомленность о правилах безопасности, но предпочитали поступать «как им удобнее».

С другой стороны, образовательные программы в нашей стране весьма инертны, а цифровые технологии развиваются стремительно, и программы обучения «основам цифрового мира» потребуется править чуть ли не ежегодно (иначе они окажутся бесполезны). Роль общественности в повышении цифровой грамотности скорее всего будет определяться даже не финансированием, а легкостью доступа к определенным аудиториям, в первую очередь детским и подростковым.

А вот с чем может произойти «тихая революция» – так это с персональными данными. Цифровизация данных предъявляет особые требования к их безопасности, причем речь идет отнюдь не об анкетных данных, а об огромном массиве информации, сопоставимом по объему со всей информацией в Сети вообще. Ибо устоявшееся определение персональных данных понимает под ними любую информацию, позволяющую прямо или косвенно определить человека.

Главный тренд в плане персональных данных – это повышение уровня защищенности субъектов. А именно беспроблемная реализация права гражданина на прекращение оборота его персональных данных. В Европе новые правила оборота персональных данных (GDPR) уже скоро вступят в полную силу – с 25 мая нынешнего года их невыполнение будут крупно штрафовать.

Что же касается СНГ, то на постсоветском пространстве скорее всего появится новый Модельный закон о персональных данных – стандарт для гармонизации национальных законов стран Содружества. Поскольку ныне действующий закон 1999 года «заточен» явно под «офлайн», в новом варианте особенностям цифровых процессов оборота данных будет уделено очень большое внимание, и наверняка проявятся наиболее позитивные практики прекращения оборота контента по желанию субъекта. Другое дело, насколько скоро рекомендации Модельного закона найдут отражение в национальных законах – как показывает жизнь, подчас это процесс весьма долгий.

В целом можно предположить, что в цифровой безопасности в ближайшие годы сохранится приоритет обеспечения защищенности финансовых процессов, к которому добавится интернет вещей с его возрастающей важностью.

В контентном плане повышение защищенности сограждан скорее всего будет происходить «под флагом» персональных данных, в том числе и в плане реагирования на целый ряд «классических» угроз.

Увеличивающаяся аудитория мобильного интернета повысит важность безопасности переносных гаджетов, увеличивая спрос на «мобильные антивирусы». А какие тренды станут действительно массовыми, будет зависеть от прогресса технических новшеств и от их проникновения в бизнес и общество.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи