RIGF 2017:«Из каждого киберпреступления надо выносить урок»

Вопросы информационной безопасности, проблемы и перспективы развития Интернета и многое другое обсудили в Иннополисе на VIII форуме RIGF 2017

Вопросы информационной безопасности, проблемы и перспективы развития Интернета и многое другое обсудили в Иннополисе на VIII форуме RIGF 2017
фото: pixabay.com

Гости и спикеры мероприятия озвучили основные тренды в управлении Интернетом, обсудили новые вызовы и перспективы, которые встают перед участниками этого процесса. Как рассказал участникам форума первый заместитель министра информатизации и связи РТ Дмитрий Вандюков, представительный ИТ-форум не случайно проводится в Татарстане. Региону есть чем гордиться в сфере информационных технологий, и чем поделиться с соседями в России, и даже за рубежом.

Россия — донор ИТ-специалистов

— Татарстан один из ведущих регионов в сфере ИТ. 76 процентов населения имеет доступ к широкополосному Интернету, 2,8 млн человек имеют мобильный Интернет. Почти 80 процентов населения пользуется электронными услугами. По этому показателю наша республика занимает первое место в Российской Федерации, — пояснил Дмитрий Вандюков.

Он также отметил, что в процесс развития ИТ вовлечена молодежь не только вузов, но и средних специальных учебных заведений, которые являются кузницей кадров для всей страны.

фото: пресс-служба RIGF 2017

Впрочем, на форуме не только хвалились достижениями, больше обсуждали проблемы. Так, один из спикеров, представитель Глобального форума по управлению Интернетом Ченгетай Масанго отметил, что Интернет должен быть и является неотъемлемой частью жизни современного человека, тем не менее еще половина населения мира не имеет к нему доступа. И это одна из глобальных актуальных проблем наряду с такими темами, как безопасность и правовое обеспечение.

— Российский форум — неотъемлемая часть большой работы, направленной на то, чтобы изменить мир к лучшему, — сказал Масанго.

Как заявил мэр города Иннополис Руслан Шагалеев, Россия — донор специалистов в сфере высоких технологий.

— Вместе мы сможем вывести страну в мировые лидеры в сфере ИТ и высоких технологий, — сказал он. Кстати, мэр Иннополиса активно общается с населением посредством социальных сетей и, по его словам, открыт для критики и инновационных предложений.

Интернет — это возможность

— Интернет — это возможность! Он задумывался как ресурс, способный искать, создавать и обмениваться информацией. В некоторых странах доступ в Интернет — право граждан, закрепленное Конституцией, — сообщил глава Департамента информационного общества Совета Европы Патрик Пеннинкс. — Интернет должен быть открытым, безопасным, устойчивым и стабильным.

По мнению Патрика Пеннинкса, решать, как дальше будет развиваться Интернет, должны все гражданские сообщества и бизнес, а не только правительство. Необходимо повышать как степень доступа, так и защиты во Всемирной паутине.

Примечательно, что форум прошел в день рождения русского домена «ru», отметившего свое 23-летие. Как пояснили организаторы форума, наш домен занимает 5-е место в мировом топ -5.

Как рассказал вице-президент ICANN Михаил Якушев, в управлении Интернетом задействованы многие стороны, это и технологическое сообщество, и компании, распределяющие сетевые имена, общественность, компании, занимающиеся доменными именами.

— Когда-то существовало всего шесть доменов, потом более двухсот. Сегодня — 1950. Каждая организация, город в принципе может получить свой домен. Так, всем известный tatar — это культурно-лингвистический домен, рассказывающий о татарской культуре, и воспользоваться им может любой желающий, даже не проживающий на территории Татарстана, — рассказал Михаил Якушев.

Каждая атака — это урок

Профилактика, а не наказание должны быть приоритетными, когда речь идет о кибератаках.

Чрезвычайно сложно доказать, кто стоит за атаками. Из каждого киберпреступления надо выносить урок. Внимание необходимо акцентировать на профилактике, то есть на предотвращении атак, — считает участник форума, менеджер ISOC по европейским региональным вопросам Маарит Паловирта. По ее словам, одна из главных сложностей в раскрытии киберпреступлений — государственные границы. Интернет не имеет границ, но, к сожалению, это и становится главным препятствием в поисках злоумышленников.

В Европе было несколько примеров эффективного сотрудничества в вопросах привлечения к ответственности межгосударственных хакерских групп, и этот опыт надо брать на вооружение, расширять и применять его, — говорит Маарит Паловирта.

Европейские компании не жалеют средств на укрепление своей кибербезопасности. 93% совершенных кибератак можно было предотвратить, считают специалисты.

Как считает Андрей Ярных (Лаборатория Касперского), цель злоумышленников — сделать свои попытки атак более скрытыми, чтобы осложнить поиск заказчика. Про атаки, происходящие сегодня, станет известно лишь через 4–5 лет. На сегодняшний день, например, продолжается активный поиск по всему миру преступников, совершивших успешное киберпреступление в Республике Бангладеш, ущерб от которой составил $81 млн. Есть предположения, что эта же группировка причастна и другим преступлениям.

Сложность в поиске заказчиков заключается в том, что киберпреступления стали сервисом. То есть те, кто не имеет необходимых для этого навыков, могут нанять кипергруппу или взять необходимые коды в аренду.

В связи с этим приходится искать не только тех, у кого есть возможность совершить преступление, но и тех, кому это выгодно. Участники форума предложили создать некоторое межгосударственное сообщество с высоким уровнем доверия, некий «суд присяжных», мнение которого будет учитываться при раскрытии киберпреступлений.

Такое сообщество должно быть: негосударственное, многонациональное и многодисциплинарное. Начинать нарабатывать опыт и авторитет это сообщество должно с раскрытия маленьких атак.

— Инженеры и дипломаты должны работать рука об руку, — говорят участники форума.

— Препятствий, конечно, будет много, но это все равно хорошая идея! — сказал представитель East-West Institute Брюс Макконел.

фото: пресс-служба RIGF 2017
Пленарная часть форума завершилась торжественным награждением победителей конкурса IP&IT Law для студентов юридических специальностей, изучающих право в Интернете и информационных технологиях. Победители получили не только призы, цветы и дипломы, но и возможность рассказать о своих конкурсных работах.

Кстати, по словам организаторов, чтобы принять в нем участие, вовсе не обязательно быть студентом, один из конкурсантов — школьник.