Современная телеком-сфера испытывает много различных вызовов. И круг задач, который ей приходится сегодня решать, достаточно широкий.
С какими проблемами приходится сталкиваться современной телеком-среде, какие вызовы стоят перед ней и как она справляется с решением первоочередных задач, рассказал генеральный директор РТК-Солар Игорь Ляпунов.
Владимир Шушкин, aif.ru: — Сегодня время, когда много различных, не всегда легких перемен, много вызовов. В первую очередь много их в виртуальной среде, сфере IT. Как сегодня строится работа и стоит ли чего-то опасаться людям?
Игорь Ляпунов: — Сегодня Россия очень цифровизована. Для граждан одним из основных приоритетов является удобство получения различных услуг, и сегодня им предоставляется много цифровых сервисов. Это большой комфорт для нас, возможность, не выходя из дома, пользоваться государственными сервисами, банковскими приложениями, общаться и коммуницировать с другими. Это и есть комфортная виртуальная среда.
Но одновременно с этим есть и другая сторона цифровизации — киберугрозы и кибератаки. После начала СВО на российскую инфраструктуру обрушился большой объем серьезных атак. Может показаться, что такие атаки, идущие в отношении компаний, не имеют ничего общего с атаками на частных граждан, обычных пользователей, но это не так. Много атак, идущих в отношении крупных компаний и региональных органов госвласти, заканчиваются различными утечками персональных данных, другой конфиденциальной информации. Когда утекают персональные данные, это является вторичной гармоникой, но при этом задевающей интересы граждан. Потому что это и мошенничества, и взломы, и угоны аккаунтов почтовых сервисов, социальных сетей и другие. И за полтора года ситуация в киберпространстве довольно сильно накалилась.
— Почему возможны эти атаки? Получается, мы не были готовы к такому их количеству и интенсивности?
— Здесь можно говорить про две составляющие. Первая — это цифровизация, идущая семимильными шагами вперед. А с другой стороны, после начала СВО мы оказались под серьезным давлением, когда мировые киберхулиганство и киберпреступность обрушились на Россию. Это и массовые атаки, нацеленные на выведение из строя веб-сервисов, и атаки на медиа и СМИ для подмены информации и включения в них фейков, и, конечно же, атаки на критическую информационную инфраструктуру. В этом смысле говорить, что мы были готовы, трудно. Потому что все оказалось в новом свете, получили новый уровень киберугроз и атак. Конечно же, потребовалось некоторое время, чтобы перенастроиться и достроить всю нашу технологическую начинку для защиты.
— Цифровизация идет семимильными шагами, а цифровое образование за ней не успевает?
— Сейчас можно наблюдать такой эффект: многие относятся к цифровой безопасности как к некоторой обязанности, которую на себя берет, например, банк или соцсеть, или почтовый провайдер. Но это совсем не так. Ведь когда вы приходите домой или уходите из него, вы же не полагаетесь на то, что службы ЧОПа, которые охраняют ваш дом, будут следить за тем, заперли ли вы дверь. А это же самый главный рубеж защиты. Вы, уходя из дома, ключи не теряете. То же самое и в киберпространстве. С одной стороны, провайдеры, операторы связи, провайдеры различных цифровых услуг, банки, мобильные банки на своей стороне обеспечивают достаточно высокий уровень надежности. Но если вы достаточно свободно, не задумываясь, обращаетесь со своими ключами (имеются в виду в этом случае цифровые пароли) легкомысленно, то никто вас не защитит. Это базовый слой цифровой гигиены — он необходим.
— А как его привить? Должна ли быть для этого какая-то система образования?
— Это, конечно, должна быть вдумчивая информационная политика. Сейчас несколько программ запущено. В первую очередь под эгидой Министерства цифрового развития сейчас идет большой трехлетний проект по повышению киберграмотности населения. Основное — это дети. Именно они целевая аудитория. Имеются в виду дети в возрасте 12-16 лет. Это такая самая цифровая не защищенная сейчас аудитория. Дальше — молодежь и люди среднего возраста. И четвертая часть — это люди 55+ лет, для которых, может быть, цифра не столь естественна, но тем не менее они вынуждены с ней жить. И прививание правил кибергигиены, конечно, очень важно.
Второй фактор — это некая требовательность к поставщикам киберуслуг. Потому что никто, кроме потребителей, не может заставить цифровую компанию обеспечивать защиту. Потребитель перестанет пользоваться услугами компании, если не будет ею хорошо защищен. Получается, будет голосовать рублем. И это будет хорошим стимулом для провайдеров цифровых сервисов, чтобы они обеспечивали надежную защиту.
Конечно, кибергигиена очень важна. Сейчас действительно угроз больше, потерь больше. И, действительно, нас с вами к вопросам кибербезопасности сама среда подвигает. Но это не год или два — это достаточно большой срок.
— Все, о чем мы говорим, — это деятельность людей, деятельность искусственного интеллекта, обычным пользователям она может казаться не менее опасной. Потому что к искусственному интеллекту могут прибегать распространители дезинформации, и пользователь не отличит. Насколько это опасно?
— Тут опять же две составляющие, две стороны медали. Мы не можем остановить прогресс. Сказать, что искусственный интеллект — зло и мы от него откажемся, нет, такого не будет. Потому что искусственный интеллект — это большая польза. Например, в медицине. Сегодня много прорывных историй делается в медицине за счет искусственного интеллекта.
Это и общественная безопасность. Это то, где искусственный интеллект действительно очень эффективен. Дальше это всевозможные оптимизации производства, производственных процессов, где человек, у которого есть право на ошибку — тот самый человеческий фактор — заменяется думающей машиной. И этого мы не можем исключить, это то, что к нам уже пришло. Но, безусловно, у этого есть большой такой обратный слой проблем. Потому что для нас как для специалистов ключевая проблема искусственного интеллекта — это непрозрачность принятия решений. Вот он почему-то решил принять такое решение. Ему невозможно задать вопрос: почему ты так решил, ты с чего принял вот такое решение? Есть определенный элемент непредсказуемости.
Сейчас, конечно, есть такие технологии, так называемые отравления искусственного интеллекта, обучения неправильному. Наверняка про всевозможные голосовые помощники вы слышали. То же самое есть, конечно же, и в промышленном искусственном интеллекте, и, конечно, искусственный интеллект — это такая прорывная история с точки зрения генерации фейков, дипфейков. Это все будет работать на искусственном интеллекте. Мы просто должны готовиться к тому, что он придет в нашу жизнь очень плотно.
И тут надо освоить умение контролировать и защищать — в этом, наверное, и есть вызов. А говоря про кибербезопасность и киберпространство, безусловно, сначала искусственный интеллект придет на атакующую сторону. Потому что сейчас огромная масса утекшей информации, данных. Вручную люди не могут их переработать. И, например, то, что утекло, невозможно использовать против каждого гражданина. Потому что не хватает людей. Когда за дело возьмется искусственный интеллект, конечно, уровень угроз и атак будет выше. Это для нас, для специалистов, экспертов — новый вызов.
— Насколько наши компании готовы к этому?
— Сейчас мы все готовимся. Наверное, если говорить про защищенность, то хочу отметить, что впереди с точки зрения защищенности государственные сервисы. Потому что государственные услуги, которые запускаются, они создавались с учетом требований сразу в защищенном исполнении. На это выделялся бюджет. Это было некоторой обязательной составляющей. Поэтому, например, утечек с госуслуг за полтора года не было ни одной. Были всевозможные фальсификации, всевозможные спекуляции или, может быть, украденные учетные записи по вине самих пользователей. Но госуслуги — защищенная история.
Если говорить про компании, например, ретейл, — за последние две недели участились случаи утечки их баз. Это программы лояльности. И тут довольно легкомысленное отношение у пользователей. Приходишь в какой-нибудь спортивный магазин. Первое, что у тебя спрашивают, есть ли карточка. А если нет, то с трех заходов тебе ее предлагают. И в общем, ты, скорее всего, не откажешься.
То же самое на стороне многих ретейлов по отношению к тем персональным данным, которые они собирают, не самое внимательное. Это, конечно, требует защиты. Сейчас есть инициатива в Госдуме о введении оборотных штрафов за утечки персональных данных. Это будет хороший стимул. Потому что сейчас штраф за утечки — это 60 тысяч рублей. Что бы ни утекло. Это ни о чем. Потому что стоимость защиты для большой компании — это несколько сотен миллионов. А когда будут оборотные штрафы — это прямо хороший методический стимул обеспечивать защиту.
— Наша страна в этом смысле является какой-то уникальной?
— Мы уникальны с точки зрения уровня цифровизации. И действительно, мы продвинулись ощутимо вперед. Но с точки зрения утечек и уровня защищенности в общем и целом по миру ситуация очень похожа. Опять же на прошлой неделе была большая утечка из турецких органов государственной власти. И там утекли практически все персональные данные граждан Турции. Это показатель. Думаю, что мы, находясь под таким давлением, гораздо быстрее подготовимся. Потому что сейчас ситуация подталкивает к импортозамещению — к созданию очень надежных, современных российских технологий киберзащиты.