Интернет занимает всё более значимое место в жизни нашего общества. Число пользователей Сети в России за последний год увеличилось почти на шесть миллионов человек и достигло 96 миллионов, по данным Российской ассоциации электронных коммуникаций (РАЭК).
Вместе с этим увеличивается и количество киберугроз. При этом они исходят не только от злоумышленников, но и от глобальных IT-компаний. Если от первых это прежде всего взломы и кибербуллинг, то со стороны вторых — сбор личных данных и распространение фейковых новостей.
Тревоги добавляет факт, что цифровые угрозы не регулируются законодательно и большинство киберпреступлений остаётся безнаказанным. Сбор личных данных, кибербуллинг, распространение сомнительных новостей — вспомните, чтобы злоумышленники понесли за это наказание в России. Не получится.
Какие есть угрозы?
Директор РАЭК Сергей Плуготаренко выделяет более десятка цифровых угроз.
- Фейки
- Кибербуллинг
- Зависимость от иностранного программного обеспечения (например, операционных систем)
- Слежка за пользователями — шпионское ПО
- Недостаточное регулирование отечественных соцсетей и других сайтов
- Неравное положение журналистов и блогеров (СМИ сильнее зарегулированы законами)
- Недостаточно высокий уровень цифровой грамотности населения
- Развитие Даркнета
Какая новость правдивая?
Фейковые новости — проблема не только России, но и всего мира. Сомнительная информация распространяется по Сети и вводит людей в заблуждение. Как правило, это неподтверждённые данные об актуальных событиях.
— Они настолько многогранны, что никто не знает, как их победить. Дипфейки, аудиоподделки, шутки, воспринимаемые всерьёз, — всё это может положить начало массовому распространению сомнительной информации, — говорит Плуготаренко.
Последний случай распространения фейковой новости — это якобы совет доктора Рошаля есть чеснок, чтобы не заразиться коронавирусом. По Сети распространилась аудиозапись с голосом, похожим на его голос. Аналогичным образом распространяются дипфейки — когда внешность человека подделывается на фотографии или видео.
Таким образом, злоумышленники играют на обеспокоенности пользователей Интернета и распространяют ложную информацию. Беда в том, что такие действия наводят панику среди людей. И подобное происходит стабильно.
Держим угрозу в руках
Подписка на короткий номер, вредоносный файл из Viber — такими способами злоумышленники атакуют вас через ваш смартфон. Его достаточно, чтобы получить сведения о ваших перемещениях, вкусовых предпочтениях или потихоньку снимать деньги с баланса.
— Каждая пятая кибератака направлена против частных лиц. Киберпреступники продолжают использовать неграмотность пользователей в вопросах обеспечения собственной безопасности, — говорит глава Комиссии Общественной палаты РФ по развитию информационного сообщества Александр Малькевич.
Эксперт выделяет три главных способа атаки на частных лиц: реклама и мобильные приложения, подписывающие на платные услуги, фишинг, уязвимость веб-сайтов.
Ещё одна киберугроза — сбор личных данных. Каждый сайт уведомляет о том, что анализирует историю вашего браузера. У Facebook регулярно происходят утечки конфиденциальной информации пользователей. При этом россияне часто сидят на иностранных ресурсах (Facebook, Twitter), которые отказываются локализовать данные.
Какие меры приняты?
Директор РАЭК Сергей Плуготаренко говорит, что ряд мер по предотвращению киберугроз принят, но они не работают. Пример — статья 119 УК РФ «Угроза убийством или причинением тяжкого вреда здоровью». По его словам, она не работает офлайн, а онлайн тем более. Тем не менее угрозы убийством может получить любой пользователь Сети.
— Общество не понимает, что Интернет — это наша жизнь, и продолжает готовиться к уже прошедшей войне — усиленно регулирует офлайн, но не онлайн. При этом в США и Новой Зеландии определённые меры, например, против кибербуллинга уже есть, — говорит Сергей Плуготаренко.
Александр Малькевич также считает, что существующих мер недостаточно.
— Бюджеты на кибербезопасность увеличились в среднем на 20% в 2019 году, однако реальные расходы не превышают показателей 2018 года. Основная причина — сложность и длительность конкурсных процедур и влияние на рынок регуляторных инициатив, — говорит он.
Какие меры необходимо принять
Директор РАЭК Сергей Плуготаренко считает необходимым повышение уровня цифровой грамотности населения. Прежде всего, такой предмет должен быть введён в школах, чтобы дети не навредили сами себе.
— Нужно учить детей, чтобы они не оставляли цифровые следы. Сегодня они веселятся, выкладывая сомнительные фото и видео, пишут посты, не подумав. А через пять лет у них карьера не задастся, потому что они наследили в прошлой жизни, — говорит Сергей Плуготаренко.
Для взрослых тоже необходимы курсы медиаобразования. К Сети активно подключаются люди старшего поколения — 65+, слабо владеющие цифровыми технологиями.
Впрочем, одного только повышения уровня цифровой грамотности или саморегулирования со стороны Интернета будет мало. Уже очевидно (и опыт разных стран мира это подтверждает), что Сеть нуждается в законодательном регулировании. По факту только государство сегодня может гарантировать пользователям, что поведение людей и компаний в Интернете контролируется, а любое нарушение закона будет выявлено и злоумышленник понесёт наказание.
Это тоже интересно: