Александр Гостев: «Мошенникам пока непонятны механизмы монетизации «умного дома». Но это вопрос времени»
– Александр, что такое цифровизация? Где и когда мы с ней сталкиваемся в жизни?
– Действительно, последние несколько лет слово «цифровизация» стало довольно модным. При этом многие люди понимают под этим термином довольно разные вещи. У меня был опыт жизни в Сингапуре. Именно там я впервые столкнулся с этим понятием в реальности. В Сингапуре вся жизнь людей завязана на цифру. Не выходя из дома, вы можете записать детей в детский сад, подключить Интернет, оплатить коммунальные услуги. В России, наверное, до 2018 года о таких возможностях только-только начали говорить.
Последние три-четыре года ситуация в стране складывается по-другому. У нас появился Единый портал государственных услуг, который стал своеобразным проводником в цифровизацию России. Многие государственные учреждения перешли на цифровые платформы. В итоге весь документооборот уходит в Интернет, переставая существовать в бумажном виде.
Повторюсь, что в России в этом плане мы шагнули вперед. Особенно это видно, когда друзья или коллеги из стран Западной Европы в разговоре удивляются, говоря о возможностях Единого портала государственных услуг. Россия в списке мировых лидеров в сфере банковского обслуживания. Нам, в отличие от жителей некоторых европейских стран, гораздо реже нужно идти в банк за подписанием договора или на консультацию.
Конечно, перевод документооборота из бумаги в цифру, создание баз данных, сбор и хранение персональных данных пользователей создают новые риски, из-за которых может возникать утечка данных, нарушение приватности и раскрытие частной жизни.
Один из последних примеров – утечка данных одного из крупных сервисов доставки. С одной стороны, да, это неприятный момент, когда информация о человеке оказывается в открытом доступе. С другой стороны, ничего фатального тоже не произошло.
На мой взгляд, в этом вопросе было бы правильно поднять размер штрафов за утечку данных в Сеть. Последний раз компания, по чьей вине произошла утечка данных сервиса доставки, заплатила порядка 60 тысяч рублей. Смешная сумма… В случае с государственными структурами подобных крупных утечек никто не фиксировал. Отсюда можно предположить, что государство уделяет больше внимания защите данных пользователей.
– Лаборатория Касперского в области цифровизации работает с госструктурами?
– Да, конечно. У нас есть несколько направлений, по которым мы взаимодействуем. В первую очередь это сфера законодательства в области информационной безопасности. Представители нашей компании входят в различные профильные комитеты и комиссии при Государственной думе, правительстве Москвы. Мы помогаем модернизировать законодательные акты и нормативы, даем рекомендации о том, что хорошо бы поменять в этих документах для защиты персональных данных людей.
– А что сегодня нужно менять в области защиты данных?
– Одно из крупных направлений, с которым мы работаем – цифровой суверенитет. Что это значит? Сегодня особенно актуален вопрос замещения иностранного софта компаний, которые ушли из России, на отечественное программное обеспечение. Представители Лаборатории Касперского состоят в одном из комитетов при правительстве страны, который рассматривает заявки производителей программного обеспечения на включение в Единый реестр российских программ для электронных вычислительных машин и баз данных. Мы, со своей стороны, проверяем, действительно ли продукт является российской разработкой и не выдают ли его за отечественный, просто поменяв логотип.
Мы разрабатываем проекты для защиты от кибератак промышленных предприятий: заводы, фабрики, мануфактуры, которым раньше не уделяли должного внимания. Однако сегодня в стране уже принят и работает закон о критической инфраструктуре (федеральный закон № 187 – «О безопасности критической информационной инфраструктуры Российской Федерации». – Ред.). В его разработке также принимали участие наши эксперты.
Если говорить о наших продуктах, они помогают организациям защититься от максимально широкого спектра информационных угроз. Например, Kaspersky Fraud Prevention – продукт, который предназначен для борьбы с кибермошенничеством на онлайн-площадках частных компаний c помощью технологий поведенческого анализа и машинного обучения. Kaspersky DDoS Protection – продукт, которым также пользуются государственные учреждения. С его помощью мы помогаем отражать DDoS-атаки на различные онлайн-ресурсы и поддерживать непрерывность их работы. Автономное решение Kaspersky Antidron использует нейронную сеть для обнаружения и классификации беспилотников в автоматическом режиме.
– Каким вы видите дальнейшее развитие цифровизации?
– Здесь есть два варианта. С одной стороны, государство продолжит развивать это направление, в том числе в учреждениях, которые оказывают государственные услуги. С другой стороны, есть коммерческие компании, которые точно так же заинтересованы в переходе на электронный формат работы. Сегодня многие крупные компании строят цифровую экосистему, разрабатывая новые услуги и сервисы. Один из примеров – создание единого логина, который подойдет не только для входа в личный кабинет, но и станет ключом для входа в другие сервисы. Таким образом, формируется кроссплатформенность между различными продуктами. Думаю, именно так в дальнейшем и будет развиваться цифровизация.
Конечно, в этом случае возрастают риски безопасности. Условно, имея ключ, который позволяет войти во все устройства пользователя, мошенники теоретически могут получить доступ ко всей системе и всей информации о пользователе. Поэтому вопросы кибербезопасности выходят на первый план.
Сегодня, к сожалению, мы еще не до конца понимаем, что, отдавая наши приватные данные через сайты и платформы, мы не знаем наверняка, где они в итоге окажутся: у банков или коллекторских агентств.
Поэтому очень важно, чтобы на законодательном уровне было четко прописано, куда и зачем передаются ваши данные, каким структурам их можно передавать, а каким – нет.
– Несколько лет назад много говорилось о понятии «умный город». Можно ли сегодня говорить, что за ним будущее?
– Безусловно. Возвращаясь к своему опыту жизни в Сингапуре... Там в основе управления городским трафиком лежит искусственный интеллект: датчики и камеры следят за потоком движения, фиксируют пробку на дорогах и перенаправляют движение, чтобы в итоге ликвидировать ее.
В Москве подобные системы управления трафиком также работают, например, такими системами являются агрегаторы такси, которые выстраивают маршруты поездки, чтобы избегать пробок. Система распознавания лиц, которая сегодня работает на улицах Москвы, позволяет оперативно отыскать преступника.
Автоматическая передача данных со счетчиков на воду или электричество ресурсоснабжающим организациям также относится к технологиям уже не просто «умного города», а более узкого понятия – «умного дома». Сегодня во многих жилых комплексах они уже работают. Таким образом, снимать показания вручную уже не приходится.
Говоря в целом, технологии «умного дома» постепенно приходят в каждую квартиру: «умные колонки», «умные розетки», «умные кофемашины», «умные холодильники» и так далее.
В этом случае вновь стоит упомянуть о рисках, так как злоумышленник может взломать систему, получив доступ к управлению вашим счетчиком, и просто начнет вас шантажировать. Пока от массовых атак на устройства останавливает только одно – преступники не знают всех механизмов заработка денег на взломе «умной техники». Но это вопрос времени. Как только способы монетизации станут понятными и доступными, риски будут увеличиваться. Со своей стороны, мы готовы предложить продукты для защиты техники. Например, операционная система KasperskyOS предназначена для защиты подключенных к Интернету встраиваемых систем с особыми требованиями к кибербезопасности.