Директор ФСВТС_ Дмитрий Шугаев_цитата_ч-б

Дмитрий Шугаев: В сфере ВТС Россия действует строго в рамках закона и своих международных обязательств. В этом смысле мы комфортный и надежный партнер

Круглый стол «Цифровизация: актуальные проблемы и риски безопасности». Итоги

22 сентября в Президентской библиотеке им. Б.Н. Ельцина совместно с Санкт-Петербургским государственным университетом при информационной поддержке журнала «Новый оборонный заказ. Стратегии» стартовал ставший уже традиционным Форум знаний. Тема мероприятия в 2020 году – «Глобальные вызовы в цифровую эпоху: актуальные проблемы».

Следите за новостями «Новый оборонный заказ. Стратегии» в Google News, будьте в курсе событий!

В первый день работы Форума знаний в Президентской библиотеке был проведен круглый стол, посвященный актуальным проблемам и рискам безопасности в сфере цифровизации. Организатором круглого стола выступили журнал «Новый оборонный заказ. Стратегии» и агентство маркетинговых коммуникаций «Дифанс Медиа».

Эксперты и специалисты в области цифровизации, информационной безопасности, стратегического развития обсудили наиболее актуальные вопросы внедрения и использования цифровых и технологических решений на предприятиях, а также рассказали, какие основные риски безопасности возникают в связи с внедрением этих решений.

Работу круглого стола открыл генеральный директор АНО «Цифровые платформы» Арсений Щельцин. Он рассказал о зависимости России от иностранного программного обеспечения и опасности его использования. В числе основных трудностей цифровизации бизнеса в России Щельцин отметил низкий уровень мотивации внедрения отечественных разработок, недостаток квалифицированных кадров, недостаточность ресурсов и навыков у отечественных разработчиков для популяризации своих продуктов.

Спикер поделился результатами проверки Счетной палаты РФ по использованию иностранного ПО в органах государственной власти:

риски безопасности

Данные получены в результате анализа более 33,7 тысяч закупок, совершенных 80 ФОИВ, государственными внебюджетными фондами, РОИВ в 85 субъектах. Спикер добавил, что по мнению аудиторов Счетной палаты, причиной «пробуксовки» импортозамещения ПО стало «отсутствие планов по переходу на отечественное ПО».

Щельцин подчеркнул важность перехода от конкуренции к кооперации между разработчиками ПО, которая обеспечила бы всем участникам равный доступ к патентам, транспарентность исходного кода и формирование отраслевых стандартов:

«На наш взгляд, цифровая экономика – это экономика совместного потребления и участия. Это возможность делить процессы между участниками. Необходимо развивать реестры ПО, нужно показывать больше практик и формировать банки практик. Нужно делиться опытом и технологиями с иностранными компаниями для наиболее эффективного внедрения этих технологий».

В заключение спикер рассказал о целом спектре направлений управленческой поддержки российского ПО. Такая работа, по мнению эксперта, не только поможет в продвижении отечественных девелоперов, но и снизит риски безопасности, возникающие в связи с процессом цифровизации. 

О том, какие риски безопасности возникают при использовании иностранных социальных сетей, операционных систем и интернет-платформ рассказал руководитель проекта «Цифровая журналистика» АНО «Цифровые платформы» Владимир Зыков. Он отметил, что у России нет возможности контролировать деятельность иностранных корпораций, поскольку она не попадает в поле действия национальной юрисдикции, и в этом и заключается основная сложность в разрешении спорных ситуаций.

Зыков отметил, что бизнес все активнее использует приложения, которые работают на зарубежных платформах, и, поскольку «альтернативные приложении не развиты в России, зарубежные разработчики приложений этим манипулируют». Существенные риски, по словам Зыкова, вызывают инструменты санкционной политики, такие, как, например, блокировка работы информационных ресурсов или блокировка работы приложений.

По мнению эксперта, для разрешения этих вопросов необходима разработка международных соглашений, которые регламентировали бы правила поведения участников в киберпространстве. «Самые оптимальные площадки для разработки таких соглашений – БРИКС и ЕАЭС», - отметил в заключение Зыков.

О том, чем занимаются государственные хакеры и чем они отличаются от обычных киберпреступников, рассказал руководитель проекта Ledorub.org, сооснователь блога «Ватфор», автор статей журнала «Новый оборонный заказ. Стратегии» Олег Макаров. «Помимо обычных киберпреступников, ищущих заработок в интернете, существуют группировки, занимающиеся целенаправленными кибернападениями, и часть этих группировок непосредственно связана с государственными структурами». По словам Макарова, доказать отношение хакеров к государственным органам сложно, но есть несколько «маркеров», по которым аналитики могут отнести группировку к «предположительно государственной»: это масштаб деятельности и сложность инструментов. Так, например, инновации на этом «рынке» в основном принадлежат обычным киберпреступникам, поскольку они, в отличие от государственных, стремятся оптимизировать свои расходы.  Кроме того, государственные хакеры обычно следуют определенным внутренним стандартам в своей деятельности, и эти стандарты считываются во всех их действиях.

Макаров привел примеры государственных АРТ-групп (APT – Advanced Persistent Threat, АРТ-группы – группы, которые реализуют постоянную и целенаправленную деятельность):

риски безопасности

Оказаться в поле действия государственных хакеров могут люди и организации, как правило обладающие критической или чувствительной информацией. Например, по словам Макарова, стать жертвой таких атак могут сотрудники, от которых зависит работа систем жизнеобеспечения, сотрудники, занятые в сфере энергетики или исполнении государственных контрактов.

Одной из главных проблем преступлений, совершенных в цифровом пространстве, является проблема аттрибуции. От момента инцидента до момента публикации каких-либо выводов по совершенной атаке может пройти от нескольких дней (если, например, заранее уже проделана какая-то работа и имеются данные по аналогичным инцидентам) до нескольких лет. Иногда определить источник атаки не представляется возможным.

По словам Макарова, на данный момент, хоть государства и предпринимают попытки отрегулировать деятельность в киберпространстве, результатов пока нет.

«Никто не хочет никакие международные соглашения заключать, и вся международная деятельность на эту тему сводится к отдельным группировкам – унификация внутри НАТО, БРИКС, ШОС. Почему? Потому что это всем выгодно и всем удобно. Кроме того, пока никто не понимает, что делать с проблемой аттрибуции».

По словам Макарова, часто любят приводить в пример заключение договора о Космосе, договоров по ракетным вооружениям. «Заключили эти договоры, потому что боялись – когда обе стороны понимают, что могут друг друга уничтожить, они идут на такие договоры. А когда одна сторона понимает, что она всегда выиграет, да и кибероружие явно отличается от ядерного – в этом случае на контакт никто не идет», - добавил спикер.

«Постоянно скрыто от нас всех идет какая-то непрерывная кибервойна. Однако о том, что в случае, если такое действие приводит к серьезным последствиям, это может привести к войне, раньше никогда не говорилось вслух. К счастью, пока мы не знаем ни одного случая, когда бы кибероперации, которых происходит все больше и больше, привели бы к каким-то серьезным последствиям. Но можно предположить, что у нас все впереди, и мы ещё увидим настоящие кибервойны, которые перерастут в настоящие войны», - заключил эксперт.

Следующий спикер, специалист в сфере автономного транспорта Дмитрий Шефтелович рассказал о цифровизации и рисках безопасности на примере персональных данных в медицинской сфере. Как отметил Шефтелович, цифровизация в медицине дает большие возможности, но, вместе с тем, порождает существенные риски. «Отказ критической инфраструктуры ведет к непоправимому ущербу. В случае больницы, например, это означает неспособность принять карету скорой помощи, или, при отключении электричества, невозможность спасти жизнь пациента, подключенного к системе искусственной вентиляции легких», - привел пример спикер. Кроме того, это и правовые риски, связанные с потенциальной утечкой персональных данных пациентов.

По словам Шефтеловича, эти риски безопасности возникают из-за растущей сложности программного обеспечения и проблемы разграничения доступа к критической информации. В заключении спикер напомнил о мерах контроля за данными и мерах контроля за инфраструктурой. Реализация этих мер, по мнению Шефтеловича, приведет к переоценке процесса цифровизации и минимизации связанных с ней рисков безопасности.

риски безопасности

В заключении работы круглого стола выступил директор по искусственному интеллекту Группы компаний «Цифра» Александр Смоленский. В «Цифре» Смоленский возглавляет лабораторию искусственного интеллекта, которая занимается разработкой и интеграцией решений на основе ИИ в продукты для цифровизации промышленности.

В выступлении спикер рассказал о нетипичных рисках для промышленности, возникающих в ходе внедрения цифровых решений в производственные и управленческие процессы. Он отметил, что эти риски безопасности возникают в том числе в связи с усилением кооперации и централизацией управления, однако и традиционные риски при этом не исчезают, а наоборот, усиливаются.

«Риски, связанные с эффективностью бизнеса и управлении предприятием, связаны с людьми. Современные технологии позволяют их контролировать. Искусственный интеллект вместе с Интернетом Вещей дают нам абсолютно новое качество для контролирования технологических процессов. Необходимо объединение технологических процессов с бизнес-процессами», - отметил Смоленский.

цифра

В числе главных рисков Смоленский выделил потерю сотрудниками предприятий квалификации и компетенций, потерю эффективности без диверсификации и цифровизации и утрата конкурентных позиций, а также страхование, ответственность и прослеживаемость новых технологий, иными словами, не до конца определенный юридически-административный аспект новых технологий.

В заключении выступления в качестве решения по снижению вероятности реализации этих рисков Смоленский предложил проводить работу в направлении гиперцентрализации управления, перехода к индивидуальному промышленному производству, повышения производительности и повышения безопасности производства.

«Если мы не будем «цифровизоваться» сами, то внешние конкуренты это сделают за нас. Однако мы не отстаем сейчас технологически ни с точки зрения искусственного интеллекта, ни с точки зрения Интернета вещей, - разрыва не будет, мы не отстаем ни от Европы, ни от Китая, ни от США, вполне на уровне держимся. Но если мы не будем эти технологии внедрять, мы начнем отставать и в глобальной конкуренции проиграем», - заключил Смоленский.

Посмотреть полную запись трансляции круглого стола можно здесь: 

 

Илья Сторчилов

© Журнал «Новый оборонный заказ. Стратегии»

Партнеры