В ходе ПМЭФ-2019 Сбербанк провел панельную сессию «Цифровые границы: как построить защиту в транспарентном мире?»

Основным вопросом стало как обеспечить кибербезопасность, и в тоже время не остановить развитие современного мира, не скатиться обратно «к золотым монетам». 

Станислав Кузнецов, заместитель Председателя Правления Сбербанка, выступая модератором дискуссии, задал вопрос: «Какой он – безопасный и прогрессивный цифровой мир 2022?» И предложил участникам рассмотреть четыре пути развития. Первый - отсутствие любых стандартов и правил, «полная свобода». Второй - частичное регулирование по отдельным международным стандартам. Третий путь - развитие киберпространства с полным регулированием по международным и национальным стандартам и жесткими цифровыми границами. И четвертый вариант -  цифровой мир всегда будет полон угроз, в связи с чем на смену существующему интернету придут качественно новые глобальные сети и возникнут совершенно иные подходы к защите киберпространства. 

Евгений Касперский, генеральный директор АО «Лаборатория Касперского» сказал, что если мы ничего не будем делать в плане регулирования, то все больше будет хакеров, которые будут делать все, что захотят и доходить при этом со временем до профессионального уровня. Однако, если начать строго контролировать со стороны государства вход в интернет – то возникнет коллапс, и в итоге мы вернемся к золотым монетам. Евгений Касперский привел опыт Китая, где цифровые границы совпадают с национальными, чтобы интернет не стал рассадником киберпреступности. Китайское правительство использует продвинутую цифровую границу. Но если подумать о Хуавей, как о компании, то нужны так же и разработки в Финляндии, Швеции - в одной стране все не разработать. 

По мнению Евгения Касперского, в будущем будет работать «компьютерный иммунитет», когда любые попытки несанкционированного взаимодействия с системами будут автоматически отвергаться самими системами.

Эско Ахо, экс-премьер Финляндской Республики, старший советник East Office, считает, что правительство должно не руководить процессом обеспечения цифровой безопасности, но должно в нем участвовать. Например, стандарт Нокиа - это стандарт, который был создан государством вместе с бизнесом. Эско Ахо считает, можно двигаться по этой же дорожке, но должны соблюдаться принципы, по которым работает компания. Диалог между правительством и компаниями необходим.

Евгений Касперский считает, что все оставить как есть – это путь в никуда. Что действительно нужно – это чтобы работали департаменты информационной безопасности. Даже компания «Яндекс» смогла выявить одну из кибератак, которая была спланирована.

Нужно, чтобы эксперты сотрудничали и внедряли стандарты, которые есть. Станислав Кузнецов отметил, что должны быть выработаны единые стандарты для компаний всей страны.

Алексей Корня, президент ПАО «МТС» говорит, что решение находится где-то посередине двух границ - тотального регулирования и полной свободы. Вопрос - где найдем баланс. Алексей Корня согласился с Эско Ахо, что правительства будут играть роль в кибербезопасности. Важно только, чтобы все это проходило в режиме развития технологий. Тогда в итоге сами технологи дадут ответ на те технологические вызовы, которые стоят. В силу чуть большего возраста индустрии те правила, которые есть становятся чуть более жесткими. «Мы, как операторы понимаем важность таких вещей, как бэкапы», - сказал Алексей Корня, - «Давайте оставим одну 5 G в стране - будет эффективно с точки зрения безопасности. Но всегда необходимо наличие вторых решений. Одна сеть может упасть. И тогда мы окажемся в безвыходной ситуации.»

Бретт Кинг, главный исполнительный директор Movencorp Inc.  считает одним из вариантов решением проблемы безопасности - использование искусственного интеллекта, который будет за нас работать. В будущем, мы не будем делать заказы через приложения. На основе искусственного интеллекта мы сможем решить эту проблему технологически. Есть так же возможность создать некоторые стандарты вокруг искусственного интеллекта. Это сможет создать безопасные системы распознавания личности. Если мы этого не сделаем - киберпреступники будут использовать эти системы. И чтобы  обеспечить   безопасность необходимо учитывать интересы компаний и государства. 

Мика Лауде, вице-президент по кибербезопасности и защите данных Huawei Technologies Co.Ltd рассказал об опыте Huawei по развитию бизнеса в Китае (в Китае уже более 15 лет успешно работает так называемый «Великий китайский фаервол»). Он рассказал о работе с цифровыми границами, но считает, что они не выстоят в будущем. Будущее за открытостью.

Евгений Касперский обратил внимание, что с одной стороны, технологии могут быть использованы против нас. Известно, что самый безопасный компьютер - который стоит в изолированной комнате, а пользователь спит или умер, пошутил он. А то, что сейчас есть в Китае не жесткие стены, а заборчик, считает г-н Касперский. Просто Китай - самодостаточная страна. У них есть свои системы, свой интернет. Как будет работать VISA, если поставить жесткие границы - никак. Лифты, авто - как смогут работать? Поэтому, с другой стороны, если отказаться от технологий - мы загоним себя в средние века. Сейчас мы работаем в киберпространстве, где нет стен. Интернет-интерпол надо создать, глобальной договор о киберпространстве. «Впервые я об этом заговорил в 2002 году», - напомнил Евгений Касперский, - .… «Говорили что все страны должны работать вместе. С тех пор ничего не произошло на международной арене. Может ли что-то произойти в ближайшие 10 лет?» 

Однако, такие мероприятия как ПМЭФ, Международный конгресс по кибербезопасности как раз помогают решать эти вопросы, было так же отмечено в ходе дискуссии.

Эско Ахо считает, что нельзя сравнивать технологические решения прошлого с тем, что происходит. «Сколько времени ушло на выработку правил, прежде чем мы смогли безопасно пользоваться автомобилем?» - напоминает он. В 80-е было больше ДТП. За рулем мы все сейчас понимаем как нужно вести себя на дороге…. С предыдущими вызовами справились, справимся и с новыми».

Бретт Кинг отметил, что сейчас банки мишень номер один для киберпреступников. Основные проблемы банковского бизнеса в том, что многое унаследовано из прошлого. Использование пин-кода - уже не безопасно. Китай внедрил распознавание лица. В будущем изменится само понятие банка и денег. Технологии AI и блокчейн — вот банк будущего, банк 5.0. В банке 5.0 - отсутствие наличности и банков. Мы станем межпланетным видом. Изменится взаимодействие между людьми. Полагаться на биометрию - более безопасно. В среднесрочной перспективе это может стать хорошим решением.

Эско Ахо обратил внимание на важный аспект - цифровые решения позволили решить миру много проблем, создали большое преимущество по безопасности (например, перестали грабить таксистов, когда ушли от наличных денег). Но они же принесли с собой и опасности. Будущее, расширяя наши возможности, открывает границы и для плохого, и для хорошего. 5G приведет не только к тому, что мир станет быстрым и транспарантным: полностью поменяется инфраструктура и принципы взаимодействия — государства, компаний, пользователей.

Экспертная группа «ТТ Финанс...»