В Санкт-Петербурге прошел Девятый российский форум по управлению интернетом RIGF-2018.
Ключевой темой форума стала информационная безопасность в условиях роста международного сотрудничества и стремительного развития технологий.
Тема информационной безопасности волнует всех: киберугрозы сегодня влияют и на виртуальный, и на физический мир. Среди спикеров RIGF 2018 были представители государства, бизнеса, технического сообщества, научных кругов и гражданского общества из разных стран.
Председатель Комитета по информационной политике, информационным технологиям и связи Государственной думы Леонид Левин, открывая форум, отметил: «Стремительное развитие технологий заставляет нас все больше задумываться о безопасности интернет-пользователей. Важнейшим вопросом становится создание соглашений в области международного права, направленных на обеспечение кибербезопасности в мире в целом».
На пленарном заседании участники форума обсудили тенденции в области информационной безопасности, модели отражения различных киберугроз.
Одной из первых тем в повестке форума стало обсуждение «Фейковых новостей». СМИ и социальные сети по мере своего развития все больше становятся средством манипулирования общественным мнением. Особую угрозу стали представлять «фейки» — яркие, сенсационные заголовки, способствующие их мгновенному распространению и сильному искажению картины мира. На секции российские и иностранные специалисты, занимающиеся разработкой информационной политики, обсудили, как появляются фейковые новости, как они распространяются, с какой целью это делается, и главное – что с этим делать.
В результате дискуссии об ответственности за широкое распространение таких новостей в современной сети можно сделать несколько выводов:
— в основе возникновения «фейков» часто присутствует желание пользователей создавать новости самостоятельно;
— социальные сети стали идеальной средой для распространения таких новостей;
-увы, ответственность лежит и на СМИ, создающих и распространяющих такие новости.
Одной из главных причин распространения фейковых новостей, по словам Владимира Зыкова, Ассоциация профессиональных пользователей социальных сетей и мессенджеров, является уничтожение навыков критического мышления во всем мире.
А Брюс Макконнел, East-West Institute, отметил, что сегодня право решать, какие новости являются истинными, а какие нет, получили частные компании, которые не представляют интересы граждан.
Современные представления о кибербезопасности строятся вокруг двух взаимоисключающих положений. О том, как найти баланс между стремлением государств получить цифровой суверенитет и создать собственные кибервойска с одной стороны, и необходимостью координации усилий всего мира в борьбе с электронным терроризмом и международной киберпреступностью – с другой, шла речь на секции «Кибербезопасность: вместе или врозь». Об этих двух подходах рассказали эксперты из России, Китая и Европы.
Представитель Китая Ли Янь (CUCIR) рассказала, что в Китае вопросы кибербезопасности координируются специальным ведомством — Киберадминистрацией КНР.
В Германии, отметил профессор Орхусского университета Вольфганг Кляйнвахтер, большинство профильных ведомств занимаются регулированием связанных с интернетом вопросов в своей отрасли. Но общая координация возложена на главу аппарата канцлера и многие вопросы, связанные с интернетом, попадают на стол главе государства.
«У нас один мир и один интернет, и задача обеспечения его безопасности является наднациональной. При этом большинство правительств рассматривают киберпространство как область проекции своих интересов. Кроме того, атаковать в киберпространстве сегодня дешевле, чем защищаться, и это делает агрессивную политику выгодной для тех, кто переносит в онлайн существующие конфликты», – рассказал Вольфганг Кляйнвахтер.
Спикеры сошлись во мнении, что, к сожалению, в сети находят свое отражение все существующие социальные и техногенные кризисы, и выработка международного документа, который можно было бы применить для обеспечения коллективной безопасности в киберпространстве, потребует соблюдения баланса интересов всех участников. Главный вывод – это необходимость международного сотрудничества для обеспечения информационной безопасности и отражения киберугроз.
Новым вызовам и перспективам работы центров реагирования на компьютерные инциденты (CERT) была посвящена дискуссия «В режиме чрезвычайных ситуаций». CERTы ведут постоянный мониторинг компьютерных преступлений и являются главным источником экспертизы в этой области. С развитием цифровой среды угрозы множатся, появляются новые риски, и в ответ на это создаются новые CERTы, часто специализирующиеся на какой-то отдельной нише.
Одной из ключевых проблем все участники назвали финансировение CERTов. В России нет регламента наличия или отсутствия CERTа, так же, как и нет желания участников рынка платить за такой сервис.
Второй важный вопрос — возможность создания международного канала связи между CERTами, обеспечивающего обмен информацией.
«Основная роль CERTа – обеспечение международного сотрудничества при реагировании на атаки. Однако пока практика такого сотрудничества реализована очень слабо в силу геополитических проблем», – отметил Алексей Лукацкий, Cisco, и с ним согласились все спикеры секции.
Эксперименты с нейронными сетями и глубоким машинным обучением привели к созданию систем, которые могут обрабатывать информацию с применением нечеткой логики, характерной больше для живых существ, чем для вычислительных машин. Пока такие системы имеют очень ограниченное применение – распознавание голоса и графики, персональные электронные ассистенты, системы поиска неявных связей между событиями и явлениями, прогнозирование. На секции «В ожидании Скайнет» спикеры обсудили возможности искусственного интеллекта, поделились видением его развития, представлением того, как будет расширяться его применение и стоит ли опасаться восстания машин.
Участники секции согласились, что тема искусственного интеллекта в кибербезопасности сегодня переоценена и пока до внедрения инструментов защиты на их базе далеко.
Накануне форума состоялись встречи спикеров и экспертов RIGF 2018 со студентами петербургских вузов. Традиционно были подведены итоги молодежного конкурса IP&IT Law. По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьёва, в будущем году планируется создать молодежную палату при Координационном центре, которая будет курировать образовательные и просветительские проекты в области управления интернетом.
Ежегодно на Российском форуме по управлению интернетом вручается специальная награда – орден «За заслуги в сфере интернета». Лауреатами награды становятся представители интернет-сообщества, бизнеса, науки и государства, внесшие вклад в развитие Рунета и глобального интернета. В этом году орденом награжден директор Технического центра Интернет Алексей Платонов, стоявший у истоков развития российского сегмента сети. Отметим, что среди участников RIGF 2018 уже есть два орденоносца – Вольфганг Кляйнвахтер (2016) и Сергей Плуготаренко (2017).
Форум организован Координационным центром национального домена сети Интернет при поддержке Министерства связи и массовых коммуникаций, ICANN, ISOC, RIPE NCC, APTLD, РБК и Студенческого совета Санкт-Петербурга. Официальный регистратор мероприятия – RU-CENTER. Партнер форума по кибербезопасности – Лаборатория Касперского.
Конечно, RIGF 2018 не решил всех поднятых проблем. Но ценность Форума в том, что это – диалог. И он дал возможность взглянуть на проблемы с разных сторон.
Ванда Рисс