RIGF 2018: только объединив усилия, мы сможем справиться с киберугрозами

Программа Девятого российского форума по управлению интернетом практически полностью посвящена вопросам кибербезопасности. То, что киберугрозы сегодня влияют не только на виртуальный, но и на физический мир, понимают практически все. И список спикеров RIGF 2018 наглядно демонстрирует, что тема информационной безопасности волнует всех:  свою точку зрения на эту проблему высказали представители государства, бизнеса, технического сообщества, научных кругов и гражданского общества из разных стран. На четырех секциях форума участники обсудили информационную безопасность с разных сторон,  выбрав наиболее острые  проблемы: фейковые новости, международное сотрудничество в области кибербезопасности,  чрезвычайные ситуации в киберпространстве, преимущества и опасности искусственного интеллекта.

Дискуссии форума открыла тема «Фейковые новости: как формируется ложная повестка». Модератор секции Карен Казарян (РАЭК) пригласил к разговору представителей ведущих СМИ, исследователей информационной культуры и специалистов по информационной политике – Роберто Гаэтано (Public Internet Registry), Ивана Засурского (МГУ), Владимира Зыкова (Ассоциация профессиональных пользователей социальных сетей и мессенджеров), Брюса Макконнела (East-West Institute), Владимира Тодорова (Lenta.ru). Участники дискуссии, к которой присоединились и слушатели в зале, отметили, что фейковые новости – это большая проблема для всего общества, они являются симптомом крайней политизированности людей, их расслоения по убеждениям, а также фактически ухудшения системы образования. Ответственность за развитие фейковых новостей как индустрии лежит как на СМИ, так и соцсетях. «Сегодня право решать, какие новости являются истинными, а какие нет, получили частные компании, которые, в отличие от правительств, даже формально не представляют интересы граждан», – отметил Брюс Макконел. Эксперты пришли к выводу, что добиться изменения ситуации можно только совместными усилиями в поиске решения существующих проблем - например, общественные и образовательные организации могут вместе научить людей тому, как отличать фейковые новости от настоящих и бороться с ними.

Ведущий секции «Кибербезопасность: вместе или врозь» Леонид Тодоров (APTLD) провел оживленную дискуссию с зарубежными экспертами, представляющими крупнейшие международные организации, занимающиеся вопросами интернета – RIPE NCC, МСЭ, ISOC, ICANN и других. Крис Бакридж (RIPE NCC), Вольфганг Кляйнвахтер (Орхусский университет),  Фарид Нахли (МСЭ), Маарит Паловирта (ISOC), Йонне Сонинен (ICANN), Ли Янь (CUCIR) обсудили современные представления о кибербезопасности. «У нас один мир и один интернет, и задача обеспечения его безопасности является наднациональной. При этом большинство правительств рассматривают киберпространство как область проекции своих интересов. Кроме того, атаковать в киберпространстве сегодня дешевле, чем защищаться, и это делает агрессивную политику выгодной для тех, кто переносит в онлайн существующие конфликты», – рассказал Вольфганг Кляйнвахтер. Эксперты сошлись во мнении, что в сети находят свое отражение все существующие социальные и техногенные кризисы, и выработка единого международного документа для обеспечения коллективной безопасности в интернете потребует соблюдения баланса интересов всех участников.

О том, что такое центры реагирования на компьютерные инциденты CERT, и зачем они нужны, говорилось на секции «В режиме чрезвычайных ситуаций». Ведущий секции Михаил Анисимов (Координационный центр доменов .RU/.РФ) предложил участникам  – экспертами в области кибербезопасности и представителям CERT из России, а также стран Азии и Европы – порассуждать о том, нужны ли специализированные CERTы и какую роль в создании и развитии CERTов играет государство. Алексей Лукацкий (Cisco), Брюс Макконнелл (East-West Institute), Хонг Тонг Нгуен (VNNIC), Алексей Новиков (Positive Technologies), Мартин Петерка (CERT CZ), Шавкат Сабиров (Интернет Ассоциация Казахстана) рассказали, как функционируют центры реагирования на инциденты в их странах, и как они взаимодействуют между собой. «Основная роль CERTа – в обеспечении международного сотрудничества при реагировании на атаки. Однако пока практика такого сотрудничества реализована очень слабо в силу геополитических проблем», – отметил Алексей Лукацкий, и с ним согласились все спикеры секции.

Заключительная секция форума «В ожидании Скайнет» была посвящена искусственному интеллекту. Андрей Иванов (Microsoft), Дмитрий Зайцев (МГУ) и Антон Фишман (Group-IB) ответили на вопросы модератора секции Алексея Лукацкого (Cisco) и поделились своим видением того, как искусственный интеллект будет развиваться, и как элементы искусственного интеллекта используются для обнаружения киберугроз и реагирования на них. Все участники отметили, что пока технологии искусственного интеллекта не являются панацеей в борьбе с киберугрозами, так как большое количество угроз направлено на особенности человеческого поведения, а не на технические уязвимости. Но искусственный интеллект значительно облегчает и ускоряет процесс обнаружения киберугроз и реагирования на них, если его использовать в качестве вспомогательного инструмента.

На этом RIGF 2018 завершил свою работу.

В 2019 году состоится юбилейный 10-й Российский форум по управлению интернетом. Ждем вас на RIGF 2019!