RIGF 2018: только объединив усилия, мы сможем справиться с киберугрозами
Информационная безопасность важна для каждого, это продемонстрировал Российский форум по управлению интернетом
Программа Девятого российского форума по управлению интернетом практически полностью посвящена вопросам кибербезопасности. То, что киберугрозы сегодня влияют не только на виртуальный, но и на физический мир, понимают практически все. И список спикеров RIGF 2018 наглядно демонстрирует, что тема информационной безопасности волнует всех: свою точку зрения на эту проблему высказали представители государства, бизнеса, технического сообщества, научных кругов и гражданского общества из разных стран. На четырех секциях форума участники обсудили информационную безопасность с разных сторон, выбрав наиболее острые проблемы: фейковые новости, международное сотрудничество в области кибербезопасности, чрезвычайные ситуации в киберпространстве, преимущества и опасности искусственного интеллекта.
Дискуссии форума открыла тема «Фейковые новости: как формируется ложная повестка». Модератор секции Карен Казарян (РАЭК) пригласил к разговору представителей ведущих СМИ, исследователей информационной культуры и специалистов по информационной политике – Роберто Гаэтано (Public Internet Registry), Ивана Засурского (МГУ), Владимира Зыкова (Ассоциация профессиональных пользователей социальных сетей и мессенджеров), Брюса Макконнела (East-West Institute), Владимира Тодорова (Lenta.ru). Участники дискуссии, к которой присоединились и слушатели в зале, отметили, что фейковые новости – это большая проблема для всего общества, они являются симптомом крайней политизированности людей, их расслоения по убеждениям, а также фактически ухудшения системы образования. Ответственность за развитие фейковых новостей как индустрии лежит как на СМИ, так и соцсетях. «Сегодня право решать, какие новости являются истинными, а какие нет, получили частные компании, которые, в отличие от правительств, даже формально не представляют интересы граждан», – отметил Брюс Макконел. Эксперты пришли к выводу, что добиться изменения ситуации можно только совместными усилиями в поиске решения существующих проблем - например, общественные и образовательные организации могут вместе научить людей тому, как отличать фейковые новости от настоящих и бороться с ними.
Ведущий секции «Кибербезопасность: вместе или врозь» Леонид Тодоров (APTLD) провел оживленную дискуссию с зарубежными экспертами, представляющими крупнейшие международные организации, занимающиеся вопросами интернета – RIPE NCC, МСЭ, ISOC, ICANN и других. Крис Бакридж (RIPE NCC), Вольфганг Кляйнвахтер (Орхусский университет), Фарид Нахли (МСЭ), Маарит Паловирта (ISOC), Йонне Сонинен (ICANN), Ли Янь (CUCIR) обсудили современные представления о кибербезопасности. «У нас один мир и один интернет, и задача обеспечения его безопасности является наднациональной. При этом большинство правительств рассматривают киберпространство как область проекции своих интересов. Кроме того, атаковать в киберпространстве сегодня дешевле, чем защищаться, и это делает агрессивную политику выгодной для тех, кто переносит в онлайн существующие конфликты», – рассказал Вольфганг Кляйнвахтер. Эксперты сошлись во мнении, что в сети находят свое отражение все существующие социальные и техногенные кризисы, и выработка единого международного документа для обеспечения коллективной безопасности в интернете потребует соблюдения баланса интересов всех участников.
О том, что такое центры реагирования на компьютерные инциденты CERT, и зачем они нужны, говорилось на секции «В режиме чрезвычайных ситуаций». Ведущий секции Михаил Анисимов (Координационный центр доменов .RU/.РФ) предложил участникам – экспертами в области кибербезопасности и представителям CERT из России, а также стран Азии и Европы – порассуждать о том, нужны ли специализированные CERTы и какую роль в создании и развитии CERTов играет государство. Алексей Лукацкий (Cisco), Брюс Макконнелл (East-West Institute), Хонг Тонг Нгуен (VNNIC), Алексей Новиков (Positive Technologies), Мартин Петерка (CERT CZ), Шавкат Сабиров (Интернет Ассоциация Казахстана) рассказали, как функционируют центры реагирования на инциденты в их странах, и как они взаимодействуют между собой. «Основная роль CERTа – в обеспечении международного сотрудничества при реагировании на атаки. Однако пока практика такого сотрудничества реализована очень слабо в силу геополитических проблем», – отметил Алексей Лукацкий, и с ним согласились все спикеры секции.
Заключительная секция форума «В ожидании Скайнет» была посвящена искусственному интеллекту. Андрей Иванов (Microsoft), Дмитрий Зайцев (МГУ) и Антон Фишман (Group-IB) ответили на вопросы модератора секции Алексея Лукацкого (Cisco) и поделились своим видением того, как искусственный интеллект будет развиваться, и как элементы искусственного интеллекта используются для обнаружения киберугроз и реагирования на них. Все участники отметили, что пока технологии искусственного интеллекта не являются панацеей в борьбе с киберугрозами, так как большое количество угроз направлено на особенности человеческого поведения, а не на технические уязвимости. Но искусственный интеллект значительно облегчает и ускоряет процесс обнаружения киберугроз и реагирования на них, если его использовать в качестве вспомогательного инструмента.
На этом RIGF 2018 завершил свою работу.
В 2019 году состоится юбилейный 10-й Российский форум по управлению интернетом. Ждем вас на RIGF 2019!