От хакера до защитника: эксперты предложили идеи по привлечению молодежи в сферу инфобеза

В рамках конференции прошло пленарное заседание "Щит и меч цифрового мира". Оно было организовано при поддержке Комитета по информатизации и связи Санкт-Петербурга и экспертного клуба "ИТ-Диалог".

Как работать с молодежью

Вице-губернатор Санкт-Петербурга Станислав Казарин рассказал, что в 2023 г. петербургские системы информационной безопасности отразили более 172 тыс. кибератак на государственные информационные ресурсы - это на 15% больше, чем годом ранее. По итогам I квартала 2024 г. отмечено некоторое снижение атак. Тем не менее предварительно зафиксировано более 6,5 тыс. попыток проведения особо серьезных компьютерных атак.

"Совершая киберпреступления, люди не "касаются" жертвы, ни у кого нет физических увечий. Однако эти бескровные преступления не менее вредны, а иногда и более опасны для общества", - отметил модератор заседания заместитель генерального директора ГК "Гарда" Рустэм Хайретдинов.

Участники конференции отметили, что среди хакеров есть дети и подростки, и обсудили, как противостоять романтизации хакерства у молодежи.

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов считает, что нужно показывать хакерам негативные последствия причиненного ими вреда, а также привлекать молодежь в сферу информационной безопасности через киберчемпионаты и программы Bug Bounty.

Он также отметил, что необходимо актуализировать законодательство: по его словам, пока там общие нормы, их необходимо конкретизировать.

Станислав Казарин уверен, что нужно показывать школьникам альтернативные пути, вовлекая их в киберспортивные соревнования и чемпионаты. Например, активно развивается формат фиджитал - вид спорта, который сочетает виртуальные и традиционные состязания. Он предложил университетам проводить такие соревнования в Петербурге.

Также Станислав Казарин заявил о необходимости активной рекламы и пропаганды среди детей и подростков, чтобы воспитывать в них неприятие нелегальных способов получения данных.

"Для города принципиально важна работа со школьниками младших, средних, старших классов. Важно рассказывать им о цифровой гигиене, безопасности, воспитывать их правильно", - отметил Станислав Казарин.

Технический директор Weblock Лука Сафонов рассказал, что многих молодых людей привлекают в сферу высокие заработки. По его словам, талантливый багхантер может зарабатывать в среднем 300 тыс. руб. при занятости полтора-два часа в день. "Это буст для молодежи. И не надо никуда ехать, переезжать в другие города - можно дома зарабатывать, если комфортно. Плюс никто не обвинит в правонарушениях", - рассказал Лука Сафонов.

Руслан Киричек, ректор СПб ГУТ им. проф. М.А. Бонч-Бруевича, призвал компании сотрудничать с вузами - преподавать, проводить лабораторные работы, практические занятия - часто именно в результате такого взаимодействия студенты устраиваются на работу в компании.

Опасен ли искусственный интеллект

Эксперты согласились, что с помощью машинного обучения можно создать много убедительных сценариев для фишинговых рассылок, на которые попадется большинство пользователей. Это подтверждает и статистика. Вице-губернатор Станислав Казарин напомнил о недавнем исследовании швейцарских ученых, которые выяснили, что ChatGPT-4 на 82% убедительнее человека в дебатах.

Также эксперты обратили внимание на участившиеся случаи мошенничества с помощью дипфейков.

Рагим Ахадов, советник губернатора Ленинградской области по цифровизации, считает, что технология пока недостаточно развита и сейчас с ней несложно бороться. Однако с ним не согласился Лука Сафонов. Он рассказал, что технология достаточно развита и находится в открытом доступе, что является проблемой.

"Появляются средства, которые по ряду параметров, тестов позволяют выявить, модели перед тобой или нет. Благодаря определенным действиям - например, резким движениям головы - они могут засечь аномалии, которые явно дадут понять, что человек скрыл лицо. Такие технологии хотя и запаздывают, но развиваются и не стоят на месте", - объяснил Лука Сафонов.

Как защититься от киберугроз

Игорь Бедеров, основатель компании "Интернет-розыск", руководитель департамента информационно-аналитических исследований компании T.Hunter, объяснил, что даже обезличивание данных не всегда гарантирует защищенность от киберугроз.

Он рассказал, что иногда злоумышленники по рекламному идентификатору вычисляют его владельца по поведению в Сети. "Это проблема ближайшего будущего", - считает Игорь Бедеров.

Станислав Казарин посоветовал чаще чистить кеш и меньше рассказывать о себе в социальных сетях - оттуда злоумышленники могут почерпнуть нужную информацию. Также он призвал пользоваться российскими антивирусами и платформами.

"Наша основная задача - перевести максимальное количество пользователей на российские платформы: они в российском правовом пространстве, в наших технологических возможностях контролировать их защищенность. Если человек пользуется услугами иностранных платформ, то его защита во многом находится в зависимости от них", - объяснил Станислав Казарин.