Для киберзащиты не хватает знания
Киберпреступления становятся все более серьезной угрозой. По данным Совета безопасности РФ, только в ЦФО их число возросло на четверть с начала года. Россияне, в свою очередь, все сильнее беспокоятся за собственную цифровую безопасность: доля тех, кто опасается за сохранность своих персональных данных в онлайн-пространстве, за последние три года увеличилась с 54% до 63%. Такие данные опроса октября 2021 г. приводит Аналитический центр НАФИ, сотрудники которого опросили 1600 человек 18 лет и старше в 53 регионах России. Выборка построена на данных официальной статистики Росстата, статистическая погрешность данных не превышает 3,4%.
Заместитель генерального директора Аналитического центра НАФИ Тимур Аймалетдинов отмечает, что киберграмотность россиян растет постоянно, так как это неизбежно в современном мире, главный вопрос - насколько быстро, а точнее, достаточно ли быстро происходит этот рост.
"Несмотря на разговоры об опережающем образовании, знания людей в этой области не могут в принципе опережать темпы развития технологий. Основная цель - максимально сократить разрыв. Можно пойти двумя путями: либо повышать скорость распространения и социализации технологий (освоения обществом технологий посредством их использования), либо, что более гуманно и правильно, обучать людей фундаментальным основам цифровой грамотности и повышать общую культуру критического мышления, которое подразумевает в том числе тщательный анализ любой получаемой информации. В этом случае надстройка в виде инструментальных навыков безопасного использования цифровых технологий будет легко обновляться и адаптироваться к появляющимся технологическим новинкам", - отмечает Тимур Аймалетдинов.
К вышесказанному он добавляет, что кибербезопасность - часть общей безопасности человека, а ее на национальном уровне призвано обеспечивать государство; сегодня кибербезопасность - это основа социальной стабильности, экономической защищенности, вопрос развития национальной культуры. По его словам, в текущем информационном потоке, напоминающем цунами, остаться "на плаву" в социальном, профессиональном, культурном смысле без достаточного уровня киберграмотности просто невозможно, поэтому обеспечение кибербезопасности на уровне общества - это задача государства, которая должна решаться с помощью образовательных организаций, СМИ, бизнеса.
"И конечно, важно еще в семье формировать установки на обновление знаний в этой области, на интерес к инновациям, на взвешенное принятие решений при совершении любых действий в киберпространстве и оценку их возможных последствий", - заключает Тимур Аймалетдинов.
Более половины опрошенных (57%) хотели бы узнать, как лучше защититься от цифровых угроз, и развить навыки безопасного использования цифровых устройств и технологий. Больше интересуются темой кибербезопасности молодые россияне в возрасте до 34 лет (68%) и респонденты с высшим образованием (64% против 54% россиян без высшего образования). Активнее других стремятся "прокачать" навыки личной цифровой безопасности девушки в возрасте до 24 лет (интересуются темой 73% против 68% среди юношей). Однако с возрастом картина выравнивается: среди респондентов 45-59 лет заявляют о своем желании получить соответствующие знания 58% мужчин и 60% женщин.
На вопрос ComNews, успевает ли уровень развития киберграмотности за изменениями в ландшафте киберугроз, директор образовательных программ и проектов Positive Technologies Мария Сигаева отвечает, что с киберугрозами, которые касаются каждого, работает тот же паттерн, как и с угрозами для бизнеса: злоумышленники идут на шаг впереди защитников, к сожалению. Она добавила, что регулярно возникают новые виды мошенничества, технологии, с помощью которых злоумышленники пытаются добраться до физического и юридического лица.
"Уровень киберграмотности не растет, так как нет основы для этого роста. Нет ресурсов, где население могло бы регулярно узнавать о возникающих киберугрозах в доступной форме. Но с другой стороны, растет интерес россиян к киберграмотности. Цифровизация достигла такого уровня, что мы ощущаем необходимость защищать свои гаджеты, персональные данные. Интересен и другой момент: посчитать уровень грамотности в части цифровых угроз пока не представляется возможным, нет инструментов. Однако, насколько я знаю, ведутся разработки в этом направлении, но пока они не завершены" - сказала Мария Сигаева.
Согласно исследованию НАФИ, 73% россиян, которые хотели бы больше узнать об инструментах личной цифровой безопасности, испытывают информационный дефицит: говорят, что на сегодняшний день тема мало обсуждается в СМИ, подчеркивают, что найти нужную и полезную информацию, включая образовательные программы и курсы, сложно. Чаще других недостаток информации по интересующей их теме кибербезопасности отмечают россияне 45-59 лет, трудоустроенные (в основном руководители разного уровня и специалисты высокой квалификации), а также россияне со средним материальным достатком.
Директор по технологиям Infosecurity a Softline Company Никита Пинчук отмечает, что грамотность населения в области ИБ растет, но, к сожалению, за счет резонансных новостей об утечках данных, после персонального негативного опыта. Он считает, что, как и в общих вопросах обеспечения безопасности населения, эти новые знания и навыки для современного общества должны прививаться начиная с образовательной системы и заканчивая публичными общедоступными источниками, причем большую роль играет здесь и участие самих провайдеров цифровых технологий, обеспечивающих население новыми услугами.
"Общество в целом осведомлено о наличии угроз, которые несут новые возможности коммуникаций и информационных технологий, однако системного понимания, как взаимодействовать безопасно с новыми цифровыми сервисами и ИТ, все еще нет. Причиной тому, на мой взгляд, является поверхностное понимание принципов организации цифровых сервисов - как следствие, невозможность оценить риски их использования", - замечает Никита Пинчук, добавив также, что базовое образование в области компьютерной грамотности и, в частности, в сфере безопасности при использовании цифровых технологий необходимо начинать уже со школьной скамьи, как и в области информационной безопасности.
По словам директора по развитию бизнеса Proto Group Надежды Фердман, осведомленность населения в вопросах информационной безопасности растет, в частности из-за того, что СМИ активно освещают тему кибермошенничества. Она говорит, что компания давно работает на рынке услуг по защите корпоративных веб-систем от киберугроз, и, опираясь на опыт работы, можно сказать, что тенденция ускорения появления новых угроз каждый год усиливается. Эксперт подчеркивает, что чем быстрее цифровизация проникает во все сферы нашей жизни, тем больше появляется возможностей для кибермошенников.
"К сожалению, грамотность населения в вопросах ИБ развивается не такими быстрыми темпами, как появление новых киберугроз. Проникновение мобильного интернета среди школьников активно растет, поэтому необходимость обучения основам ИБ с юного возраста сейчас актуальна как никогда. Ответственность за обучение подрастающих поколений основам ИБ должна лечь на плечи учебных заведений. И начинать обучать нужно уже со школы. Что касается обучения взрослого населения, то здесь сказать сложнее. С одной стороны, ответственность за информирование о возможных угрозах и плане действий при столкновении с ними должна взять на себя каждая компания, предоставляющая свои услуги через интернет. C другой стороны, необходима программа повышения осведомленности населения о киберугрозах на федеральном уровне", - отмечает Надежда Фердман.
Респонденты 60 лет и старше, по результатам опроса НАФИ, уделяют теме кибербезопасности меньше внимания, чем представители других возрастных групп (42% против 57% в среднем по стране). Этим они потенциально подвергают себя опасности стать жертвами мошенников. Также меньше интересуются способами защиты своих данных в онлайн-пространстве неработающие россияне (47% интересуются темой против 63% среди трудоустроенных), что отрицательно влияет на общий уровень их цифровых компетенций.
Директор направления исследований цифровой экономики Аналитического центра НАФИ Лейсан Баймуратова замечает, что есть готовность россиян обучаться и желание узнавать, как можно защитить свои данные в интернете, как безопасно пользоваться цифровыми устройствами. По ее словам, у россиян есть запрос, но при поиске они сталкиваются с дефицитом соответствующей информации.
"Обучение навыкам кибербезопасности ведет за собой повышение общего уровня цифровой грамотности населения, что влияет на качество жизни людей - в частности, заинтересованным в профессиональном развитии россиянам помогает продвигаться по карьерной лестнице. Важно более широко освещать тему информационной безопасности, просвещать население - например, выпускать обучающие материалы, статьи. То есть не просто рассказывать про важность безопасности при пользовании цифровыми устройствами и интернетом, но и активно распространять такие обучающие материалы", - отмечает Лейсан Баймуратова.
Мария Сигаева из Positive Technologies согласна, что доносить информацию по кибербезопасности до российских пользователей на массовом уровне - общая задача государства как гаранта сохранности прав граждан и компаний, которые разрабатывают и реализуют проекты в области ИБ. Она отмечает, что есть такое понятие, как социальная ответственность компании, и для Positive Technologies, как для производителя ПО в области информационной безопасности, это та сфера, где компания может быть максимально полезна гражданам.
"Потребность вводить обучение основам ИБ с юного возраста, можно сказать, "горит". Согласно мировой статистике, дети первый раз получают в руки гаджет еще до достижения пяти лет - это может быть детский планшет или смартфон мамы, папы. В результате мы попадаем в неприятные истории, когда дети получают доступ к счетам родителей и приобретают игры или дополнительные опции для прохождения следующего уровня, после чего начинается долгое разбирательство с производителями игры относительно списаний", - подчеркивает Мария Сигаева из Positive Technologies, замечая, что рассказывать об условиях безопасного существования в цифровом пространстве нужно еще с младшей школы.
По словам Тимура Аймалетдинова из НАФИ, проводимые Аналитическим центром НАФИ всероссийские исследования цифровой грамотности показывают сильную поляризацию знаний по отдельным вопросам в юном возрасте и у старших поколений.
"При схожем уровне цифровой грамотности "баллы" набираются правильными ответами на совершенно разные вопросы. О чем это говорит? Молодое поколение пользователей отлично разбирается в гаджетах, соцсетях и приложениях, однако испытывает серьезные проблемы с оценкой достоверности информации, защитой персональных данных, этикой коммуникации в Сети. Пользователи старшего возраста, наоборот, ведут себя в Сети крайне аккуратно, однако испытывают дефицит инструментальных знаний и навыков и, тем самым, легко становятся жертвами программно-технических угроз - фишинг, вредоносное ПО и пр. И это характерно не только для нашей страны, но и для большинства стран мира. Позиция экспертов сводится к тому, чтобы начинать именно с института образования - с диагностики и повышения цифровой компетентности педагогов, а уже затем - учащихся", - отмечает он.
Тимур Аймалетдинов также подчеркивает, что для России это крайне актуально, поскольку институт образования в нашей стране довольно консервативен, педагогический состав преимущественно возрастной, и кроме того, практически отсутствует соответствующая повестка в детских и молодежных СМИ. Он обращает внимание, что знания в этой области юным пользователям брать просто неоткуда, отчего многим приходится учиться на своих ошибках, платя за это серьезную цену. И заключает, что если учесть наличие у многих детей и подростков сейчас собственных гаджетов, обучение основам кибербезопасности с раннего возраста действительно становится необходимым.
Согласно опросу компании "СберСтрахование" среди 1500 россиян в возрасте от 18 до 50 лет, более половины лично сталкивались с заражением своих гаджетов вирусами, а у 42% злоумышленники взламывали аккаунт в социальных сетях или почте для рассылки спама. Из-за высокого уровня киберугроз две трети опрошенных готовы подписываться на сервисы по защите от киберрисков. Самой распространенной угрозой в области кибербезопасности, по данным опроса, является заражение компьютеров, планшетов и смартфонов вирусами. Более половины респондентов (54%) сталкивались с этим лично, еще 24% знают о подобных случаях с их близкими. Вирусы чаще проникают в гаджеты людей 36-50 лет (60% против 50% у людей в возрасте 18-24 года).
Почти четверть участников исследования "СберСтрахования" (23%) становились жертвами шантажа или вымогания денег через взлом аккаунта в соцсетях или почте, у 18% похищали персональные данные, а 17% подвергались травле в результате взлома аккаунта и использования компрометирующих данных из личной переписки. Кроме того, каждый седьмой (15%) сталкивался со взломом игрового аккаунта, несанкционированным списанием денег с банковской карты или социальной инженерией.
"Россияне понимают, что риск киберугроз достаточно велик не только для бизнеса, но и для любого физического лица. Поэтому многие хотели бы иметь дополнительную защиту от взломов аккаунтов и заражения гаджетов вирусами. Наше исследование показало, что 75% респондентов считают привлекательной идею страховой защиты от киберугроз, а 67% уже готовы воспользоваться такой услугой. "СберСтрахование" предлагает программу "Сбереги финансы", которая поможет получить компенсацию в случае непредвиденных инцидентов со средствами клиента на счетах и картах Сбера. Она также покрывает киберриски и риски социальной инженерии: хотя многие россияне и не опасаются их, однако нередко становятся их жертвами", - заявил директор дивизиона "Защитные страховые продукты и сервисы" Сбербанка Денис Кузьмин.
Между тем 44% участников опроса считают, что с риском взлома аккаунта в почте или соцсетях для рассылки спама может столкнуться каждый. Еще 38% полагают, что при должном уровне соблюдения правил безопасности можно избежать киберугроз. Крайне маловероятным взлом аккаунта видят 27% участников исследования. Опасения по поводу других киберугроз значительно ниже: риск взлома для шантажа и вымогания денег считают высоким 34% опрошенных, для травли с использованием компрометирующих данных - 29%. Однако, как заключают аналитики "СберСтрахования", мошенников, незаконно списывающих деньги с банковских карт или использующих социальную инженерию, россияне опасаются не слишком сильно, треть респондентов (18% и 33% соответственно) считают для себя маловероятным столкнуться с подобными противоправными действиями
"Страхов, связанных с кибератаками, становится больше - о них начали активно говорить в СМИ, крупные компании не скрывают, что на них совершаются масштабные атаки. Более того, практически каждый гражданин России сталкивался с мошенническими действиями или попытками их совершить. Думаю, что в ближайший год мы увидим всплеск программ, которые будут доступны населению в части повышения киберграмотности. В эту сторону активно смотрят регуляторы, Минобрнауки, Минпросвещения обращают внимание на программы для школ и вузов", - отмечает Мария Сигаева из Positive Technologies.