Директор Центральноазиатского института стратегических исследований Анна Гусарова, которая много лет изучает вопросы персональных данных и безопасности в цифровой среде, запустила на своей странице кампанию информирования о кибербезопасности. Потому что кибербезопасность – это не только антивирусы, это целая культура жизни, поведения в цифровой среде.
Это как чистить зубы по утрам, переходить дорогу на зеленый свет, не плеваться в прохожих и не раздавать свои кошельки незнакомым людям. Эта культура начинается с вопроса, насколько мы ощущаем, что вся наша информация в сети – наша собственность, то есть, фотографии, персональные данные, переписка, данные, которые мы забиваем в различные онлайн формы, все это можно сравнить с содержимым нашего дома или сумки. И относиться к ним нужно точно также.
Анна рассказывает на своей странице в Facebook, с чего начинается кибергигена, приводит статистику преступлений в Сети и объясняет, как защитить себя и свои данные.
Идея такой кампании пришла к Анне давно, поскольку практика информирования о кибербезопасности уже давно существует на Западе и в Азии:
«Это моя персональная инициатива, поскольку я занимаюсь вопросами кибербезопасности уже достаточно давно. На Западе такая практика существует с 2004 года, в азиатских странах – точно также, но уже в рамках их контекста. Весь октябрь бизнес-сектор, то есть частные компании, государственные органы и органы безопасности проводят конференции, семинары, симуляции, тренинги. Это такая большая хорошая образовательная инициатива, в которой учувствуют все, кто так или иначе выходит в Интернет, имеет доступ к базам данных, обеспечивает безопасность. Получается достаточно широкий круг игроков», – рассказывает Анна.
Экспертка объясняет, что с ростом проникновения Интернета, казахстанцы все больше рискуют пострадать от кибер-мошенничеств и хакеров:
«В течение месяца я публикую на своей странице в Facebook информацию о кибербезопасности, рассказываю о том, почему это важно, даю советы, рассказываю о трендах, видах несложных кибератак. Один из важных компонентов – это объяснять людям, что такое кибербезопасность, почему важно использовать антивирус, устанавливать сложные пароли и не кликать на любые ссылки, которые вам присылают. То есть, надо на понятном людям языке рассказать, какие риски несёт в себе безответственное поведение в Интернете, в социальных сетях, в мобильных приложениях, сервисах онлайн-банкинга и почты».
Осведомленность о том, как защитить себя и свои данные в Интернете, для Казахстана очень актуальна, поскольку в нашей стране сферой кибербезопасности занимаются IT-компании, а информирование населения, обучение его только-только становится видимым:
«В Казахстане такой инициативы еще нет, как и во всей Центральной Азии. Законы о защите персональных данных в странах Центральной Азии были приняты как раз в 2013-2015 годах. Также в нашем регионе есть свои особенности. Например, у нас есть политика, вернее нарративы государства о киберзащите, но нет инвестиций, нет кадров. Нам еще только предстоит обучить кибербезопасности население, у нас пока мало своих айтишников, которые развивают и программное обеспечение, и «железо», чтобы меньше зависеть от внешних поставщиков и производить своё.
В нашей стране почти 18 миллионов казахстанцев каждый день выходят со своих смартфонов в Интернет: покупают онлайн, используют банковские приложения, отправляют друг-другу деньги, пополняют баланс мобильных телефонов, делают ставки на игры в онлайн, заходят на различные сайты, и самое главное – получают кучу электронных писем. Иногда мы получаем письма вроде от знакомых людей, а иногда нет. В последнем случае это не всегда настоящие и надёжные источники.
Еще в начале 2000-ых пользователи сталкивались с тем, что у них ломался компьютер после того, как они кликнули на подозрительные ссылки. На сегодня все, у кого есть телефон и выход в интернет, подвержены рискам, поэтому ключевой момент кибербезопасности заключается в том, чтобы знать, как можно обезопасить себя, будучи онлайн», – пояснила Анна.
К сожалению, интерес к кибербезопасности чаще всего появляется после личного столкновения с преступниками и потерей крупной суммы денег. Самые уязвимые для преступников – люди старше 50 лет:
«К сожалению, пока «жареный петух не клюнет», никто у нас шевелиться не начнёт. Когда я писала сегодня пост о кибербезопасности, я провела аналогию с коронавирусом: люди не верили, что он есть, верили в теории заговора и все, что угодно, до тех пор, пока не заболели сами или не заболели их близкие.
В наших реалиях, пока у человека не украдут деньги с карточки или пока не начнут шантажировать наличием какого-либо компромата, личной информации, человек вряд ли задумается о том, что надо действительно регулярно менять пароли, использовать Я своей маме постоянно объясняю, зачем нужно менять пароль, почему это важно. Людям до этого никогда никто ничего про это не говорил. То есть людям дали Интернет, дали смартфон – вот тебе, пожалуйста.
Киберпреступления происходят регулярно: постоянно кто-то у кого-то крадет деньги с карточек, выводят разными способами. Однако люди, столкнувшиеся с такими преступлениями, не всегда будут вдаваться в детали, они их не всегда даже понимают, так как не понимают, как работают технологии. Однако, все же логично — если мы принимаем меры, которые обеспечивают нам безопасность в физическом реальном мире, например, носим маски, то тоже самое нужно делать и в виртуальном мире».
Под постами Анны есть много комментариев о том, что пользователи Интернета относятся к своим данным халатно, потому что убеждены – защитить свою информацию невозможно, а значит, не нужно переживать. Чтобы привить понимание всей серьезности проблемы, важно говорить о последствиях атак, убеждена исследовательница:
«Многие пишут, что наши данные и так уже собирают спецслужбы, зачем же переживать еще и о том, что к ним получит доступ Facebook. Дело в ощущении своего комфорта в онлайн и в фильтрации рисков, потому что сейчас виртуальное пространство стало логичным продолжением нашего физического ощущения безопасности. Очень важно говорить о последствиях кибератак. В нашем публичном пространстве практически отсутствует упоминание о хакерах, о том, кто, когда, кого атаковал, какими были потери. Если мы говорим об утечках наших данных, то важно знать – они попали на чёрный рынок, их продали и купили. Следующий уровень осознания – подсчет финансовых потерь».
Вместе с тем Анна Гусарова отмечает, что, помимо таких комментариев, она получает много личных сообщений, в которых люди спрашивают о безопасности тех или иных приложений:
«После запуска кампании я начала получать личные сообщения с вопросами. У людей есть потребность в этих знаниях. Условно, курс кибербезопасности для чайников – это нормальная ниша, в которой надо работать и развиваться. Чаще всего в этой нише работает гражданский сектор совместно с сектором бизнеса, с IT-компаниями. Эта превенция позволит в дальнейшем гораздо оперативной работать и в плане расследования киберпреступлений, потому что такие расследования занимают от 6-ти месяцев и дольше даже в странах Европы и США. Это очень долго.
Простые навыки кибергигиены, которые основываются на критическом мышлении, должны стать частью обычного образовательного процесса для детей. Есть много примеров образовательных программ за рубежом, где, начиная с детского сада, детям объясняют, как открывать свои данные, что делать, если вы столкнулись с кибербуллингом и так далее».
Многие развлекательные приложения предлагают изменить внешность, примерить новый образ или вставить ваше лицо клип популярных поп-исполнителей. Иногда за такими безобидными шутками могут скрываться потенциально опасные приложения:
«FaceApp – одно из потенциально опасных приложений. На самом деле таких приложений очень много. Их можно сравнить с тем, что вы идете к незнакомому человеку и отдаете, условно говоря, ему свой ИИН, паспортные данные или свой ключ от квартиры. И он в любой момент может этим воспользоваться, а вы благополучно об этом забыли и спустя какое-то время что-то в квартире исчезло, а вы думаете и гадаете, что произошло, кто имел доступ и так далее.
В голове у людей чаще всего развлекательный контент не воспринимается как какая-то уловка или инструмент сбора персональной информации, который может иметь последствия. Как минимум, о вас могут собрать информацию, создать фейковый аккаунт с вашей фотографией под другим именем. Ну и потом пошло-поехало. Также злоумышленники могут получить доступ к вашему телефону, заблокировать его и вы ничего не сможете с этим сделать пока не выплатите определенное количество денег, которые от вас потребует. То же самое с ноутбуком», – заключает Анна.