Кибербезопасность. Что делает «РТК-Солар» для защиты граждан от мошенников?
Антон Челышев:
- Здравствуйте, друзья! Работает открытая студия на площадке Петербургского международного экономического форума, меня зовут Антон Челышев, у нас в гостях директор по маркетингу и пиар Ростелеком-Солар Марина Овсянникова. Здравствуйте!
Марина Овсянникова:
- Здравствуйте, Антон!
Антон Челышев:
- Давайте вспомним о том, что мы с вами на ПМЭФ, где в этом году особое внимание уделяется вопросам кибербезопасности, на самом деле уже не в первый раз. И понятно почему. Потому что кибербезопасность перестала быть задачей исключительно компаний, мы видим, что мошенники могут добраться фактически до каждого жителя страны, у которого есть какая-то связь с внешним миром. Тема эта, безусловно, общественно значимая. Что РТК-Солар делает для того, чтобы защитить граждан от мошенников?
Марина Овсянникова:
- Я с вами соглашусь, тема действительно, мне кажется, вышла исключительно из бизнеса, и мы делаем одновременно несколько вещей. Например, мы прямо сейчас, пока мы с вами разговариваем, защищаем ПМЭФ, мы являемся стратегическим партнером по кибербезопасности питерского форума, кроме того, мы, как компания. Конечно, защищаем крупнейшую государственную инфраструктуру и огромные коммерческие компании, клиентами которых являются обычные люди, обычные граждане, и таких людей миллион. Но вот уже два года вместе с Минцифрой и с Петербургским институтом Бонч-Бруевича мы делаем такую обширную уникальную программу кибергигиены. Цель программы очень простая: объяснить, что кибербезопасность - это достаточно просто и достаточно важно для любого человека, потому что мы все давным-давно пользуемся цифровыми сервисами. Кроме удобства, мы должны понимать, как ими пользоваться максимально безопасно, так, чтобы сохранять свои сбережения, сохранять свои персональные данные, обезопасить себя максимально, в том числе компании, в которых работаешь.
Например, нам кажется иногда, что это такая тема, которая каждого человека не касается. То есть что-то взломали, украли какие-то персональные данные, казалось бы, многие люди относятся к этому следующим образом - это где-то там, меня это сейчас не касается. Но вот если мы посмотрим официальные данные, которые в прошлом году опубликовал Центробанк, то мошенники, о которых вы сейчас говорили, украли у обычных людей порядка 14,5 миллиарда рублей. Это очень существенная сумма, и масштаб проблемы довольно значимый сейчас в обществе в целом.
Еще один важный аспект. Мы же все, кроме того, что мы обычные люди, являемся чьими-то сотрудниками, и очень часто мы, как человек, становимся таким ключом, через который злоумышленники взламывают компании, открывают так называемый периметр безопасности компаний. И это тоже важно понимать и соблюдать определенные правила, о которых мы как раз в рамках киберграмотности для людей рассказываем.
Антон Челышев:
- Действительно, проблема очень актуальна. Есть у вас видение того, как ее можно решить и можно ли в принципе решить раз и навсегда?
Марина Овсянникова:
- Она актуальна не только в России, мы много общаемся с мировым сообществом, у нас сейчас проходит киберчемпионат из разных стран, порядка 20 стран принимает в нем участие. Это такие киберигры, в которых люди обучаются, профессионалы, скорее, обучаются. И мы видим, что в очень многих странах проводятся прямо образовательные такие треки. Месяц кибербезопасности, например, где людям рассказывают о простых правилах, рассказывают о том, кто такие злоумышленники, рассказывают о том, каким образом отличить реальный сайт интернет-магазина, в котором ты привык делать покупки, от так называемого фишингового, или поддельного, сайта. Рассказывают, как создавать пароли. И это достаточно важные правила, соблюдая которые человек может вносить вклад в собственную безопасность и в безопасность общества в целом. И нам кажется, что такой образовательный компонент позволяет много делать для того, чтобы с этой проблемой бороться.
Антон Челышев:
- Неужели проблема настолько масштабна, что уже не нужно надеяться на кого-то, на то, что где-то кто-то тебя защитит?
Марина Овсянникова:
- Мы сейчас по своей статистике видим, что больше 70% утечек из компаний происходят по вине обычных людей. Но не потому, что у них есть какой-то злой умысел - чтобы компания потеряла персональные данные или чтобы ввести где-то свой имейл корпоративный или отдать еще какие-то данные, которыми пользуются злоумышленники для проникновения внутрь инфраструктуры. Нет, просто люди не представляют последствий и не понимают очень часто, к чему это приводит и как нужно делать правильно.
Антон Челышев:
- Есть в международных образовательных программах, стандартах механизмы оценки уровня знаний детей, который они в школах получают, а вот есть ли какие-то оценки уровня киберграмотности наших граждан?
Марина Овсянникова:
- Да, мы в прошлом году как раз в рамках этой программы совместно с Минцифрой сделали такой замер некоего такого индекса киберграмотности, и ситуация нас, конечно, не сильно обрадовала. Потому что, если посмотреть на этот опрос, мы видим, что порядка 48,2 процентного пункта этот индекс. То есть практически больше половины обычных людей не понимает, что такое киберграмотность и что им необходимо делать в связи с этим. Ситуация очень похожа на такой подход к использованию цифровых технологий. То есть есть более молодые люди - там чуть больше индекс, а дети и пожилые люди - этот индекс значимо меньше. И мы видим, что пожилые люди как раз и становятся чаще всего жертвами мошенников. И телефонных, и новых типов угроз, когда они заходят на так называемые фишинговые сайты, оставляют там свои данные, иногда вводят данные карты и теряют деньги.
Антон Челышев:
- Вы сказали, что дети, подростки менее подвержены риску кибермошенничества - ну просто потому, что они, наверное, более активно и больше времени проводят в интернете и знают правила. Означает ли это, что, когда сегодняшние дети станут взрослыми, то тема кибермошенничества уйдет, потому что дети же станут взрослыми и они не перестанут пользоваться интернетом, скорее, наоборот, они будут им пользоваться все больше, становиться все более умными и продвинутыми. Получается, у нас кибермошенники исчезнут или они просто тоже станут более изощренными?
Марина Овсянникова:
- Я рискну предположить второе, потому что кажется, что желание реализовать тот или иной злой умысел останется всегда. Скорее, это как бы изживем ли мы когда-нибудь преступность? Я думаю, что нет. Но мне кажется, что наша сейчас ответственность в том, чтобы, в том числе начиная с детского возраста, объяснять очень такие базовые правила. Почему мы назвали программу «Кибергигиена»? Потому что мы все знаем, что если мы моем руки перед едой, то мы не болеем ротавирусом. Мне кажется, что мы так же должны представлять, что, если мы пользуемся паролем, а мы пользуемся паролем ежедневно, то он должен быть не меньше 8 символов, регистр верхний, регистр нижний, буквы и цифры, латинские и не латинские - в общем, такие правила, которые нужно соблюдать постоянно. Для того, чтобы автоматом это привилось, и тогда ребенок действительно, ну, поколение, которое сменится, оно будет более погружено в эти правила, оно будет применять их автоматически, и какие-то те угрозы, которые сейчас для нас актуальны, они, скорее всего, исчезнут, но думаю, что появятся новые.
Антон Челышев:
- Давайте о программе «Кибергигиена» подробнее поговорим. Что в нее входит сейчас?
Марина Овсянникова:
- В нее входит, ну, во-первых, я уже говорила, что мы делаем с Минцифрой, и мы делали такие информационные порталы на Госуслугах, на Мос.ру - потому что Госуслугами пользуется огромное количество людей, это такая цифровая мекка для нашего государства, и это очень такое нативное место, где можно рассказать о том, как правильно этими цифровыми сервисами пользоваться. И мы сделали шесть разделов, например, то, о чем я говорила, - это киберЗОЖ, ну, такие очень простые и понятные правила, которые если ты соблюдаешь, то твои персональные данные оказываются в безопасности и твоя компания оказывается в безопасности, в которой ты работаешь. Отдельный прямо раздел посвящен сложным и несложным паролям и правилам, как нужно создавать пароли. Пароль с именем вашего ребенка или вашей датой рождения правильным не является. То есть лучше всего придумывать пароли, которые связаны с какими-то событиями в вашей жизни, которые вас вдохновляют, например, я так делаю. То есть какой-то классный отпуск - ты пишешь Таиланд2022 - прекрасное время, и этот пароль легко запоминается, он совпадает, отвечает всем правилам и прекрасно работает. И вот то, о чем мы говорили с вами, что очень часто пожилые люди становятся жертвами мошенников, у нас есть прямо раздел, как стать киберграмотным в 60+, и мы там сосредоточены больше на телефонном мошенничестве. Какие схемы, какие фразы используют злоумышленники. Мы прямо приводим пример фраз. И как человеку оптимально на это реагировать. Он прямо так и называется - выучи свою роль, чтобы не дать мошеннику разыграть его спектакль, целью которого становятся, по сути, твои деньги.
Антон Челышев:
- На самом деле очень хорошая программа, очень важная и нужная. Я правильно понимаю, что она растянута по времени - в том смысле, что она не эпизодическая, да, будет развиваться. Вопрос - как?
Марина Овсянникова:
- Да, мы точно планируем ее развитие, и мы много делаем самостоятельно, как компания, мы получаем поддержку от государства, и мы планируем… В общем, если говорить про цель, она достаточно простая. Это такой максимальный охват, донести до большого количества людей, что эта проблема есть, что она важная, что она касается каждого и что решать ее достаточно несложно, соблюдая несколько простых правил. И безопасность в наше время действительно нужна каждому. Потому что если безопасный человек, безопасна его компания, то у нас появляется с вами безопасное цифровое государство.
Антон Челышев:
- Спасибо большое.
Сегодня с нами в открытой студии на площадке Петербургского международного экономического форума была директор по маркетингу и пиар Ростелеком-Солар Марина Овсянникова.
