Особенности цифровой прозрачности
В России очередной скандал, связанный с похищением конфиденциальной информации.
Корпоративные данные нескольких тысяч российских компаний оказались в открытом доступе.
Прошли те времена, когда самым популярным способом криминального обогащения было ограбление граждан в темной подворотне. Нынче обворовывают «интеллигентно» – с использованием цифровых методов.
По утверждениям экспертов, мы здесь впереди планеты всей. В 2020 году число краж данных из российских финансовых организаций выросло на 36,5%, тогда как во всем мире снизилось на 7,3%. А годом ранее объем украденного из баз организаций госсектора и частных компаний вырос в 6,5 раза по сравнению с 2018-м.
По выражению специалистов, было «скомпрометировано» 172 млн записей – больше, чем жителей в РФ.
Эксперты по информбезопасности подчеркивают, что в России утечки в основном происходят по вине сотрудников организаций, где хранится информация. То есть активно воруют из своих контор и продают на сторону. Поощряет любителей легкой наживы то, что в РФ предусмотрено гораздо менее суровое наказание за подобные преступления, чем во многих западных странах, что, согласимся, весьма странно на фоне общего повышения у нас уголовной ответственности по большинству статей УК.
Попробуем докопаться до причин и истоков. «Сегодня внешний злоумышленник может проникнуть в сети 93 процентов компаний и получить полный контроль над ключевыми системами, украсть конфиденциальную информацию», – утверждает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. По его словам, телефонные номера и паспортные данные, особенно отсканированные копии документов, очень востребованы на теневом рынке киберуслуг. Один отсканированный паспорт там может стоить от 2 долларов, но если к нему прилагаются сканы других документов, телефон, адрес и другие данные, то цена существенно увеличивается. Есть из-за чего стараться.
По одной из версий, в стремительном росте краж информации виновата… пандемия. Дескать, когда сотрудники трудятся в офисе, корпоративная служба безопасности еще как-то может их контролировать. Но при переходе в 2020-м большинства работников на удаленку и сохранении доступа к серверам компании возможности для злоупотреблений выросли в разы. А если еще и зарплаты начальство урезало, представителей «офисного планктона» так и потянет срубить деньжат по легкому!
Другая версия – безнаказанность. Говорят, российской компании, допустившей утечку, максимум грозят проверки. Они, как правило, не имеют серьезных последствий, утверждает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Да и славные наши органы не очень-то гоняются за киберуголовщиной. А вот в той же Европе или Америке компания за свою халатность получит очень солидный штраф и судебные иски от клиентов, чьи данные попали в доступ…
Есть и другие объяснения нашего «лидерства», но главное, похоже, в другом. Интерес к цифровизации сильно заразил российскую власть лет пять назад. Тогда обнаружилась перспектива долговременного падения экономики, правительство не понимало, что с этим делать, и шустрые представители околокремлевских кланов сумели втюхать властям, что палочкой-выручалочкой будет цифровизация.
В результате в 2017 году была объявлена программа «Цифровая экономика», затем воплотившаяся в нацпроект. На него правительство пообещало выделить 1099,6 млрд рублей из федерального бюджета, 535,3 млрд – из внебюджетных источников, что в совокупности составит 1634,9 млрд рублей. На эту финансовую халяву кинулись толпы либеральных инноваторов, даже А. Чубайс пообещал, что живущее на бюджетные деньги Роснано вложит 20 млрд рублей в создание фонда развития цифровой экономики!
Идею быстро подхватили силовики и политические манипуляторы, сообразившие, что именно на «цифре» можно построить систему тотальной «прозрачности», позволяющую следить за всем происходящим в стране.
Никто во власти и не подумал об оборотной стороне этой «прозрачности». О широком и бесконтрольном доступе чиновников и прочего «офисного планктона» к персональным данным и коммерческой информации бизнес-структур. Цифровизация сделала их ходовым товаром, а ключи от «складов» с этим товаром получили десятки тысяч клерков.
Ущерб гражданам и бизнесу уже идет на многие миллиарды. Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев утверждает, что в России количество утечек еще долго будет расти. По его словам, ценность многих видов информации увеличивается, а уровень ее защиты низкий. Основная угроза по-прежнему будет исходить от сотрудников самих компаний, хотя также можно ожидать роста хакерских атак.
И еще: по заявлению Минфина, исполнение расходов федерального бюджета на реализацию нацпроекта «Цифровая экономика» за 11 месяцев 2020 года составляло 41,2%. Это стало худшим результатом среди подобных показателей других национальных проектов. И сей факт – наглядное свидетельство уровня тех управленцев, которые погружают страну в «цифру».
Григорий Алексеев