Н. Касперская: использовать утечку так же преступно, как допустить ее

Президент ГК InfoWatch Наталья Касперская выступила на круглом столе «Цифровая экономика 2023: создавая безопасный цифровой фундамент развития национальной экономики», на котором подводились итоги форума ПМЭФ-23. Участники мероприятия обсудили проблему увеличения количества утечек конфиденциальной информации, а также связанное с этим ужесточение наказания за данные инциденты.

«Основная угроза кибербезопасности — резкий рост числа утечек персональных данных, который произошел в этом году. Как правило, именно они становятся первым шагом ко всем другим инцидентам, с которыми мы боремся, поскольку дают злоумышленникам информацию об их будущих жертвах. Сейчас вектор их деятельности изменился с продажи украденной информации на ее использование против участников СВО, представителей силовых ведомств, а также членов их семей. Адресное воздействие на этих людей — угроза для безопасности страны. И для того, чтобы их защитить, нам необходимо ужесточение ответственности за утечки — вплоть до уголовной. При этом серьезные последствия должны наступать не только для тех организаций, которые допустили кражу, но и для компаний, которые решают воспользоваться утекшими данными в коммерческих интересах», — отметила Наталья Касперская.

С президентом ГК InfoWatch согласился председатель Комитета Госдумы по информационной политике, ИТ и связи Александр Хинштейн:

«Ответственность за утечки действительно возрастет соразмерно тем угрозам, с которыми мы столкнулись. Я считаю, что этот шаг будет эффективной превентивной мерой для предотвращения инцидентов ИБ. Вместе с тем, нам нужно обратить особое внимание на практику их урегулирования в досудебном порядке, в результате которого ответственность может уменьшаться. Сейчас существует риск, что данной возможностью компании будут пользоваться для подкупа пострадавших — например, как это делала компания «Яндекс», которая раздавала скидки своим клиентам после большой утечки их персональных данных. Этого также нельзя допускать», — подчеркнул депутат.

По словам Александра Хинштейна, проблема утечек — это вопрос государственной безопасности, поскольку каждый слитый массив информации обогащает цифровые профили граждан РФ, которые находятся у врагов страны.

Актуальность темы информационной безопасности подтвердил и генеральный директор компании «Ростелеком-Солар» Игорь Ляпунов, который занимался организацией защиты ПМЭФ от иностранных хакеров.

«Во время форума мы зафиксировали множество мощных кибератак, которые проводились сразу по нескольким векторам. Злоумышленники активно пытались действовать онлайн с помощью DDoS-атак, пробить наш периметр безопасности и заразить пользовательские устройства участников мероприятий. Думаю, что это отличная иллюстрация возрастания киберугроз и повышения значимости сферы ИБ не только для российских компаний, но и для мероприятий, в которых участвуют их представители. Мы постоянно мониторили даркнет, где переговаривались украинские хакеры — они координировали атаки друг с другом, но у них так ничего и не получилось — благодаря адекватным мерам киберзащиты», — рассказал эксперт.