Обеспечение единства, безопасности информационно-телекоммуникационной инфраструктуры

Во вторник, 25 октября, в Совете Федерации состоялся круглый стол «Обеспечение единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской Федерации. Реализация стратегии цифровой трансформации транспорта».

По ходу пьесы все меньше говорили о транспорте и все больше скатывались тему мошенничества.

Понятно, обсуждение в парламенте публичное под открытую трансляцию в интернет идет строго по заданному руслу. Тем более в контролируемой верхней палате. Даже мне, если напишу лишнее, достанется. Однако странно, как можно обсуждать информационное обеспечение того, что надо прежде всего освобождать от запретов. Сразу после обрушения СССР информационное и транспортное единство России разорвали в клочья. В новом веке началось мучительное восстановление, обрушенное под предлогом пандемии. Но и до этого сокращали электрички, причем особенно на безальтернативных маршрутах. На маршрутах дальнего следования ввели так называемое динамическое ценообразование. Бывший глава ФАС рассказал в СФ открытым текстом, что это такое. И быстро стал бывшим.

Отсюда следует, что управление вредительством в России организовано грамотно, мощно и системно. Поскольку справедливых тарифов проезда не предвидится, обсуждать тут особо по сути нечего. Если не совсем по сути, то было интересно. После двух десятков лет запретов на цифровизацию, внедрение электронного документа и электронной цифровой подписи, когда программно-аппаратное обеспечение государственного управления коррупционными подходами в сочетании с демпингом захватила Майкрософт, запустили галопирующую цифровизацию.

Вот тут отечественные программисты и юристы оказались на страже здравого смысла. Естественно, на мероприятии в СФ говорили в основном о защите от внешних угроз, кибератак.

Российские компании типа ГК Astra Linux, чей представитель выступал на круглом столе, понять легко, с западного рынка их поперли, и пора подумать о благе неласковой Родины, встала задача встроиться в отечественную волну.

Директор названной компании по продукту Роман Мылицын рассказал о созданных средствах мобильной корпоративности. Разработаны меры безопасности от 22 угроз. Успешно боремся с троянами, шифровальщиками и вирусами. Пользователь может выходить в сеть со своего рабочего места, участвовать в видеоконференциях, при этом пользовательские данные никак не пострадают.

Директор по науке и технологиям Агентства искусственного интеллекта Роман Душкин рассказал об унификации универсальных транспортных систем. Это критическая инфраструктура. Внешнее воздействие кибератаки могут привести к серьезным последствиям. Тем не менее, до сих пор используются зарубежные решения. Они не воздействуют напрямую на автомобили, но неизвестно, какие закладки там заложены. Данный вопрос скорее регуляторный, а не технологический.

Докладчик использовал метафору: вопрос висит перед нами красной тряпкой. Не позволяет сделать шаг в развитие мультимодальной транспортной системы.

Кто повесил красную тряпку, мне отлично известно по работе сенаторской комиссии Людмилы Боковой. Она провела ревизию отечественного продукта в ПО, элементной базе и телекоммуникации. Работа шла тяжело при эффективном сопротивлении партнеров по таможенному союзу Белоруссии и Казахстану. Тем не менее, Бокова довела до результата. Из правительства ей сказали спасибо и выбросили на помойку. В качестве признания заслуг позвали на должность статс-секретаря Минцифры. Из СФ она ушла и дальше фейсбука больше нигде не появилась.

Я вспоминаю эту печальную историю вот почему. Дискуссии были жаркие с участием представителей отраслевых ассоциаций в защиту отечественного производства. Это был ответ на вступление России в ВТО. Люди были весьма высокого уровня в профессиональном отношении.

Никого из них на публичной арене больше нет. Галопирующая цифровизация началась с чистого листа без стандартизации и вообще, как говорят на Руси, без царя в голове.

На круглом столе было предложено ввести в законодательство понятие недопустимого события. Участники радостно согласились. Нашелся зануда, спросил, что это такое. Внятного ответа не последовало. Получилось примерно так: одно из другого вытекает, и пока это предмет дискуссий. Существуют риски неприменения необходимых мер, которые попали в критическую информационную инфраструктуру.

Наверное, я чего-то недопонял из умных мыслей вслух на сенаторском мероприятии.

Затем последовала серия докладов без связи с транспортной темой. Оказалось, недопустимые события льются мощным потоком, и никакие принятые законодательные запреты со штрафами им не мешают.

Директор департамента информационной безопасности Банка России Вадим Александрович Уваров рассказал про операции без согласия клиента. В 2021 году мошенники украли 13 млрд со счетов вкладчиков. 34% более миллиона событий. Первые полгода 2022 год похищено 6 млрд. На 82% кражи денег граждан производятся с использованием банковских карт. Путин подписал закон о взаимодействии Банка России с МВД. Закон позволяет быстро в режиме одно окна получать информацию об операциях без согласия.

Интересно, что вместо ликвидации мошеннических схем принято политическое решение о полном возмещении. Это несмотря на то, что 80% преступлений совершается с помощью социальной инженерии. Человек сам передает персональные данные мошенникам, то есть нарушает соглашение с банком.

Банк России предлагает ввести период охлаждения, то есть дать человеку возможность одуматься. Отдельная проблема передача данных карт третьим лицам для совершения противоправных деяний. На этот случай предлагается ввести уголовную ответственность.

Замначальника Следственного департамента МВД России Данил Филиппов сообщил о 178 тыс преступлений Методами социальной инженерии 25%, в Москве до 40% Достаточно латентный вид преступлений. Из года в год идет неуклонный рост, только в этом году некоторое снижение.

Система мошенничества многоуровневая. Существуют организаторы, операторы первой линии для подыскивания жертв, операторы второй линии придумывают истории и дропперы, которые выводят денежные средства.

Но вот что любопытно. Когда заблокировали SWIFT, на месяц Visa и MasterCard перестали работать, и данный вид преступлений стал невозможен.

По данным МВД, ежедневно этим видом деятельности занимается пятьсот тыс человек. Всего привлечено к уголовной ответственности шестьсот тыс человек.

Необходимо установление возможности кредитных организаций приостановления операций и расторжения договора, в том числе в одностороннем порядке. Исходя из общественной опасности количества вовлеченных лиц, необходимо установление видов ответственности.

Руководитель направления Управления противодействия кибермошенничеству Сбербанка Дарья Савенкова добавила мрачной информации, и при этом почему-то очень веселилась.

По словам веселушки Дарьи, Сбербанк с помощью анти-дроппа выявляет выпуски дропп-карт. Рост колоссальный. Схема перевода денег с карты на карту уже не работает.

Впечатляющий пример. Мошенники убедили главу одной из республик снять деньги и внести 19 раз по 15 тыс рублей. Этот предел по закону не требует идентификации клиента. Деньги идут через платежную платформу Моби и поступают на карты Сбербанка.

Сбербанк эти операции не видит. Операторы связи и платежные платформы не охвачены вниманием и живут спокойно, как будто их не касается. Используются телефоны несуществующих лиц. Вопрос возникает, кому наши операторы продавали симки. Простота вхождения в эту индустрию мошенничества просто поражает. Масштаб огромный. Количество кол-центров на Кипре значительно увеличилось. Технологии подмены номера используются не только для снятия денег, но и в других преступлениях.

Дарья Савенкова призывает убить дракона и не стать самому драконом.

Звучит красиво, однако на практике дракона подпитывают сами банки, таков результат по итогам мошеннических звонков. Список мошеннических номеров лежит у сотрудника банка на столе, но что-либо делать он отказывается, и при этом ведет себя откровенно по-хамски.

Общий вывод сформулировал Остап Бендер-бей в версии Ильфа и Петрова: «Спасение утопающих дело рук самих утопающих».

Видов мошенничество посредством социальной инженерии намного больше. На мероприятии в СФ рассказали только о том, в чем пострадавшие формально виноваты сами, чтобы не засвечивать банки. Они разными способами выводят деньги граждан в еще большем объеме.

К тому же мошенники работают в основном с Украины, а не Кипра. То есть кто-то воюет с Украиной, но больше воюет с Россией.

Неправда, что мошенники звонят случайным людям. Подбор жертв производится на основе классификации приватного контента. Работает своеобразная система социальной классификации и наведения, что похоже не Старлинк Илона Маска для наведения артиллерии

Но для понимания достаточно и того, что предано гласности.

Мошенничеством против россиян занимается многоуровневая структура с кол-центрами на Кипре, используя подменные номера и обезличенные симки. Законодательные запреты не мешают.

Армия внутренней войны против России только по одному виду мошенничества догоняет численность Вооруженных сил России.

В итоге санкционной войны производители банкоматов оказались перед проблемой импортозамещения. Я думал, теперь каждому должно быть понятно, что надо во всем переходить на отечественное. Оказалось непонятно. Правительство не так уж изменилось. Во всяком случае, таким, как была сенатор Бокова, путь в высшие эшелоны власти заказан. Значит, все останется по-прежнему.