«Цифровую экономику» Медведева уничтожат украинские хакеры

«Цифровую экономику» Медведева уничтожат украинские хакеры

24.06.2019 Выкл. Автор Алексей

Один нацпроект, стоимостью 5,1% ВВП, уже провален, так и не начавшись

20−21 июня в Центре международной торговли прошел Международный конгресс по кибербезопасности, организатором которого выступил Сбербанк при поддержке АНО «Цифровая экономика» и Ассоциации банков России. На нем выступил премьер-министр РФ Медведев, который сказал, что «киберугрозы могут полностью нивелировать все достижения в цифровой сфере».

Возможно, кто-то скажет, что слова вырваны из контекста, мол, Дмитрий Анатольевич говорил о масштабах планеты. В частности, он ссылался на IT-экспертов, которые считают, что «потери мировой экономики от кибератак в этом году могут составить $ 2,5 трлн. — это сопоставимо с совокупным ВВП всех стран Африки». И вообще глава российского правительства напомнил, что в РФ приняли решение «разработать правила защиты цифровых и финансовых отраслей от киберугроз». Если что — обращайтесь, он поможет коллегам.

Тем не менее, можно не сомневаться, что Медведев уже стелет соломку на случай провала нацпроекта «Цифровая экономика Российской Федерации». Судите сами, у нас только принято решение о разработке правил защиты цифровых и финансовых отраслей от киберугроз, а в США юридические нормы о кибербезопасности имеют более чем двадцатилетию историю. Как говорится, вспомнила бабушка девичьи вечера.

Так, еще в 1996 году Конгрессом Соединенных Штатов был принят закон Кеннеди — Кассебаума. Он касается медицинской информации и помимо процедур конфиденциальности регламентирует транзакции и коды, включая использование контрольной суммы, двойного ключа, аутентификации сообщений и цифровой подписи.

Затем в 1999 году начал действовать закон Грэмма-Лича-Блили, который регулирует, в числе прочего, кибербезопасность в финансовой сфере. Уже тогда американцы озаботились так называемой «социальной инженерией», когда кто-то пытается получить доступ к личной непубличной информации без надлежащих полномочий для этого, используя манипулирование сознанием. У нас же тысячи людей пострадали, выдавая жуликам данные своих кредиток. И это произошло исключительно по вине правительства, которое заранее не предприняло необходимых мер.

Кстати, закон Грэмма-Лича-Блили еще назвали о законом «народной экономике», поскольку в 2009 году его нормы смягчили ипотечный кризис, когда хакеры словно стервятники набросились на банкротившиеся домохозяйства.

Загрузка...

В 2002 году в США был принят Федеральный закон «Об управлении информационной безопасностью». Эта норма возлагает конкретные обязанности на федеральные агентства, Национальный институт стандартов и технологий и Управление по вопросам бюджета.

Словом, к этому делу за океаном подошли серьезно, но нельзя сказать, чтобы обременительно для страны. Приведем кое-какую информацию: в 2018 году расходы на киберзащиту Америки достигли $ 66 млрд., а объем её «цифровой экономики» оцениваются чуть больше $ 1,4 триллиона. При этом ущерб от хакеров составил $ 5 млрд. Его уже назвали штрафом за легкомыслие.

Как показывают исследование «Sending out a data security sos», какими бы сильными не были атаки вредоносов, ведущие компании все-таки не несут смертельных рисков. «Дурь» в компьютерах в основном связана с фишингом, то есть незаконным сбором личной информации с помощью обманчивых электронных писем и веб-сайтов. В общей сложности за океаном 92% вирусов доставляется по электронной почте легкомысленных сотрудников.

Здесь, тем не менее, была проделана большая работа с персоналом. В итоге фактические темпы заражения вредоносными программами в США с середины 2017 года начали падать, и сегодня на них приходится не более 10% всех проблем с кибербезопасностью. К началу 2018 года 90% всех успешных атак хакеров были связаны с так называемым криптоминингом — с криптовалютами. Думается, и здесь наведут порядок.

Да, было бы глупо отрицать опасность хакеров, как частных, так и правительственных из недружеских государств, однако, не менее глупо утверждать, что «киберугрозы могут полностью нивелировать все достижения в цифровой сфере». Конечно, при условии, что именно профессионалы регулируют «цифровую экономику». Все, что происходит в интернете, подходит под классическую формулу вечной борьбы добра и зла, точнее брони и снаряда.

Но если посмотреть, что делается у нас в плане построения «цифрой экономики», нетрудно увидеть, что поставленные цели не соответствуют уровню компетенций разработчиков. Возьмем правительственный документ «Паспорт национальной программы «Цифровая экономика Российской Федерации», утвержденный на Президиуме совета при президенте РФ по стратегическому развитию и национальным проектам 24 декабря 2018 года.

В первоисточнике сказано, что затраты на построение «цифровой экономики» в 2024 году достигнут 5,1% ВВП. Но что касается «создания устойчивой и безопасной инфраструктуры», тут приходится довольствоваться пробелами и сноской: «в настоящее время отсутствует методология сбора и расчета внутренних затрат». Ничего не прописано и об «использовании преимущественно отечественного программного обеспечения государственными органами», хотя такой раздел имеется. Видимо, сколько получится, столько и укажут потом.

Оно и понятно, почему. В стране ударными темпами создают низкооплачиваемые рабочие места по уборке улиц, но мало что делается для развития мощной софт-индустрии. Если в США количество инженеров-программистов составляет около 3,4 млн., то в России их меньше полумиллиона. Причем, сколько из них «пашет» по внешним контрактам, включая заказы из Америки, не знает никто.

По данным портала Timedoctor, отличных русских программистов заокеанские фирмы пачками вербуют посредством аутсорсинга на сайтах Upwork (ранее oDesk) и Freelancer.com, на которых в коротких проектах тестируют перспективных кандидатов, прежде чем перейти к более серьезной работе.

Американцы пишут, что в основном русские программисты сконцентрированы в Москве, причем столичные фирмы в контрактах с западными фирмами предпочитают нанимать провинциалов с зарплатой на 40% ниже, чем москвичам. Значит, потенциал развития в нашей стране есть, но нет чиновников, которые смогли бы, или хотели бы разработать этот огромный пласт. Тем самым дать импульс развитию малых городов, где пропадают умные русские ребята.

Несложный расчет показывает, что в IT отрасли России можно создать, как минимум, один миллион высокооплачиваемых рабочих мест за счет стимулирования регионального бизнеса по разработке отечественного софта. Все, однако, упирается в деньги, аккумулированные в руках очень узкого круга приближенных к Кремлю людей. Об этом уже написано сто тысяч раз, но все равно повторимся: у власти нет ни стимулов, ни желания, и, вероятно, сил, чтобы изменить систему налогообложения в пользу реального развития экономики.

Но самое главное, президент Путин называет команду Медведева профессионалами, которым необходимо платить огромные зарплаты для проведения непопулярных реформ. Дескать, иначе они уйдут в частные компании. Возможно, российские госкорпорации их возьмут в силу круговой поруки, но сложно представить, чтобы уважающая себя американская фирма наняла топ-менеджером, например, первого вице-премьера Татьяну Голикову.

Таким образом, можно смело предположить, что нацпроект «цифровая экономика», увы, не даст скачка развитию нашей страны. Что-то будет сделано, но издержки из-за отсутствия профессионализма «реформаторов» сведут на «нет» потенциальные выгоды. В том числе и потому, что нет внятной стратегии по защите от киберугроз.

Учитывая, что все больше работников с нищими зарплатами, а также недобросовестных силовиков будут иметь доступ к государственным сетям и базам данных, где хранятся личные сведения граждан, легко прогнозировать рост цифрового мошенничества, а также преступлений против остатков малого и среднего бизнеса.

Наверняка, поэтому премьер-министр РФ Медведев заранее анонсирует, что во всем виноваты будут хакеры, скорей всего американские или украинские, которые попытаются «полностью нивелировать все достижения в цифровой сфере».

Loading...