Журнал "Системы Безопасности" № 6‘2022

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T 124 Ч еловек хорошо осознает и умеет бороться с тем, что может воспринимать непосред- ственно своими органами чувств, – это явления, соразмерные ему по масштабу, например огонь. Огонь хорошо виден каждому, каждый может ощутить жар, увидеть разрушения, оценить ущерб. Огонь может привести к пожару. Суще- ствует масса решений для борьбы с пожарами, от специализированных служб, средств туше- ния, подготовленных специалистов, законов, инструкций, системы сертификации и лицензи- рования до регулярных обязательных учений и преподавания основ пожарной безопасности в школах. Человечество борется с пожарами на протяжении всей своей истории. И при всем этом мы регулярно слышим звуки сирен пожар- ных машин на улицах. Несколько сложнее шел у человечества процесс борьбы с болезнями, вызываемыми микро- организмами. До изобретения микроскопов микроорганизмы невозможно было увидеть, все, что человек мог ощутить органами чувств, лишь симптомы. И это уже огромная разница в восприятии рисков по сравнению с тем же очевидным пожаром. Все успели познакомиться с уровнем готовности и оценки рисков болезней во время пандемии COVID-19. А что можно сказать о восприятии и оценке рисков в цифровом мире? Простые вопросы, о которых стоит задуматься У человека нет никакой возможности напрямую видеть цифровой мир или взаимодействовать с ним. Все, что мы видим, – симптомы и слож- носоставные инструменты взаимодействия с информацией в цифровом виде. Единицы понимают хотя бы общую концепцию того, как происходит обработка и хранение информа- ции. Риски легко оценивать, когда ты понима- ешь процесс досконально. Очевидно, что у большинства людей нет никаких способов оценить риски самостоятельно. Им необходимо поверить в проблему и методы ее решения, без понимания выучить необходимые действия, которые разработаны специалистами, дове- риться автоматизированным системам борьбы с цифровыми угрозами. Мало кто лично видел микробы, но многие запомнили свои ощуще- ния от отравления и крепко выучили, что необходимо мыть руки перед едой, не пить воду из лужи и т.д. Простой вопрос: вы моете руки перед едой? А теперь вопрос посложнее: проверяете ли вы адрес интернет-ссылки, прежде чем кликнуть по ней? Не тот, что вы видите в тексте, – это не более чем текст, а тот, что содержится внутри и куда фактически будет совершен переход после клика? Еще один простой вопрос: вы проверяете, что спичка или сигарета потушена, прежде чем выкинуть ее в мусор? Судя по регулярно дымя- щимся мусорным бакам, не все и не всегда. А втыкая в компьютер флешку, вы проверяете ее на наличие вирусов и вредоносного про- граммного обеспечения? А при открытии фай- лов из Интернета, из электронной почты всегда проверяете, какой именно формат файла вы пытаетесь открыть? Точно так же, как и со спич- ками? Нет. А ведь последствия "цифрового пожара" могут быть такими же масштабными и дорогими, как реального. Масштабы проблемы На данный момент большая часть информа- ции создается, обрабатывается, хранится и передается в цифровом виде. От руки мы подписываем только открытки ко дню рожде- ния, даже рецепты врачи все чаще выписы- вают на компьютере и потом распечатывают. Получается, мы совсем не понимаем, что же на самом деле храним и как обрабатываем. И вот все результаты работы могут быть одно- моментно утеряны из-за ошибки или сбоя программ и железа, из-за вредоносного про- граммного обеспечения – вирусов, из-за спе- циализированного программного обеспече- ния – инструментов совершения преступлений в цифровом мире. Чтобы представить масштабы проблемы, попробуйте оценить один день работы вашей организации – аренду, зарплаты, исполнение договоров. Даже если у вас в компании есть достаточно хорошо проработанный план вос- становления работоспособности компьютерных систем и данных, даже если у вас есть свежая резервная копия, восстановление работоспо- собности может занять несколько дней. Но чаще всего – так уж устроен мир – что-то пой- дет не по плану. Копии окажутся недельной, а то и годовой давности, какой-то объем данных не прочтется, резерв окажется поврежденным. При восстановлении удастся вернуть только основ- ное, но никакой вспомогательной информации, которая была нужна для оперативной работы, вернуть не получится. Работа за несколько лет окажется утраченной. Часть данных вообще невозможно будет восстановить. Опись имуще- ства, восстановление бухгалтерского учета по первичным документам, запрашиваемым от контрагентов, и много всего прочего – это время, простой и паралич деятельности любой организации. И опять простые и понятные вопросы: как давно вы теряли данные по любой причине – слома- лась флешка, залили ноутбук, потеряли теле- фон, у вас украли или взломали аккаунт? Вы лично сталкивались с потерями данных? И снова более сложный вопрос: как давно вы проверяли бюллетени безопасности и обновле- ния от устройств, которыми вы регулярно поль- зуетесь? Например, от роутера, который дает вам домашний Wi-Fi? От смарт-телевизора? Никогда с момента покупки? Что-то там уста- навливается автоматически, но вы обычно нажимаете кнопку "отложить установку обнов- ления", так как некогда? Сперва поем, потому что голоден, а руки помою потом. Тушить огонь не буду, я спешу. При всей гротескности это события одного рода. декабрь 2022 – январь 2023 www.secuteck.ru Михаил Яковенко Руководитель департамента по автоматизированным системам, технологиям и связи Политехнического музея www.ru.freepik.com Цифровой мир и его риски Большинство читателей журнала "Системы безопасности" хорошо представляют себе вопросы обеспечения физической, пожарной и экономической безопасности, постоянно работают с техническими средствами обеспечения охраны. Но готов пору- читься, что об информационной безопасности и масштабе существующей угрозы многие не имеют даже примерного представления