Свободная Пресса на YouTube Свободная Пресса Вконтакте Свободная Пресса в Одноклассниках Свободная Пресса в Телеграм Свободная Пресса в Дзен

Особое мнение: Эксперт о потенциальной структуре органа по профилактике киберпреступлений

50

Оперштаб по борьбе с кибермошенничеством создан в России. Его возглавил вице-премьер Дмитрий Григоренко.

Структура займется оперативным выявлением мошеннических схем, а также разработкой новых мер противодействия онлайн-преступности, в том числе — в рамках государственной информационной системы «Антифрод».

Директор по технологической экспертизе аналитического центра университета «Синергия» Артем Аксянов, отвечая на вопрос «Свободной Прессой, можно ли создать такой орган, который будет не реагировать, а предугадывать действия мошенников и киберпреступников, играя на опережение, заявил: «Можно». По его словам, технически предугадывать действия злоумышленников реально — по аномалиям в транзакциях, по нетипичным изменениям поведения аккаунтов, по всплескам регистраций, по цепочкам событий и так далее. Все эти моменты по отдельности выглядят безобидно, но вместе уже напоминают атаку.

«Проще говоря, если система видит не один подозрительный перевод, а целую серию связанных сигналов (например, перевыпуск номера, смену устройства, нетипичные попытки входа в банковский сервис, резкую активность по нескольким счетам), она может заранее поднимать уровень риска. Так реактивная модель превращается в упреждающую. Существуют алгоритмы самообучающихся программ, которые анализируют огромные массивы данных и через пробы и ошибки находят подозрительные закономерности в поведении инфраструктуры, утечках данных и цифровых следах еще до того, как атака реализована», — пояснил Аксянов.

Эксперт подчеркнул, что важно не впадать в технологический оптимизм. Ни одна модель не заменит профессиональное суждение аналитика. Машина хорошо ищет закономерности, но не всегда идеально понимает контекст. Она ускорит обнаружение ранее неизвестных угроз, но пока еще не заменит человека-эксперта, который интерпретирует результат.

«Кроме того, мошенники используют те же технологии искусственного интеллекта для создания персонализированных сценариев обмана и автоматизации звонков. Поэтому упреждение — это не только ИИ, а правильно собранная система, где данные, аналитика и полномочия на действие работают одновременно. Идет гонка не только технологий, но и скорости адаптации», — указал Аксянов.

На уточнение издания, кто должен входит в такую структуру, и как она вообще может выглядеть, он ответил, что эффективный орган такого рода нуждается в трех обязательных направлениях работы:

— сбор и анализ сигналов. Получение сырых данных от банков, операторов связи, цифровых государственных и иных платформ.

— Аналитическое направление на основе анализа данных и ИИ. Специалисты по данным строят модели, присваивают операциям баллы риска и формируют гипотезы о возможных новых схемах атак. Такой блок должен не ждать новую схему, а моделировать ее заранее: что будут атаковать, через какой канал, какую уязвимость выберут, где у системы самый слабый шов.

— Регуляторное направление, отвечающее за быстрое изменение правил игры. Ужесточение проверки личности, лимиты, «периоды охлаждения» перед крупными операциями и так далее. Это должен быть контур быстрых решений, потому что даже лучшая аналитика бессмысленна, когда мера противодействия согласовывается месяцами. Если выявлен новый сценарий атаки, у штаба должна быть возможность быстро менять правила: вводить задержки на операции, усиливать проверку личности, ограничивать подозрительные действия, блокировать инфраструктуру злоумышленников.

«В состав такой структуры должны входить не только силовые ведомства, служба по надзору в сфере связи, но и Центробанк, а также специалисты по анализу данных, специалисты по взлому систем для поиска уязвимостей и представители страховых компаний, работающих с киберрисками. По сути, речь идет о модели, близкой к единому центру мониторинга и реагирования на угрозы в масштабах страны», — заключил Аксянов.

Ранее разведывательный альянс «Пять глаз», в который входят США, Канада, Новая Зеландия, Великобритания и Австралия выступил с предупреждением о том, что рост киберугроз из-за искусственного интеллекта (ИИ) возможен уже в ближайшие месяцы.

Новости дня
Цитаты
Вера Ганзя

Депутат Госдумы РФ, член комитета по бюджету и налогам

Нина Останина

Политик, депутат Госдумы от КПРФ

Вячеслав Тетёкин

Политик, общественный деятель, КПРФ

Фоторепортаж дня