Доктор Джордж К. Костопулос

Профессор-Кибербезопасности, Мэрилэндский университет

Спикер Skolkovo Cyberday Conference

Господин Костопулос, давайте начнем с онтологического вопроса. Насколько хорошо современные люди знают о той силе, которой обладает компания, аккумулирующая личные данные?

К сожалению, широкая общественность не видит полной картины возможных злоупотреблений, которые могут быть совершены  владельцами персональных данных.

Всемирный экономический форум признал киберпреступность основным глобальным риском и оценил стоимость кибератак в $ 1 трлн. Кто должен обеспечивать безопасность граждан в сложившейся ситуации: корпорация, государство или пользователь?

Все трое. Государство должно принимать законы и правила, которые потребуют от владельцев данных определенных усилий и мер. Корпорации должны иметь политику и механизмы для эффективного соблюдения законов и положений. Они также должны всегда быть осведомлены о новейших рисках, методах и средствах защиты. Пользователь должен быть обучен мерам киберзащиты, которые могут быть применены на его уровне.

Насколько реально построить полностью безопасный digital мир?

Так же, как реалистично строить безопасные улицы. При правильном кибер-образовании и выполнении кибер-правил это возможно.

Может ли новый «социальный контракт» способствовать этому в digital среде?

Эффективных мер по защите данных не существует, и широкая общественность не осведомлена о масштабах совершаемой киберпреступности. Однако есть возможности для совершенствования системы. Основной этический вопрос будет заключаться в следующем: будут ли digital-профессионалы соблюдать законы. Или используют свой опыт, чтобы обойти их в пользу потребностей государства или корпорации?

Какие сценарии вы видите в этой связи?

Я верю, что будет вечная игра в "кошки-мышки", где киберпреступники останутся на шаг впереди профессионалов в области предотвращения киберпреступности, но разрыв со временем будет сокращаться.

Сможет ли человечество объединиться перед этим вызовом?

Существует определенная диверсификация интересов, поэтому объединение является сложной задачей.

Вопрос глобального образования в области информационной безопасности постоянно поднимается в экспертном сообществе. Как вы видите его в "идеальном мире"?

Кибер-образование, которое включает в себя эффективное использование кибертехнологий, а также кибербезопасность, станет неотъемлемой частью начального образования. Это не только мнение, это необходимость.

Важной проблемой сегодня является подготовка и мотивация специалистов к более профессиональному подходу к обеспечению кибербезопасности компаний, услуг и людей. Часто их невнимательность приводит к глобальным негативным последствиям. Что важно сделать на государственном уровне, чтобы минимизировать такой риск? Стоит ли вообще что-то делать?

Безусловно, стоит принять меры, чтобы киберпространство стало лучше. Кибер-образование может быть одним из параметров предотвращения глобальных негативных последствий. Второй - децентрализация интернета. Третьим возможным параметром может быть всемирный договор против размещения оружия в интернете.

Какие основные три рекомендации по построению защищенной информационной системы для сотрудников, пользователей, акционеров компаний вы могли бы дать IT-директорам?

Недавно я посетил Skolkovo Cyberday Conference в московском Инновационном центре "Сколково". Там мы очень подробно говорили на эту тему. Но если коротко, мои рекомендации заключаются в следующем. Первое: все корпоративные данные должны находиться в безопасном месте в пределах организации. Второе: все серверы электронной почты, веб-приложений и т. д. - должны также находиться в безопасном месте на территории организации. Третье: любая используемая криптография должна быть продуктом собственной разработки и реализации.

 

сбой на главной странице