Добрый день, Тимур! На вебинаре Онлайн-форума «Безопасность бизнеса» 27 мая вы выступаете с докладом «Кибербезопасность и последствия пандемии». В чём специфика задач информационной безопасности в период действия ограничений карантина и при выходе из него? Каковы проблемы, что ждать, чего опасаться?
Любой бизнес в период пандемий вести сложнее – угроз и рисков информационной безопасности больше. Причины очевидны — дистанционная работа требует организации защищенных каналов связи, протоколов доступа к ресурсам, соответствующей аутентификации и прочего. Злоумышленники всегда найдут огрехи и лазеек может быть много.
Второе. Как оказалось, глобальные цепи поставок легко могут быть нарушены из-за возникновения очагов инфекций. Эти риски раньше не учитывали — считали «черным лебедем», прилет которого маловероятен. Транснациональные корпорации развивали причудливые глобальные цепочки, переносили производства в Китай, страны юго-восточной Азии, и цель всего этого была понятна – искали, где подешевле. Сегодня большая часть этих бизнес-решений оказалась зависимой от одного вопроса — что с Китаем? Главный глобальный поставщик попал под вирусную атаку и полностью с ней еще не справился. Гарантий того, что новых вирусов не будет, тоже никто не дает. Факт в том, что многие компании уже ведут разговор о том, чтобы переносить производства из Китая и приближать их к местам продаж. Цепочки поставок проектируются более короткими, многократно дублируемыми.
Происходящее с цепями поставок отражается на всех рисках. Например, в Национальной системе платежных карт (НСПК) риски внезапных отключений раньше минимизировали тем, что использовали китайское оборудование Huawei – это вместо американского оборудования Cisco. Теперь мы видим, что и этот приём не безупречен. Возможно для производства базового оборудования придётся выбрать другие страны.
Ну, и наконец, третья проблема — это персональные данные (ПД). В пандемию многие конфиденциальные данные внезапно оказались открытыми. Заработали приложения на смартфонах, с помощью которых можно найти было зараженных людей из ближнего окружения, конфиденциальная информация о платежах в торгово-сервисных предприятиях и телефонной билинг использовались для того, чтобы предупреждать людей о возможном заражении в каких-то определённых ситуациях. В Австралии в домах устанавливали видеокамеры для наблюдения за инфицированными людьми. Все перемещения автомашин в период карантина отслеживались камерами видеонаблюдения в Москве.
Общего ответа, как правильно поступать с ПД, пока нет. Хотя есть попытки разобраться в этих проблемах — с тем, чтобы и закон соблюсти, и защитить здоровых людей от возможного инфицирования. Отмечу европейскую инициативу Pan European Privacy Preserservation Proximity Tracing (PEPP-PT), призванную предоставлять лучшие апробированные механизмы и стандарты для защиты ПД в период пандемий. Пока это только инициатива и до конкретных решений далеко. На практике же, видимо, пока придется руководствоваться принципом: конфиденциальность данных только для здоровых людей!
