Фишинг и роботы-родственники: эксперты СПбГУ о том, как госслужащим избежать кибератак

В рамках III Международного муниципального форума стран БРИКС был представлен доклад «Социоинженерные атаки: ключевые моменты для госслужащих». Его подготовили консультант первого проректора по учебной работе СПбГУ, руководитель лаборатории теоретических и междисциплинарных проблем информатики СПб ФИЦ РАН Максим Абрамов, профессор СПбГУ доктор физико-математических наук Александр Тулупьев (кафедра информатики) и заместитель заведующего кафедрой государственного и муниципального управления СЗИУ РАНХиГС, доцент кафедры информатики кандидат психологических наук Татьяна Тулупьева.

«На сегодняшний день процесс цифровизации сильно интенсифицировался, поэтому вопрос информационной безопасности стоит наиболее остро. Особенно для сферы государственной службы, потому что именно госслужащие работают с наиболее чувствительной информацией», — уверен один из авторов исследования Максим Абрамов.

Как пояснил спикер, вопросы информационной безопасности с точки зрения ее программно-технических аспектов исследователями проработаны хорошо, тогда как вопросы защиты пользователей информационных систем от социоинженерных атак изучаются гораздо меньше. Основное отличие социоинженерной атаки от программно-технической заключается в том, что цель первой — это уязвимости пользователя, тогда как цель второй — уязвимости в самой информационной системе.

Социоинженерная атака — совокупность действий злоумышленника, направленных на другое лицо (или группу лиц) с целью нарушения безопасности информации (организации доступа к информации, передача ее другому лицу и т. п.).

В докладе содержится статистика, доказывающая увеличение количества социоинженерных атак в мире за последний год. В отчете компании Verizon за 2020 год исследователи обнаружили около 30 тысяч угроз безопасности в 88 странах, из них около 5,5 тысячи атак оказались успешными. Доля атак в госуправлении от общего числа — около 11 %, успешные из них — 22 %.

Однако в эту статистику не входят данные из России. Как отметил Максим Абрамов, ситуация с социоинженерными атаками в нашей стране почти такая же, как и во всем мире, и сегодня эта проблема является ключевой областью информационной безопасности в Российской Федерации.

Наиболее популярной атакой, согласно отчету Verizon, является фишинг — вид кибермошенничества, когда на почту пользователю приходит письмо с файлом или ссылкой, при переходе на которые обеспечиваются предпосылки компрометации (несанкционированный доступ к защищенной информации. — Прим.) информационной системы. Также исследователи заметили рост популярности дипфейк аудио- и видеоатак.

«Область искусственного интеллекта и машинного обучения сейчас активно развивается, и злоумышленники не гнушаются пользоваться ее новыми разработками, создавая аудио- и видеодипфейки. С помощью методов машинного обучения можно смоделировать голос вашего родственника или знакомого, а с помощью IP-телефонии подменить его номер. В итоге вам звонит робот, номер которого отображается как номер вашего знакомого, так он еще и говорит хорошо известным вам голосом и просит перевести деньги. Люди на это попадаются, и такие атаки становятся успешными», — пояснил Максим Абрамов.

Но как противостоять социоинженерным атакам? Исследователи считают, что в первую очередь необходимо изучать причины успешности киберугроз: какими обстоятельствами они обусловлены, какой был психологический контекст ситуации. А после этого уже вырабатывать методики предотвращения атак. «Мы в лаборатории активно занимаемся разработкой систем анализа защищенности пользователей информационных систем от социоинженерных атак. Большая часть известных нам подходов основана на противодействии атаке, которая уже происходит или произошла, — рассказал докладчик. — Мы же пытаемся анализировать защищенность пользователей на тот момент, когда атака еще не случилась, и строим наш анализ через построение профиля уязвимости».

Каждый пользователь по-разному реагирует на те или иные социоинженерные атаки, объяснил Максим Абрамов. Реакция пользователя связана с личностными особенностями, в том числе и психологическими. Они влияют на уязвимость к атакам и лежат в основе соответствующего деструктивного поведения пользователя.

Атаки на госслужащих с помощью методов социальной инженерии оказываются наиболее эффективными. В этом ключе наши разработки особенно значимы для Санкт-Петербурга и сферы государственной службы, поскольку способствуют преодолению препятствий для обеспечения устойчивого экономического роста и развития города.

Консультант первого проректора по учебной работе СПбГУ Максим Абрамов

Ученые выделили несколько способов повысить уровень кибербезопасности граждан. Среди них — обновление информационных документов и программ подготовки, проведение тренингов для сотрудников компаний, разделение персонала по уровню подготовки к противостоянию социоинженерным атакам, а также определение уровня критичности информации и уровня доступа к ней. Последние два пункта, как заметил Максим Абрамов, особенно важно учитывать при обучении методам кибербезопасности госслужащих.

Также в настоящий момент продолжаются попытки объяснить гражданам, что такое социоинженерные атаки, через игровые методики. Исследователи считают, что такие подходы к обучению персонала являются основой для дальнейших комплексных решений, в том числе для создания многоуровневых систем безопасности.