Все новости

Герман Клименко: причина киберугроз – сохранение анонимности пользователей в интернете

Внимание мирового сообщества в последнее время все чаще привлекают преступления, совершаемые злоумышленниками в интернете. В преддверии Петербургского международного экономического форума (ПМЭФ) советник президента РФ по вопросам развития интернета Герман Клименко рассказал в интервью ТАСС о том, как можно решить вопрос кибербезопасности во всем мире, к чему приведут изменения под влиянием инноваций в сферах здравоохранения и финансов, сложно ли внедрять новые технологии в российское сельское хозяйство и что нужно сделать, чтобы остановить утечку IT-мозгов за границу.

 В последнее время большое внимание уделяется вопросам кибербезопасности. Какие угрозы ожидают нас в ближайшее время?

– Как раз об этом я буду рассказывать в рамках ПМЭФ. Первопричина киберугроз – это сохранение странами анонимности пользователей в интернете. Проблема эта есть не только в России, но и во всем мире.

Когда я слышу про кибербезопасность и киберугрозы, сразу вспоминается громкая тема про группы самоубийц и истории различных "нехороших людей" в интернете. Проблема в том, что ни один из них не был найден, не проанализирован, не посажен. Завтра эти группы закроют, но они откроются опять. СМИ широко освещают такие темы. При этом попытки хотя бы просто заговорить о деанонимизации пресекаются. Все регламентирующие истории, которые выстраивает весь мир, в том числе и мы, связаны с тем, что у нас нет деанонимизации. Никаких законов о "вечной блокировке" не было бы, если бы конкретные люди несли за это ответственность.

Мы живем все более прозрачно: видеокамеры, распознавание лиц, голоса… В этих условиях борьба за анонимность выглядит мягко говоря странно

За последние 10 лет мы получили "дивный новый мир". И сейчас начинать разговор нужно все-таки с проблем анонимности. Как работает журналистика: вы не раскрываете свои источники, но если на вас подают в суд и доказывают, что вы оклеветали человека или компанию, то вы обязаны выдать свой источник. Может быть, нужно создать международный центр деанонимизации и сделать так, чтобы человек там представлялся, но при этом продолжал писать под анонимом. Это позволит в случае необходимости деанонимизировать его через суд. Однако тема этой дискуссии взрывоопасна.

Деанонимизация – это классическая история, когда меньшинство подавляет большинство. Анонимайзерами и пользуются лишь 2% людей, но, когда речь идет о деанонимизации, их мнение наиболее влиятельно. "Фальшивый трафик" также возникает из-за обезличенности. Вопрос сейчас не в том, нужно ли это запрещать или разрешать, но об этом нужно начинать говорить. В конечном варианте мира анонимности не будет. С каждым годом мы живем все более прозрачно: видеокамеры, распознавание лиц, голоса… И в этих условиях борьба за анонимность выглядит, мягко говоря, странно.

Известно, что новые технологии меняют мир. Чего стоит ждать в будущем?

– Мы уже живем в виртуальной реальности. Звучит красиво, но на самом деле ничего тут нового нет. Все, что мы готовы придумать, – все сбывается. С будущим все просто и понятно.

Мы уже живем в виртуальной реальности

Допустим, те же "умные" часы и фитнес-браслеты в течение ближайших трех лет научатся измерять не только пульс, но также сахар и давление практически с точностью медицинских приборов. Как только они это будут делать – появятся пакеты рекомендаций, которые будут составляться под контролем, например, IBM Watson. Это будет профилактическая медицина, и 99% таких рекомендаций будут совершенны. Поэтому люди почти перестанут обращаться к врачам. Безусловно, есть действительно тяжелые медицинские случаи, но система тоже будет учиться. Да, эти устройства вряд ли когда-то заменят психотерапевтов. Но в целом мы уже доказали, что big data работает.

При этом пользователям будет все равно, что эти зарубежные устройства собирают их персональные данные. К тому же все государства заботятся о персональных данных только своих граждан, на персональные данные граждан других стран им наплевать. Так, человек из России может спокойно отправить все необходимые данные в Израиль или США, чтобы поехать туда лечиться. И в этих странах никого не будет волновать вопрос его персональных данных. И наоборот, персональные данные американца волнуют только США.

Вы упомянули big data. На сегодняшний день вопрос регулирования big data – один из наиболее актуальных. Стоит ли ждать каких-то конкретных решений в ближайшее время?

 "Большие данные" – это очень привлекательная тема, которая будет рвать рынок в следующем году. Но прежде, чем что-то регулировать, нужно разобраться с объектом, поговорить.

Все разведчики мира черпают данные из открытых источников

Я слышал такой довод, что все разведчики мира черпают данные из открытых источников. Действительно, из обработки "больших данных" можно получить много информации. Нужно ли это регулировать? Хороший вопрос. Можно ли из big data достать секретные данные? Конечно, можно. Например, компании Google и Apple легко могут вычислить наших руководителей атомных станций по их характерному поведению с помощью геолокации. Ну и что дальше?

Наверно, кто-то считает, что открытые данные – это зло. Давайте об этом поговорим. Да, вам может не нравиться этот путь, но весь мир их использует и как-то выживает.

Интернет меняет структуру экономики в тех сферах, куда он проникает. Какие сферы в дальнейшем могут сильно измениться под влиянием интернета?

– Те, которые тесно связаны с нематериальностью. Смысл интернета в трех вещах. Первое – он убирает расстояния, делает все доступным "на расстоянии "клика". Вторая тема – открытые данные и big data. Третья тема – реплицируемость софта с учетом авторских прав: вы один раз написали софт и потом неоднократно продаете его по цене гораздо меньшей, чем стоимость разработки. Это колоссальные преимущества, которые государство еще не совсем понимает.

У каждой отрасли есть своя специфика, которую необходимо учитывать при внедрении интернета. К каждой отрасли нужно выстраивать свои подходы. Мы ищем в дамбе "дырку", самый слабый кирпич, который нам нужно вытащить. Например, сейчас это законопроект о телемедицине. Можно провести аналогию с "Яндекс. Такси" – их невозможно закрыть, все уже увидели. Так же и тут, мы вытаскиваем "кирпичик" и идем дальше.

Мы идем в те отрасли, которые с нами готовы разговаривать.

При этом многое зависит от того, как выстраивается наш диалог с разными отраслями. По вопросу интернет-банкинга с Минфином, Центральным банком мы понимаем, о чем говорим, и просто занимаемся улучшением позиции. А вот, например, с Минздравом, Минстроем, Министерством образования, Минсельхозом – это кардинальные изменения в силу того, что наших технологий там никогда не было. И тогда возникает вопрос, где мы можем принести максимальную пользу. Тут вопрос ограниченности ресурсов. Медикам это надо, у них есть измеримый KPI – это смертность. У образования конкретных консолидированных целевых показателей нет, воспитание нового человека – вопрос скорее философский. И когда мы приходим к ним со своими историями про big data, они нам говорят, что ничего не понимают. Тратить время на убеждение людей, которые верят во что-то свое, нет смысла. Поэтому мы идем в те отрасли, которые с нами готовы разговаривать.

При этом важно видеть картину целиком. Допустим, вопрос дистанционного образования в медицине. Предположим, что где-то в России есть 500 тыс. врачей, которым надо раз в 5 лет учиться. Денег у государства на то, чтобы свозить их в Москву, нет. Есть дистанционные курсы, которые врач прослушивает, затем отвечает на вопросы, и ему присылают сертификат. Понятно, что из этих 500 тыс. врачей найдется 10% или 20%, которые не прослушали курс и будут, отвечая на вопросы, списывать из книжки. Но при этом 80% пройдут курс, государство сэкономит деньги и может потом на основании этого сертификата для стимулирования добавить к зарплате таких врачей несколько тысяч рублей. Важно понимать статистическую значимость таких показателей. Однако мы боремся с этими 20% нечестных людей и говорим, что надо оставить образование в той форме, в какой оно есть.

Другой пример – телемедицина. Мы не знаем точное число врачей, из-за которых в обычной их практике умирают их пациенты. А вот телемедицина открыта, идет запись, трансляция, и с этим можно работать, делать какие-то выводы.

Ранее вы говорили о предложении легализовать в РФ продажу лекарств через интернет-аптеки. Что сейчас с этой инициативой?

– Когда мы обсуждали тему с телемедициной, Минздрав вытащил в свою версию законопроекта все свои "хотелки" в отношении телемедицины, не только наши предложения, а еще большой "хвост", который к нам имеет отношение лишь частично. Мониторинг хронических больных – это красивая, благородная вещь, но она измеряется деньгами. Мы будем дискутировать по одному классу поправок, а потом Минфин, занимаясь вопросами финансирования, будет это "рубить"… Знаете, когда есть два события, вероятность наступления одного 0,8, и другого – тоже 0,8. А вероятность их совместного наступления уже ниже – всего 0,64. Поэтому вопрос интернет-аптек я сейчас просто не поднимаю. Как только закон о телемедицине попадет в Госдуму, я начну заниматься аптеками.

– По поводу образования – одно из поручений президента РФ Владимира Путина по итогам форума "Интернет + Экономика" предусматривает создание системы сертификации электронных учебников и электронных образовательных программ. Готовы ли конкретные предложения?

– С образованием, как я уже говорил, проблема отсутствия конкретного KPI. Ты ничего не можешь ответить человеку, который говорит, что если у ребенка-первоклассника электронный учебник, то в его мозгу происходят необратимые изменения. Кроме того, сертифицировать что-то в Министерстве образования очень тяжело.

Образование – это частично как медицина. Когда нужно выработать решение и получить согласие профессора-хирурга и, допустим, профессора-гомеопата. Они друг друга не понимают, и даже если говорят об одном и том же, то с совершенно разных точек зрения. Так же и в образовании: есть дошкольное образование, школа и высшее образование. Они все разные. Так, от Министерства образования вы легко услышите, что другие страны переманивают наших умных детей, находят их на сайтах олимпиад и связываются с ними… Есть обратная концепция – кормить надо лучше.

А что надо сделать, чтобы сохранить в стране наших специалистов, в том числе в сфере IT, и остановить так называемую утечку мозгов?

– У нас в стране ровно столько программистов, сколько нам надо. Внутренние игроки – "Яндекс", Mail.ru, Rambler… Все программисты, которые у нас появляются, идут в эти компании. А те, кому отказали, им куда идти? В России больше спроса нет. Есть спрос на инженеров Microsoft, но это не программисты. И поскольку деньги, которые тратятся на Microsoft, уходят за границу, то программисты тоже уезжают туда. Это вполне логично. Без увеличения внутреннего спроса ничего не получится.

У нас внутренний рынок сам по себе. Но если он на 75% формируется государством, то государство и должно предъявлять спрос. Оно этого не делает, а 25% рынка не могут обеспечить необходимый уровень спроса.

А какие именно шаги необходимо предпринять для увеличения внутреннего спроса?

Мы пытаемся поменять все сразу. Это наша национальная проблема.

– Это связано с историей равенства условий в РФ для деятельности компаний в интернете. Мы говорим про импортозамещение, но не учитываем стоимость перехода с одного решения на другое. Если вы что-то создали, необязательно что-то разрушать. В Сербии, например, ездят трамваи как старые, так и современные. А мы пытаемся поменять все сразу. Это наша национальная проблема.

Не то чтобы приказами ничего не стимулируется, но разум тоже должен быть. Именно поэтому реестр отечественного ПО (из которого госорганам следует закупать софт – прим. ред.) является рекомендательным. Не так просто всех перевести сразу. Вопрос в том, может ли государство что-то точечно регулировать. Допустим, если стоимость перехода в три раза выше стоимости владения, то не надо переводить.

Вы должны к 1 июня подготовить предложения по обеспечению приоритета для российского программного обеспечения и оборудования при осуществлении закупок. Они уже готовы?

– Все позиции есть, мы находимся на стадии выбора. С одной стороны, есть вариант запретить все импортное и закупать только отечественное. С другой стороны, не нужно лезть, так как должна быть свободная конкуренция. С каждой стороны есть бесконечный список желаний, наша отрасль в этом плане отличается большой внутренней конфликтностью. 

При этом есть вещи, которые меняются легко и непринужденно, а есть другие, которые просто так не изменишь. Недавно было совещание с регионами по импортозамещению софта. Илья Массух (президент Фонда информационной демократии, член набсовета ИРИ – прим. ред.) готовит варианты пакетов такого софта для регионов. Нужно понимать, что в регионах уровень коммуникации не такой высокий, с другой стороны, выбор тоже должен быть. И кто-то должен приехать, установить софт.

Тогда возникает вопрос: почему бы не сделать "облачный" муниципалитет? Там же нет такого софта, который нельзя было бы реализовать в "облаке". Мы договорились с Москвой и с Борисом Нуралиевым потестировать и оценить, сколько это должно быть в деньгах. Но опять же: в Москве – хорошо, а что будет в регионах – никто не знает.

С моей точки зрения, "облако" – это самое простое, эффективное и правильное решение. Одно дело, когда специалист должен приехать в муниципалитет или деревню, ставить софт… Другое дело – когда можно просто запустить сайт. Но мы вынуждены договариваться, и не всегда решение, которое кажется правильным, является эффективным.

 Герман Сергеевич, вы уже упоминали про еще одно важное направление – создание равных условий для деятельности компаний в России с использованием интернета. Эта тема уже довольно давно обсуждается. Вы пришли к каким-то конкретным решениям?

– Тема равенства сложная, и я пока даже не знаю, в каком направлении ее развивать. Мы выбираем только согласованные предложения, остальным говорим: "Извините".

Есть два типа равных условий: есть проблема разнообразных налоговых пошлин и есть проблема розничного экспорта. Есть софтверная история, известный НДС на Google. Эти равные условия странные, часть из них экономически нерациональны.

Понятно, что такие компании, как Alibaba, зачастую агрессивно, но очень профессионально защищаются. На их месте я бы делал то же самое, миллион посылок – ничего личного. Сам Китай тоже не открыт в эту сторону, мы остались последние, кто полностью открыты.

Проблема заключается в социальности. Когда-то давно, не подумав, мы запустили проблему: сначала было 50 тысяч посылок, и как-то не хотелось принимать решение, потом 100 тысяч посылок в день, 200 тысяч... А сейчас это уже социальная проблема, сайт входит в топ-10 по популярности. Любой, кто примет решение по этому вопросу, будет проклят на века. Но это решение нужно принимать. 

Другой пример: для гражданина Индии не существует возможности купить на Alibaba товар. Точнее, существует, но выглядит следующим образом: Alibaba локализовалась на индийском рынке, все склады находятся на территории Индии, что, соответственно, сразу же подключает налогообложение, другие отрасли.

То есть конечная цель для нас – перенести как можно большую часть цепочки добавленной стоимости в Россию?

– Именно так. На самом деле главное, чтобы это было возможно с учетом стоимости решения этих проблем. Мы выбираем то, что можно решить. Как бы ни была проигрышна интернет-торговля – кто-то же должен о ней говорить. Позиции по интернет-торговле сейчас практически полностью расходятся. Но тем не менее говорить об этом нужно. Договориться хотя бы по каким-то пунктам, решить их и двигаться дальше.

А успеет ли перестроиться экономика, если Alibaba действительно "убьет" российский офлайн-ритейл

Внутри отрасли мы друг с другом разбираемся как на выборах, никто не лезет за достоверностью. Проблема людей в том, что они не думают через раз. Например, кофточка на AliExpress стоит $10. А из чего складываются эти $10, они не думают.

Кроме того, возникает еще один большой вопрос: а успеет ли перестроиться экономика, если Alibaba действительно "убьет" российский офлайн-ритейл, как об этом говорят эксперты? Куда мы действительно денем всех продавцов абстрактных "Евросетей"?

Может, все-таки стоит такие вопросы обсуждать не как на выборах, а с точки зрения экономики?

– Рациональные доводы не работают. Представители отрасли приводят разные доводы, иногда нерациональные. Это как обвинять производителей спичек в стоимости зажигалок Zippo, это не довод. Но все освоили технологию и говорят, что "вот это стоило бы…". Стоило бы 10 лет назад, в других условиях. Медийный чудесный мир, который нам открылся, он абсолютно нерационален.

В поручениях президента также затрагивается вопрос проверки предоставляемой пользователями информации для развития интернет-банкинга. Есть ли конкретные решения?

– Тема очень тяжелая для ЦБ, и опасения регулятора понятны. Любой системный администратор вам скажет, что его мечта – чтобы у него были миллионы стоек, миллионы серверов и чтобы никто на них не заходил. Так же и здесь: было бы здорово, чтобы в каждом из банков сидел представитель ЦБ, он смотрел бы на каждого клиента, клиент бы приходил каждый раз с паспортом, со свидетельствами о рождении детей и с двумя свидетелями, что это он. Регулятору свойственно по своей природе всегда наращивать свою регуляторную функцию. С другой стороны, пользователю свойственно эту регуляторную функцию ослаблять.

Интернет в первую очередь убирает расстояние и неэффективность. Это случилось с "Яндекс. Такси" – устранена неэффективность простоев. Так же и здесь. У каждого банка в каждом регионе существуют потребности в деньгах. И банк в регионе не может привлечь деньги, например, из Москвы. Нужно эту неэффективность убирать.

Я понимаю, почему возникают эти проблемы. Есть банки, которые выходят за рамки, хулиганят. Но ведь можно сделать круг доверенных банков, об этом, кстати, идет речь сейчас. Также можно запустить эксперимент. Идея проста: если я пришел в банк и прошел проверку на соответствие требованиям 115-ФЗ (Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" - прим. ред.), то дальше я могу не приходить. Сейчас мы спорим по поводу применения простой или усиленной электронной подписи для разных историй. Но особых разногласий по пути у нас нет. Есть такая тема хорошая – "Финтех", но он у нас невозможен как раз из-за отсутствия полноценной дистанционной авторизации.

Мы все бьемся вокруг авторизации (или идентификации, название зависит от выполняемой задачи). Позиция Минфина жестче, чем мы бы хотели. Мы спорим по сущностному праву, но при этом понимаем, о чем говорим. Когда мы говорим, например, с сельским хозяйством, то слышим: "Какой интернет, вы о чем…"

То есть вы обсуждаете возможность внедрения IT-технологий в российский сектор АПК?

– У меня тут недавно спросили, не хотите ли вы завести "Интернет + Похоронное дело". На самом деле это касается всех.

"Интернет + Похоронное бюро" на порядок перспективнее, чем "Интернет + Сельское хозяйство"

Известная история Хованского кладбища очень важная. Когда речь шла об "облачном" муниципалитете, самая важная часть, самая коррумпированная часто по всей России – это кладбища. На примере той же Московской области автоматизация снимет этот огромный коррумпированный пласт. Это большие деньги, хотя человек должен просто прийти и ткнуть пальцем: "Хочу здесь". Но когда мы его запускаем в нашу коррумпированную систему, все становится не так просто.

Так вот, "Интернет + Похоронное бюро" на порядок перспективнее, чем "Интернет + Сельское хозяйство". Этому есть причины: точечное земледелие начинается с того, что мы должны расчистить поле, оцифровать его…  А для этого нужны люди. Только после всех этих процедур можно запускать трактора с GPS.

А когда вы сможете договориться с сельским хозяйством о каких-то конкретных проектах?

– Пока о сроках рано говорить. Из направлений в сельском хозяйстве ветеринария – достаточно мощно развивающийся блок. Можно экспериментировать с лекарствами, добавками, селекцией... Если в банковской системе мы не можем "оторвать" людей от банков – из-за этого не получаются "финтехи", то в сельском хозяйстве нельзя ничего сделать без людей.

Мне рассказывали историю про точечное земледелие. Отец отправил своего сына учиться программированию, чтобы тот писал программы для дронов, которые летали бы над полем и видели, кто как работает, контролировали процесс… Так вот, он пришел ко мне и рассказывает о своих проблемах. У него есть почти полностью автоматизированная система. Трактор, который занимается точечным земледелием, сначала едет и измеряет кислотность почвы. Затем он же (можно и без людей) везет на поле химикаты в пакетах… Такая система приводит к экономии, а также на порядок увеличивает эффективность. Но в это время народ ворует мешки с хорошим удобрением и кладет плохое, трактору-то все равно. Предпринимателю пришлось устанавливать на каждый пакет RFID-метку, чтобы это предотвратить. Тут важен контроль.

Строительство чем-то похоже на сельское хозяйство. Там также сложно что-то сделать без людей. Однако мы можем внедрить IT-технологии на стадии проектирования. Это огромный пласт, колоссальные деньги.

Возвращаясь к теме интернет-банкинга. Сейчас наблюдается тенденция постепенного перехода банков в "онлайн". Уйдут ли они полностью или есть какие-то ограничения для этого?

– Ограничение только в одном – физическая привязка, в данном случае это бумажные деньги. Банк оказывает услуги, пока эти услуги физического свойства, у вас появляется зависимость от места. В будущем банковская система будет, но она будет построена по другому принципу и с другими людьми. Это как транспорт: были лошади, стало "Яндекс. Такси".

В целом чистая виртуальность возможна в городах вроде Москвы, но в регионах невозможна. Кардинальное изменение банковского рынка зависит от того, когда последняя бумажная купюра покинет нас, но это будет еще нескоро. Пока будут существовать бумажные деньги, останется и сама потребность в банковской системе. Потому что там две разные системы контроля, которые должны быть объединены.

Банковский сектор находится в сильной зависимости от технологий. Я знаю истории, когда банки в регионах разорялись из-за того, что пришли новомодные банки с NFC-системой платежной, и все дочки крупных начальников перешли на них, а за ними и сами начальники. Технологически несовершенные региональные банки теряли клиентов.

Через несколько недель состоится Петербургский международный экономический форум. Что вы ждете от этого события?

– Я был на ПМЭФ один раз, мне понравилось. Отличительная черта ПМЭФ – возможность государства поговорить с бизнесом "в лоб", и государству между собой. Если вы приезжаете на ПМЭФ, там будет много бизнесменов от государства.

Вся ценность подобных конференций заключается в том, что на них собираются люди одного класса и обмениваются идеями. И в этом смысле в ПМЭФ совершенно чудесная база, коммуникация, общение… Можно в одном месте встретить всех людей и обсудить все вопросы, поэтому все туда и едут. 

Беседовала Екатерина Казаченко