ПЕРШИЙ ЩОРІЧНИЙ ГЛОБАЛЬНИЙ САМІТ З КІБЕРБЕЗПЕКИ (пленарне засідання 1.3)

В ході Першого щорічного Глобального Саміту з Кібербезпеки 2017 (GCS17), що проходив у Києві 14−15 червня, було проведено пленарне засідання 1.3 за тематикою «Співпраця і обмін розвідувальною інформацією про загрози».

Модератором засідання виступила Гейша ГОНЗАЛЕС, заступник директора Євразійського Центру Діну Патрішіу в Атлантичній раді.

В обговоренні питань прийняли участь: д-р Майкл ОУЕНС, Президент Амеріканської ради кіберполітики, керівник Глобальної кіберпрограми в компанії EY (Ernst & Young), Метт ЧЕССЕН, представник Державного Департаменту США та Університету Джорджа Вашингтона, Торстен ВІДЕМАЙЕР, регіональний директор по Центральній та Східній Європі компанії Anomali, Іван ПЄТУХОВ, засновник групи компаній ADAMANT.

Було обговорено оцінка моделей ризиків і загроз та вдосконалення механізмів взаємодії та обміну інформацією, питання захисту «Інтернет речей», висловили нові думки, унікальні точки зору, здійснили аналіз передового досвіду.

Майкл ОУЕНС розповів про нові загрози у зв’язку зі збільшенням кількості приєднання різноманітних пристроїв «Інтернет речей», вразливості та приватності даних, необхідності швидкого реагування усіх організацій на ці загрози, розрізняння організацій, з якими ділитися, а з якими не ділитися інформацією.

Метт ЧЕССЕН акцентував увагу на розвиток штучного інтелекту, при наявності 3,7 млрд людей у мережі та загрози пропагандистських ботів, які створюють контент, інструменти для впливу на людей, машинне навчання, створення програм відтворення машинами людської мови в мережі, необхідність розроблення нових механізмів протидії таких нових загроз. Виникатиме запитання, де залишиться свобода слова и простір для взаємодії людей?

Іван ПЄТУХОВ нагадав про ситуацію з кібербезпекою в Україні, нагадав про проблеми створення сайтів держорганів, DDoss-атаки та активність громадян (необхідність розрізняння таких впливів), атаки на сайти ГПУ та ЦВК, опробування технологій впливу бот мереж в Україні в момент Президентських виборів, для подальшого поширення таких механізмів (впливу) на інші держави та організації, атаки на телекомунікаційну інфраструктуру, а також взаємодію операторів, провайдерів та відповідних органів, зокрема CERT.

Торстен ВІДЕМАЙЕР розповів про створення Платформи обміну інформацією для України, її збір та аналізування. Навів приклади існування автоматизованого обміну даними між окремими організаціями для їх колективного користування, захисту приватних даних та можливість обміну за допомогою цієї платформи. Нагадав, що для України приєднувати до такої платформи є безплатним.

Присутні обговорили проблемні питання вибудови довіри та створення безпечної структури та середовища для взаємодії. Зокрема, Майкл ОУЕНС нагадав про те, що жодна держава самостійно не може сама себе захистити без допомоги приватного сектору, так і жодна компанія приватного сектору не в змозі захистити себе самостійно. Але з ким ділитися інформацією? Обмін — процес двосторонній, якому потрібно приділити як належний захист так і визначати ефективність.

Питання перспектив виборів в інших країнах та необхідність врахування висновків та досвіду України розкрив Іван ПЄТУХОВ. Він нагадав про загальні та місцеві проблеми, які потрібно враховувати, та розповів про досвід ADAMANT в процесі захисту результатів виборів в Україні.

Метт ЧЕССЕН продовжив питання кіберзахисту громадської думки демократичного суспільства, персональних даних та унеможливлення фальшування інформації, питання когнітивної безпеки, унеможливлення підриву довіри та впевненості людей у завтрашній день, боротьби зі збройною пропагандою.

Він розповів про необхідність дослідження питань, зокрема як впливає через Інтернет на громадську думку, розповсюдження дезінформації, зміна впливу, і це теж необхідно додавати до обміну інформацієй. Також нагадав, що університет Карнегі розробив відповідну методику, якою користуються різні структури для дослідження впливу на людей та їх голосування.

Торстен ВІДЕМАЙЕР розповів про майбутні вибори у Німеччині, розповсюдження фейкової інформації, протидію технічними засобами протидіяти розповсюдження фальшивих новин. Зловмисники співпрацюють між собою, спотворюють дані та інформацію, тому треба протидіяти їм, а для цього треба ділитися інформацією. Чим більше джерел інформації, тим скоріше можна знайти правдиву. Тих, хто активніше поширюють якусь інформацію, можна скоріше розпізнати, якщо інформація є рейковою. Сьогодні в Німеччині обговорюється питання яким чином притягати до відповідальності осіб, що поширюють неправдиву інформацію у Facebook.

Гейша ГОНЗАЛЕС нагадала, що у США неможливо притягнути до відповідальності за поширення неправдивої інформації, це пов’язано зі свободою слова.

Крім того постає питання: а хто визначає, що інформація фальшива?

Майкл ОУЕНС розповів про те, що за кожною маніпуляцією та атакою стоять люди, і треба думати про кібербезпеку по новому, і треба розрізняти такі дії від традиційних злочинів. Тому доведення особи зловмисника найголовніше завдання, знайти командний пункт необхідно, але відстеження цифрових слідів важка праця.

Метт ЧЕССЕН повідомив, що в США захищають від розпалювання ворожнечі та інш. Але краще давати людям правдиву інформацію. Люди навчаються та припиняють користуватися неправдивою інформацію. Треба інформувати про сайти які розповсюджують не правдиву інформацію та не правдиві новини, замість блокування таких сайтів. Такий підхід буде відповідати принципам свободи слова.

Створення довіри, прикінцева тема обговорення. Ризики при обміні інформацією існують. Підозрілі факти потрібно перевіряти. Замість побудови стіни, треба будувати мости. Створення комунікацій, користування відкритими технологіями, поєднання з приватністю можна побудувати цифрове майбутнє.

Співпраця урядів, приватних компаній, науковців тощо це питання для розгляду і підходи повинні змінитися, а держави повинні сприяти взаємодії.

Співпраця та обмін інформацією ключові питання.

Останньою темою обговорення стало питання свободи слова. Присутні визнали, що в деяких випадках дуже тяжко визначити кордони між свободою слова та поширенням неправдивої інформації. Тому при визначенні механізмів боротьби з джерелами неправдивої, фальшивої інформації державним органам необхідно забезпечити гарантії свободи слова, захисту її завоювань, тому це питання для подальшого обговорення.

Повний запис засідання можна переглянути за посиланням:

https://www.youtube.com/watch?v=5JhsthrtHMY&feature=youtu.be

Повний запис засідання англійською мовою можна переглянути за посиланням:

https://www.youtube.com/watch?v=pfx3spJAFbY&feature=youtu.be

ПЕРШИЙ ЩОРІЧНИЙ ГЛОБАЛЬНИЙ САМІТ З КІБЕРБЕЗПЕКИ (пленарне засідання 1.3)
ПЕРШИЙ ЩОРІЧНИЙ ГЛОБАЛЬНИЙ САМІТ З КІБЕРБЕЗПЕКИ (пленарне засідання 1.3)