«Ростелеком» рассказал о самых опасных и недооцененных киберугрозах для детей

Вебинар «Киберриски в детской среде», организованный «Ростелекомом» совместно с консалтинговой компанией MINDSMITH, посетило более ста человек. Мероприятие стало первым из двух вебинаров, посвященных актуальным угрозам для детей в информационном пространстве сети Интернет. Основанием для него стали материалы масштабного исследования, проведенного «Ростелекомом», Альянсом по защите детей в цифровой среде, платформой Teqwiser и MINDSMITH.

Руслан Юсуфов, футуролог, эксперт в области цифровой трансформации и технологических трендов, управляющий партнер MINDSMITH, рассказал в ходе вебинара о рисках, которые представляет WEB для детей. Он подтвердил распространенное мнение о том, что технологии – один из драйверов изменений. Однако способность людей делать привычные вещи иначе, с помощью «цифры», не только предоставляет им новые возможности, но и создает новые риски, а также пространство для различных манипуляций и мошенничества.

Спикер рассказал о том, как каждая новая технология проходит «цикл зрелости»: от этапа зарождения и пика завышенных ожиданий, до падения интереса вследствие разочарования и этапа стагнации, когда снижаются инвестиции в технологию. Если в дальнейшем технология дорабатывается, то интерес к ней выходит на плато продуктивности, после чего она становится привычной для пользователя – мейнстримом. Например, 10-15 лет назад на рынке зарождались такие инновации, как распознавание речи, которое сейчас имеется практически в каждом устройстве, Википедия и Web 2.0, социальные сети, онлайн-видео, микроблогинг, интернет-ТВ. Сегодня всё это прочно вошло в жизнь большинства пользователей и стало привычным.

Почему киберриски актуальны для детей?

Технологическое развитие – распространение сети Интернет, появление смартфонов в широком доступе – привело к смене ежедневных привычек, причем не только у взрослых людей, но и у детей. Современные дети умеют включать мультфильм или выбирать сказку на гаджете. Более того, они пользуются сетью Интернет значительно активнее, чем многие предполагают. Согласно исследованию Росстата, 80% детей в возрасте от 3 до 14 лет пользуются Интернетом хотя бы один раз в день. Данные НИУ ВШЭ подтверждают, что 68,3% детей в возрасте от 3 до 6 лет активно пользуются Интернетом. Наконец, в «Лаборатории Касперского» выяснили, что 50% детей и подростков не только пользуются Интернетом, но и выкладывают в социальные сети свои фотографии, а также не скрывают свой возраст.

 

 

При помощи аналитической системы Teqwiser, позволяющей мониторить огромное количество различных источников информации (СМИ, научные статьи, сделки, инвестиции), был проведен кластерный анализ на основе выборки, включавшей более 20 тыс. научных статей. Это позволило выделить 33 кластера рисков. Анализ порядка 500 источников научной литературы дал 23 кластера рисков. После этого было решено выяснить, насколько упоминаемые в научной литературе риски закрываются технологическими решениями. Сопоставив с перечнем угроз более 300 патентов ИТ-решений в области безопасности детей, эксперты пришли к выводу, что они охватывают всего 8 кластеров.

Группы рисков по степени опасности и защищенности

 

 

Риски структурированы в исследовании «Ростелекома» по степени опасности: чем правее на карте расположена угроза, тем она опаснее. Чем выше – тем больше степень защищенности: это означает, что с этими рисками специалисты уже научились работать. Таким образом выделяются четыре группы рисков: недооцененные, контролируемые, актуальные и требующие внимания.

Слева внизу на графике расположены риски с низкой степенью опасности, о которых практически не пишут и не говорят (размер кружочка, соответствующего риску, показывает, насколько широко проблема освещается в СМИ). Для определения некоторых из них, например «шерентинга», нет даже русскоязычных аналогов.

 

 

Слева вверху находится квадрант контролируемых рисков, собравший риски с низкой степенью опасности и высокой защищенностью: к примеру, аспекты кражи и сбора персональных данных регулярно освещаются в СМИ.

В правом верхнем квадранте – такие опасные проблемы, как радикализация, экстремизм, траффикинг, детская порнография и порнографический контент. Об этом часто говорят, но умеют работать с проблемами такого рода.

В правом нижнем квадранте – риски с высокой опасностью и низкой защищенностью. О некоторых рисках из последнего квадранта говорят часто (например, о кибербуллинге), а о некоторых – крайне редко. К последним относятся темы груминга, сталкинга или доксинга – общественная опасность у таких рисков высока, однако с ними практически не умеют работать.

Основные группы рисков по направлениям

 

 

Все эти риски формируют шесть основных кластеров: криминализация, втягивание в криминальные практики; маркетинговое давление, рискованные денежные отношения; личностная атака, психологическое насилие; цифровая эксплуатация, использование ребенка для создания цифрового контента; информационное давление, информация, не предназначенная для детей и подростков; а также аддикция, формирование зависимости от интернет-среды.

 

 

Большинство терминов, упоминающихся для обозначения рисков внутри этих кластеров – англоязычные. Это связано с тем, что формировались эти понятия в англоязычной среде, в то время как в России об этих явлениях почти не писали, то есть данные темы не озвучивались. Например, термин «шерентинг» не имеет русскоязычного аналога. Он происходит от слов «share» – делиться и «parenting» – воспитывать, растить ребенка. Шерентинг означает регулярное использование социальной сети родителями для обмена новостями и фотографиями детей. Это не только раскрывает конфиденциальную информацию о детях, включая рост, вес, возраст и другие параметры, но и создает цифровой портрет ребенка без учета его мнения об этом, что впоследствии может привести к мошенничеству, основывающемуся на выложенной информации.

Среди названных кластеров существуют вполне понятные риски: например, вовлечение в продажу или покупку наркотиков, распространение порнографии среди детей или вовлечение в секс-индустрию, фишинг (фейковые сайты, созданные с целью получения платежных и других персональных данных клиента). Но есть и менее известные широкому кругу лиц: например, кибербуллинг (травля в Интернете, которая может привести к суициду), груминг (вхождение в доверие к ребенку и склонение к сексуальным контактам либо созданию порнографического контента), сталкинг (слежка за жертвой и физическое преследование), доксинг (публичное раскрытие в сети персональной информации о человеке, начиная с адреса и номеров телефона и заканчивая публикацией дискредитирующей информации), создание опасных трендов и челленджей, распространяемых среди детей через социальные сети и побуждающих к опасным действиям.

Более подробно о 23 видах рисков можно прочитать в исследовании компании. Второй вебинар по теме киберрисков в детской среде с подтемой «Риски будущего и технологии защиты» пройдет 25 января в 11 часов.

Рубрики: Web, Безопасность

Ключевые слова: Ростелеком, информационная безопасность