Кто в ответе за детскую кибербезопасность
Хакер против ребенка: кто кого?
Кто должен учить детей цифровой грамотности? Кто за это должен платить? Какие навыки нужно прививать малышу раньше: чистить зубы или придумывать хитроумные пароли? На эти вопросы пытались ответить эксперты и журналисты на брифинге в рамках большого детского трека The Standoff Kids. Этот большой ивент предварял открытие десятого, юбилейного форума Positive Hack Days в Москве (организатор — компания Positive Technologies, соорганизатор — ГК Innostage). Задачей «детского дня» было показать детям и подросткам, как важны в современном мире навыки информационной безопасности. Подробности — в репортаже «Реального времени».
Спасти мегаполис, сфотографироваться с роботом и победить хакера
Шестилетние малыши и четырнадцатилетние подростки — что их может объединять? Очень просто: все они просто дети, которые требуют защиты. Один из важнейших аспектов защиты детей в современном мире — обеспечение их кибербезопасности. Ребенок хватается за гаджет, едва научившись ходить. А значит, он сразу же сталкивается со всеми положенными в кибермире опасностями.
Рассказать ребенку, что такое кибербезопасность, какие угрозы нависают не только над ним самим, но и над всей средой его обитания, в чем состоят азы цифровой гигиены, — вот примерный круг задач, которые ставили перед собой организаторы детского стенд-оффа в преддверии форума Positive Hack Days. Пока взрослые хакеры, разделившиеся на «наших» и «не наших», соревновались между собой в рамках стенд-оффа взрослого, дети завороженно рассматривали грандиозный макет мегаполиса. На нем наглядно было видно, кто побеждает — «добрые» или «злые» хакеры. Когда удавалась атака на какую-то из систем мегаполиса, на макете это сразу отражалось: то колесо обозрения остановится, то свет в домах погаснет, то встанет железная дорога.
И несмотря на то, что непосредственно сами дети во взломе систем города не участвовали, для них устроили удивительное приключение. Их разделили на несколько команд и отправили покорять станции интерактивного квеста (задания были стилизованы под спасение мегаполиса). На одной нужно было понять, как защитить свою страничку в соцсетях от хакеров. Другая наглядно поясняла, как отфильтровать фейковые новости от настоящих. Третья предлагала симулятор автодорожной сети: дети должны были с помощью планшетов восстановить работу светофоров, а потом им предлагалось погонять машинки на скорость с пультов управления.
Была площадка, посвященная профориентации в цифровом мире, была и та, которая рассказывала о криптографии... И все это в формате игры-соревнования.
Команды формировались из детей разных возрастов. Вот малыш лет шести читает по слогам новость, пытаясь разобраться, настоящая она или фейковая. А вот подростки лет 14 спорят между собой, кому быть капитаном команды, ведь один уже умеет разрабатывать приложения под Android, а второй выигрывает детские конкурсы по программированию. А вот ребята вовсю фотографируются со светящимися роботами — «добрым» и «злым»...
Ребенок — слабое звено
А пока дети носились по площадкам квеста, взрослые — эксперты и журналисты — поговорили о том, как защищать подрастающее поколение от многочисленных киберугроз. И, надо сказать, вопросов в этой теме остается пока больше, чем ответов.
По итогам года, по статистике, собранной Positive Technologies, общее число уникальных инцидентов (атак) с участием взрослого населения выросло на 51% по сравнению с 2019 годом. Причем 70% атак носили целенаправленный характер. Самым популярным методом атаки остается социальная инженерия, включающая фишинговые письма и сообщения. И логично предположить, что дети, среди которых интернетом пользуется каждый первый, подвергаются атакам злоумышленников ничуть не реже, а то и чаще, чем взрослые.
Владимир Дмитриев, руководитель направления сервисов киберзащиты Cyber Art ГК Innostage, подтверждает статистику, собранную коллегами, и рисует достаточно апокалиптичные картины, подробно объясняющие опасности цифрового мира:
— Один из главных векторов угроз, направленных на физлиц, — социальная инженерия, попытка обманным путем войти в доверие, выдать себя за кого-то другого и получить свою выгоду. Мы знаем, что пожилые люди и дети — самые незащищенные сегменты социума, и в области кибербезопасности дела обстоят точно так же. Целью злоумышленников может стать не только собственно сам ребенок: его можно использовать как слабое звено, через которое можно выйти на родителей, — это будет продолжение атаки. А если родители заняты в важных секторах экономики, цепочка эта может продолжиться атакой на критические объекты. То есть через ребенка можно заразить домашний компьютер родителя. Потом, если тот работает на удаленке, вынести угрозу за периметр домашней сети. А дальше злоумышленники могут нанести ущерб не только физическому лицу, но и целому государству.
Юлия Куклина, руководитель направления по работе с молодежью «Ростелекома», напомнила о менее глобальных, но тоже неприятных последствиях цифровой неграмотности детей. Допустим, ребенок играет на планшете, и тут ему предлагается купить какой-нибудь игровой артефакт. Очень часто родительская кредитка привязана к планшету, и что делает ребенок, не сведущий в вопросах цифровой гигиены? Правильно, деньги начинают неконтролируемым потоком утекать к разработчику игры. Чисто технически мошенничества в этом нет, и деньги зачастую вернуть невозможно. Но можно научить ребенка тому, какие кнопки нажимать нельзя ни при каких обстоятельствах. И это тоже будут азы цифровой безопасности.
Целью злоумышленников может стать не только собственно сам ребенок: его можно использовать как слабое звено, через которое можно выйти на родителей, — это будет продолжение атаки
А еще ребенку грозит фишинг в соцсетях — малыши доверчивы, и под видом доброго друга к их информации и личной жизни может получить доступ совсем недобрый враг. Увод паролей, троллинг и буллинг, мошенничество самого разного толка… В общем, интернет при неверном использовании и несоблюдении элементарной цифровой гигиены может из бесценного инструмента превратиться в вещь, изрядно усложняющую жизнь.
Мария Сигаева, директор образовательных программ проектов Positive Technologies, резюмирует: если взрослый человек уже знает о большинстве опасностей, которые несет цифровой мир, то ребенок таких навыков пока не имеет. И прямая задача взрослых — объяснить, как правильно жить в Сети.
«Запретить и не пущать» или учить и контролировать?
В ходе дискуссии в аудитории возник вопрос: а может быть, есть смысл вообще ограничить детям доступ в интернет до совершеннолетия? И тогда вообще не будет проблем: дети не смогут писать в Сети ерунду, делать там покупки, не нахватаются недостоверной информации, будут ходить строем, чистые, невинные и вообще никак не затронутые тлетворным влиянием пагубных технологий. Нет интернета — нет проблемы.
Разумеется, такой радикализм эксперты приняли в штыки. Владимир Дмитриев объясняет невозможность такого решения проблемы:
— Мы уже давно живем в изменившемся мире. И если мы хотим жить в комфортном государстве, в комфортной среде, то цифровизация и диджитализация, как бы ни был замылен этот термин, это то, что будет нас преследовать всегда. Вы же сейчас не откажетесь от машины и не будете ездить на ослике? Точно так же мы не можем отказаться сейчас от интернета и не пускать в него детей. Мы что, хотим вырастить ребенка в стерильной колбе, чтобы он потом не смог безопасно существовать вне ее? Как родители, мы хотим, чтобы наши дети были конкурентоспособны в этом мире и знали все, что требуется знать о нем. В том числе и знать, как противостоять хакерам и кибермошенникам и как вести себя в интернете.
В аудитории возник еще один вопрос, уже менее радикальный, но довольно спорный: а до какого возраста надо контролировать всю деятельность ребенка в Сети? Где заканчиваются личные границы и начинается спасение от опасностей цифрового мира?
Когда мы учим ребенка правилам дорожного движения, пока он маленький, мы держим его за руку на улице. Точно так же и в Сети: первые шаги нужно совершать вместе с ним
И здесь эксперты очень осторожны в своих рекомендациях. Как ни странно, главная из них относится не к кибербезопасности, а к семейной психологии. Дело в том, что невозможно контролировать каждый шаг ребенка в интернете — личные границы все-таки должны у него оставаться. А вот выстраивать максимально доверительные отношения в семье — чтобы подросток или малыш всегда знали, что к родителям можно обратиться за помощью или советом, — это единственный действующий рецепт.
Юлия Куклина приводит пример: когда мы учим ребенка правилам дорожного движения, пока он маленький, мы держим его за руку на улице. Точно так же и в Сети: первые шаги нужно совершать вместе с ним. Но довольно скоро детскую руку приходится отпускать. И к этому моменту ребенок уже должен знать базовые правила передвижения по дороге, полной опасностей.
Кто в ответе за киберпросвещение
И вот здесь встает серьезный вопрос. Кто должен учить детей цифровой грамотности? По всему выходит, что навыки кибергигиены надо прививать малышам примерно в то же время, что и знакомить их с зубной щеткой, эту аналогию приводит Владимир Дмитриев из Innostage. А значит, начинаться все должно с родителей.
Прежде чем нести инфобезопасность детям, надо сначала принести ее родителям и учителям
Но после родителей идет детский садик, школа, университет… И на всех этих уровнях навыки кибербезопасности тоже должны прокачиваться — в этом сходятся все эксперты. Мария Сигаева из Positive Technologies резонно говорит:
— Мы же, принимая человека на работу, не ожидаем, что к нам придут люди, не умеющие читать и писать. И кибергигиена — это базовые знания такого же уровня. Все-таки IT — это естественная среда обитания современного человека. Так что все мы должны владеть базовыми навыками жизни в этой среде и понимать, по каким правилам она существует.
А Юлия Куклина из «Ростелекома» разложила логически понятную «матрешку»:
— Детей как целевую аудиторию можно сегментировать. И каждый сегмент будет в зоне ответственности определенной институции, которые, в свою очередь, будут друг друга усиливать. Например, детям до первого класса навыки кибергигиены должны прививать родители. Надо донести до ребенка, в какие кнопочки тыкать нельзя. Следующий сегмент — школьники. И учителя в одиночку не смогут донести до ребят основы кибергигиены. Нужно серьезное усиление со стороны государства — оно должно помочь с методологией преподавания. Это все нельзя сводить к абстрактному ОБЖ, надо объяснять детям, что за требования, почему они именно таковы, рассказывать о моделях работы злоумышленников. Иными словами, недостаточно раздавать детям указания придумывать сложные пароли — надо, чтобы человек понял, зачем это нужно. И наконец, талантливые старшие школьники — им надо компетентно преподавать информационную безопасность на уровне отдельного предмета. Эту дисциплину надо преподавать в школе!
С этим согласились все присутствующие. И отдельной строкой прозвучала мысль о том, что крупный бизнес, действующий в сфере IT, тоже должен взять этот вопрос на свой контроль. Это, как говорит Мария Сигаева, социальная ответственность бизнеса: коль скоро в России есть технологические гиганты, которые напрямую занимаются разработкой ПО в сфере инфобезопасности, они и должны помогать государству с просвещением. Разрабатывать программы обучения, выходить на контакт с талантливыми ребятами, организовывать для них профильные курсы, олимпиады, кружки…
Словом, учить ребенка кибербезопасности нужно сразу на всех уровнях, и участвовать в этом должны все: и родители, и школа, и государство в целом, и крупный бизнес. «Мы, взрослые, все вместе за это в ответе», — сказала Юлия Куклина.
А кто научит учителя?
Звучит красиво. Но Россия — очень большая страна, и условия в ней очень разные. Разумеется, в школах России пока нет централизованной программы преподавания кибербезопасности. Корреспондент «Реального времени» размышляет: если отъехать от любого мегаполиса на несколько километров, мы попадем в обычную сельскую школу, многие учителя из которой только в пандемию вынуждены были освоить наконец азы работы в интернете. О каком массовом обучении кибербезопасности детей может идти речь в условиях, когда учителей и родителей зачастую самих надо просвещать в этом плане?
С этим соглашаются эксперты. Мария Сигаева отвечает:
— Действительно, прежде чем нести инфобезопасность детям, надо сначала принести ее родителям и учителям. Где-то в регионах компании берут на себя эту задачу, но далеко не все это делают. Единого консолидированного инструмента для всей России пока нет, которым могли бы донести эти знания до каждого. И это важная государственная задача. От цифровизации стране никуда не деться, мы уходим в цифру.
Эксперт рассказала, что и федеральное Минцифры планирует ряд программ: «цифровики» разрабатывают рецепты, как работать со взрослыми. А вот в Министерстве просвещения все сложнее: программа обучения должна быть аттестована и обкатана, так что разработка ее — вопрос не нескольких месяцев. Периодически в работу включаются и вузы, которые в некоторых регионах берут на себя вопросы образования педагогов.
— Вода камень точит, и со своей стороны мы сейчас выбираем подходы для регулярной основы, — рассказывает Сигаева. — Этот скачок в цифру произошел резко и внезапно, и невозможно остановить его. И на этом переломном моменте нам многое хочется сделать. Но не сразу — все идет постепенно.
Иными словами, выражаясь метафорически, пандемия привела к тому, что все мы вынуждены были сесть в космический корабль, а вот инструкции по его эксплуатации раздали далеко не всем. И прямо сейчас мы всей страной пытаемся написать эту инструкцию. Но делать это надо быстрее, благо бизнес и вузы уже готовы помочь в этом. И когда будут консолидированы все усилия, тогда отпадет сам вопрос о том, зачем нужна цифровая гигиена и как популяризировать знания об информационной безопасности для детей. В конце концов, мы же не спрашиваем, зачем учить ребенка чистить зубы?