Новостная лента

Чтобы сгенерировать надежный пароль нужно почаще мечтать! Такой неожиданный совет дает начальник отдела повышения осведомленности Департамента методологии информационной безопасности ПАО «Ростелеком» Марина Копрусова. В 2025 году «Ростелеком» стал одним из ведущих партнеров молодежного образовательного форума Южного федерального округа «БерегА» платформы Росмолодежь. Своими впечатлениями от общения с молодежью и лайфхаками в сфере кибербезопасности Марина Копрусова поделилась с нами в эксклюзивном интервью изданию «Юг России».

— Марина, здравствуйте! Давайте начнем беседу с расшифровки Вашей должности? Название «отдел повышения осведомленности» звучит непривычно, интригует. Неужели, у нас так плохо с осведомленностью, что «Ростелеком» так выделил это направление?

— С осведомленностью людей о современных технологиях у нас всё неплохо. Но технологии развиваются так стремительно, что знания постоянно надо актуализировать. Особенно это касается сферы кибербезопасности. Я занимаюсь этим направлением уже 17 лет и вижу, как меняется мир, как появляются новые вызовы. Каких-то 2-3 года назад искусственный интеллект для обывателя был понятием из жанра научной фантастики, машинным обучением занимались только IT – компании в узких нишах, в основном для собственных потребностей. А сейчас любому абоненту могут прислать сгенерированное фото или видео. Мессенджеры становятся площадками для вербовки или шантажа, где граждан втягивают в противоправную деятельность. Поэтому – да, повышение осведомленности людей — большой и важный пласт работы для «Ростелекома».

— Сегодня на форуме «БерегА» Вы выступили с лекцией о кибербезопасности, и молодежная аудитория задавала непростые вопросы: почему не прикроют даркнет, почему не ограничат ИИ? Юности свойственная категоричность, но вопросы-то интересные!

— Я рада таким эмоциональным вопросам, они показывают, насколько тема волнует ребят. Давайте разбираться: Искусственный интеллект – это просто инструмент, изобретение человека. И как любой инструмент и любая технология ИИ может быть использован как на пользу, так и во вред. Спичкой можно растопить камин, а можно поджечь дом. Но мы же не запрещаем спички, мы предупреждаем, что они не игрушка. То же и с даркнетом: это инструмент злоумышленников, порожденный развитием технологий, причем не единственный инструмент, но точно самый распиаренный поп-культурой. На самом деле, полностью запретить даркнет технически невозможно в силу самой архитектуры этой сети. Так же важно понимать, что даркнет — это не только площадка для нелегальной деятельности, как часто принято считать. Во многих странах с жестким контролем интернета он служит единственным способом доступа к обычным сайтам и социальным сетям, помогает журналистам и правозащитникам безопасно обмениваться информацией, а компаниям — защищать конфиденциальные данные. У всего в жизни есть две стороны – темная и светлая

— Значит, киберпреступность победить невозможно?

— Почему же? Мы ее побеждаем каждый день в тысячах маленьких сражений! Предупреждение от оператора связи о том, что входящий звонок небезопасен, отфильтрованные в электронной почте подозрительные письма, отклоненная транзакция на криминальный банковский счет – это наши победы. И это лишь очень маленькая вершинка айсберга, его невидимая часть на самом деле огромна. Это защита серверов и баз данных, противовирусные барьеры, сложный ежедневный труд специалистов по кибербезопасности и программистов. Но если преступление предотвращено – вы ничего об этом не узнаете, об этом нигде не напишут. К сожалению, легко разлетаются только новости с громкими заголовками о хакерских атаках или крупных суммах, украденных телефонными мошенниками.

— Получается, что специалист по информационной безопасности — это неблагодарная профессия?

— Ребята, кто занимается вопросами кибербезопасности, редко идут на работу за благодарностью. Это очень специфическая профессия и работают в этой отрасли люди определенного склада: азартные, интеллектуальные, у которых очень хорошо развито критическое мышление, те, кто не любит мыслить шаблонами и действовать по инструкции. Только с такими качествами можно «мыслить как преступник» и предугадывать кибератаки. Многими коллегами специалист по информационной безопасности воспринимается, как человек, который осложняет им жизнь на каждом шагу! Заставляет ставить пароли, вводит системы двойной аутентификации, запрещает пользоваться флешками, блокирует выход с рабочих компьютеров в соцсети и маркетплейсы. Злодей, да и только! Это очень непростая , но интересная и перспективная профессия.

— То есть для безопасности нужна настороженность? Какой главный навык «кибербезопасника», который каждому стоит интегрировать в свою повседневную жизнь?

— Думаю, это критическое мышление. Цифровая гигиена, кибербезопасность пользователя должны базироваться на принципе «zero trust» — «нулевое доверие». Любая коммуникация в Интернете должна вызывать настороженность, даже если вы общаетесь с хорошо знакомым, близким человеком. Потому что аккаунт могут взломать, переписку украсть, могут создать дублирующую страницу: на аватарке фото вашего друга, а по ту сторону монитора злоумышленник. Звонки с незнакомых номеров: об этом написано и сказано так много, но люди всё равно верят, когда им звонят незнакомцы и представляются сотрудниками банков, госслужащими, полицейскими…

— Можно ли научиться безопасному использованию Интернета один раз в жизни, если все постоянно меняется?

— Базовый принцип один и он прост, хотя потребует некоторого воображения. Представьте, что все ваши действия в сети собираются в одну папочку, в один такой объемный файл. Что может быть в этом файле? Буквально всё, точный слепок вашей личности: ваши фото, имя, семья, круг общения, профессия, финансовое положение, покупки, маршруты ваших путешествий и состояние здоровья. В этом слепке будет ваш музыкальный плей-лист, кино, которое вы смотрите, рецепты блюд, которые вы готовите… И вот прежде чем совершать какое-то действие в сети, публиковать очередной пост в соцсетях, представьте, что это еще один пиксель в вашем цифровом портрете. Подумайте, нужен ли он там? И защищайте «виртуального себя»! Пароли и еще раз пароли!

— Не люблю слово «пароль» — сразу кажется, что я в какой-то шпионской истории и в опасности!

— Это хорошо, это и есть то самое «нулевое доверие». А пароли можно представить, как игру. Когда-то я прочитала этот совет в книжке американского коллеги и с удовольствием ему следую: вложите в пароль свою мечту, сокровенное желание, число и спецсимвол Например, «свадьба в августе@26», или «Mайские в Крыму-27!», «дом 2 этажа». Не забывайте все это набирать в латинской раскладке! Получаются отличные, сложные для взлома пароли. Кстати, специалисты по квантовой психологии доказали, что мысли материальны и желания сбываются.

Читайте также:
«Ростелеком» обеспечил связью молодежный форум «БерегА» в Астрахани

Эффективность ИИ «Ростелекома» на ЕГЭ выросла втрое

DDoS-атаки на Юг России выросли в 2,5 раза