Удмуртия под киберугрозой

Количество кибератак на информационные системы республики только за прошлый год выросло на 40%, до 1 млн попыток вторжения в инфраструктуру. Перечень киберугроз ежегодно расширяется: от кражи персональных данных и телефонного мошенничества до фейковых новостей и DDOS-сбоев. Все чаще злоумышленники используют искусственный интеллект для создания дипфейков и поддельных аудио- и видеосообщений. Отдельным цифровым вызовом стало ограничение мобильного интернета по причине атак беспилотников, что в первую очередь «бьет» по малому и среднему бизнесу. Как защитить граждан и предпринимателей от «новых рисков», какие меры профилактики киберугроз работают и как объединить усилия государства, бизнеса и общества по направлению кибербезопасности, обсудили на круглом столе, организованном «Ъ-Удмуртия».

Миллионы кибератак на подходе

Современная экономика Удмуртии все больше зависит от стабильного доступа в интернет. Как отметили участники круглого стола, перебои с мобильной связью, вызванные атаками беспилотников, затрагивают не только граждан, но и предприятия. Особенно уязвимым оказывается малый и средний бизнес, который использует для расчетов преимущественно мобильные терминалы оплаты.

Заместитель председателя правительства Удмуртии Тимур Меджитов подчеркнул, что «классическая» информационная безопасность (инфобез) в таких условиях сохраняет актуальность. «Можно придумывать регламенты и защитные системы, но главный риск всегда — сам человек. Кибергигиена должна быть в основе любого инфобеза»,— прокомментировал господин Меджитов.

По данным правительства, количество атак на информационные системы республики за 2024 год выросло на 40% — с 600-700 тыс. до 1 млн попыток вторжения в инфраструктуру. Однако количество случаев, требующих полноценного расследования, снизилось примерно на 30%.

Тимур Меджитов отметил, что перебои со связью по-разному отражаются на пользователях проводного и мобильного интернета.

«Стационарные каналы работают стабильно: трафик только растет. Наибольшие неудобства создают перебои с мобильным интернетом. Это в первую очередь отражается на сферах доставки еды, заказа такси, логистики и услуг, оказываемых в выездном формате»,— пояснил Тимур Меджитов.

По его словам, больше всего пострадали предприниматели, использующие банковские терминалы на SIM-картах: «Это самая уязвимая категория. Те, кто работает на проводном интернете в офисе, фактически не заметили проблем».

Республике устроили стресс-тест

В связи с регулярными отключениями мобильного интернета, Корпорация развития Удмуртии (КРУР) разработала карту с открытыми точками Wi-Fi. Однако открытым остается вопрос, насколько такие сети безопасны для пользователей и бизнеса. В первую очередь это актуально для малых и средних организаций, в которых зачастую отсутствуют полноценные подразделения информационной безопасности.

«На карте мы собрали ранее доступные точки открытого Wi-Fi. Они соответствуют стандартным протоколам безопасности, персональные данные никто не ворует. Верификация пользователей происходит через телефон или госуслуги»,— рассказал директор КРУР Эмиль Бикмеев.

Он добавил, что была заключена договоренность с «Яндексом», что на карте их приложения также будут размещены точки открытого Wi-Fi. Они будут доступны в оффлайн-режиме.

Вместе с тем КРУР открывает предпринимателям доступ к обучающим семинарам и мастер-классам по кибербезопасности. «Сейчас бизнес больше волнуют продажи и маркетинг, но мы продолжаем обучать предпринимателей, как сделать свое предприятие менее уязвимым (к кибератакам.— “Ъ-Удмуртия”). Рекомендуем проводить регулярные стресс-тестирования информационной инфраструктуры, чтобы выявлять уязвимости и оперативно реагировать на них. На Корпорацию фиксируют до 150 атак на инфраструктуру в месяц, но их удается эффективно отражать»,— прокомментировал господин Бикмеев.

Он отметил, что на рынке информационной безопасности региона существует свободная ниша. Фиксируется рост спроса на оценку защищенности инфраструктуры и расследование инцидентов, связанных с кибератаками. Компании, готовые предложить технологические решения, могут развиваться и продвигать свои продукты как в Удмуртии, так и в других регионах.

«В Корпорации развития для бизнеса доступны гранты через Фонд содействия инноваций, но поток заявок на разработку продуктов по кибербезопасности пока невысок. Деньги есть, главное — найти команды, готовые предложить продукт на рынок»,— сказал Эмиль Бикмеев.

Врио начальника отдела по борьбе с киберпреступностью МВД по Удмуртии Роман Радионов подчеркнул, что бизнес часто экономит на кибербезопасности. «Даже в крупных организациях системные администраторы, работающие на удаленке, не всегда могут полноценно обеспечивать защиту. Подразделения ИТ и службы безопасности иногда не взаимодействуют, что создает разрыв и повышает риск кибератак»,— рассказал господин Радионов.

Он отметил, что шифровальщики и вирусные атаки остаются распространенной угрозой для предприятий. «Атаки будут продолжаться, их будет становиться больше — это данность. Бизнесу нужно усилить свои системы безопасности и обучать персонал. Даже крупные организации сталкиваются с тем, что опыт и навыки сотрудников по расследованию инцидентов ограничены»,— прокомментировал Роман Радионов.

Дипфейки вышли в инфополе

Участники круглого стола отметили, что в последние годы остается актуальной проблема дезинформации населения. Особенно это касается фейков и дипфейков, созданных в том числе с использованием искусственного интеллекта. Их распространение приводит к общественному беспокойству.

По словам Татьяны Шумихиной, руководителя Центра управления регионом (ЦУР) Удмуртии, в июле был зафиксирован дипфейк с участием главы республики Александра Бречалова.

«В социальных сетях распространялось видео, в котором якобы глава региона сообщал о многочисленных пострадавших и остановке завода после беспилотной атаки. Благодаря оперативной работе специалистов недостоверное видео, созданное с помощью нейросетей, было быстро выявлено. При этом информация о том, что это дипфейк, получила больший охват, чем сам фейковый ролик»,— подчеркнула госпожа Шумихина.

Анализ данных показывает снижение активности региональных фейков среди жителей: если в 2022 году ЦУР фиксировал 68 активно циркулирующих фейков, то за восемь месяцев 2025 года — лишь 11. При этом общий объем дезинформации в информационном поле страны растет, однако жители становятся более критичными и реже распространяют недостоверные сведения, считает Татьяна Шумихина.

Для проверки информации, особенно в условиях появления новых сервисов и мессенджеров, эксперты рекомендуют ориентироваться на официальные источники и использовать простой «тест тревоги». «Если новость вызывает сильное внутреннее волнение и желание поделиться, то с высокой вероятностью это фейк»,— пояснила Татьяна Шумихина.

В ЦУР считают, что в регионе положительный тренд на «сопротивление» ложным сообщениям: количество активно распространяемых фейков сокращается, а граждане обучаются критическому восприятию информации. Основные риски сейчас связаны с появлением нового цифрового контента, социальными сетями и попытками злоупотребления доверием пользователей.

Мошенники предпочли NLP

В условиях роста количества киберугроз эффективное взаимодействие государства, бизнеса и гражданского общества становится ключевым инструментом выработки инструментов защиты, отмечают участники круглого стола. Вопрос особенно актуален для различных возрастных групп: дети и молодежь, как правило, более «продвинуты» в цифровой среде, тогда как старшему поколению требуются дополнительные разъяснения и поддержка со стороны близких.

Тимур Меджитов выделяет несколько практических мер:

• Защита граждан от финансовых потерь, например, запрет на оформление кредитов через «Госуслуги» по умолчанию;
• Соблюдение базовой цифровой гигиены: не передавать коды и личные данные третьим лицам, использовать защищенные пароли;
• Для бизнеса — переход на защищенные облачные сервисы, регулярное создание резервных копий данных и соблюдение политики безопасности внутри компании.

Он также отметил важность понимания инструментов, которые применяют мошенники. Многие используют методы NLP (нейролингвистического программирования, воздействующее через речь и психологические приемы) и «продуманные» сценарии, чтобы манипулировать пользователем.

«В итоге защита от цифровых угроз требует комплексного подхода: сочетания технических решений, образования граждан и бизнес-практик, направленных на снижение уязвимостей»,— заключил Тимур Меджитов.

Участники круглого стола добавили, что в организациях должны быть протоколы реагирования на кибератаки. «При подозрительном звонке сотрудник сообщает о попытке мошенничества руководителю, а дальше включаются службы безопасности. Важно регулярно обновлять протоколы с учетом новых схем мошенников, включая противодействие дипфейкам»,— прокомментировала Татьяна Шумихина.

Финграма больше

В Удмуртии действует комплексная система повышения финансовой грамотности, рассчитанная на разные возрастные группы и категории населения. Региональный центр финансовой грамотности (РЦФГ), созданный в 2018 году, координирует работу через органы власти, Нацбанк, Роспотребнадзор и системообразующие банки.

Как рассказала директор РЦФГ Наталья Симкина, они организуют образовательные курсы для разных категорий населения, масштабные мероприятия по развитию финансовой грамотности и проводят плановое корпоративное обучение в крупных компаниях. РЦФГ открыт для всех жителей Удмуртии: консультации по финансовой безопасности бесплатны.

Эксперты отмечают, что даже профессионалы и социально защищенные граждане подвержены манипуляциям мошенников, особенно в стрессовых ситуациях. «Люди с высшим образованием, стабильной работой и семьей иногда становятся жертвами, когда усталость и накопленная напряженность делают их уязвимыми»,— пояснила Наталья Симкина.

Включить «мыслительный процесс»

В условиях стремительного развития технологий киберугрозы становятся частью повседневной жизни. Специалисты отмечают, что сочетание психологической устойчивости, критического мышления и профилактических мер помогут защититься от мошенников.

Психолог Республиканского социально-реабилитационного центра для несовершеннолетних Надежда Имполитова подчеркнула важность контроля эмоций в стрессовых ситуациях: «Если вам по телефону говорят знакомым голосом о какой-то беде, тело сразу реагирует: дыхание замедляется, появляется замешательство. Первое, что нужно сделать, восстановить дыхание. После включить “мыслительный процесс”: что происходит сейчас вокруг меня, что я вижу, что думаю, что хочу сделать. И обязательно обсудите ситуацию с другим человеком, это помогает принять верное решение».

По ее словам, для сотрудников компаний важны не только инструкции, но и тренировки по развитию психологической устойчивости. «Если возникает тревога, человек может отреагировать импульсивно. Тренинги навыков учат контролю эмоций и правильным действиям при угрозах»,— отметила госпожа Имполитова.

Роман Радионов добавил, что мошенники используют психологическое давление и социальные связи, в том числе для вербовки несовершеннолетних в противоправную деятельность. Поэтому профилактику важно проводить и среди школьников.

Не доверяй и проверяй

Как рассказал член Молодежного парламента Удмуртии Игорь Гребенщиков, основной метод злоумышленников для совершения киберпреступлений — социальная инженерия, то есть использование доверия к знакомым, родственникам или коллегам для получения информации или денег.

«Сегодня 80% киберпреступлений совершаются с использованием именно таких методов. Больше 50% жертв — несовершеннолетние и пожилые люди. Для физических лиц главное решение — профилактика, то есть регулярное информирование граждан о новых схемах мошенников и обучение критическому восприятию информации»,— прокомментировал господин Гребенщиков.

Он отмечает, что корпоративный сектор также уязвим: до 60% угроз направлены на бухгалтеров и топ-менеджеров, имеющих доступ к ключевым данным предприятий. Часто предприниматели не знают, куда обратиться после кибератаки, и из-за нехватки специалистов по информационной безопасности предпочитают «оплатить восстановление доступа», не понимая, что могут столкнуться с мошенниками.

Игорь Гребенщиков подчеркивает важность координации ведомств и образовательных программ: «Можно централизовать информацию через региональные соцсети и образовательные программы, такие как “Школа-21” от Сбера. Молодежь, участвующая в таких проектах, готова повышать уровень кибербезопасности в регионе».

Защита данных — дело каждого

Эксперты отмечают, что в ближайшие два-три года количество и возможный вред от киберугроз в Удмуртии будут только усиливаться. Главные факторы этого — старение населения, повсеместная цифровизация и развитие технологий, включая интеграцию искусственного интеллекта во все сферы жизни. Уязвимость граждан и компаний усиливается из-за низкого уровня критического мышления, недостатка специалистов по информационной безопасности и ограниченной информированности о существующих мерах защиты.

«У каждой семьи должен быть ответственный за принятие критических решений. В нашей семье вопросы о передаче денег или персональных данных проходит через меня. Это вопрос поддержки близких и предотвращения киберпреступлений»,— рассказал Игорь Гребенщиков.

Татьяна Шумихина выделила три ключевых вызова: развитие искусственного интеллекта, защита персональных данных и первичная профилактика. Надежда Имполитова добавила, что важно учитывать особенности каждого человека. По ее словам, индивидуализация подхода означает, что методы противодействия мошенникам должны подбираться под возраст, жизненные обстоятельства и уровень цифровой грамотности конкретного человека. Кроме того, важен диалог внутри семьи: общение с «опорным взрослым» помогает защититься от мошенников и киберугроз.

Участники круглого стола также советуют простые практические меры: регулярно проводить технический аудит устройств, использовать антивирусы, резервное копирование данных и не пренебрегать базовыми средствами защиты. Наталья Симкина отмечает значимость «тишины» в информационном потоке и фильтрации неизвестных контактов, а Игорь Гребенщиков рекомендует использовать двухфакторную аутентификацию.

Таким образом, ключевые моменты в кибербезопасности — это регулярная кибергигиена, «грамотная» настройка уже имеющихся средств защиты и персональная ответственность за личные данные. Эксперты сходятся во мнении, что именно этот комплексный подход является самым надежным способом защититься от цифровых угроз.