Экс-глава кибербеза Интерпола: «ИИ ускоряет атаки, делая мошенников умнее

Фото: Андрей Любимов / РБК

Участники форума Expand North Star в Дубае назвали бюрократию и вопросы этики одними из главных проблем для правоохранителей, расследующих кибератаки. По словам собеседника Радио РБК, полиция ограничена рамками национальных законов, тогда как киберпреступность «не знает границ». Работая в Интерполе, Крейг Джонс встречал преступные организации, устроенные как международные корпорации — с бухгалтериями и отделами кадров. Как бизнесу защитить себя в новых условиях — в новом выпуске проекта RBC Global Talks.

• [00:19] Крейг Джонс рассказывает о работе Интерпола по расследованию киберпреступлений, продвижении глобальных стандартов и борьбе с широким спектром атак — от взломов до программ-вымогателей.

• [00:57] Киберпреступники становятся умнее, действуют как корпорации и нередко сотрудничают с традиционным криминалом. Растут денежные мотивы, усложняются структуры, увеличивается ущерб для бизнеса и инфраструктуры.

• [02:03] Главная проблема — киберпреступники действуют вне национальных границ и бюрократических рамок. Сотрудничество государств, включая предложение России о глобальной конвенции, становится ключевым фактором в противодействии новым угрозам.

• [03:00] Эпоха деглобализации и снижение доверия между странами осложняют борьбу с киберугрозами. Кибербезопасность требует союза между государствами, частным сектором и международными организациями.

• [04:52] Основные советы по киберзащите просты: не вступайте в диалог с мошенниками, всегда проверяйте информацию через официальные источники. Цифровая грамотность — важная часть системы защиты.

• [05:43] Искусственный интеллект ускоряет атаки, делая преступников умнее, но способен помочь и обороне. Успех обеспечивает сочетание инноваций, грамотного управления технологиями и развитой культуры безопасности.

Надежда Сережкина, обозреватель

Крейг Джонс, вы руководили отделом кибербезопасности Интерпола. Чем вы занимались на своем посту?

Крейг Джонс, экс-глава отдела кибербезопасности Интерпола
Я возглавлял направление расследований киберпреступлений в Интерполе пять лет — с 2019 по 2024 год. Также я руководил глобальной программой противодействия киберпреступности, которая вырабатывала стандарты для почти 200 компаний по всему миру. Мы работали с целым спектром угроз — от сетевых взломов и атак программ-вымогателей до схем компрометации корпоративных имейлов.

Если говорить о вашем опыте и наблюдениях, как изменились киберпреступники? Давайте три ключевых изменения в их портрете.

Во-первых, за последние годы они стали более хитрыми. Мы наблюдаем гибридные формы атак и все более выраженную денежную мотивацию. Они все чаще целятся в бизнес и критическую инфраструктуру. Выбирают точки, где ущерб будет максимальным, а прибыль — наибольшая.
Вторая черта — это уже не одиночки-хакеры, а транснациональные преступные организации. Они работают как настоящие корпорации. Просто вдумайтесь: у них есть отделы по подбору персонала, команды, отвечающие за взлом сетей, за кражу или шифрование данных.
Третья тревожная тенденция, которую мы видим, — это слияние киберпреступности с реальным криминалом. Торговля людьми, наркотиками, оружием — все это переплетается с кибератаками. В итоге страдают реальные сообщества, независимо от страны. И ни одна страна сейчас не защищена полностью.

Как так получилось, что киберпреступники смогли выстроить такие мощные структуры? Правоохранителям ресурсов не хватило или чего-то еще?

На самом деле все проще. Преступниками управляет жажда денег. Они готовы сотрудничать с кем угодно, если это помогает им заработать. Их не ограничивают национальные законы или бюрократия. И это ключевая разница, с которой я регулярно сталкивался во время работы в Интерполе. Киберпреступность не знает границ, в то время как правоохранители ограничены юрисдикциями своих стран.
Кстати, важный шаг в этом направлении сделала Россия, которая еще в 2020-м предложила создать глобальную конвенцию по работе с киберпреступностью. Страны наконец начинают договариваться о едином языке в сфере кибербезопасности. Это огромный шаг. Интерпол здесь тоже играет важную роль, потому что он — платформа для взаимодействия национальных бюро с другими странами.

Получается, что традиционные государственные границы — это одна из главных угроз для кибербезопасности?

Думаю, в основе служит вопрос доверия. Сейчас мир переживает эпоху деглобализации. Прежние геополитические связи становятся слабее. На первый план выходят региональные объединения, такие как ШОС или БРИКС. Важно понимать, что кибербезопасность — это не только про национальную безопасность. Когда преступники подрывают экономику страны, это неизбежно влияет на ее безопасность в принципе.
При этом огромную роль играет частный сектор. Именно у компаний есть необходимые массивы данных и технологии. Совместная работа бизнеса, правительств и организаций вроде Интерпола позволяет делать гораздо больше. Для этого нужно доверие — та основа, без которой ничего не построишь.
Вот простой пример. Моей маме 90 лет. Я не хочу, чтобы она пострадала от кибермошенников, но в Великобритании произошла утечка данных, и теперь ее контакты в открытом доступе. С тех пор ей регулярно звонят мошенники. Поэтому для меня этот вопрос предельно личный — как защитить обычных людей по всему миру.

Удалось ли вам защитить вашу маму?

Да, но на это ушло немало тренировок. Мы с ней много занимались цифровой грамотностью. Мама очень разговорчивая, и, думаю, мошенники уже просто устали от нее и от того, что она не раскрывает никаких данных. К счастью, она не пользуется интернетом, так что у злоумышленников почти нет шансов.
С детьми сложнее. Они живут в сети, и их приходится обучать иначе. Но это часть нашей новой реальности. В физическом мире, когда садишься за руль, ты соблюдаешь правила, но всегда есть риск, что кто-то другой их нарушит. То же самое в интернете: нужно понимать, что не все безопасно, и принимать разумные меры защиты.

Могли бы вы посоветовать универсальную фразу, которую любой человек в мире должен сказать, если ему звонит мошенник?

Самый простой совет — не вступайте в разговор. Это как если бы кто-то постучал к вам в дверь с «выгодным» предложением. Если что-то звучит слишком хорошо, чтобы быть правдой, значит, это обман.
Банк не будет звонить и просить вас перейти по ссылке или сообщить данные. Полиция тоже не запрашивает личную информацию по телефону. Поэтому главное правило — проверяйте, проверяйте и еще раз проверяйте. Завершите разговор, позвоните в свой банк сами, воспользуйтесь официальными каналами. У каждой страны есть национальные центры кибербезопасности и полиция, которые публикуют официальные рекомендации. Взаимодействовать нужно именно с ними.

Одна из новых угроз — это искусственный интеллект. Он играет в пользу тех, кто нас атакует, или тех, кто нас защищает?

Прежде всего, искусственный интеллект — это ускоритель: он увеличивает масштаб и скорость атак. С ним злоумышленники становятся умнее, быстрее и менее уязвимыми. Но вы сказали верно — у искусственного интеллекта есть и обратная сторона. Он может стать огромной поддержкой для компаний и правительств.
Бизнесу важно осознать: нужно использовать искусственный интеллект ответственно, внедрять грамотное управление и контроль. Ведь любой ваш сотрудник может найти обходной путь внутри системы. Поэтому вопрос не только в технологиях, но и в культуре безопасности. Сейчас одним кликом можно перевести деньги или проверить счет. Преступники используют искусственный интеллект, чтобы быстрее находить уязвимости. Но и индустрия не отстает. Это настоящая игра в кошки-мышки. Наша задача — оставаться на шаг впереди, повышая осведомленность и помогая пользователям защищаться.

Если искусственный интеллект ускоряет все процессы, то кто сейчас бежит быстрее — киберпреступники или те, кто защищает нас от них?

Преступники развиваются очень быстро. Государство и международные структуры больше сосредоточены на регулировании и этике, а это, конечно, замедляет процесс. Но так происходит с любой новой технологией. Сначала все учатся.
Взять Илона Маска: его ракеты иногда взрываются, но компания учится на ошибках и идет дальше. То же самое и с искусственным интеллектом. Нужно быть осторожными, но при этом не бояться экспериментировать и позволять сотрудникам осваивать новые инструменты.

Как вы думаете, через 10 лет мы станем более защищенными или более уязвимыми?

Да и да. Звучит парадоксально, но это так. Мы ведь не смогли полностью искоренить преступность в реальном мире, только снизили уровень. То же с дорожно-транспортными происшествиями: они происходят реже, но не исчезли.
С кибербезопасностью ситуация аналогична. Разница лишь в скорости. Раньше у нас были десятилетия, чтобы адаптироваться к новым технологиям. Сейчас времени нет. Мы должны бежать спринт, а не марафон.
Недавно я говорил с послом из Найроби, и он сравнил развитие искусственного интеллекта с марафоном. Кенийцы — отличные марафонцы. Но в цифровом мире мы уже бежим на спринтерской дистанции. Технологии развиваются каждую секунду, появляются новые индустрии, и нам нужно учиться внедрять их в повседневную жизнь. Преступники делают то же самое. Так что да, мы будем защищеннее, но и киберпреступники не будут стоять на месте.