В нескольких словах
Новая инновационная программа обучения кибербезопасности, разработанная при участии сценариста известного сериала, нацелена на повышение осведомленности сотрудников. Проект, финансируемый крупными компаниями, использует формат видеосериала и психологический анализ для борьбы с человеческим фактором в кибератаках.
Большинство серьезных кибератак, наносящих ущерб компаниям, происходят из-за недостаточного уровня киберграмотности сотрудников. Чтобы решить эту проблему, крупные корпорации, такие как Airbus, Safran, Renault и Crédit Agricole, финансируют разработку новой, оригинальной концепции обучения кибербезопасности.
Эксперты часто говорят: «Слабое звено — это человек». За этим утверждением стоит простая, но суровая реальность: киберпреступники очень часто используют сотрудников как точку входа для получения выкупа, кражи конфиденциальных данных или саботажа информационных систем. Работники организаций — основные цели методов социальной инженерии, используемых хакерами. Эта уязвимость становится еще более актуальной сейчас, когда наша рабочая и личная жизнь тесно переплетены и цифровизированы. Кто не подключался к рабочей сети через домашний Wi-Fi или не пытался зарядить рабочий смартфон в общедоступном порту в аэропорту?
В условиях растущей сложности киберугроз и технологий, применяемых киберпреступниками, повышение осведомленности сотрудников о многочисленных рисках становится для компаний абсолютно необходимым. Однако слишком часто обучение и профилактика сводятся к имитации фишинговых кампаний — отправке поддельных писем на корпоративную почту, чтобы проверить, сколько сотрудников попадется, и попытаться повысить их бдительность. Такой подход неудовлетворителен как с точки зрения результатов, так и с точки зрения заинтересованности обучаемых. «Надо признать, что предпринимавшиеся до сих пор меры компаний не были по-настоящему эффективными», — констатирует Тьерри Хапп, основатель и президент Open C Future, инициатор проекта Predictive Cyberlab.
Отсюда возникла идея полностью переосмыслить подход к профилактике и обучению — как по содержанию, так и по форме. Этим занимается команда признанных междисциплинарных экспертов (включая психиатра Сержа Тиссерона и бывшего гендиректора ANSSI Гийома Пупара в научном комитете), в партнерстве с Политехнической школой, CNRS и Télécoms Paris, при финансовой поддержке крупных компаний, таких как Airbus, Thales, Safran, Renault, Docaposte, Crédit Agricole, а также отраслевых федераций.
Суть нового подхода в понимании (и передаче этого понимания), что киберпреступники, помимо технических аспектов атак, активно используют нейронауки и глубокое знание человеческого поведения и его слабостей для эксплуатации уязвимостей и успешного проведения атак.
Что касается формы, то команда привлекла Томаса Бидегена, сценариста успешного сериала «Бюро легенд», для создания нескольких 4-минутных эпизодов. Это захватывающая история, сыгранная профессиональными актерами. Центральная линия сюжета — кибератака на крупного международного судовладельца, грозящая экологической катастрофой. Каждый эпизод серии «Атака» показывает ключевого персонажа, чье, на первый взгляд, незначительное действие может стать причиной трагедии, с отражением связи личной и профессиональной жизни. После каждого эпизода следует короткое, также сыгранное, свидетельство персонажа о его сомнениях и причинах принятых решений, а затем — взгляд со стороны атакующего, объясняющего использованные техники. Далее предлагается психологический анализ и киберанализ ситуации. В завершение — тест-квиз, позволяющий сотруднику примерить ситуацию на себя. «Новые возможности генеративного ИИ позволят нам вскоре персонализировать эти сценарии, а в будущем предлагать индивидуальные советы в зависимости от приложений и инструментов, используемых каждым сотрудником», — объясняет Тьерри Хапп, руководитель проекта.
Онлайн-программа общей продолжительностью один час доступна на 5 языках. Сначала она будет предложена сотрудникам крупных компаний-участников с идеей сделать их «послами» кибербезопасности, мотивирующими коллег пройти обучение. Цель — максимально широко распространить столь необходимую киберкультуру. Уже ведутся переговоры с другими компаниями. Пока за прохождение обучения выдается сертификат участия, но в дальнейшем планируется внедрить полноценную сертификацию. «Важно заинтересовать людей этой темой и регулярно знакомить их с новейшими достижениями в области. Цель — обновлять сценарий каждый год, чтобы соответствовать технологическим изменениям и включать новые типы атак», — уточняет Тьерри Хапп.
Помимо обучения, Predictive Cyberlab намерен стать настоящей обсерваторией для выявления новых инструментов и методов. «Задача — определить киберриски, новые технологии и повысить киберзрелость сотрудников», — добавляет Тьерри Хапп. Например, обучение будет предоставлено бесплатно больницам и некоторым местным органам власти, которые являются частыми мишенями преступников, но не всегда могут обеспечить должный уровень защиты. Фильм, также поддержанный правительственными структурами, был представлен 12 июня на международной конференции в Сорбонне.
