Подробнее об этой разработке пишет Федеральное агентство новостей.
Техническая неграмотность, халатность, желание получить больше денег и многие другие уязвимые черты личности — это основные направления социоинженерных атак. Они же стали и базисом при разработке игровых сценариев.
Игровой формат был выбран неслучайно: просто прослушав инструкцию по технике информационной безопасности, спустя короткое время человек ее забывает. По словам профессора кафедры информатики СПбГУ, главного научного сотрудника лаборатории теоретических и междисциплинарных проблем информатики СПб ФИЦ РАН Александра Тулупьева, это происходит потому, что полученные в ходе инструктажа знания не отрабатываются на практике. А в игре пользователь практикуется и видит последствия своих ошибок.
«Пользователи имеют свои уязвимости, и с ними нужно помогать справляться. Возникает вопрос: как создавать контексты, в которых пользователи показали бы свою уязвимость? Можно, конечно, применять различные психологические проективные тесты, но это длинный путь. Нам пришла идея наработки: надо, чтобы человек переживал социоинженерную атаку, понимал ее процесс и последствия», — сказал ученый.
При этом он подчеркнул, что проблема кибербезопасности остро стоит не только в России. Увеличение числа преступлений с использованием IT-технологий — это общемировой тренд. В каждой стране с социоинженерными атаками борются по-своему, однако прямых аналогов разработке российских ученых пока нет. Он также добавил, что эта игра не позиционируется как единственный эффективный метод борьбы с киберпреступностью. Однако отметил, что без игровых и тренажерных форм не обойтись, если речь идет о повышении защиты населения от дистанционных мошенничеств.
По словам руководителя лаборатории теоретических и междисциплинарных проблем информатики СПб ФИЦ РАН, доцента СПбГУ Максима Абрамова, первый прототип игры уже готов. Далее она будет прорабатываться в зависимости от потребностей компании или пользователя. Ведь атаки, к примеру, на госучреждения и на промышленное предприятие разнятся. К тому же разработку будут регулярно пополнять новыми сценариями социоинженерных атак.