mezhdunarodnyy-kongress-po-kiberbezopasnosti-startoval-v-tsmt
СОБЫТИЕ: Международный конгресс по кибербезопасности стартовал в ЦМТ
5 Июля 2018

Сегодня в Конгресс-центре Центра международной торговли открылся Первый Международный конгресс по кибербезопасности, организатором которого выступил ПАО Сбербанк при поддержке АНО «Цифровая экономика» и Ассоциации банков России. Основной задачей мероприятия является формирование международной, межотраслевой площадки для глобального диалога представителей органов государственной власти, лидеров мирового бизнеса и ключевых экспертов по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной цифровизации.

В деловую программу Конгресса включены панельные дискуссии и сессии, посвященные важнейшим вызовам киберсферы. В них примут участие представители федеральных органов власти России, руководители крупнейших отечественных и иностранных компаний, поставщики продуктов и услуг кибербезопасности, а также известные эксперты в это области.

Стартовый день мероприятия открыла панельная сессия «Российский опыт в борьбе с киберпреступностью», под модераторством Станислава Кузнецова, заместителя Председателя Правления ПАО Сбербанк. В заседании приняли участие Анатолий Козлачков, вице-президент Ассоциации банков России, Евгений Ковнир, генеральный директор АНО «Цифровая экономика», Ольга Дергунова, заместитель президента – председателя правления ПАО Банк ВТБ и Дмитрий Самарцев, директор BI.ZONE.

Открывая форум, Станислав Кузнецов отметил, что на него зарегистрировалось более 2000 человек. Кузнецов особо подчеркнул, что мероприятие проходит в Центре международной торговли – на одной из лучших конгрессных площадок, имеющих огромный опыт в проведении подобных мероприятий. Скорость диджитализации сегодня стремительная, и многие процессы меняются стремительно, мир всё быстрее уходит в цифру. Обращаясь к участникам дискуссии, Станислав Кузнецов подчеркнул, что главной мишенью хакерских атак сегодня становятся банки. Поэтому сама ситуация, происходящая в информационном пространстве, ставит перед нами вопрос: насколько же соответствуют инструменты управления рисками и инструменты обеспечения кибербозопасности существующим реалиям?

Деятельность Ольги Дергуновой в ВТБ на практике направлена на решение задач, связанных с информационной безопасностью, она курирует любые информационные сложности, которые возникают в банке. По ее словам, за последние 2 года был внесён ряд изменений в работу, созданы рабочие группы, специализирующиеся на решении возникающих проблем. «В этом году произошло слияние двух банков: ВТБ и ВТБ24, соответственно, на балансе оказались две структуры с совершенно разной организацией систем безопасности». Для синхронизации политик и приведения обеих структур к соответствию уровня скорости, которую требует сегодняшний клиент, было принято решение пойти по системе аджайл и создать кросфункциональную команду, что помогло избежать сложностей и противоречий в выстраивании систем безопасности. Сегодня банк ВТБ - это единая команда, основной задачей которой является оперативное решение возникающих атак и рисков.

Как же управлять киберрисками? Анатолий Козлачков представил аудитории свое видение проблемы. Ассоциация банков России занимается в основном содействием  нормотворческой и законотворческой деятельности в финансовой сфере. По его мнению, острие всей социальной жизни – это нормотворчество. «В чем основная проблема современного этапа развития общества связанного с цифрой - это риск одного дурака. То есть когда одно лицо злонамеренно или по неосторожности может нанести урон либо глобального масштаба, либо близко к этому. 100 лет назад мы просто не могли себе такого представить! А право сегодня двигается на ощупь, без точных концепций, то есть так, как в этой ситуации не должно быть». Козлачков считает, что когда мы говорим о проблемах банков – сразу встает вопрос о масштабах банка, поскольку, чем он больше, тем больше и проблем с киберуязвимостью. Сегодня Ассоциация банков России начала реализовывать проект по купированию киберугроз вместе с компанией BI.ZONE, и все банки активно откликнулись на призыв присоединиться к работе. По мнению руководителя Ассоциации банков, сама система права во многом ограничивает оперативную деятельность банков. Если правовая система начнет реагировать на угрозы, например, сейчас, то проблема киберугроз будет только нарастать. «Стандартный цикл обновления правовой системы занимает 1-2 года, и за это время появляется несколько поколений киберугроз. То есть получается, что мы реагируем на прецеденты, выявленные 2 года назад», - сказал он.

Когда на повестке дня возникла сама идея цифровой экономики, когда была утверждена госпрограмма «Цифровая экономика», государство стало заявлять о том, что хочет слышать мнение бизнеса и хочет работать только вместе с бизнесом в данном направлении. Какие же проблемы существуют сегодня в реализации программы? По мнению директора компании BI.ZONE, бесспорно, киберберперступность является основным риском для бизнеса. Наиболее значимые секторы в онлайн среде - это мошенничество, он-лайн шантаж, кража данных. При этом какой механизм решения сложившейся ситуации для лица/компании существует сегодня в стране? Пока это только обращение в правоохранительные органы. Очевидно, что данный механизм уже давно не совершенен и требует организации новых форм работы. В масштабе государства данные задачи формируются на площадке АНО «Цифровая экономика», объединяющей представителей всех структур государства и власти. С целью формирования более эффективного механизма защиты и граждан, и бизнеса на уровне правительства планируется повысить статус программы «Цифровая экономика», и  по мнению Евгения Ковнира, «сегодня диалог государства и бизнеса стал возможен и весьма продуктивен».

По словам Дмитрия Самарцева, сегодня нет механизмов защиты именно личности, и это является большой проблемой. «Мы сейчас видим серьезное смещение целеполагания киберпреспуников с корпоративного сектора на личные данные». При этом существует еще одна проблема: крупные компании, которые сталкиваются с кибератаками, не рассказывают об этом даже правоохранительным органам. Поэтому одной из задач, стоящих сегодня перед обществом, является налаживание связей между бизнесом и службами безопасности. «У киберпреспуников нет границ». Сегодня BI.ZONE работает с Интерполом в рамках двухстороннего соглашения (подписанного на полях ВЭФ), и уже оказывает Интерполу помощь в раскрытии международных преступлений.

Что же мы можем противопоставить глобальной угрозе киберрисков? Ольга Дергунова считает, что условно-постоянный набор атак, который происходит регулярно, требует от банка систематической работы в данном направлении, а также расширения партнёрских отношений с технологическими компаниями. Банк как таковой имеет совершенно иной функционал, банк занимается финансовой деятельностью и в данном случае выступает больше клиентом, а основная работа ложится на технические компании и специалистов. Но прорывные технологии сегодня опережают границы, установленные государством законодательно. Внутри финансовой индустрии обязательно должен существовать обмен данными, а Центробанк, консолидирующий эти данные, отвечает за их целостность и даёт рекомендации банкам по их дальнейшей деятельности. Все банки пользуются платформами и способами их защиты, которые предоставляет государство, и данные платформы также должны постоянно совершенствоваться.

По словам Станислава Кузнецова, «понятно, что мы все делаем для клиентов три оси: надежность, удобство и скорость». Ольга Дергунова дополнила его слова: «Мой любимый тезис: можно как угодно двигать кнопочки в мобильном приложении банка. Но не дай бог, что-то случится с финансовым институтом - все забудут о приложении и придут с вопросом - где деньги и как их получить». По словам Дергуновой, ВТБ, например, является большим финансовым институтом, которому достаточно своей информации, чтобы оценивать риски и уровень угроз. Но банкам меньшего размера сложно вести такую деятельность, а поэтому ВТБ, Сбербанк, Газпромбанк должны выступать информационными донорами для партнеров по бизнесу.

По  мнению Ольги Дергуновой, на национальном уровне обязательно должен существовать регулятор. Однако до сих пор не существует платформы для оперативного информационного обмена между банками даже внутри Ассоциации банков. Часто случается, что банки скрывают происходящие случаи кибератак, чтобы не терять клиентов. Анатолий Козлачков считает, что «если тебя ограбили, значит с тобой что-то не так» и, видимо, мотивация у подобных банков не столь высока, как должна быть у организаций подобного рода деятельности. «Сегодня, когда 1 лицо может угрожать всей публичной среде, ничего не должно быть скрыто от партнеров по бизнесу. Либо мелкие и средние банки останутся за бортом, либо такие банки будут интегрироваться в новые формы работы по борьбе с киберпреступностью, которые создаются сегодня». Поэтому либо все формы бизнеса объединяются в публичную форму работы совместно с государством, либо их бизнес будет подвергаться крайне серьезным угрозам.

Кибербозопасность сама по себе не существует, она направлена на предмет защиты. По мнению Кузнецова, важно понимать, как формируется объект, какие у него коды. «Когда мы соединяем кибербезопасность с объектом защиты - всегда возникает вопрос согласования: а что же является основным предметом защиты? Это коды, технологии или что еще?» Евгений Ковнир считает, что самый важный фактор взаимодействия – это обмен опытом и открытость. «Это наиболее эффективный механизм ведения диалога и противостояния рискам. В одиночку с ними не справиться», - подчеркивает он, поскольку в мире сам объем цифрового бизнеса растет медленнее в 4 раза, чем активность в сфере киберпреступности. В скором времени может измениться вся логика атак. Например, в бизнесе существуют должности ассистентов и, возможно, функционал  ассистентов появится и у хакеров.

В завершении сессии Станислав Кузнецов сказал: «Существует еще одна проблема - у нас нет правил. Правила должны быть внедрены хотя бы на минимальном уровне разработки  и внедрения технологий. А у нас до сих пор многие разработки не защищаются». Поэтому  самой большой проблемой на сегодняшний день остается отсутствие общих правил борьбы с киберпреступностью и не просто правил, а правил борьбы на мировом уровне.

3.151553282559
Поделиться:
ЦМТ в соц.сетях:
© 2001 - 2019 • Центр международной торговли • 123610, Москва, Краснопресненская наб., д.12 • +7(495) 258-12-12servinfo@wtcmoscow.ru Яндекс.Метрика