upravlenie-kiberriskami-v-fokuse-krupneyshego-banka-strany
В ГОСТЯХ У ЦМТ: Управление киберрисками в фокусе крупнейшего банка страны
4 Июля 2018

Сегодня в преддверии первого Международного конгресса по кибербезопасности, который Сбербанк России проведет 5-6 июля в Центре международной торговли, пресс-служба ЦМТ пообщалась с заместителем Председателя Правления ПАО Сбербанк Станиславом Кузнецовым. Об угрозах всеобщей диджитализации, о мерах, предпринимаемых мировым сообществом по противодействию киберпреступлениям и о предстоящем Конгрессе – подробно в нашем интервью.

Станислав Константинович, ни для кого не секрет, что cегодня в век Big Data, smart-технологий и интернета вещей вопросы кибербезопасности являются одними из важнейших и актуальнейших. И без решения, как предотвращать потенциальные угрозы и бороться с существующими, мы просто не сможем двигаться дальше по пути технологического прогресса. На Ваш взгляд, что на сегодняшний день представляет первостепенную угрозу?

С.К.: Сегодня, в век высоких технологий и стремительной диджитализации экономики, киберугрозы и управление киберрисками приобретает совершенно новое звучание. По мнению Всемирного экономического форума (ВЭФ) в Давосе, ущерб мировой экономики к концу прошлого года достиг уже 1 трлн долларов США. Россия как страна не лидирует в этом списке, но тем не менее, мы одна из тех стран, которые постоянно атакуют хакеры, стремясь нанести убыток нашему государству, деятельности каких-то ресурсов, компаний. И особое внимание со стороны киберпреступных группировок уделяется финансовому сектору, а российский финансовый сектор сегодня мишень номер один для хакеров. Особенность заключается в том, что у хакеров не существует каких-то национальных границ, и они могут производить свои атаки из любой страны, из любого здания, при помощи элементарного ноутбука. В том числе в этой связи уровень киберзащиты сегодня не соответствует уровню киберрисков, которые мы имеем.

К сожалению, на сегодняшний день нет тех единых правил и норм, по которым все страны должны противостоять киберпреступности, управлять киберрисками. У нас нет никаких объединяющих документов, по которым государства могли бы договариваться друг с другом. Конечно, в отдельных странах на национальном уровне есть какое-то законодательство, посвященное борьбе с киберпреступностью. И в России, в том числе, есть свои законы. Но международные акты на сей счет отсутствуют. Как известно, есть Международная конвенция по киберпреступлениям от 2001 года, которая уже устарела – прошло уже 17 лет! – и к которой многие страны, включая Францию и Россию, так и не присоединились. Конечно же, нам требуются какие-то дополнительные инструменты на уровне Организации объединенных наций. Думаю, что дискуссионная площадка обязательно должна появиться на этом уровне. Мы должны обязательно об этом говорить. Возможно, появится в скором будущем некая резолюция, конвенция даже, на уровне ООН – мы считаем это одним из ключевых моментов, который мог бы изменить это правило.  

Доказательством тому является инициатива Всемирного экономического форума, который в начале этого года принял решение о создании глобального центра по кибербезопасности. Это означает, что мировой бизнес очень сильно обеспокоен уровнем рисков, которые несет киберпреступность. Наша площадка на предстоящем Конгрессе и будет ориентирована на обсуждение деталей, проведение дискуссий о том, как улучшить международное сотрудничество, взаимодействие друг с другом в целях управления киберрисками и противодействия киберпреступности.

Уровень угрозы сегодня большой для России. По мнению аналитиков кибербезопасности Сбербанка, убыток для российской экономики, который мы ожидаем от киберпреступников может превысить 1 трлн рублей. Эта цифра примерно в 2 раза больше тех убытков, которые мы имели в 2017 году. То есть рост становится экспоненциальным, когда мы видим отсутствие координации при международном сотрудничестве по управлению киберрисками.

Если говорить о специфике работы хакеров и преступлений, которые мы фиксируем, – она постоянно видоизменяется. Россия, например, очень страдает от преступлений по методу социальной инженерии[1]. В ряде стран многие предприятия и компании страдают от фишинга[2]. В ряде стран, Америка в их числе, очень много проблем со скиммингом[3] – это связано с устройствами самообслуживания. И так далее. Но то, что в нашей стране уже какие-то шаги в этой области начали делаться, и при этом активно – это очень хорошо. В прошлом году был принят закон «О безопасности критической информационной инфраструктуры». В мае месяце этого года Президент подписал Закон об ужесточении мер наказания за кражи с электронных счетов граждан. Все это – движение в правильном направлении, и мы как раз настроены на то, чтобы его значительно улучшить. На эти же цели направлена и российская правительственная программа «Цифровая экономика».

Международный конгресс по кибербезопасности, который состоится завтра в Центре международной торговли, пожалуй, первое в России мероприятие такого масштаба и уровня, посвященное вопросам безопасности в киберпространстве. Чем обусловлено его появление именно сейчас, и почему мы ждали так долго?

С.К.: Я немного с вами не соглашусь. Совещания, конференции ранее организовывались разными компаниями, и мы здесь точно не являемся первыми. И обсуждение, в том числе с приглашением наших иностранных партнеров, безусловно, в России проводилось. Вместе с тем, Международный конгресс по кибербезопасности  в формате, который мы сегодня предлагаем, проводится, действительно, впервые. Во-первых, потому что зарегистрировано беспрецедентное количество делегатов – более 2200 человек. Около 670 российских и более 100 иностранных компаний будет представлено на Конгрессе. К нам приехали наши партнеры из 50 стран мира. Конечно же, подобных форумов на территории России не проводилось никогда. В этой связи мы как организационный комитет должны предоставить все возможности для наших коллег, партнеров, участников мероприятия для эффективной работы на его полях.

Вы упомянули о том, что завтра здесь соберутся представители 50 различных стран. Можете ли Вы назвать страну, в которой уровень кибербезопасности таков, что его можно взять за пример.

С.К.: Нет, в разрезе страны не совсем правильно смотреть на этот вопрос. Можно говорить только о компаниях, которые могут сегодня успешно защищаться от киберпреступлений и управлять своими киберрисками. Мне кажется, что успешными являются те страны, которые смогли выстроить систему правил и очень жестких требований, оформленных в национальных нормативных актах, в законах, и оценивать нужно по тому, как государство будет организовывать управление киберрисками. На уровне государства должны быть созданы все необходимые условия для возникновения государственных институтов, которые за это отвечают, должна быть ответственность за управление этими киберрисками.

Сегодня специфика киберпреступлений такова, что распознать их можно только имея огромные аналитические возможности, с привлечением искусственного интеллекта, так как распознание действительной угрозы происходит в миллиарде событий каждый  день. Конечно, никакой правоохранительный орган с такой огромной информацией не может справиться. В этой связи, конечно, возникает уникальный уровень взаимодействия отраслевых игроков рынка, которые должны отслеживать эти риски, должны наладить правильный, корректный обмен информацией с правоохранительными органами и предоставлять уникальную информацию. Из анализа событий мы уже должны понимать инциденты и видеть какие-то рисковые события, которые могут привести к проблемам. Правоохранительным органам, конечно же, нужна более конкретная конструктивная информация, которую они могут реализовать для того, чтобы защитить, предотвратить, не допустить, либо кого-то даже задержать в случае необходимости. Вот такого уровня обмена информацией и взаимодействия нам кажется сегодня недостаточным, и у нас есть большие возможности для того, чтобы улучшить это направление. Мы сегодня видим, как правоохранительные органы достаточно эффективно работают в части расследований, поиска киберпреступников, но в то же время, мы видим, что в судах, зачастую, дела разваливаются. И в этой связи требуется дополнительное, как мне кажется, ужесточение законодательства, в отношении принятия решений о наказании кибермошенников.


[1] Социальная инженерия - это способ совершения преступлений в сфере компьютерной информации с использованием комплекса приемов, не имеющих отношения к программно-аппаратным методам НСД и с использованием психологических приемов.

[2] Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем, например, от имени банка, или в социальных сетях, содержащих ссылку на сайт, внешне неотличимый от настоящего либо на сайт с редиректом и психологическим воздействием на пользователя с целью побуждения его ввести свои логин и пароль. Таким образом, фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности.

[3] Скимминг – разновидность мошенничества с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера).



3.151553150352
Поделиться:
ЦМТ в соц.сетях:
© 2001 - 2019 • Центр международной торговли • 123610, Москва, Краснопресненская наб., д.12 • +7(495) 258-12-12servinfo@wtcmoscow.ru Яндекс.Метрика