Как отразить глобальные киберугрозы

5–6 июля 2018 года, как уже писала «НГ» (см. номер от 03.04.18), в Москве пройдет международный конгресс по кибербезопасности International Cybersecurity Congress. Его проводит ПАО «Сбербанк» при поддержке АНО «Цифровая экономика» и Ассоциации банков России. Конгресс должен стать масштабной площадкой для обсуждения актуальных проблем в сфере кибербезопасности. О целях и задачах конгресса обозревателю «НГ» Сергею НИКАНОРОВУ рассказал заместитель председателя правления Сбербанка Станислав КУЗНЕЦОВ.

– Станислав Константинович, понятно, что проблема хакеров – это уже проблема мирового уровня. Наверное, нет ни одной страны, которая бы не пострадала от кибератак. Кстати, не только в финансовой, но и в других сферах. Почему именно Сбербанк решил провести данное мероприятие?

– Всем понятно, что дискуссия не то чтобы назрела, она жизненно необходима. Почему Сбербанк – ответ простой. Во-первых, все-таки именно организации финансово-кредитной сферы становятся главными объектами кибератак. Во-вторых, мы накопили серьезный опыт противодействия подобным угрозам. Установленные в Сбербанке системы дают нам возможность надежно защищать свою инфраструктуру, мы способны избежать даже малейших потерь при атаках любого уровня сложности. Для этого мы используем самые современные методы и технологии. У нас несколько уровней тестирования, в том числе с привлечением команд из числа профессионалов редких специальностей в области кибербезопасности – так называемых охотников, белых хакеров и красных хакеров. Более того, с помощью системы антифрода мы обеспечиваем защиту клиентов от их возможных собственных ошибок. Это позволяет уровню нашей защиты соответствовать уровню угроз.

Нами был использован весь передовой международный опыт. Был создан Операционный центр кибербезопасности, так называемый Security Operation Center – SOC, который в круглосуточном режиме мониторит киберугрозы и надлежащим образом реагирует на них. Сбербанк к концу прошлого года стал первым российским банком, чей SOC получил сертификат соответствия международному стандарту по информбезопасности, который был выдан Британским институтом стандартов. Он же и проводил аудит наших процессов. Для нас это очень важно, потому что нужно жить по стандартам, которые существуют в мире.

– Идет настоящая кибервойна. Хакеры придумывают новые способы атак, «защищающаяся сторона» ищет новые способы их отражения.

– Киберугрозы имеют сегодня колоссальное значение. Россия, к счастью, не входит в список государств, проигрывающих эту битву. Есть другие страны, которые лидируют по финансовым потерям. По мнению аналитиков Всемирного экономического форума, сегодня потери мировой экономики от кибератак – не менее триллиона долларов ежегодно. Что касается России, то мы оцениваем потери от действий хакеров в 2017 году примерно в 550–600 миллиардов рублей во всех отраслях. Хотя официальная статистика говорит о 150–200 миллионах. Но в этом году, по некоторым оценкам, потери могут составить уже около триллиона рублей. Учитывая масштабы данных угроз, мы с коллегами из других финансовых организаций, с коллегами по госпрограмме «Цифровая экономика» договорились вместе открыто обсудить насущные проблемы, чтобы найти пути их решения.

– Тогда давайте сразу перейдем к конгрессу. Цели понятны, а вот каковы будут технологии их достижения?

– Конгресс продлится два дня. Первый день будет посвящен техническим сессиям. То есть специалисты, инженеры технического уровня обсудят специфические вопросы, связанные с последними разработками и технологиями киберзащиты, изучат опыт крупнейших российских и зарубежных компаний. Пройдет несколько семинаров, круглых столов и сессий на данную тему. Для узкого круга участников продемонстрируем тренинг по противодействию типовой возможной атаке. Допустим, по легенде, инфраструктура некоего региона страны была заражена вирусом типа Wanna Cry. Будем в ответ отрабатывать противодействие властей и крупных организаций этой атаке, чтобы хеджировать риски и не допускать распространения вируса, а, наоборот, бороться с ним и обеспечивать устойчивую работу всей инфраструктуры.

– С первым днем форума все понятно, а что будет проходить на следующий день?

– Организуем как минимум две большие пленарные сессии и четыре конференции. На них мы приглашаем и политиков, и министров, и других руководителей разного уровня. И конечно же, крупный бизнес, зарубежные партнеры будут участвовать очень активно. Одна из сессий, к примеру, будет посвящена проблемам цифровой экономики России, здесь мы ожидаем участие Максима Акимова, нового вице-премьера, который отвечает уже за эту проблематику вместе с новым министром Константином Носковым. Будет сессия, носящая международный характер, организатором которой выступит Давосский экономический форум. Вести ее будет новый руководитель созданного несколько месяцев назад Глобального центра по кибербезопасности Всемирного экономического форума Троелс Оертинг. Это, кстати, будет его первая публичная конференция. Пройдет, скажем так, и правоохранительная конференция, на которую мы ждем представителей Интерпола, руководителей МВД страны. Наконец, на одном из мероприятий форума мы решили обсудить тему фейк-ньюс – как они влияют на политику, на принятие решений.

– Едины ли мировые подходы к борьбе с хакерами?

– Нас беспокоит тот факт, что единых правил нет. И это должно стать одной из центральных тем обсуждения. Увы, нет никаких конвенций или решений на уровне ООН, которые объединили бы все страны мира в подходах к тому, как бороться с киберпреступностью. Есть Европейская конвенция 2001 года по кибербезопасности, к которой далеко не все страны присоединились, включая, например, и Францию, и Россию. А ведь с тех пор прошло уже 17 лет. И за эти годы поменялись технологии, далеко ушло развитие цифрового мира и, собственно, в том числе и киберпреступность. Поэтому мы в первую очередь должны договариваться о правилах, как управлять киберрисками и взаимодействовать, как обмениваться данными, оперативно доводить друг до друга различного рода утилиты, которые могут спасать от тех или иных вирусов.

– Отсутствие таких правил только на руку хакерам…

– Естественно, у них же нет национальных границ, они атакуют из любой точки земного шара. Через разветвленную сеть серверов при невозможности определения точного местонахождения хакера атакуются объекты на территории других стран. Это стало нормой, и в этом смысле киберпреступность, к сожалению, опережает уровень безопасности, которым сегодня располагают разные страны. И действуют хакеры порой практически безнаказанно. Еще совсем недавно их действия расценивались как простые административные правонарушения. Правда, законодательство приобрело некую тенденцию к ужесточению. Не случайно недавно у нас был принят соответствующий закон, и теперь в России наказание за подобные преступления составляет не менее 6 лет. Но заметим, в США более жесткие сроки наказания. Это совершенно правильно, так как киберпреступность уже вплотную подошла к той грани, которая может называться кибертерроризмом. Мы не должны допустить, чтобы зло киберпреступлений пересекло эту черту. Мы и проводим подобного рода конгресс, чтобы обеспечить уменьшение этих рисков общими усилиями.

Вывод тут простой: в современном мире невозможно победить киберпреступность без другого уровня коллаборации и сотрудничества. Это не просто какое-то политическое сотрудничество – скорее техническое, которое может работать на опережение и помогать делиться друг с другом опытом, патчами, утилитами для того, чтобы останавливать распространение тех или иных заражений, вирусов.

– Если говорить о ситуации в России, что необходимо сделать в первую очередь для борьбы с киберугрозами?

– Нужно создать единую платформу, способную помочь обмениваться чувствительной, значимой информацией, предотвращать мошенничество. Чтобы каждый участник рынка имел значимую информацию о карточках, номерах телефонов, которые используют мошенники, об образцах их голосов. Наличие такой информации, которой могли бы в автоматизированном режиме пользоваться все участники финансового рынка, поможет значительно сократить кибератаки на наши кредитные организации. И конечно же, на клиентов кредитных организаций.

Мы считаем, что уникальный опыт есть не только в России, но и у других стран. Убежден, что объединение наших усилий помогло бы добиться уникальных результатов в киберзащите. Создать основу для нового уровня открытости, для нового уровня диалога – вот главная цель международного конгресса по кибербезопасности International Cybersecurity Congress.