Сергей Никаноров  |
| Станислав Кузнецов уверен,
что снизить риски кибератак можно только общими усилиями. Фото пресс-службы ПАО «Сбербанк России» |
5–6 июля 2018 года в Москве пройдет международный конгресс по кибербезопасности International Cybersecurity Congress. Его проводит Сбербанк РФ при поддержке АНО «Цифровая экономика» и Ассоциации банков России. То, что мероприятие проходит под эгидой Сбербанка, не удивительно. Сбербанк является сегодня лидером в борьбе с кибепреступностью среди кредитных организаций страны. Московский конгресс станет международной и межотраслевой площадкой, которая обеспечит глобальный диалог представителей органов государственной власти, лидеров мирового бизнеса и ключевых экспертов по самым острым и актуальным вопросам обеспечения кибербезопасности. О том, чего ожидает Сбербанк от предстоящего форума, и о действиях, которые предпринимает банк в противостоянии с киберпреступностью, обозревателю «НГ» Сергею НИКАНОРОВУ рассказал заместитель председателя правления ПАО «Сбербанк России» по вопросам кибербезопасности Станислав КУЗНЕЦОВ.
– Станислав Константинович, на форуме в Давосе президент Всемирного экономического форума (ВЭФ) оценил ущерб для мировой экономики в прошлом году от действий кибермошенников более чем в триллион долларов. Вы согласны с этой цифрой?
– Да, в целом эта оценка соответствует и нашим представлениям. Хотя, сами понимаете, точной статистики тут нет и быть не может. Дело в том, что киберпреступники не признают, естественно, национальных границ. Они действуют через разветвленную сеть серверов, что не позволяет даже определить место их нахождения. В Давосе при участии, кстати, Сбербанка обсуждалась идея создания Глобального центра кибербезопасности. Так вот, на этом мероприятии глава крупнейшей трансконтинентальной логистической компании Maersk Джим Снабе сообщил, что на одной атаке WannaCry его компания потеряла около 300 миллионов долларов. А ведь мы говорим всего об одной, пусть и крупной, компании и только об одной хакерской атаке.
– Как на этом фоне выглядит Россия?
– По официальным данным, в 2017 году убытки экономики РФ от киберпреступности составили 120 миллиардов рублей. Однако, по нашей оценке, ущерб значительно больше: 600–650 миллиардов рублей. А в 2019 году он может достичь 1,5 триллиона рублей. Правда, опять-таки нужно отметить, что официальной статистики на этот счет и, более того, аналитики в этом направлении не существует. Вот такой парадокс: все прекрасно знают, что многие компании были заражены либо вирусом WannaCry, либо вирусом Petya, либо вирусом Bad Rabbit, а серьезная аналитика отсутствует.
– Где же выход из ситуации?
– Беда в том, что российское общество до сих пор не осознало в полной мере значимость кибербезопасности. Важно понимать, что киберпреступность угрожает каждому человеку в отдельности и безопасности страны в целом. Только осознав это в полной мере, Россия сможет эффективно противодействовать этой угрозе. Нашей стране необходимы законодательная основа, которая позволит применять более жесткие меры в отношении киберпреступников, и единый орган, который будет отвечать за защищенность бизнеса и граждан от киберугроз.
Мы, как и наши коллеги, в том числе члены Ассоциации банков России, убеждены, что главная проблема – отсутствие обмена информацией и платформы, которая позволяла бы это делать. К примеру, некий банк имеет значимую информацию, например, о номерах кредиток, телефонов, которые используют мошенники, об образцах их голосов. Нужна общая платформа, куда эта информация попала бы. Это позволит остальным участникам финансового рынка воспользоваться данной информацией в автоматическом режиме. А значит, сократить число атак на кредитные организации и, главное, на их клиентов. В правоохранительных органах, замечу, такой подход приветствуют. Там тоже заинтересованы в подобном обмене информацией: все-таки кибермошенников нужно ловить и привлекать к ответственности.
– Как вы оцениваете систему кибербезопасности Сбербанка?
– В 2015 году мы осознали, что наш банк является для киберпреступников мишенью номер один в России. Глава банка Герман Греф поставил задачу: «Объехать весь мир, собрать все лучшее и создать свое». Это было сделано, и сегодня у нас лучшая команда на рынке. Мы начали с разработки самого главного – методологии. После отладки процессов мы стали строить свою инфраструктуру.
Задача, конечно же, не простая. Сегодня для тестирования рисков мы привлекаем настоящих профессионалов – так называемых «охотников», «белых хакеров» и «красных хакеров». В итоге наша защита вполне соответствует уровню угроз. Однако следует учесть, что в современном глобальном мире противостоять киберпреступности без высочайшего уровня коллаборации нереально. Только масштабное техническое сотрудничество позволит предотвращать кибератаки и останавливать вирусные эпидемии. А для этого финансовым структурам нужно делиться опытом, а главное – экспертизой, патчами, утилитами и т.д. Сегодняшний уровень сотрудничества не соответствует требованиям времени, но, надеюсь, в ближайшем будущем все изменится в лучшую сторону.
Если же говорить конкретно о Сбербанке, то, во-первых, благодаря современным технологиям мы создали несколько периметров защиты. Одно из направлений такой защиты – защита наших CORE-систем – ключевых, корневых систем, где хранятся все сведения о счетах, о наших клиентах.
Во-вторых, если раньше мы действовали, образно говоря, по принципу «утром стулья – вечером деньги», то теперь наоборот. При создании своего продукта мы уже при обсуждении его концепции, то есть на дальних подступах, закладываем принципы безопасности, которые с самого начала реализуются в программном коде продукта.
В-третьих, мы держим в фокусе защиту наших клиентов, чтобы не допустить в отношении их мошеннических действий со стороны киберпреступников. Для этого в банке есть центр фрод-мониторинга, и при проведении любых нестандартных операций мы связываемся с клиентом. Последнее особенно важно, так как преступники действуют все изощреннее, пытаясь самыми современными методами, в том числе методами социальной инженерии, получить пароли, ключевые слова, персональные данные клиентов. В итоге наш центр фрод-мониторинга хеджирует около 97% операций, которые являются мошенническими. Это, кстати, один из лучших показателей в мире.
Наконец, в-четвертых, по каждому из случаев атак на Сбербанк или нашего клиента Сбербанка мы проводим расследование, чтобы выявить мошенников.
– Выявить мошенника банк может, но что делать, если он находится в другой стране?
– Мы, безусловно, не МВД и не Интерпол. Ловить и задерживать преступников – задача правоохранительных органов. Но у нас есть массивы информации о действиях кибермошенников. Мы всегда предоставляем их правоохранительным органам, а они, в свою очередь, успешно их используют в рамках своих полномочий. В этой связи крайне важен высокий уровень сотрудничества всех заинтересованных сторон. Именно поэтому в том числе мы и проводим международный конгресс по кибербезопасности International Cybersecurity Congress. Это особенно актуально, так как сегодня существует не так много площадок для обсуждения проблем кибербезопасности.
Мы планируем задать на конгрессе высокий уровень дискуссии. Что, конечно же, во многом зависит от уровня представительства на мероприятии. Рассчитываем, что примут участие в конгрессе и представители отечественного бизнеса. В первую очередь компании IT-сектора, организации, представляющие сферу информационной безопасности, и т.д. Мы направили приглашения руководителям ряда компаний в США и Европе, они их изучают. Подтвердили свое желание приехать в Москву для участия в этом форуме и провести специальную сессию наши партнеры на Всемирном экономическом форуме в рамках создания Глобального центра кибербезопасности, о котором я уже упоминал.
Кстати, президент Интерпола уже принял наше приглашение. Он и его команда готовы организовать на конгрессе сессию для обсуждения актуальных вопросов борьбы с киберпреступностью в правоохранительной сфере. Все это позволит создать уникальную основу для сотрудничества в сфере борьбы с кибермошенничеством. Возможно, в Москве будет первая площадка для таких дискуссий, но, надеюсь, не последняя.
Дело в том, что сегодня существует лишь одна конвенция – Европейская конвенция 2001 года по кибербезопасности. К ней не присоединились многие страны. Беда еще и в том, что нет какого-либо глобального документа по данной теме, например на уровне ООН. Думаю, этот вопрос мы также обсудим на конгрессе.
– Программа конгресса уже разработана?
– Предварительные подходы обрисованы. Мы хотели бы в первый день привлечь к дискуссии технических специалистов – как отечественных, так и зарубежных. Чтобы они поговорили о разработке новых продуктов, средствах защиты, обменялись опытом борьбы с хакерами. Мы, в свою очередь, готовы показать узкому кругу специалистов (не общественности, конечно же), как Сбербанк защищает сегодня свои системы.
Второй день мог бы быть посвящен вопросам расширения сотрудничества, улучшения коллаборации, поиску, сближению политических взглядов в области обеспечения кибербезопасности. Думаю, это в интересах всех сторон. Сегодня противостоять кибермошенникам можно только совместными усилиями. И этот конгресс мы проводим именно для того, чтобы общими усилиями снизить риски кибератак.
Константин Ремчуков
комментарии(0)