Форум, собравший 2,5 тыс. человек, организован Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и при поддержке Ассоциации банков России и АНО «Цифровая экономика».

Главными лозунгами, по мнению организаторов, должно было стать увеличение доверия, расширение коллабораций и сотрудничества. Но существовал и другой подтекст, который обозначился еще на ICC-2018 и получил развитие сейчас.

Выставка вендоров в ходе ICC-2019. Фото: Вадим Ференец / «Б.О»

Дело в том, что Сбербанк в силу личности его лидера Германа Грефа, своего масштаба и мощного влияния не только на банкинг в России, но и на все другие сферы экономики страны, скажем дипломатично, имеет некие дополнительные возможности по сравнению с другими игроками финансового рынка. «Quod licet Iovi, non licet bovi»n («Что дозволено Юпитеру, не дозволено быку»), как говорили древние. Но при этом несет и повышенные обязательства. Каков баланс между первым и вторым? И, вообще, все это нужно только Сбербанку или кому-то еще в стране?

Мы не умеем смотреть в будущее

Когда речь идет о большом и серьезном, чтобы понять смысл происходящего, стоит вернуться немного назад. В конце 2017 года «Б.О» выпустил репортаж «О слабостях глобальной информационной безопасности». Тогда Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в области ИБ, отметил: «Глобальная ИБ значительно ухудшилась. Мир стал значительно более уязвим, причем это относится ко всем странам без исключения, и к их элитам, и к простым гражданам. Пострадали и права человека, и национальный суверенитет ряда стран, отмечены случаи кибервмешательства во внутренние дела множества государств. Если все мы в ближайшие годы не договоримся и не создадим, по крайней мере, действенный механизм для достижения переговорного результата, дальше мы можем уже не беспокоиться. Третья мировая война будет не за горами, к ней может привести безответственность людей, в чьих руках находится кибервооружение, или так называемые интермедиаторы, proxies».

Окончательно стало понятно, что ООН — это не та площадка, где можно рассуждать о кибербезопасности, поэтому договориться о чем-либо вряд ли получится. а ведь, как в воду смотрел спецпредставитель Президента РФ. На ICC-2018 уже сам Владимир Путин с трибуны Форума Сбербанка говорил о важности доверия и двухсторонних отношений между странами в области ИБ. И вот на ICC-2019 по итогам первого и не самого успешного опыта такого формата в области двухстороннего ИБ был сделан важнейший вывод: дипломаты практически утратили инициативу в вопросах глобальной ИБ. Центр тяжести окончательно сместился в сторону бизнеса. А в России локомотивом, который тянет за собой всю страну, стал Сбербанк.

Сессия «Путь к глобальной киберустойчивости — только вместе?». Фото: Сбербанк

Именно такой вывод можно сделать и по открывающей Форум пленарной сессии The road to cyber-resilience — a walk together? («Путь к глобальной киберустойчивости — только вместе?). В ней приняли участие Константин Носков (министр цифрового развития, связи и массовых коммуникаций РФ), Омер Фатих Саян (заместитель министра транспорта и инфраструктуры Турции), Ханс-Вильгельм Дюнн (президент Совета по кибербезопасности Германии), Юрген Сторбек (экс-директор Европола) и Владислав Онищенко (руководитель Аналитического центра при Правительстве РФ). Модератор — журналист-расследователь, ведущий эксперт по киберпреступности Миша Гленни.

Константин Носков заявил: «Ситуация с глобальной кибербезопасностью осложняется излишне политизированным международным фоном. Но главная опасность — это монополия отдельных продуктов во всем мире. Весь мир у нас сидит на монопольной поисковой машине, монопольных социальных сетях. То же самое происходит с аппаратными средствами и технологическими продуктами. Интернет и телеком-индустрия по определению глобальны. Ни одна страна не должна строить все внутри, только у себя. Мы должны обеспечить диверсификацию продуктов в мире».

Юрген Сторбек выступил с позиции сторонника проактивных действий: «Мы не умеем смотреть в будущее. Мы по-прежнему обсуждаем вирус WannaCry, но это было два года назад. У нас должны быть системы раннего оповещения для государства и бизнеса, для провайдеров. Нам нужен свободный рынок, свободная open source платформа, к которой у всех будет доступ. Появляются все новые технологии, и их разработчики должны нести уголовную, гражданскую, моральную ответственность за то, чтобы эти технологии были безопасными».

Несмотря на различные подходы по ряду вопросов, общее мнение выступавших было единым: выстраивание ограничительных запретов и границ в Интернете — путь тупиковый. Для обеспечения безопасности в цифровом мире важны доверие и совместная работа. Это подтвердили и данные опроса аудитории: 70% присутствовавших в зале выразили оптимизм и веру в то, что правила обеспечения кибербезопасности будут выработаны.

Так что делать на местах?

На этот вопрос должна была пролить свет панельная сессия «Стратегии кибербезопасности: финансовая отрасль». Модератором дискуссии выступил Станислав Кузнецов (заместитель председателя правления Сбербанка). Спикерами стали: Cунил Сешадри (старший вице-президент и директор по информационной безопасности Visa), Георгий Лунтовский (президент АБР), Михаил Алексеев (председатель правления ЮниКредит Банка), Даниэла Жижич (CSO&DPO Евробанка).

Сессия «Стратегии кибербезопасности: финансовая отрасль». Фото: Сбербанк

Георгий Лунтовский отметил: «Проблема в том, что банковская система неоднородна. Задача АБР — в том, чтобы использовать возможности крупных банков и регулятора для оказания этим банкам поддержки. По инициативе разработчиков компании BI.ZONE мы запустили пилотный проект по платформе обмена информацией по киберугрозам. На этой платформе объединяются и коммерческие банки, и другие структуры. Базовый пакет платформы бесплатен. Это один из примеров, когда бизнес объединяется против соответствующей угрозы. Коллаборация в сфере кибербезопасности должна стать общественным благом, которое потребляется в равной степени и малыми, и большими банками».

«Надо продолжать работать как с коллегами по отрасли, так и с нашими клиентами и контрагентами. Лозунг “Люди, будьте бдительны!” не теряет своей актуальности», — напомнил Михаил Алексеев.

«А для меня главной задачей является повышение доверия. Для меня слово “доверие” сегодня является самым главным в отрасли обеспечения кибербезопасности и повышения киберустойчивости. Его нам сегодня очень не хватает. Между нами на этой панели точно возникло доверие. Мы внесли небольшую толику в то, чтобы повысить уровень доверия в этом зале, а значит, и среди коллег в нашей отрасли, которые с большим увлечением занимаются очень важным делом обеспечения кибербезопасности»? — подвел итоги Станислав Кузнецов.

О кирпичах, экономии и валюте

А вот кто из спикеров, выступавших сольно, имеет наибольший авторитет среди коллег, стало ясно в ходе доклада Сергея Лебедя (руководителя службы кибербезопасности Сбербанка). Яблоку действительно некуда было упасть.

Сергей Лебедь, руководитель службы кибербезопасности Сбербанка. Фото: Сбербанк

Темой выступления эксперта была «Кибербезопасности в условиях цифрового хаоса». В ходе презентации он свел воедино все то, о чем говорили ранее в панельных дискуссиях, практический опыт Сбербанка и свое, порой нелицеприятное, видение решений вендоров. Некоторые из них Сергей Лебедь сравнил с «кирпичом», который хорош сам по себе, но бесполезен в полностью интегрированной IT-инфраструктуре.

Большой резонанс в соцсетях получила презентация Кирилла Керценбаума (директора по продажам Symantec Russia) «Использование методов прогностического и статистического анализа для автоматизации процессов предиктивного реагирования на новые техники кибератак».

В качестве краткого итога первого дня работы ICC-2019 вполне можно привести слова Германа Позанкова (регионального директора японской компании «Тренд Микро» в России). Он отметил в комментарии «Б.О»: «Действительно, глобальная цель и компанииTrendMicro — помогать и способствовать кооперации между странами и организациями для предотвращения киберугроз. ICC-2019 дает всем именно такую возможность — вести открытый диалог с лидерами разработки ИБ-решений. Сегодня киберпреступность — растущий бизнес, который стремится к монетизации и главная валюта которого — данные! Уже сегодня мы наблюдаем положительную тенденцию: правительства различных стран и мировой бизнес задаются не только вопросом “Как я могу быстро нейтрализовать угрозу?”, но и вопросом “Как я могу предвидеть атаку и не допустить ее?”».