Банковское обозрение

Сфера финансовых интересов

  • Маятник качнулся от банкиров к связистам
01.02.2018 Аналитика
Маятник качнулся от банкиров к связистам

Клиенты выбирают комплексный зонтичный сервис, где ИБ его составная часть



31 января 2018 года в Москве в отеле «Балчуг Кемпински» состоялось очередное заседание бизнес-клуба ИД «Коммерсант» «Цифровая безопасность. Риски и возможности современной инфраструктуры».

Партнером мероприятие выступили компании Orange Business Services и Group IB, а модераторами: Влад Новый, заместитель заведующего отделом медиа и телекоммуникаций ИД «Коммерсантъ», а также Олег Седов, главный редактор Ассоциации по вопросам защиты корпоративной информации BISA.

 

Фото: Вадим Ференец / Б.О

В мире, в котором все, что может быть, оцифровано, непременно будет оцифровано, услуги провайдеров связи и телеком-услуг приобретают ярко выраженный цифровой характер. Это значит, что им в полной мере свойственны риски информационной безопасности. Рискам подвержена не только инфраструктура, но и предоставляемые клиентам услуги. Следовательно, все риски провайдеров моментально становятся рисками самих клиентов, в т.ч. из финансовой и платежной сферы, представителей которых в зале оказалось немало.

Так, известны случаи обращений клиентов к телеком-провайдерам с их стороны даже не по фактам DDOS-атак, а по поводу заражения «шифровальщиками», и претензиями о том, почему их не защитили производитель или провайдер. Насколько обоснованы эти претензии, а также про безопасность 5G, основы мира умных устройств (IoT) модераторы и предложили собравшимся экспертам поговорить и подискутировать.

Но жизнь «подкинула» всей нашей стране еще целый спектр рисков ИБ, связанных с новой порцией санкций со стороны США. Понятно, что просто не заметить их и пройти мимо, аудитория не могла.

Кирилл Керценбаум, директор по развитию бизнеса Group-IB, получивший право первого слова, занял довольно взвешенную позицию: «Риски мы стали обсуждать чаще, и это хорошо с точки зрения ИБ. А вот спектр вопросов, который мы обсуждаем, остается при этом примерно одинаковым. На мой взгляд, за несколько последних лет качественно нового ничего не появилось».

Но Гульнара Хасьянова, генеральный директор компании «Микрон», напомнила о том, что потребуется при строительстве новой цифровой экономики: «Мы, как производители микроэлектроники, видим, что следующая волна спроса придет со стороны Интернета вещей (IoT) и сетей связи пятого поколения (5G). IoT привнесет в нашу жизнь миллиарды небольших, но умных вещей, трафик от которых ни «поместится» даже в относительно недавно запущенные сети 4G».

С точки зрения ИБ здесь появится два вопроса. С одной стороны, это обеспечение безопасности большого количества элементов IoT, которые создают определенный поток данных, передаваемый по сетям общего пользования. Ведь цифровая экономика строится не ради создания собственно сетей связи, а в т.ч. для того, чтобы в сочетании с искусственным интеллектом и IoT обеспечить обработку этих данных. Поэтому встает второй вопрос, кто будет управлять этими данными? В США на этом фоне поднят вопрос, что при построении национальной сети 5G необходимо защитить собственных производителей, отодвинув в сторону при этом компании из Китая. В качестве ответа на вопрос «Зачем?», достаточно вспомнить свежие новости о том, как эксперты обнаружили на карте приложения Strava военные базы нескольких стран, включая США. Передвижение солдат по местам дислокации выдали фитнес-трекеры и мобильные устройства».

А это значит, что будут принципиально меняться структура рынка, правила игры и взаимодействия на нем по сравнению с сетями 2G-4G поколений, когда тон задавали американские производители телеком-оборудования и все играли в «открытую» игру. Как только Азия вложилась в систему пятого поколения, в США мгновенно поняли, что вопросы контроля над сетями, уплывают из их рук.

В России стоит ровно такая же задача при запуске 5G, когда абонентами станут не только люди, а вещи, которые при помощи электронных SIM-карт будут взаимодействовать сразу с несколькими сетями связи. Поэтому остро стоит вопрос изменения в законодательстве, которое будет гарантировать ИБ на уровне микросхем, которые, понятно, производить необходимо на территории России.

Павел Новиков, руководитель группы исследований безопасности телекоммуникационных систем, Positive Technologies представил краткий обзор уровня кибербезопасности в телекоммуникационной сфере со статистикой уязвимости сетей, самые нашумевшие кибератаки в отрасли с разъяснением причин (эксплуатировавшихся уязвимостей), влияние незащищенности телекомоператоров на умные города, IoT и цифровую экономику. А также возможные пути решения проблемы.

Во время своего выступления эксперт поделится результатами исследований компании Positive Technologies в области защищенности сетей, работающих на базе протоколов SS7 (поколения 2G/3G) или Diameter (сети 4G и будущие 5G), описал сценарии использования уязвимостей в условиях сращивания телеком-технологий и иных сфер нашей жизнедеятельности, например, финансовых. Когда, например, из-за уязвимости сетей SS7 под ударом оказываются любые сервисы уровня интернет-банкинга, порталов государственных услуг и т.п., использующие аутентификацию с помощью кодов, доставляемых на мобильные номера.

Уязвимости данного типа угрожают не только инфраструктуре оператора и его абонентам, но и целой экосистеме подключенных к интернету пользовательских и промышленных устройств: автомобилей, медицинского оборудования, банкоматов, GSM-систем контроля за работой газопроводов, всевозможных элементов «умного города» (интеллектуальных светофоров, освещения, дорожных знаков, информационных табло и т.п.).

Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы, подтвердил важность всего того, о чем говорили и Павел Новиков, и Гульнара Хасьянова. Однако, учитывая, колоссальные нагрузки на IT-инфраструктуру мегаполиса, посетовал на то, что приходится выбирать не из «российского или импортного», а из того, что работает в таких сложных условиях. Увы, отечественных решений такого уровня почти нет. Поэтому ИБ приходится выстраивать с учетом архитектуры всего ланшафта города всеми возможными путями.

Выступление Антона Липанина, руководителя отдела по развитию бизнеса, Orange Business Services Россия и СНГ, вызвало интерес как у связистов, так и у банкиров. Говорил он о том, что телеком-провайдеры уже прошли серьезный путь эволюции и сейчас правильно называть их сервис-провайдерами, предоставляющими не конкретные продукты, а комплексный сервис, постепенно уходящий в сторону решения бизнес-проблем клиентов, в т.к. называемые «зонтичные» сервисы, обеспечивающие равный уровень сервисов на всей территории России.

В этой связи всё чаще понимается вопрос об ответственности операторов перед клиентами за исполнения SLA (cоглашение об уровне предоставления услуги, Service Level Agreement). Клиентов стало интересовать не только, как Orange и France Telecom в целом защищает их, но и то, как он защищает свою собственную IT-инфраструктуру, как устраняет последствия успешных атак.

Возвращаясь к яркому докладу Гульнары Хасьяновой, эксперт остановился на новых технологических трендах в телекоме и новой модели использования старых услуг, учета негативного влияния человеческого фактора и обучения людей азам ИБ.

 

Фото: Вадим Ференец / Б.О

В ходе мероприятия слово было предоставлено Сергею Голубенцеву, руководителю департамента развития цифровых технологий ВГТРК, Глебу Кравченко, руководителю направления продуктового офиса «Информационная безопасность» Ростелекома, Алексею Афанасьеву, руководитель продуктового направления «Услуги информационной безопасности облака #CloudМТС», Сергею Ходакову, руководителю направления информационной безопасности Фонда «Сколково», а также Дмитрию Мананникову, независимому эксперту по ИБ.

Что в итоге? Наблюдая за трендами в телекоме с позиций банкиров, похоже можно сделать вывод, что маятник инноваций возвращается от финансистов в сторону связистов. Главная причина тому в том, что в условиях цифровой трансформации банковский бизнес, особенно глядя на европейский опыт PSD2, превращается в «трубу» гораздо быстрее других.

Но есть и нюансы. Негативные тенденции в банковском бизнесе привели к перетоку кадров с высочайшей квалификацией в областях IT и ИБ назад, в телеком, в частности в Ростелеком, который на глазах превращается в аналог Сбербанка в области связи. Видно это особенно ярко в области удаленной биометрической идентификации. Теснят банкиров и государевы службы. Москва успешно развивает собственные платежные сервисы, а МФЦ могут поспорить с розничными банкирами в области прима платежей. Осталось понять, как именно IoT повлияет на дальнейший передел рынка, и не пора ли банкирам вслед за Сбербанком и «Тиньковым» развивать собственную мобильную связь.



Сейчас на главной