В повестку форума вошло обсуждение глобальных перемен в цифровом пространстве с учетом всплеска киберпреступности, произошедших после 24 февраля 2022 года. Как охарактеризовать этот всплеск: кибервойна ли это либо что-то иное? В ответе на этот вопрос мнения участников рынка и регуляторов в очередной раз разошлось.

Несмотря на то что красной нитью через многие доклады проходила тема объединения усилий, ресурсов и человеческого потенциала, организаторы форума разделили ключевую дискуссию «Кибербезопасность — новые реалии» на две панельные сессии: для бизнеса и для регуляторов. И, наверное, не зря. Ряд разногласий все же проявился в ходе выступлений спикеров, и далеко не все предложения бизнеса показались представителям регуляторов уместными в текущих условиях.

Однако на общем фоне состояние дел в финансовом секторе не вызвало нареканий. Что оказалось интересным для банкиров на ключевой дискуссии?

Проактивный подход Банка России

«Почему финансовая отрасль смогла противостоять тем атакам, которые на нее были обрушены? Во-первых, сказалось наличие квалифицированных кадров, команд центров ИБ банков и других финансовых организаций. Эти люди показали всему миру, на что в реальности способна наша отрасль. Во-вторых, нельзя забывать о выстроенном регулировании ИБ, появившемся довольно давно как ответ на повышенный интерес злоумышленников к банковской IT-инфраструктуре в целях хищения денежных средств как у граждан, так и кредитно-финансовых организаций», — расставил все точки над «i» Вадим Уваров, директор департамента информационной безопасности Банка России в ходе сессии регуляторов.

Вадим Уваров (Банк России). Фото: фотобанк SOC-Форум 2022

Понятно, что остались и фишинг, и социальная инженерия. От этого, к сожалению, никуда не деться, хотя ЦБ предпринимает ряд шагов, чтобы изменить ситуацию. Именно на это направлен недавно принятый Закон № 408-ФЗ «Об информационном взаимодействии ЦБ и МВД», который сможет качественно улучшить расследование имеющихся у правоохранительных органов материалов.

Панельная сессия для регуляторов. Фото: фотобанк SOC-Форум 2022

Вадим Уваров добавил: «Наша задача направлена прежде всего на проактивное взаимодействие со всеми участниками информационного обмена. В этом Банк России видит залог успеха в борьбе с кибермошенничеством».

Есть и иные аспекты информационного и другого взаимодействия с государственными органами, подробности которых интересовали аудиторию. Начало интриги было положены чуть ранее в рамках форума FINOPOLIS 2021/2022 в ходе пленарной дискуссии «Цифровой рубль и развитие ЦФА». Тогда Ольга Скоробогатова, первый заместитель председателя Банка России, и Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций, договорились о ряде совместных проектов.

Александр Шойтов (Минцифры). Фото: фотобанк SOC-Форум 2022

И вот Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций, обозначил некоторые контуры будущих проектов: «ФСБ и ФСТЭК — это не только “про требования”, но и “про рекомендации и устранение недостатков”, а с учетом координационной работы НКЦКИ в целом в стране создан полный цикл работ в области обеспечения ИБ в коммерческом секторе. Это хороший базис. Но когда само государство создает собственные ГИС, необходимо еще более полное погружение в детали, в том числе участие государства на уровне создания технического задания на их построение. Например, при создании системы “Гостех” Минцифры помогает в проектировании ИБ и создании SOC».

Очевидно, и с другими проектами этот принцип будет соблюдаться. Но пока остаются общие вопросы: должен ли каждый сам себя защищать? Хватит ли у нас компетенций?

«Наверное, требуется аутсорсинг от соответствующим образом аккредитованных компаний. Указ № 250 Президента РФ определил персональную ответственность руководителя компании и руководителей подразделений. Но это не означает, что эти подразделения будут сами обеспечивать ИБ, руководители должны наладить взаимодействие на базе не только норм ИБ-регулирования, но и методик и лучших практик. Минцифры в рамках методических рекомендаций уже предъявляет к ГИС подобные требования по анализу защищенности и достижению целевых результатов», — добавил Александр Шойтов.

По его словам, Минцифры не устраивает устаревшая модель, в рамках которой хозяин информационного ресурса, имея требования к нему из области ИБ, делает лишь то, что считает нужным лично ему. Должна быть построена совершенно другая система, а именно — выстроены отношения между регуляторами, ИБ-компаниями, а также владельцами информационных ресурсов. По-хорошему, необходимо построить виртуальную карту информационных систем, встроив в нее опыт, например, пожарной или общественной безопасности. Там регулятор знает, кто и где находится. При этом неважно, государственная либо коммерческая эта структура, главное — все знают, кто и за что отвечает, с него и спрос. На пожар в подавляющем большинстве случаев вовремя приезжает профессиональная и адекватная сложности происшествия команда. Поэтому стоит задача создания частно-государственной системы обеспечения ИБ.

Виталий Лютиков (ФСТЭК). Фото: фотобанк SOC-Форум 2022

Виталий Лютиков, заместитель директора ФСТЭК, был настроен несколько пессимистично, но тем не менее сорвал аплодисменты зала: «В вопросе создания частно-государственной системы ИБ мы поддерживаем коллег из Минцифры, но здесь главное — не переборщить. Например, когда с трибуны выступали лидеры ИБ-индустрии, представители регуляторов их самым внимательным образом слушали, а в ходе этой сессии, наоборот, далеко не все слушают докладчиков».

Новый уровень взаимодействия

В ходе панельной дискуссии участников рынка внимание привлек доклад Станислава Кузнецова, заместителя председателя правления СберБанка, который сказал, в частности: «Сейчас мы находимся в ситуации, которая вынуждает компании постоянно отбивать самые разные атаки на свою инфраструктуру. И это уникальный опыт, правильное усвоение которого сделает нас только сильнее перед новыми угрозами. Поэтому хочу сделать акцент на обязательном анализе всех инцидентов, результаты которого должны использоваться для развития отрасли ИБ в целом».

Панельная сессия для бизнеса. Фото: фотобанк SOC-Форум 2022

По мнению докладчика, главный итог проделанной с 24 февраля работы заключается в том, что взаимодействие бизнеса с регуляторами перешло на «новый уровень». Все государственные службы и профильные ведомства в результате повернулись в сторону реальной поддержки коммерческого сектора. Важно и то, что «необходимые и правильные решения» научились принимать очень быстро и качественно.

Наталья Касперская (Infowatch), Станислав Кузнецов (СберБанк). Фото: фотобанк SOC-Форум 2022

Однако почивать на лаврах рановато. Получив достойный отпор своим атакам на финансовую отрасль, «хактивисты» и киберкриминал в последние месяцы переключились на другую цель: «положить» IT-инфраструктуру всей страны, различных крупных предприятий, создать настоящий коллапс. Пока им это тоже не удается. В этой связи резко повышается значимость усилий Минцифры по защите инфраструктурных IT-решений, активно используемых и банкирами.

Игорь Ляпунов («Ростелеком»). Фото: фотобанк SOC-Форум 2022

Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома», подвел некоторые итоги ключевой дискуссии: «Мы видели достаточно жесткие атаки на системы государственного управления, критическую информационную инфраструктуру, СМИ. Серьезных последствий удалось избежать, а большинство киберударов купировать. Но это было достигнуто во многом благодаря мастерству отдельных экспертов по кибербезопасности, а не системы в целом. Безусловно, отрасль будет трансформироваться — ИБ уже становится важной составляющей национальной безопасности».