Первый Международный конгресс по кибербезопасности (ICC), стартовал 4 июля в московском Центре международной торговли с пресс-конференции Станислава Кузнецова, заместителя председателя правления Сбербанка.

Фото: Вадим Ференец / «Б.О»

Международный конгресс по кибербезопасности — глобальный отраслевой форум, организатором которого выступает Сбербанк при поддержке АНО «Цифровая экономика» и Ассоциации «Россия» (АБР). В его работе принимают участие более 2200 делегатов из 51 страны мира. Это первое мероприятие такого уровня и масштаба, посвященное теме кибербезопасности и противодействию кибепреступности.

Фото: Вадим Ференец / «Б.О»

В рамках пресс-конференции было представлено годовое аналитическое исследование «Threat Zone 17/18: новые вызовы цифрового мира», проведенное аналитиками Сбербанка совместно с экспертами дочерней компанией BI.ZONE. В исследовании представлен обзор основных направлений действий киберпреступности в прошлом году, прогнозы на ближайшее будущее, а также основные рекомендации по защите от приведенных в исследовании киберугроз:

• Ущерб экономике России в 2018 году составит свыше 1,1 трлн. рублей;

• Ущерб мировой экономике по оценкам ВЭФ составит более одного трлн. долларов. К 2022 году эта цифра может достигнуть восьми трлн. долларов.

• Угроза киберпреступлений заняла третье место в рейтинге Глобальных рисков Всемирного Экономического Форума (ВЭФ), уступив лишь климатическому кризису и стихийным бедствиям;

• Каждая вторая атака приходится на компании финансового сектора.

• Только 20% атак становятся публичными, в том числе из-за нежелания компаний раскрывать информацию о них;

• Киберперступность молодеет: от 30-40% преступлений совершается школьниками от 14-16 лет;

• Более 80% атак используют средства социальной инженерии;

• Одной из наиболее распространенных киберугроз является деятельность программ-шифровальщиков (в 2017 году от программы WannaCry пострадало более 150 стран).

Помимо аналитики, в отчете собраны реальные примеры и кейсы: описания действующих кибергруппировок и распространенных схем атак, примеры фишинговых писем и вирусных программ, реальный ущерб и последствия от крупных инцидентов. В отличие от других отчетов подобного рода, данное исследование сделано не техническим, а максимально понятным для любого человека.

Основная деловая программа конгресса проходит пятого и шестого июля 2018 года. Первый день начался с панельной дискуссии «Российский опыт в борьбе с киберпреступностью», модератором которой выступил Станислав Кузнецов. В состав спикеров были приглашены Анатолий Козлачков (вице-президент АБР), Ольга Дергунова (заместитель президента – председателя правления ВТБ), Дмитрий Самарцев (директор компании) BI.ZONE и Евгений Ковнир (генеральный директор АНО «Цифровая экономика»).

Необходимо отметить, что и на пресс-конференции, и на сессии неофициальной подтемой дискуссии было обсуждение деталей официального запуска «Платформы обмена данными Ассоциации банков России», состоявшееся 18 июня и основанной на технологическом решении компании BI.ZONE. Представители АБР, компании BI.ZONE и банков-членов Ассоциации заключили трехсторонние соглашения о подключении к данной «Платформе».

Анатолий Козлачков, АБР. Фото: Вадим Ференец / «Б.О»

Начало беседы экспертов началось с того, что Анатолий Козлачков обрисовал ситуацию с борьбой с киберпреступностью с точки зрения законодательства. По его словам, у ИБ сегодня две беды: «риски дурака» и низкие темпы изменения в законодательстве.

Первая беда заключается в беспрецедентном увеличении роли гениев-одиночек, которые, действуя исключительно самостоятельно, способны парализовать работу крупных компаний. Были приведены примеры не названной платежной системы и комплекса управления жизнедеятельностью аэропорта. Представить себе такое еще совсем недавно было попросту невозможно, зато у нас есть нормы классического римского права. Характерный срок прохождения всех инстанций тем или иным законопроектом в ускоренном виде составляет год, в обычном порядке — от полутора лет. Если темпы развития законодательства останутся как сегодня, то количество угроз будут расти в геометрической прогрессии. За год сейчас меняется уже несколько поколений киберугроз. В итоге правоохранители, находясь исключительно в правовом поле, подобны тем генералам, которые готовятся к прошедшей войне.

«Киберпреступники используют те же самые технологии, что и мы, — подлил масла в огонь Дмитрий Самарцев. — Но им не нужно соответствовать законодательству, у них нет бюрократии, и они пока на шаг впереди. Объем цифрового бизнеса на планете растет раза в четыре медленнее, чем ущерб от действий киберпреступников. Мы уже не успели. Логичнее использовать существующие институты регуляции, усиливать их и развивать».

Проблему сохранности персональных данных в этом контексте надо решать, по мнению Анатолия Козлачкова, в каком-то ином ключе, иначе вся борьба с мошенниками напоминает купирование наиболее опасных ран. В качестве обоснования своей позиции он привел интерес практически всего банковского сообщества на стартовавшую инициативу «Платформа обмена данными Ассоциации банков России».

«Мы совместно с компанией BI.ZONE поняли, что голова на эту тему болит у всех», — подытожил Анатолий Козлачков.

Ольга Дергунова, ВТБ. Фото: Вадим Ференец / «Б.О»

Ольга Дергунова была более сдержана в оценке блестящих перспектив «Платформы», заметив, что с таким регулятором, как наш ЦБ с его FinCert, можно начать думать о продвижении среди разработчиков информационных систем идеи «Security by Design». В этом случае еще до написания первой строчки программного кода концепция ИБ будущей системы уже проработана и остается только ей следовать. В этом случае извечная борьба межу подразделениями IT и ИБ может радикально трансформироваться в сотрудничество с получением реальной синергии от совместной работы высококлассных специалистов из обоих подразделений.

В итоге представитель ВТБ порекомендовала привлечь к данной дискуссии представителей «Ассоциации ФинТех», действующей под эгидой ЦБ, с тем, чтобы там разработать для него «песочницу», где можно было бы проводить опыты над новыми продуктами, сервисами и технологиями перед выходом их в промышленную эксплуатацию.

Но и эта не менее блестящая идея в ходе дискуссии показала ряд изъянов. Евгений Ковнир их собрал воедино:

• Для физлиц с имеющимися олдскульными процедурами и механизмами решения (например, собственноручное заявление в полицию) уже имеющихся проблем, не говоря уже о потенциальных, занимает слишком много времени и сил. Поэтому в первую очередь необходимо заняться разработкой специализированных ресурсов, позволяющих организовать онлайн-диалог с правоохранителями. А уж потом агрегировать данные и передавать их тем самым разработчикам будущих IT-систем.

• В бизнес-среде в отсутствии доверия всем ко всем и транспарентности участников большинству приходится решать проблемы ИБ самостоятельно, каждый раз сталкиваясь с граблями, на которые уже наступил сосед. Нужна система обмена информацией.

• Государству сейчас, наверное, в первую очередь стоит заняться созданием центра мониторинга социальных сетей и поддержкой отечественных производителей вообще, без привязки к той концепции безопасности, которую они исповедуют.

Участники сессии, очевидно задетые некоторым пренебрежением представителя ВТБ к детищу АБР, неожиданно вывели дискуссию на тему, которая практически никогда публично не обсуждалась банкирами: «Почему банки не информируют об атаках, скрывают методы атак и свои убытки от них».

Выводы оказались в философской плоскости, а в этой дисциплине, как известно, весьма сильны представители другой банковской ассоциации, очевидно, здесь возможен дальнейший плодотворный диалог между ними.

Речь пошла о психологически понятной ситуации: если тебя ограбили — «наверное, у тебя были проблемы». О чем идет речь? Из последних фактов — печальные итоги фишинговых рассылок прошлого года. 200 банков получили такие рассылки, количество самих атак было более 20. По самым скромным оценкам ущерб от них составил 15-16 млн долларов.

В реальности больше, но банкиры об этом предпочитают молчать, скрывая факты, а, следовательно, скрывая методы, которыми пользуются преступники. Что это — соучастие? Это — правило или отсутствие правил?

Возможно, непубличность связана с боязнью оттока клиентов? Но ведь можно создать правили конфиденциальности. По, мнению Анатолия Козлачкова, действовать нужно исходя из того, что теперь одно единственное лицо может угрожать всей публичной сфере, о чем он говорил ранее.

Для правовой сферы это имеет следствие, описанное еще Владимиром Лениным: «У нас нет ничего частного, у нас все публичное». Оно означает сдвиг регулирования в сторону приоритета публичных форм взаимодействия и правоотношений.

Но формы публичности, с которыми наше общество имеет дело сейчас, не соответствуют реальной жизни в онлайн мире. Новое идейное наполнение «Платформы», которое доносилось АБР до банков, привело к реальному пониманию ими того, что малые и средние банки останутся вообще не удел, окажутся за бортом «всего», либо все вместе начнут рождать новые формы публичности и станут в них интегрироваться. Поэтому «Платформа» является неким универсальным средством, которое позволяет интегрировать усилия разных уровней бизнеса и создать синергию нового типа.

Поэтому АБР и другие участники «Платформы» рассматривают ее как новую форму публичности для определенного круга лиц, а в идеале она может стать вообще публичной сферой обращения информации, которая публично же доступна. Поэтому, делая философский вывод, можно утверждать, что платформенный подход к обмену информацией — суть новая форма публичности, ровно то, чего не хватает некоторым системам обмена информацией.

Финал беседы был посвящен дискуссии о том, какие органы могли бы регулировать сферу ИБ на международном уровне в условиях кризиса доверия между многими странами. Возможно, часть усилий необходимо возложить на ООН, часть — на страны и компании, которые определяют ход цифровой революции, а часть, относящуюся к бизнесу — на существующие авторитетные площадки, где происходит общение глобального бизнеса. По словам Станислава Кузнецова, Сбербанк, делает ставку на последний вариант и готов сотрудничать со структурами Всемирного Экономического Форума.

И это желание взаимно. Поэтому далее в ходе конгресса состоится сессия ВЭФ, на которой будет обсуждаться организация международного сотрудничества как метода борьбы с глобальной преступностью.