Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Международное и национальное правовое регулирование в области ИБ тормозят борьбу с киберкриминалом. Пришло время совместных практических действий
Первый Международный конгресс по кибербезопасности (ICC), стартовал 4 июля в московском Центре международной торговли с пресс-конференции Станислава Кузнецова, заместителя председателя правления Сбербанка.
Фото: Вадим Ференец / «Б.О»
Международный конгресс по кибербезопасности — глобальный отраслевой форум, организатором которого выступает Сбербанк при поддержке АНО «Цифровая экономика» и Ассоциации «Россия» (АБР). В его работе принимают участие более 2200 делегатов из 51 страны мира. Это первое мероприятие такого уровня и масштаба, посвященное теме кибербезопасности и противодействию кибепреступности.
Фото: Вадим Ференец / «Б.О»
В рамках пресс-конференции было представлено годовое аналитическое исследование «Threat Zone 17/18: новые вызовы цифрового мира», проведенное аналитиками Сбербанка совместно с экспертами дочерней компанией BI.ZONE. В исследовании представлен обзор основных направлений действий киберпреступности в прошлом году, прогнозы на ближайшее будущее, а также основные рекомендации по защите от приведенных в исследовании киберугроз:
• Ущерб экономике России в 2018 году составит свыше 1,1 трлн. рублей;
• Ущерб мировой экономике по оценкам ВЭФ составит более одного трлн. долларов. К 2022 году эта цифра может достигнуть восьми трлн. долларов.
• Угроза киберпреступлений заняла третье место в рейтинге Глобальных рисков Всемирного Экономического Форума (ВЭФ), уступив лишь климатическому кризису и стихийным бедствиям;
• Каждая вторая атака приходится на компании финансового сектора.
• Только 20% атак становятся публичными, в том числе из-за нежелания компаний раскрывать информацию о них;
• Киберперступность молодеет: от 30-40% преступлений совершается школьниками от 14-16 лет;
• Более 80% атак используют средства социальной инженерии;
• Одной из наиболее распространенных киберугроз является деятельность программ-шифровальщиков (в 2017 году от программы WannaCry пострадало более 150 стран).
Помимо аналитики, в отчете собраны реальные примеры и кейсы: описания действующих кибергруппировок и распространенных схем атак, примеры фишинговых писем и вирусных программ, реальный ущерб и последствия от крупных инцидентов. В отличие от других отчетов подобного рода, данное исследование сделано не техническим, а максимально понятным для любого человека.
Основная деловая программа конгресса проходит пятого и шестого июля 2018 года. Первый день начался с панельной дискуссии «Российский опыт в борьбе с киберпреступностью», модератором которой выступил Станислав Кузнецов. В состав спикеров были приглашены Анатолий Козлачков (вице-президент АБР), Ольга Дергунова (заместитель президента – председателя правления ВТБ), Дмитрий Самарцев (директор компании) BI.ZONE и Евгений Ковнир (генеральный директор АНО «Цифровая экономика»).
Необходимо отметить, что и на пресс-конференции, и на сессии неофициальной подтемой дискуссии было обсуждение деталей официального запуска «Платформы обмена данными Ассоциации банков России», состоявшееся 18 июня и основанной на технологическом решении компании BI.ZONE. Представители АБР, компании BI.ZONE и банков-членов Ассоциации заключили трехсторонние соглашения о подключении к данной «Платформе».
Анатолий Козлачков, АБР. Фото: Вадим Ференец / «Б.О»
Начало беседы экспертов началось с того, что Анатолий Козлачков обрисовал ситуацию с борьбой с киберпреступностью с точки зрения законодательства. По его словам, у ИБ сегодня две беды: «риски дурака» и низкие темпы изменения в законодательстве.
Первая беда заключается в беспрецедентном увеличении роли гениев-одиночек, которые, действуя исключительно самостоятельно, способны парализовать работу крупных компаний. Были приведены примеры не названной платежной системы и комплекса управления жизнедеятельностью аэропорта. Представить себе такое еще совсем недавно было попросту невозможно, зато у нас есть нормы классического римского права. Характерный срок прохождения всех инстанций тем или иным законопроектом в ускоренном виде составляет год, в обычном порядке — от полутора лет. Если темпы развития законодательства останутся как сегодня, то количество угроз будут расти в геометрической прогрессии. За год сейчас меняется уже несколько поколений киберугроз. В итоге правоохранители, находясь исключительно в правовом поле, подобны тем генералам, которые готовятся к прошедшей войне.
«Киберпреступники используют те же самые технологии, что и мы, — подлил масла в огонь Дмитрий Самарцев. — Но им не нужно соответствовать законодательству, у них нет бюрократии, и они пока на шаг впереди. Объем цифрового бизнеса на планете растет раза в четыре медленнее, чем ущерб от действий киберпреступников. Мы уже не успели. Логичнее использовать существующие институты регуляции, усиливать их и развивать».
Проблему сохранности персональных данных в этом контексте надо решать, по мнению Анатолия Козлачкова, в каком-то ином ключе, иначе вся борьба с мошенниками напоминает купирование наиболее опасных ран. В качестве обоснования своей позиции он привел интерес практически всего банковского сообщества на стартовавшую инициативу «Платформа обмена данными Ассоциации банков России».
«Мы совместно с компанией BI.ZONE поняли, что голова на эту тему болит у всех», — подытожил Анатолий Козлачков.
Ольга Дергунова, ВТБ. Фото: Вадим Ференец / «Б.О»
Ольга Дергунова была более сдержана в оценке блестящих перспектив «Платформы», заметив, что с таким регулятором, как наш ЦБ с его FinCert, можно начать думать о продвижении среди разработчиков информационных систем идеи «Security by Design». В этом случае еще до написания первой строчки программного кода концепция ИБ будущей системы уже проработана и остается только ей следовать. В этом случае извечная борьба межу подразделениями IT и ИБ может радикально трансформироваться в сотрудничество с получением реальной синергии от совместной работы высококлассных специалистов из обоих подразделений.
В итоге представитель ВТБ порекомендовала привлечь к данной дискуссии представителей «Ассоциации ФинТех», действующей под эгидой ЦБ, с тем, чтобы там разработать для него «песочницу», где можно было бы проводить опыты над новыми продуктами, сервисами и технологиями перед выходом их в промышленную эксплуатацию.
Но и эта не менее блестящая идея в ходе дискуссии показала ряд изъянов. Евгений Ковнир их собрал воедино:
• Для физлиц с имеющимися олдскульными процедурами и механизмами решения (например, собственноручное заявление в полицию) уже имеющихся проблем, не говоря уже о потенциальных, занимает слишком много времени и сил. Поэтому в первую очередь необходимо заняться разработкой специализированных ресурсов, позволяющих организовать онлайн-диалог с правоохранителями. А уж потом агрегировать данные и передавать их тем самым разработчикам будущих IT-систем.
• В бизнес-среде в отсутствии доверия всем ко всем и транспарентности участников большинству приходится решать проблемы ИБ самостоятельно, каждый раз сталкиваясь с граблями, на которые уже наступил сосед. Нужна система обмена информацией.
• Государству сейчас, наверное, в первую очередь стоит заняться созданием центра мониторинга социальных сетей и поддержкой отечественных производителей вообще, без привязки к той концепции безопасности, которую они исповедуют.
Участники сессии, очевидно задетые некоторым пренебрежением представителя ВТБ к детищу АБР, неожиданно вывели дискуссию на тему, которая практически никогда публично не обсуждалась банкирами: «Почему банки не информируют об атаках, скрывают методы атак и свои убытки от них».
Выводы оказались в философской плоскости, а в этой дисциплине, как известно, весьма сильны представители другой банковской ассоциации, очевидно, здесь возможен дальнейший плодотворный диалог между ними.
Речь пошла о психологически понятной ситуации: если тебя ограбили — «наверное, у тебя были проблемы». О чем идет речь? Из последних фактов — печальные итоги фишинговых рассылок прошлого года. 200 банков получили такие рассылки, количество самих атак было более 20. По самым скромным оценкам ущерб от них составил 15-16 млн долларов.
В реальности больше, но банкиры об этом предпочитают молчать, скрывая факты, а, следовательно, скрывая методы, которыми пользуются преступники. Что это — соучастие? Это — правило или отсутствие правил?
Возможно, непубличность связана с боязнью оттока клиентов? Но ведь можно создать правили конфиденциальности. По, мнению Анатолия Козлачкова, действовать нужно исходя из того, что теперь одно единственное лицо может угрожать всей публичной сфере, о чем он говорил ранее.
Для правовой сферы это имеет следствие, описанное еще Владимиром Лениным: «У нас нет ничего частного, у нас все публичное». Оно означает сдвиг регулирования в сторону приоритета публичных форм взаимодействия и правоотношений.
Но формы публичности, с которыми наше общество имеет дело сейчас, не соответствуют реальной жизни в онлайн мире. Новое идейное наполнение «Платформы», которое доносилось АБР до банков, привело к реальному пониманию ими того, что малые и средние банки останутся вообще не удел, окажутся за бортом «всего», либо все вместе начнут рождать новые формы публичности и станут в них интегрироваться. Поэтому «Платформа» является неким универсальным средством, которое позволяет интегрировать усилия разных уровней бизнеса и создать синергию нового типа.
Поэтому АБР и другие участники «Платформы» рассматривают ее как новую форму публичности для определенного круга лиц, а в идеале она может стать вообще публичной сферой обращения информации, которая публично же доступна. Поэтому, делая философский вывод, можно утверждать, что платформенный подход к обмену информацией — суть новая форма публичности, ровно то, чего не хватает некоторым системам обмена информацией.
Финал беседы был посвящен дискуссии о том, какие органы могли бы регулировать сферу ИБ на международном уровне в условиях кризиса доверия между многими странами. Возможно, часть усилий необходимо возложить на ООН, часть — на страны и компании, которые определяют ход цифровой революции, а часть, относящуюся к бизнесу — на существующие авторитетные площадки, где происходит общение глобального бизнеса. По словам Станислава Кузнецова, Сбербанк, делает ставку на последний вариант и готов сотрудничать со структурами Всемирного Экономического Форума.
И это желание взаимно. Поэтому далее в ходе конгресса состоится сессия ВЭФ, на которой будет обсуждаться организация международного сотрудничества как метода борьбы с глобальной преступностью.
Банки смогли преодолеть пик кризиса 2022 года весьма достойно, без существенных вливаний в банковскую отрасль для докапитализации. Участники рынка не раз отмечали, что меры ЦБ были своевременными и точными, но время их действия подошло к концу. На какие меры поддержки может рассчитывать финансовая отрасль в 2024 году?