В течение последних двух месяцев состоялось несколько ключевых мероприятий, которые обычно определяют векторы развития информационной безопасности в стране в целом и в финансовой сфере в частности. Речь идет о панельной сессии «Экспорт доверия: как создать безопасную цифровую инфраструктуру» в рамках ПМЭФ, а также о круглом столе «Горящие тренды кибербезопасности» на МФК. В 2018 году этот список дополнился совместной площадкой Ассоциации банков России (АБР) и «дочки» Сбербанка — компании BI.ZONE.

Наверняка 2018 год запомнится тем, что, хоть и на трех разных мероприятиях, но тем не менее в целом выработан некий механизм, который позволяет надеяться на снижение рисков киберугроз.

Уже давно понятно, что в одиночку защититься от кибератак, за которыми стоят мощнейшие глобальные преступные группировки, а порой и спецслужбы некоторых государств, невозможно. Впрочем, как и без помощи отечественных правоохранительных органов невозможно надежно пресечь мошеннические схемы, связанные, например, с социальной инженерией, ставшей, по словам Сергея Лебедя, руководителя службы кибербезопасности Сбербанка, настоящим бичом для крупнейшего банка России. Как утверждает Александр Муранов, заместитель председателя правления Газпромбанка, проблему усугубляет использование легитимных IT-сервисов не по назначению.

Такое происходит, например, с каналами дистанционного сбора информации о работе энергетического технологического оборудования в целях управления его жизненным циклом (PLM, product lifecycle management). Про уязвимости систем АСУ ТП и инциденты на ядерных объектах Ирана тоже никому рассказывать не надо.

ПМЭФ-2018: лучшая защита — это наступление

Россия может экспортировать не только программное обеспечение, но и собственную экспертизу странам, которые заинтересованы в создании цифрового суверенитета. Такое мнение высказала президент группы компаний InfoWatch Наталья Касперская на панельной сессии «Экспорт доверия: как создать безопасную глобальную цифровую инфраструктуру».

«В условиях отсутствия абсолютного доверия в современном цифровом мире развитые государства серьезно ужесточают регулирование в цифровом пространстве и строят барьеры для защиты собственного цифрового суверенитета, например приняты нормативные акты European Production Order, GDPR, в Европе вводятся возрастные ограничения на регистрацию в социальных сетях. В этих условиях говорить о глобальном кибердоверии все сложнее», — добавила Наталья Касперская.

С учетом этих факторов Россия, по мнению главы InfoWatch, может предложить свою модель IT-экспорта в развивающиеся страны, которые строят цифровой суверенитет и заинтересованы не только в безопасных и открытых технологиях, но в IT-экспертизе.

Панельная сессия «Экспорт доверия: как создать безопасную глобальную цифровую инфраструктуру». ПМЭФ­2018

«Россия имеет не только качественные технологические решения (это инженерный софт, сложные высоконагруженные системы, программные продукты в области информационной безопасности), но и IT-экспертизу. У России есть хороший путь экспорта не просто программных решений, а технологий с экспертизой, включая архитектуру и исходные коды, обучение и размещение на площадке клиента, а не в облаке. Большинство российских компаний готовы на это идти, в отличие от западных. В Китае, Индии, других странах есть большой интерес к подобному экспорту. Кроме того, “наложенные” средства защиты устарели и доживают свои последние дни. Для решения сложной задачи создания интегрированной IT-инфраструктуры необходимы государственная поддержка и создание консорциумов отечественных производителей железа и софта», — сказала Наталья Касперская.

«Главной целью Группы “СейфНэт” является завоевание значимой доли глобального рынка безопасности, что возможно сделать только благодаря экспорту платформенных решений, — продолжил тему президент НП «РУССОФТ» Валентин Макаров. — Проект Евразийского квантового пути (стратегический проект “СейфНэт”) — это экспорт доверия. Созданная система позволит гарантированно на уровне физических принципов обеспечить безопасность недопущения вторжения и снятия информации с проложенных каналов, а также позволит реализовать новые технологии, например квантовый блокчейн, которые еще более усилят безопасность и сделают возможным осуществлять новые проекты на базе новой инфраструктуры. Таким образом, страны, решившие участвовать в этом проекте, получат критическое преимущество перед остальными».

Как известно, в настоящий момент в России существует три независимых производителя устройств для квантовых коммуникаций, технология находится на стадии тестирования совместно с такими компаниями, как Сбербанк, Ростелеком и Россети.

В панельной сессии также приняли участие председатель совета директоров компании «Ангстрем» Леонид Рейман, заместитель председателя правления Сбербанка Станислав Кузнецов, председатель Akis Tech Алок Кумар, вице-президент Ростелекома Игорь Ляпунов, руководитель направления «Безопасность Интернета вещей» «Лаборатории Касперского» Андрей Тихонов. Модератором панельной сессии выступил председатель оргкомитета инициативы «Экспорт высокотехнологичной безопасности» Андрей Безруков.

Участники сессии сошлись во мнении, что для построения собственного суверенитета и доверенной цифровой среды необходимо создавать полностью отечественную компонентную базу — от микрочипов до сложного ПО со встроенными системами защиты информации.

МФК-2018: регуляторы держат руку на пульсе

На МФК-2018 тема ИБ была поднята снова. На этот раз модератором выступил Игорь Ляпунов. В дискуссии приняли участие Сергей Лебедь (Сбербанк), Александр Муранов (Газпромбанк), Дмитрий Гадарь (вице-президент — директор департамента информационной безопасности Тинькофф Банка), Игорь Качалин (заместитель начальника Центра защиты информации и специальной связи ФСБ), Илья Сачков (основатель и генеральный директор компании Group-IB), а также Артем Сычев (и.о. директора департамента информационной безопасности Банка России).

Этот круглый стол прошел в форме дискуссии, в ходе которой Артем Сычев сразу расставил все точки на «i»: «Мы на сегодняшний день пока не видели ни одной кредитной организации, которая бы полностью соответствовала всем нашим требованиям по информационной безопасности, хотя все сделано более-менее нормально». Со сказанным никто спорить не стал, все знали, почему.

Сергей Лебедь (слева), Сбербанк, и Дмитрий Гадарь, Тинькофф Банк. МФК­2018

Вопросы к регуляторам в лице Банка России и ФСБ возникли по поводу взаимоотношений банкиров и правоохранительных органов в части противостояния социальной инженерии. Банки пока не могут численно оценить масштабы потерь, в связи с чем МВД не может брать в работу это направление. Хотя подвижки есть — например, в борьбе со скиммингом и нелегальными SIM-картами, которые можно было купить в Москве у любой станции метрополитена и использовать далее в мошеннических схемах. Тем не менее вопрос доверительных взаимоотношений находится в восходящем тренде.

Артем Сычев (слева), Банк России, и Игорь Качалин, ФСБ. МФК­2018

«Техническими мерами бороться с социальной инженерией невозможно — это вопросы и грамотности клиентов, и взаимодействия с правоохранительными органами. Могу сказать, что как минимум раз в неделю правоохранительные органы находят на территории нашей страны колл-центры, в которых работают преимущественно граждане соседних стран. Из этих колл-центров на мобильные номера клиентов поступают звонки и таким образом оказывается воздействие на них», — описал ситуацию Сергей Лебедь.

Илья Сачков, Group­IB. МФК­2018

Илья Сачков, поглядывая в сторону представителя ФСБ, добавил масла в огонь: «В прошлом году появился интересный тренд — возникли нефинансово-ориентированные преступные группировки. Их цель — кибершпионаж на территории России. Задача этих группировок — получение информации о политически мотивированных персонах, фактически о представителях элиты нашей страны. Это вносит изменение и в тактику: больше “невидимости”, длительное нахождение в сетях без конкретных действий, отсутствие задачи быстро украсть деньги, отличные схемы передачи и обмена информацией. Еще один очень опасный для финансовой отрасли тренд — совершение диверсий уже после того, как деньги у финансовых учреждений похищены. То есть разрушается вся инфраструктура, создается своего рода дымовая завеса, чтобы банк прежде всего занимался восстановлением инфраструктуры и только после этого пытался отследить преступников».

Артем Сычев и Игорь Качалин не уходили от острых вопросов банкиров, но и всех деталей по понятным причинам не озвучивали, поэтому осталось ощущение недосказанности. А что именно хотели услышать финансисты, общественность узнала 18 июня.

АБР и BI.ZONE: доверие нужно заслужить

В этот день президент АБР Георгий Лунтовский и генеральный директор компании BI.ZONE Дмитрий Самарцев подписали с рядом кредитных организаций — участников Ассоциации трехсторонние соглашения о подключении к единой платформе для обмена данными о киберугрозах. В числе первых к пилотному проекту присоединился Сбербанк — соглашение подписал Станислав Кузнецов. К платформе присоединились также Саровбизнесбанк и банк «Кубань кредит». На очереди несколько десятков кандидатов, которым нужно заслужить доверие учредителей.

АБР полагает, что платформа станет началом «новой эпохи» в информационной безопасности России, поскольку обеспечит компаниям оперативный доступ к наиболее актуальным данным по киберугрозам, в том числе индикаторам компрометации. Использование платформы позволит организациям эффективно защититься от самых последних угроз и предотвратить инциденты кибербезопасности. Соглашения предусматривают, что Ассоциация предоставит банку-участнику право пользования платформой, будет обеспечивать взаимодействие между сторонами соглашения, контролировать соблюдение условий использования платформы, информировать участников пилотного проекта об изменениях в процедуре взаимодействия сторон.

Слева направо: Анатолий Козлачков (АБР), Георгий Лунтовский (АБР), Станислав Кузнецов (Сбербанк), Дмитрий Самарцев (BI.ZONE)

Сервис предоставляет существенную контекстную информацию для эффективного проведения расследования и оперативного реагирования на инциденты. Информация о киберугрозах, получаемая из различных источников, анализируется, фильтруется и обогащается платформой с целью обеспечения участников обмена наиболее актуальными, верифицированными данными с соответствующим контекстом.

На вопросы журналистов, о том, не начала ли Ассоциация конкурировать с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) и ГосСОПКА (глобальная система сбора и обмена информацией о компьютерных атаках на территории России, за ее создание отвечает 8-й центр ФСБ), ответом было категорическое «нет». Наоборот, платформу следует рассматривать как недостающий компонент доверия между бизнесом и регуляторами.

Однако ЦБ пока не сообщил о своем решении сотрудничать. Как отметил Георгий Лунтовский, конкуренции с ФинЦЕРТ не будет, поскольку их платформа имеет более практическое значение и предполагает работу в реальном времени. Кроме того, планируется расширять международное сотрудничество. Уже сейчас АРБ договорилась о взаимодействии с тремя ведущими банками Германии.

По словам главы комитета по информационной безопасности АБР, заместителя председателя правления Сбербанка Станислава Кузнецова, создание платформы — инициатива банковского сообщества, представители которого заявили о необходимости подобного проекта на первом заседании комитета по ИБ. Сов­местное противостояние киберугрозам, безусловно, усилит степень защиты банковских систем, что стратегически важно для кредитно-финансового сектора страны. Поэтому Сбербанк как центр компетенций по направлению «Информационная безопасность» программы «Цифровая экономика» будет рекомендовать создание аналогичных отраслевых платформ во всех ключевых направлениях экономики России, а также для включения в Программу.

Остается полагать, что то, о чем говорили и что сделали участники всех трех мероприятий, устранит мешавшие взаимопониманию и взаимному доверию барьеры как за пределами страны, как между регуляторами и бизнесом внутри России, так и между самими участниками финансового сообщества. В доверии — сила!