Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Второй день работы Первого Международного конгресса по кибербезопасности (ICC) подарил участникам фейерверк выступлений крупнейших и наиболее влиятельных экспертов, включая президента Владимира Путина
«Куда идут украденные с банковских счетов деньги? В течение нескольких часов они отмываются, легализуются. Отследить эти деньги — очень сложная задача, — отметил Мэн Хунвэй, президент Интерпола в ходе одной из сессий. — Только сотрудничества полицейских ведомств мало, необходимо создать какой-то единый фронт. Многие полицейские — не очень большие знатоки интернет-экономики. Кто больше в ней разбирается? Те, кто работает в мире Интернета. Нужно укрепить наши связи с ними, с общественными организациями м заинтересованными гражданами. Банки одними из первых заинтересовались проблемой, потому что они первыми оказались под ударом».
Фото: icc.moscow
Очевидно, эта мысль, озвученная Мэн Хунвэем, стала лейтмотивом второго дня ICC и причиной выступления на нем множества высокопоставленных должностных лиц и топ-менеджеров глобальных компаний.
Мир становится прозрачным. В ближайшие годы будет происходить цифровизация всех отраслей экономики. Этот процесс таит в себе огромный риск. Объединение административных данных сделает государство хранителем «цифрового образа страны», который станет одним из главных активов государства, а его сохранность — важнейшей целью национальной безопасности.
Целями атак на критическую инфраструктуру могут стать умные сети, больницы, системы беспилотных авто, железнодорожный транспорт. Компании традиционных отраслей столкнутся с совершенно новым для них риском кибератак, каждая из которых может стать фатальной, а системы с элементами искусственного интеллекта (ИИ) изменят само понятие «кибербезопасность». Важность «цифровых двойников» будет постоянно расти. Люди вскоре осознают, какой властью будут обладать мошенники, получившие доступ к цифровым данным. Смогут ли компании и государства обеспечить безопасность граждан в глобальном цифровом мире?
Эти и другие тезисы модератор, Герман Греф, президент, председатель правления Сбербанка, предложил обсудить в ходе утренней сессии под названием «Транспарентный цифровой мир — ловушка или благо?» ее участникам.
В качестве спикеров были приглашены: Пенни Лейн, вице-президент по борьбе с мошенничеством и киберпреступностью Visa, Марк ван Задельхоф, генеральный директор IBM Security, Евгений Касперский, генеральный директор компании «Лаборатория Касперского», и Ник Бостром, директор Института будущего человечества, футуролог.
Мэн Хунвэй, Интерпол. Фото: icc.moscow
Радикальнее всех оказался Евгений Касперский, который заявил, что нужно вообще переходить от понятия «цифровая безопасность» к понятию «цифровой иммунитет». «Те компании, которые не перейдут на “цифру” в условиях промышленной революции 4.0, проиграют в конкурентной борьбе тем, кто работает в Интернете, а те, кто перешел на “цифру”, должны будут полностью выложить свои данные в сеть. Получается альтернатива: вы — либо банкрот, либо труп. Самое лучшее — это безопасная платформа, которая сама следит за хакерскими атаками. Их взлом очень дорог для преступников. Нужен иммунитет — системы, взлом которых обойдется дороже, чем выгода от нанесенного ущерба», — объяснил свою позицию Евгений Касперский.
«Надо оставаться на базовых принципах безопасности, но вот процесс воспитания этой самой культуры безопасности — нудная, но нужная работа, — более миролюбиво отметил Марк ван Задельхоф. — 55% взломов — это злонамеренное поведение или ошибки инсайдеров, так что хакеры — это всего лишь половина проблемы».
«Необходимо понимать мотивацию и уровень навыков преступников и правильно распределять ресурсы для борьбы с ними, — продолжила мысль коллеги Пенни Лейн. — Человеческий фактор в мире ИБ становится решающим, никакие современные инструменты защиты не сработают, если у людей нет навыков. А один из способов борьбы непосредственно с хакерами состоит в уничтожении их инфраструктуры, что равносильно разрушению их бизнеса».
Герман Греф, подводя итоги этой дискуссии, высказался в том духе, что во многом, вопрос кибербезопасности нужно адресовать нам самим, никто за нас эту проблему не решит. «Но почему об ИБ чаще всего говорят в негативном тоне? — спросил сам себя президент Сбербанка и сам себе ответил цитатой из произведений фантаста Рэя Брэдбери, которого спросили: “Почему вы все время пишете антиутопии о будущем? Вы считаете, что такое мрачное будущее нас ждет?” — Я пишу антиутопии для того, чтобы знать, какого будущего нам избежать. Поэтому вся наша сессия была посвящена тому, чтобы мы знали, как избежать этого мрачного будущего, в которое никому из нас не хочется».
Кульминацией конгресса стало выступление президента России Владимира Путина. Основными тезисами его речи стали особенности цифровизации страны и пять первоочередных шагов по борьбе с киберпреступлениями (далее идут цитаты его доклада с сайта «Президент России»).
«С этого года в нашей стране реализуется программа “Цифровая экономика Российской Федерации”. Ее цель — сделать экономику, госуправление, социальную сферу более эффективными и более конкурентоспособными, стимулировать спрос на инновационные идеи и перспективные научные исследования.
Один приоритет программы — это развитие исследований и разработок в области сквозных цифровых технологий. Они будут проводиться в тесной кооперации с бизнесом и научным сообществом. Это позволит продвигать отечественные технологии и на их базе создавать востребованные, конкурентоспособные цифровые продукты.
Особого внимания, конечно, требует сегодня безопасность глобального информационного пространства. Мы видим, что количество угроз и рисков здесь только растет. Так, по данным Всемирного экономического форума, в 2017 году потери только от кибератак в мире составили порядка триллиона долларов США, и, по мнению экспертов, если не предпринимать эффективных, результативных мер, ущерб будет еще больше.
В этой связи мы реализуем в России программу конкретных мер по борьбе с киберпреступлениями. О каких первоочередных шагах идет речь?
Во-первых, предстоит выработать новые комплексные решения по предупреждению и пресечению правонарушений против граждан в цифровой среде. Такие решения должны повышать эффективность реагирования оперативных служб на подобные угрозы. Для этого важно создать соответствующие правовые условия, обеспечить удобные формы взаимодействия граждан и государственных структур.
Во-вторых, будет реализована инициатива бизнеса по формированию системы автоматизированного обмена информацией об угрозах в цифровом пространстве. При кибератаках эта система позволит лучше координировать действия операторов связи, кредитных организаций, интернет-компаний с правоохранительными органами и тем самым оперативно ликвидировать возникающие угрозы.
В-третьих, будем стремиться, чтобы действующие в России программное обеспечение и инфраструктура связи основывались на отечественных технологиях и решениях, которые прошли соответствующую проверку и сертификацию — конечно, не в ущерб конкуренции: само собой разумеется, речь идет о конкурентоспособных продуктах, соответствующих самым высоким запросам потребителей.
В-четвертых, планируем качественно повысить уровень подготовки российских специалистов по противодействию киберпреступности, а для этого активнее внедрять практико-ориентированные подходы, использовать передовой зарубежный и российский опыт.
И, наконец, в-пятых, мы намерены развивать и совершенствовать систему международного обмена информацией о киберугрозах. В ближайшее время правительство должно определиться со структурой, которая будет отвечать за эту работу».
После доклада Владимира Путина Герман Греф передал «жезл модератора» Дэвиду Ровану, основателю и бывшему главному редактору издания WIRED UK, которой предложил обсудить довольно деликатную тему.
Ее суть сводилась к тому, что мировые державы садятся за единый стол переговоров и совместно обсуждают актуальные проблемы. Все страны входят в глобальные альянсы по противодействию киберугрозам, эффективно взаимодействуют и обмениваются информацией. Нас окружает безопасное интернет-пространство, люди больше не боятся стать жертвами киберпреступников, не беспокоятся о сохранности своих личных данных. Преступники по всему миру преследуются мировой киберполицией, создана единая безопасная цифровая экономика, единая законодательная власть, неподкупные и честные СМИ. Роботы и искусственный интеллект становятся опорой человека, в промышленности широко используются нанотехнологии. Прогресс в области биотехнологий позволяет людям увеличивать продолжительность жизни и создавать новые организмы. Насколько реально построить безопасный транзитный мир?
Он обсуждал аспекты безопасного мира с Германом Грефом и Мэн Хунвэем из Интерпола. Также свои позиции озвучили Троелс Оертинг Йоргенсен, глава Центра кибербезопасности Всемирного экономического форума (ВЭФ), Маргарита Симоньян, главный редактор телеканала RT, и Максим Акимов, заместитель председателя правительства РФ.
Троелс Оертинг Йоргенсен подвел итоги последних лет борьбы с киберпреступностью в духе сурового, но правдивого скандинавского юмора: «У нас пуля застряла в ране, а мы продолжаем изобретать бронежилет. Преступность продолжает опережать наши контрмеры».
На официальном сайте одного из организаторов ICC можно ознакомиться с полной стенограммой выступления представителя ВЭФ, здесь же отметим некоторые его моменты: «У меня пессимистичный взгляд на развитие Интернета. Придут новые силы, которые бросят новые вызовы и обществу, и бизнесу. В 2023 году будет более 55 млрд устройств, подключенных к Интернету. Создавая чувство безопасности, мы всегда хотим ориентироваться на что-то знакомое, но его нет! Мы можем продуктивно реагировать и снижать уровень преступности, для этого нужно работать сообща, и именно поэтому был создан центр кибербозопасности ВЭФ. Эта площадка даст результат в глобальном формате, позволит разработать общую стратегию».
В заключении глава Центра кибербезопасности Всемирного экономического форума заверил, что ждет от России и Сбербанка поддержки и рассчитывает на сотрудничество.
Максим Акимов высказался за то, чтобы ответственность за проблемы с ИБ была распространена и на граждан. Люди тоже должны отвечать за собственную кибербезопасность, иначе получается, что физлица сами помогают преступникам, бездумно относясь к своей персональной информации. Спикер также отметил, что важно перестроить право, создать зону ответственности государства.
Герман Греф второй раз за этот день оказался в роли миротворца и попытался примирить интересы граждан, государства и бизнеса: «Бороться с киберпреступностью можно только с помощью коллаборации, что, естественно, ни в коем случае не отменяет обязательного использования элементарных норм цифровой гигиены».
Мнение президента Интерпола Мэн Хунвэя уже цитировалось в начале статьи. В дополнение к этим словам интересно привести его сравнение Интернета с ящиком Пандоры: «Мир уже Интернета сросся с реальным миром, и все изменилось: нравственные нормы, взаимоотношения между государствами, сам человек изменился. Поначалу, приоткрыв дверь в этот мир, человечество видело только плюсы и бонусы, но теперь мы столкнулись с ранее неизвестными и непредсказуемыми угрозами. Интерпол уже выдвинул стратегию по борьбе с международной киберпреступностью, она основана на сотрудничестве государств на разных уровнях. Говоря о кибербезопасности, мы вспоминаем термин “нетрадиционные угрозы безопасности”. По отношению к традиционным преступлениям полиция наработала большой опыт, но в борьбе с киберпреступностью и кибертерроризмом мы пока не нашли единых эффективных подходов».
Завершила дискуссию главный редактор телеканала RT Маргарита Симоньян: «Атака через Интернет может принести больше вреда, чем ядерное оружие. Человек сегодня может выбирать, что он ujnjd считать для себя правдой. Какова же роль СМИ в области содействия кибербезопасности? Она крайне велика именно как источника информации и просвещения населения».
2024 год многие называют временем вкладчика из-за сохраняющихся привлекательных условий по депозитам благодаря высокой ключевой ставке ЦБ РФ. В чем именно хранить свои сбережения и как правильно рассчитать доходность, стоит ли опираться только на рублевые инструменты и есть ли альтернатива в иностранной валюте, «Б.О» рассказал начальник управления по работе с состоятельными клиентами «Привилегии ВТБ» Дмитрий Кобяков
Родители смогут онлайн консультироваться с профильными врачами, круглосуточно быть на связи с дежурными специалистами и при необходимости — следить за состоянием ребенка с помощью системы дистанционного мониторинга