Чат-бот: «Сдавайтесь, вы арестованы!»

Международный конгресс по кибербезопасности, организованный Сбербанком при поддержке АНО «Цифровая экономика» и Ассоциации банков России, открылся 5 июля в Центре международной торговли. На панельной сессии «Российский опыт в борьбе с киберпреступностью» одной из первых выступила Ольга Дергунова, заместитель президента – председателя правления Банка ВТБ. По её словам, оценка рисков в банках по-прежнему производится в пользу интересов клиентов. Учитывая масштаб киберугроз, нависших над банковским сектором, это является определённой проблемой.

Двигать кнопочку – бесполезно

- Можно как угодно двигать кнопочку в мобильном приложении, спорить, у кого лучше «подсвечены» кредитные предложения, но если что-то происходит с банковской лицензией, то никто и не вспомнит, где была эта кнопочка. Все спросят: «Где деньги?», - рассуждала Ольга Дергунова. – Всё, что может быть удобным для клиента, должно включать в себя элементы безопасности.

При этом основная часть работы по обеспечению информационной безопасности скрыта от глаз клиента, добавила она.

Сбербанк и ВТБ «обменяются» троянами

В продолжение разговора модератор, заместитель председателя правления Сбербанка Станислав Кузнецов напомнил о насущной проблеме. Обмен информацией между регулятором и банками в сфере обеспечения информационной безопасности до сих пор не налажен.

Ольга Дергунова, в свою очередь, отметила:

- Мы настолько большой финансовый институт, что нам несложно оценивать риски будущих угроз, основываясь на своей собственной информации. Мы скорее здесь можем выступать как доноры информации для небольших банков.

- Когда начнём? – отреагировал Кузнецов. – Автоматизированного обмена данными между Сбербанком и ВТБ не существует. Мы не знаем ничего о троянах, которые атакуют ВТБ. Необходимо работать над тем, чтобы быстрее внедрить технологии обмена этими данными.

- Мы только за, - заверила Дергунова.

Кто-то попался, кто-то нет

По словам Станислава Кузнецова, как минимум, двести российских банков за последний год получили фишинговые рассылки. Причём, рассылок было не менее двадцати.

- Кто-то попался, кто-то нет. Говорят, 15-16 миллионов долларов составил убыток. Но эта цифра, я думаю, сильно занижена. Многие банки не рассказывают о подобных инцидентах. Почему? Может, боятся публичности? Боятся, что клиенты отвернутся? Но ведь очень легко создать правило конфиденциальности….

К дискуссии подключился вице-президент Ассоциации банков России Анатолий Козлачков:

- Я думаю, что психологически ситуация достаточно понятна. Если тебя ограбили – значит, с тобой что-то не так: система безопасности хромает, что-то не так с менеджментом. Наверно, речь идёт о такого рода сомнениях и мотивациях. Видимо, должен произойти сдвиг регулирования в сторону публичных форм взаимодействия и правоотношения.

Обмен данными – наше всё

Анатолий Козлачков предположил, что будут создаваться различные платформы по обмену данными о киберугрозах, и банки будут в них интегрироваться.

Евгений Ковнир, генеральный директор АНО «Цифровая экономика», отметил важность обмена опытом между различными индустриями, переживающими цифровизацию.

- Диалог должен быть организован не только между бизнесом и бизнесом, но и между государством и бизнесом, потому что только общими усилиями можно эти угрозы преодолеть, - добавил Ковнир. – Какие-то базовые элементарные требования безопасности лучше закладывать на этапе производства, чем потом бороться с последствиями, - сказал Ковнир.

- Мы все прекрасно знаем, что 75-80% затрат на обеспечение информационной безопасности - это не покупка железа или софта. Это организационные усилия, - добавил позже Станислав Кузнецов, отвечая на вопросы из зала.

Моя киберполиция меня бережёт

Продолжая дискуссию, модератор задался закономерными вопросами: необходимо ли на текущем этапе создание некоего органа, выполняющего функции киберполиции, готова ли правоохранительная система в различных государствах мира противостоять киберугрозам.

- Можно немножечко помечтать, - откликнулся директор BI.ZONE Дмитрий Самарцев. – Конечно, некая специальная надполицейская организация, которая могла бы расследовать межстрановые инциденты, очевидно, нужна. Бывает, происходит хищение маленькой суммы денег, но в процессе используются сервера из пятнадцати стран. Все данные в таком случае практически невозможно собрать, чтобы было с чем прийти в суд. Да и суды к этому не готовы…

По словам Дмитрия Самарцева, ущерб финансовому сектору от киберпреступности на сегодняшний день превысил ущерб от терроризма. Уже предпринимаются попытки создать наднациональное взаимодействие в области противостояния киберугрозам. Самые серьёзные компетенции в этой области сосредоточены в Сингапуре.

- Давайте мечтать, всё-таки, в современных технологиях, - вновь подключилась к обсуждению Ольга Дергунова. – Я представляю себе некий чат-бот, который говорит: «Здравствуйте, я киберполицейский. Сдавайтесь, вы арестованы».

Она пояснила, почему рассуждает о киберполиции в несколько ироничном тоне:

- При всём уважении к информационной безопасности, это всего лишь один из элементов того, что называется технологическими изменениями. Это важно, но это один из элементов.

По мнению Дергуновой, появление единого мирового регулятора в области кибербезопасности было бы очень опасным фактором для финансовой индустрии.

Уже опоздали?

- Объем цифрового бизнеса в мире в четыре раза меньше, чем понесённый ущерб от киберугроз, - заявил Дмитрий Самарцев. – Это означает, что мы уже не успели. И надеяться, что у нас чудесным образом отрастет на планете какой-нибудь киберорган, не приходится.

Участники панельной сессии сошлись во мнении, что функции единого координирующего центра для выработки мер противостояния кибермошенничеству могли бы взять на себя существующие глобальные площадки – ООН или Международный экономический форум.

Напомним, накануне открытия Международного конгресса по кибербезопасности Станислав Кузнецов сообщил, что ущерб российской экономике от киберугроз в 2018 году может достигнуть 1,1 трлн рублей. Ущерб мировой экономике составит к концу года около $1,5 трлн. «К 2022 году при сохранении данного тренда эта цифра может достигнуть не менее $8 трлн», - сказал Кузнецов (его слова приводит «Интерфакс»).

В продолжение первого дня Международного конгресса по кибербезопасности состоялись технические сессии Fastly Inc., BI.ZONE, Лаборатории Касперского, Microsoft, Cisco, Huawei Technologies Co., SecureKey, IBM Europe и FinCert.

Москва.