Четверг, 19.07.2018

ИнвестАрена. Доступный сервис онлайн-инвестиций на мировых финансовых рынках. Читать о финансах и тут же зарабатывать.

Чат-бот: «Сдавайтесь, вы арестованы!»

+1 -0
98
Аа +
Чат-бот: «Сдавайтесь, вы арестованы!»

Ущерб, который наносит финансовому сектору киберпреступность, превысил ущерб от терроризма. Пора задумываться о создании наднациональной киберполиции, высказывают мнение специалисты по информационной безопасности.

Международный конгресс по кибербезопасности, организованный Сбербанком при поддержке АНО «Цифровая экономика» и Ассоциации банков России, открылся 5 июля в Центре международной торговли. На панельной сессии «Российский опыт в борьбе с киберпреступностью» одной из первых выступила Ольга Дергунова, заместитель президента – председателя правления Банка ВТБ. По её словам, оценка рисков в банках по-прежнему производится в пользу интересов клиентов. Учитывая масштаб киберугроз, нависших над банковским сектором, это является определённой проблемой.

Двигать кнопочку – бесполезно

- Можно как угодно двигать кнопочку в мобильном приложении, спорить, у кого лучше «подсвечены» кредитные предложения, но если что-то происходит с банковской лицензией, то никто и не вспомнит, где была эта кнопочка. Все спросят: «Где деньги?», - рассуждала Ольга Дергунова. – Всё, что может быть удобным для клиента, должно включать в себя элементы безопасности.

При этом основная часть работы по обеспечению информационной безопасности скрыта от глаз клиента, добавила она.

Сбербанк и ВТБ «обменяются» троянами

В продолжение разговора модератор, заместитель председателя правления Сбербанка Станислав Кузнецов напомнил о насущной проблеме. Обмен информацией между регулятором и банками в сфере обеспечения информационной безопасности до сих пор не налажен.

Ольга Дергунова, в свою очередь, отметила:

- Мы настолько большой финансовый институт, что нам несложно оценивать риски будущих угроз, основываясь на своей собственной информации. Мы скорее здесь можем выступать как доноры информации для небольших банков.

- Когда начнём? – отреагировал Кузнецов. – Автоматизированного обмена данными между Сбербанком и ВТБ не существует. Мы не знаем ничего о троянах, которые атакуют ВТБ. Необходимо работать над тем, чтобы быстрее внедрить технологии обмена этими данными.

- Мы только за, - заверила Дергунова.

Кто-то попался, кто-то нет

По словам Станислава Кузнецова, как минимум, двести российских банков за последний год получили фишинговые рассылки. Причём, рассылок было не менее двадцати.

- Кто-то попался, кто-то нет. Говорят, 15-16 миллионов долларов составил убыток. Но эта цифра, я думаю, сильно занижена. Многие банки не рассказывают о подобных инцидентах. Почему? Может, боятся публичности? Боятся, что клиенты отвернутся? Но ведь очень легко создать правило конфиденциальности….

К дискуссии подключился вице-президент Ассоциации банков России Анатолий Козлачков:

- Я думаю, что психологически ситуация достаточно понятна. Если тебя ограбили – значит, с тобой что-то не так: система безопасности хромает, что-то не так с менеджментом. Наверно, речь идёт о такого рода сомнениях и мотивациях. Видимо, должен произойти сдвиг регулирования в сторону публичных форм взаимодействия и правоотношения.

Обмен данными – наше всё

Анатолий Козлачков предположил, что будут создаваться различные платформы по обмену данными о киберугрозах, и банки будут в них интегрироваться.

Евгений Ковнир, генеральный директор АНО «Цифровая экономика», отметил важность обмена опытом между различными индустриями, переживающими цифровизацию.

- Диалог должен быть организован не только между бизнесом и бизнесом, но и между государством и бизнесом, потому что только общими усилиями можно эти угрозы преодолеть, - добавил Ковнир. – Какие-то базовые элементарные требования безопасности лучше закладывать на этапе производства, чем потом бороться с последствиями, - сказал Ковнир.

- Мы все прекрасно знаем, что 75-80% затрат на обеспечение информационной безопасности - это не покупка железа или софта. Это организационные усилия, - добавил позже Станислав Кузнецов, отвечая на вопросы из зала.

Моя киберполиция меня бережёт

Продолжая дискуссию, модератор задался закономерными вопросами: необходимо ли на текущем этапе создание некоего органа, выполняющего функции киберполиции, готова ли правоохранительная система в различных государствах мира противостоять киберугрозам.

- Можно немножечко помечтать, - откликнулся директор BI.ZONE Дмитрий Самарцев. – Конечно, некая специальная надполицейская организация, которая могла бы расследовать межстрановые инциденты, очевидно, нужна. Бывает, происходит хищение маленькой суммы денег, но в процессе используются сервера из пятнадцати стран. Все данные в таком случае практически невозможно собрать, чтобы было с чем прийти в суд. Да и суды к этому не готовы…

По словам Дмитрия Самарцева, ущерб финансовому сектору от киберпреступности на сегодняшний день превысил ущерб от терроризма. Уже предпринимаются попытки создать наднациональное взаимодействие в области противостояния киберугрозам. Самые серьёзные компетенции в этой области сосредоточены в Сингапуре.

- Давайте мечтать, всё-таки, в современных технологиях, - вновь подключилась к обсуждению Ольга Дергунова. – Я представляю себе некий чат-бот, который говорит: «Здравствуйте, я киберполицейский. Сдавайтесь, вы арестованы».

Она пояснила, почему рассуждает о киберполиции в несколько ироничном тоне:

- При всём уважении к информационной безопасности, это всего лишь один из элементов того, что называется технологическими изменениями. Это важно, но это один из элементов.

По мнению Дергуновой, появление единого мирового регулятора в области кибербезопасности было бы очень опасным фактором для финансовой индустрии.

Уже опоздали?

- Объем цифрового бизнеса в мире в четыре раза меньше, чем понесённый ущерб от киберугроз, - заявил Дмитрий Самарцев. – Это означает, что мы уже не успели. И надеяться, что у нас чудесным образом отрастет на планете какой-нибудь киберорган, не приходится.

Участники панельной сессии сошлись во мнении, что функции единого координирующего центра для выработки мер противостояния кибермошенничеству могли бы взять на себя существующие глобальные площадки – ООН или Международный экономический форум.

Напомним, накануне открытия Международного конгресса по кибербезопасности Станислав Кузнецов сообщил, что ущерб российской экономике от киберугроз в 2018 году может достигнуть 1,1 трлн рублей. Ущерб мировой экономике составит к концу года около $1,5 трлн. «К 2022 году при сохранении данного тренда эта цифра может достигнуть не менее $8 трлн», - сказал Кузнецов (его слова приводит «Интерфакс»).

В продолжение первого дня Международного конгресса по кибербезопасности состоялись технические сессии Fastly Inc., BI.ZONE, Лаборатории Касперского, Microsoft, Cisco, Huawei Technologies Co., SecureKey, IBM Europe и FinCert.

Москва.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все события »
+1 -0
98

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Highly likely Highly likely Что бы ни говорили скептики и телененавистники, а смотреть телевизор полезно. Узнаёшь много интересного и удивительного. Например, что российские граждане и гражданки спят и видят, как бы это им попозже выйти на пенсию. Лучше всего – лет эдак в 80. Поэтому все как один приветствуют пенсионную реформу, с которой новое-старое правительство уж очень поспешает. Рост без перегрева Рост без перегрева Макростабильность и накопленный опыт обеспечат здоровый рост рынка потребкредитования. Алексей Савраскин: «Проектное финансирование: почему банки обречены на проигрыш» Алексей Савраскин: «Проектное финансирование: почему банки обречены на проигрыш» Неоднократно на различных дискуссионных площадках отмечался тот факт, что проектное финансирование в нашей стране развито крайне слабо и большой потенциал этого механизма остается практически неиспользуемым. На вопросы NBJ о том, почему так происходит и что следует сделать для того, чтобы ситуация в этом вопросе улучшилась, отвечает Алексей Савраскин, генеральный директор компании Sprout Force Capital, которая специализируется на привлечении финансирования в предприятия и проекты реального сектора экономики.

Новости

Основные курсы и котировки
Finversia-TV