Наполовину полон

Без преувеличения можно сказать, что в 2023 году волею судьбы и организаторов не первый, а второй день Уральского форума «Кибербезопасность в финансах» оказался самым насыщенным по количеству событий, объемам обсуждавшейся информации и числу узнаваемых спикеров. Мероприятие стартовало как обычно в середине февраля, но на этот раз в Екатеринбурге, что, разумеется, добавило ему масштаба.

Председатель Банка России Эльвира Набиуллина назвала собравшихся в отеле Hyatt Regency Екатеринбург профессионалов людьми небезразличными к вопросам киберустойчивости, информационной безопасности российской финансовой системы и в целом всей экономики.

Она отметила, что кибербезопасность становится всё более важным приоритетом в работе Центробанка и всего финансового сектора, связав это с ростом его технологичности, влекущей за собой и возникновение соответствующих рисков. Кроме того, финансовый сектор весьма активно проникает в различные индустрии. «По сути, повседневная жизнь человека бывает сконцентрирована в одном-двух приложениях. Нам, конечно, в этой ситуации надо защищать данные людей и их деньги. И, наконец, в прошлом году мы увидели насколько мощными и частыми стали кибератаки на финансовый сектор. И, конечно, масштаб задач растёт. Вместе с этим растёт и наш форум. Мы в этом году впервые его проводим в новом месте, в новом формате», – заявила она.

Одновременно Набиуллина выразила надежду, что традиции неформального обсуждения, которые были сформированы здесь ранее, сохранятся. «У нас огромный пласт вопросов, которые надо обсуждать, начиная от страхования киберрисков до подготовки кадров по информационной безопасности, от аудита до технологической независимости в условиях санкций. Всё это, конечно, требует серьёзных дискуссий, серьёзного обсуждения и мы, как регулятор, в этом вопросе очень заинтересованы – в новых идеях, в новых подходах», – заключила она.

Утро второго дня началось с ключевого доклада «Основные направления развития информационной безопасности в кредитно-финансовой сфере» заместителя председателя Банка России Германа Зубарева. Он сообщил, что на ближайшие три года эксперты в соответствии со стратегическим видением ситуации определили три ключевые цели:

– защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям;

– создание условий для безопасного внедрения цифровых и платежных технологий, обеспечение технологического суверенитета;

– контроль рисков ИБ и операционной надежности для обеспечения непрерывности оказания банковских и финансовых услуг.

Было отмечено, что каждое направление предполагает разработку и реализацию большого набора мероприятий с одним общим приоритетом, который заключается в обеспечении законных интересов граждан при сохранении финансовой и операционной стабильности отрасли в целом.

Модератором последовавшей далее панельной дискуссии «Противодействие мошенничеству и социальной инженерии» выступил председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков. Он выбрал для себя роль «представителя народа, не особо разбирающегося в кибертехнологиях», которая, безусловно, позволила ему более непринужденно выстраивать диалоги с представителями Сбера, ВТБ, платёжной системы «Мир» и Минцифры России.

Аксаковым была озвучена статистика, согласно которой в мире ежегодно фиксируется рост кибератак на 15%, таким образом, если в 2015 году расходы на устранение и предотвращение угроз составляли $3 трлнв, то к 2025-му они могут вырасти до $10,5 трлн.

Он напомнил о существовании периода, когда банки предпочитали замалчивать прецеденты воровства денег, поскольку боялись испугать клиентов, дабы те не ушли из банковской сферы, предпочтя, к примеру, наличные. «Сейчас во весь голос все кредитные организации говорят об этой проблеме, предпринимают свои шаги, но при этом, как я уже сказал, 40% роста – это цифра реальная. По данным Лаборатории Касперского, в прошлом году 1,5 миллиарда данных, по-моему, утекла не только из банков, но из различных, в том числе, крупных компаний на рынок», – подчеркнул модератор, полагающий, что цифры подсвечивают масштаб проблемы, которую финансовому сообществу необходимо решать.

Вопрос Анатолия Аксакова, обращённый к Эльвире Набиуллиной, звучал следующим образом: «Почему нам не удаётся переломить ситуацию? Темпы роста пока, к сожалению, негативны».

Глава Центробанка считает необходимым определиться с тем, «где мы всё-таки с вами находимся». По мнению Набиуллиной, статистика позволяет дать в целом ответ, что результаты всё-таки есть, поскольку удалось избежать взрывного роста мошеннических услуг, хотя такой риск присутствовал, но до идеала ещё далеко. Она заметила, что, по сути, речь идёт об обсуждении известной дилеммы – стакан наполовину пуст или наполовину полон. При этом Аксаков склоняется к версии «наполовину пустого стакана», а коллеги из финансового сектора парируют ему, что тот всё-таки наполовину полный, поскольку активные меры предпринимаются.

«Количество атак растет, тоесть вызовы растут, и эта тенденция будет продолжаться. Объём ущерба растёт, но не такими темпами как количество атак, тоесть люди, к сожалению, на 4%, но теряют больше денег. Успешность атак падает», – подытожила Набиуллина. Ей было отмечено, что если определить отношение мошеннических атак, например, к безналичному товарообороту, то видно снижение на 25% в этом году, связанное с ростом безналичного оборота. Кроме того, Набиуллина обратила внимание на снижение удельного веса технологии социальной инженерии (раньше говорили о 2/3, сейчас около 50%) при сохранении доминирующего положения. Впрочем, это не должно успокаивать, поскольку есть вероятность появления других технологий, учитывая изобретательность мошенников.

Председатель Банка России полагает, что хоть перелома, к сожалению, не произошло, но можно говорить о решающем моменте. «Я здесь с Вадимом (Куликом) не согласна, что это иллюзия, что будет когда-то переломный момент. Мы должны его добиться. Приведу пример фальшивомонетчества. В своё время вся страна почувствовала, что это угроза, если будет процветать фальшивомонетчество. Жесточайшие наказания (ввели), все органы власти боролись. Да, сейчас оно есть, но это не является каким-то социально распространённым явлением. И мне бы очень не хотелось, чтобы получение финансовых сервисов у людей в голове всё время ассоциировались с риском мошенничества. Чтобы они каждый раз боялись. Позвонили откуда то – это может быть мошенник. А у нас сейчас, к сожалению, появилась эта тенденция, и мы обязаны её с вами переломить. И я считаю, что мы можем добиться здесь перелома. Это постоянная, наверно, борьба, но она не должно быть постоянно ускользающей целью», – пояснила свою точку зрения Набиуллина. По её мнению, «мошенники как всегда креатины и очень сфокусированы», а противоположная сторона действует зачастую разрозненно и медленно, поскольку в борьбе участвуют все – законодатели, регулятор, банки, операторы связи, правоохранительные органы.

Глава регулятора настаивает на необходимости беспрецедентного уровня координации, основанного на готовности кооперироваться. Критически важными на сегодняшний момент стали скорость обмена информацией и скорость принятия решений. Эльвира Набиуллина рассчитывает увидеть перелом ситуации в 2023 году для крупных игроков и для всей отечественной финансовой системы на горизонте в 3 года. «Когда я говорю перелом – в абсолютных выражениях ущерб населению должен начать падать», – пояснила она.

С необходимостью кооперации согласны были, пожалуй, все, причём не только со сторонними организациями, но и внутри собственной. Так, на сессии «Управление киберриском», которую модерировал вице-президент Ассоциации банков России Алексей Войлуков и где обсуждались вопросы стратегии, оценки киберрисков и вероятности их наступления, представлявший Московскую биржу Сергей Демидов высказался, что управление рисками предполагает наличие языка, пригодного для общения с бизнесом, который привык разговаривать на языке денег. «Что точно нужно сделать – это переводить язык информационной безопасности на язык понятный для топ-менеджмента, язык денег. Те же регуляторные риски, риски давления на подразделения информационной безопасности, их все нужно научиться оцифровывать», – пояснил директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Мосбиржи. Кроме того, Демидов полагает, что умение строить модели и считать вероятности, очевидно необходимы для повышения уровня и значимости информационной безопасности. Спикер также сказал о пользе отчётности, обеспечивающей прозрачность расходов. «Нужно становиться частью системы управления организацией», – подчеркнул он. И, предваряя сессию «Страхование киберрисков», Сергей Демидов высказал мнение о том, что проблема страхования рисков зиждется на закрытой информации по количеству инцидентов. «Из-за этого никто из страховщиков нормального ценника не выставляет», – пояснил он.

И уже на сессии по страхованию, модерировал которую заместитель председателя Банка России Филипп Габуния, Ирина Алпатова, представлявшая «Альфа-страхование», рассказала о том, что российский рынок киберстрахования составляет сейчас порядка 6-7 миллионов долларов, в то время как по самым минимальным оценкам в мировом масштабе он насчитывает порядка 7,5 миллиардов. Таким образом, мы меньше 0,1% от мирового рынка киберстрахования, и это когда Россия находится «впереди планеты всей» в части цифровизации финансового рынка. Кстати, спикер напомнила, что первый полис киберстрахования появился в 1998 году, то есть четверть века назад.

По данным заместителя генерального директора «Альфа-страхование», количество кибератак за первое полугодие 2022 года выросло более чем в 15 раз. В результате страховщики начинают поднимать ставки, поднимать франшизы, урезать покрытия, а часть просто уходит с рынка. По выражению Алпатовой, пока клиенты думали, страховщики передумали.

Однако некоторым застраховать киберриски всё-таки удаётся. Так не первый год их страхует Московская биржа, рассказала Дарья Соловьёва. По её словам, первоначально была идея застраховать операционные риски в широком понимании, но пришлось столкнуться с тем, что полисов страхования операционных рисков в природе не существовало, во всяком случае, на тот момент. «Статистика по инцидентам – там много драмы, потому что не раскрывают и раскрывать не хотят. А в статистике по выплатам, которая нас интересовала в первую очередь, драмы ещё больше – фактически её нет и по сей день», – поделилась Соловьёва. Выход нашли в «ограничении аппетитов» и страховании только киберрисков.

Участники сессии сошлись на том, что особенностью страховых случаев в киберпространстве является всё более сложные преступные замыслы, от авторов которых приходится ожидать их постоянного развития и совершенствования, в отличие, например, от большинства знакомых страховщикам более предсказуемых стихийных бедствий. При этом, как и в случае любых других страховых продуктов, здесь требуется прозрачность и понятность. Востребованность же киберстрахования у страхователей будет только нарастать, поскольку оно даёт надежду закрывать бреши, которые покрыть может быть очень сложно.

Ситуация, которую мы наблюдаем в области мошенничества получила взрывной рост с 2020 года, напомнили на сессии «Взаимодействие организаций финансовой сферы с правоохранительными органами», которую модерировал директор департамента Банка России Вадим Уваров. Получилась палка о двух концах – с одной стороны онлайн-услуги спасли всех в период пандемии, нормальная жизнь не прервалась, можно было совершать покупки, делать переводы. Но была и оборотная сторона медали – быстрый рост использования онлайн – услуг привёл к тому, что многие впервые столкнулись с кибермошенничеством и социальной инженерией. Теперь это явление стало привычным и знакомым большинству россиян, холодными звонками охвачено практически 100% населения страны. 2022 году количество жалоб на мошенничество в финансовой сфере, направляемых в Банк России, впервые снизилось (примерно на 17%). Это не перелом, но говорить о позитивной тенденции уже есть основания, полагает руководитель Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил Мамута.

Екатеринбург.