Накануне Международного конгресса по кибербезопасности — 2018 (ICC), который пройдет 5–6 июля в Центре международной торговли в Москве, состоялась пресс-конференция заместителя председателя правления Сбербанка Станислава Кузнецова. В ходе мероприятия он представил исследование Сбербанка и его дочерней компании Bi.Zone «Новые вызовы цифрового мира», посвященное современным киберугрозам и противодействию им.
По данным Всемирного экономического форума, общие потери от кибератак в 2017 году составили 1 трлн долларов и, если ничего не предпринимать, через несколько лет достигнут 8 трлн долларов. Причем, по мнению авторов доклада, даже эти цифры не отражают реального положения дел, так как пострадавшие организации зачастую не готовы раскрывать информацию из-за боязни лишиться доверия клиентов. Таким образом, по размеру ущерба, наносимого мировой экономике, киберпреступность опережает негативные факторы от изменения климата, вынужденной миграции, антропогенных катастроф и терроризма, уступая только экстренным погодным явлениям и стихийным бедствиям.
Что касается России, то, по оценкам аналитиков Сбербанка, потери от киберпреступлений в 2017 году во всех отраслях составили примерно 550–600 млрд рублей. В 2018 году экономика может потерять уже не менее 1 трлн рублей. «По итогам I квартала 2018 года количество атак в России увеличилось в 1,5 раза и даже чуть больше. И атаки стали несколько другими: речь идет о комплексных, supply-chain-атаках, когда преступники атакуют не конечную цель напрямую, а внедряют уязвимости в программное обеспечение поставщика. Это позволяет получить доступ ко всей системе атакуемой организации», — отметил Станислав Кузнецов.
Почти каждая вторая кибератака приходится на финансовый сектор. И если раньше наибольшие потери банки несли от скимминга — кражи данных карты при помощи специального считывающего устройства — скиммера, — то сейчас более 80% атак происходят с помощью социальной инженерии.
Еще одна неутешительная тенденция заключается в том, что современный киберпреступник значительно помолодел — от 30 до 40% преступлений совершаются школьниками от 14 лет, привел статистику Станислав Кузнецов. Чтобы решить эту проблему, государству необходимо ужесточать наказания за цифровые мошенничества. При этом в Сбербанке считают, что в России уже многое сделано для создания зоны кибербезопасности.
Станислав Кузнецов заверил, что системы, установленные в Сбербанке, позволяют надежно защищать всю инфраструктуру, и в 2018 году банк отразил все угрозы: «Наш KPI — обеспечить ноль потерь от атак любого уровня хакеров».
Чтобы решить проблему, связанную с дефицитом кадров, в декабре 2017 года Сбербанк открыл Академию кибербезопасности. Обучение в ней прошли уже несколько десятков специалистов — не только сотрудники Сбербанка, но и других кредитных организаций и даже правоохранительных органов. «У нас есть соглашения с семью вузами о подготовке специалистов в сфере кибербезопасности. В Московском университете МВД им. В.Я. Кикотя мы проводим курс лекций и практических занятий по этой теме», — добавил Станислав Кузнецов.
Также в июне этого года Ассоциация банков России запустила платформу обмена данными о киберугрозах, где участники рынка могут делиться друг с другом актуальной информацией. Провайдером платформы выступает компания Bi.Zone. «Проект позволит снизить уровень киберпреступности, — уверен Станислав Кузнецов. — Мошенники, попробовав свои методы на одной организации, пусть даже и безуспешно, используют их затем на других. Понимание этих методов необходимо участникам рынка для собственной защиты».
«Киберпреступность является глобальной угрозой, и для успешного противодействия ей необходима международная коллаборация», — подчеркнул Станислав Кузнецов.
Поиск новых уровней взаимодействия между бизнесом, правоохранительными органами и государствами — основная задача Международного конгресса по кибербезопасности, организатором которого выступает ПАО «Сбербанк» при поддержке Фонда Росконгресс, АНО «Цифровая экономика» и Ассоциации банков России.
Конгресс станет международной и межотраслевой площадкой, на которой пройдет глобальный диалог представителей органов государственной власти, лидеров мирового бизнеса и ключевых экспертов по самым острым и актуальным вопросам обеспечения кибербезопасности в условиях глобализации и цифровизации.
