нефинансовый институт развития
крупнейший организатор конгрессно-выставочных мероприятий
Рады вас видеть
Восстановление пароля
Введите адрес электронной почты или телефон, указанные при регистрации. Вам будет отправлена инструкция по восстановлению пароля.
Некорректный формат электронной почты или телефона
новость
24.01.2019

Частные корпорации vs. киберпреступность: коллаборация как ключ к успеху

Ключевые выводы

Развитие киберпреступности в мире опережает развитие систем противодействия ей.

«Надо попробовать пересобрать мировую систему, которая призвана бороться с этим злом, потому что мы декларируем факт, что, к сожалению, мы пока на шаг позади», — Дмитрий Самарцев, директор, BI.ZONE.

«Есть ли сегодня архитектура противодействия киберпреступности? Если да, то какая? А если нет, то как ее сформировать? Как нащупать эти пути, чтобы быть более эффективно?», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Ситуация очень печальна: международной системы противодействия киберпреступности на текущий момент нет и нужно что-то с этим сделать», — Дмитрий Самарцев, директор, BI.ZONE.

«И они чувствуют себя непобедимыми. Их никто не наказывает, задержание киберпреступных групп — это очень редкое явление. Преступники воруют деньги, данные, подрывают работу корпораций и чувствуют себя неуязвимыми. Это сегодняшняя действительность», — Дмитрий Самарцев, директор, BI.ZONE.

Риски мировой экономики, связанные с киберпреступностью, превышают объем ВВП многих стран.

«8 трлн долларов убытка [от киберпреступности] к 2022 году», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Прогноз, который мы делали год назад, составлял 1 трлн долларов убытка мировой экономике то, что эта цифра (1 трлн долларов) случилась, состоялась по итогам прошлого года, у нас не вызывает никаких сомнений», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Они [компания Maersk] потеряли [от вируса WannaCry] официально, это отражено в отчетности, более 300 млн долларов за 3 дня», — Дмитрий Самарцев, директор, BI.ZONE.

Россия, несмотря на распространенное за рубежом мнение, не является лидером в сфере киберпреступности.

«Мы посмотрели на структуру хакеров из различных стран мира, и российские хакеры точно не входят в пятерку лучших, может быть даже в десятку лучших. В разные годы структура меняется. Иногда лидируют турки, иногда китайцы, иногда корейцы, иногда украинцы, иногда бразильцы», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Классическая преступность все больше перемещается в компьютерное пространство.

«К сожалению, на этот рынок идут очень много преступников, которые до этого занимались карманными кражами и классическими видами преступлений», — Дмитрий Самарцев, директор, BI.ZONE.

Основные типы мишеней киберпреступников: финансовые институты, коммерческие организации, физические лица.

«Как правило, во всем мире и у нас в России объектами [киберпреступлений] номер один становятся финансовые институты, финансовые организации, кредитные организации, банки», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Проблемы

Отсутствие единых международных подходов, механизмов и институтов борьбы с киберпреступностью.

«CitiGroup — это банк, который присутствует в порядка 50 стран, и если они попробуют выполнить одновременно законодательство всех стран своего присутствия, то, к сожалению, банк надо закрывать», — Дмитрий Самарцев, директор, BI.ZONE.

Жертвы киберпреступности, по разным причинам, часто скрывают факт кибератак.

«По нашей оценке, не менее 80% всех, кто был атакован, скрывают это», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«По данным Интерпола, менее 1% информируют правоохранителей о том, что были хакнуты, были атакованы», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Вне секторов, подверженных повышенным киберрискам, существует недостаточный уровень экспертизы в сфере борьбы с киберпреступностью.

«Основная проблема сегодня — это то, что вся экспертиза в этой области сосредоточена в корпоративных, крупных игроках — международных. Это банки, технологичные компании, компании, которые являются экспертами в этой предметной области», — Дмитрий Самарцев, директор, BI.ZONE.

«Главный врач Тюменской больницы проводил нейрохирургическую операцию и „благодаря“ атаке хакеров отключилось все оборудование. Было ноль шансов продолжать эту операцию. То, с чем мы столкнулись — это то, насколько в данной больнице отсутствуют правила кибербезопасности», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Киберпреступность, в отличии от систем противодействия киберпреступлениям, не знает государстввенных границ, имеет экстерриториальный характер.

«Любой киберпреступник сегодня фактически является глобальным преступником, международным преступником. Он использует инфраструктуру различных стран, он точно и нацелено атакует компании, физические лица, юридические лица в любых странах мира, ему не нужно ограничиваться какими-то национальными границами», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«А правила борьбы с этими преступниками у нас всегда имеют национальные границы», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Дефицит международно-правовой базы [по борьбе с киберпреступностью] существует сегодня», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Внедрение GDPR (General Data Protection Regulation — европейский инструмент защиты информации) [...] привело к тому, что сервис WhoIs перестал работать. Сегодня, чтобы узнать, кто стоит за IP-адресом нужно обращаться в полицию. Бюрократия международных отношений между полициями занимает месяцы, а в расследовании кибератак счет идет на минуты», — Дмитрий Самарцев, директор, BI.ZONE.

Население является основной мишенью киберпреступников.

«Один из трендов, который нас сегодня волнует — это то, что атаки на население, на физических лиц, имеют тенденцию к усилению, увеличению не менее чем на 15–20% в год», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Мы пришли к выводу, что примерно 96% наших, так называемых кибремошенников — это те люди, которые воруют деньги у физических лиц. Всего 3–3,5% — это те самые хакеры, которые атакуют сознательно юридические лица, и всего небольшое количество хакеров — их не более 0,5%, которые занимаются так называемой разработкой серьезных вирусов, которые нацелены на управление компаниями, воровство больших данных и подобных систем», — Дмитрий Самарцев, директор, BI.ZONE.

«К сожалению, обучить население планеты кибергигиене — это достаточно сложная задача на корпоративном уровне ее достаточно сложно решить», — Дмитрий Самарцев, директор, BI.ZONE.

Киберпреступления больше не требуют обязательного наличия компьютерных навыков высокого уровня или больших финансовых затрат.

«Стоит добавить, что атаки на обычных людей, на обычных граждан с использованием методов социальной инженерии не стоят ничего. Мошеннику не нужно быть искусным хакером, программистом. Все это можно купить как сервис в теневом интернете. Это может стоит несколько десятков, максимум — сотен долларов», — Дмитрий Самарцев, директор, BI.ZONE.

«Именно в России сегодня мошенничество с использованием методов социальной инженерии лидирует в мире», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Стоимость выхода на этот рынок [киберпреступности] должна быть выше», — Дмитрий Самарцев, директор, BI.ZONE.

Киберпреступность уже сейчас находится на границе, отделяющей ее от кибертерроризма.

«Мы имеем примеры, когда хакеры, пытаясь вывести деньги, случайно или неслучайно, попадали в системы по управлению самолетами, в диспетчерские центры аэропортов, мы имеем примеры, когда критическая инфраструктура была под большой угрозой», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Решения

Расширение международного сотрудничества по вопросам борьбы с киберпреступностью.

«Этот год должен стать переломным не только для российских, но и для мировых компаний, когда мы должны научиться обмениваться информацией. Мы не должны делать из обмена информацией о киберпреступниках бизнес. Мы должны научиться обмениваться в онлайн формате с нашими партнерами подобного рода информацией, использовать ее автоматически для того, чтобы обучать наши системы быть эффективней в противодействии киберпреступникам», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«При эффективной коллаборации на уровне финансовый институтов и корпораций можно построить достаточно серьезный уровень взаимодействия, который поможет защитить и физических лиц», — Дмитрий Самарцев, директор, BI.ZONE.

«Они [корпорации] должны объединяться, создавать глобальные базы данных киберугроз. Это может быть на базе блокчейна», — Александр Иванов, основатель, блокчейн-платформа Vostok.

Необходимо использовать преимущества государственного-частного партнерства при решении проблемы киберпреступности.

«Нам надо строить мост между правоприменением и частным сектором [в целях обеспечения кибербезопасности]», — Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Можно собирать доказательную базу совместными усилиями частных компаний для того, чтобы отдавать эту информацию правоохранительным органам», — Светлана Гербель, генеральный директор, ООО «Сименс Здравоохранение».

Материалы могут быть использованы при наличии обязательной ссылки на Информационно-аналитическую систему Росконгресс.


Аналитика на тему