КЛЮЧЕВЫЕ ВЫВОДЫ
Обеспечение кибербезопасности — один из приоритетов программы развития цифровой экономики в России
«Основные задачи, которые стоят перед Министерством в части обеспечения информационной безопасности, заложены в один из шести паспортов национальной программы „Цифровая экономика“. Паспорт подготовлен совместно с Центром компетенций Сбербанка и рабочей группой, которую возглавляла Наталья Касперская. Мероприятия, которые в ней заложены, соответствуют целям и задачам майского указа Президента РФ, а именно — направлены на создание устойчивой безопасной информационной и телекоммуникационной инфраструктуры, на преимущественное использование отечественных программных продуктов и оборудования на всех уровнях информационных систем, увеличение внутренних затрат на цифровизацию, реализацию мероприятий цифровой экономики не менее, чем в три раза, начиная от показателей 2017 года», — Алексей Соколов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Киберугрозы растут вместе с развитием технологий
«Цифровизация экономики и то, как это меняет нашу жизнь, представляют огромные возможности, но вместе с тем несут огромные угрозы, и они постоянно меняются. Этот тренд будет только продолжаться, поскольку сложность технологических процессов увеличивается, появляются новые технологические процессы — и пропорционально этому будут расти угрозы. Эта динамика и является причиной, почему эта проблема настолько сложна», — Виталий Соколов, партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности PwC.
«Управление критической информационной инфраструктурой, системами жизнеобеспечения, которые управляют нашими городами <...> является незащищенным <...> На объектах критической инфраструктуры — энергетики, жизнеобеспечения — плотность атак в 10-15 раз выше (чем на объектах кредитно-финансовых организаций). Это демонстрирует интерес злоумышленников к объектам жизнеобеспечения, и сейчас в области кибербезопасности есть такое понятие, как политически мотивированные атаки», — Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
ПРОБЛЕМЫ
Системы безопасности не успевают за стремительным развитием технологий
«Когда мы говорим про угрозы, мы всегда <...> сзади кибермошенников <...> Правильна ли эта позиция <...> или у нас есть шанс поэкспериментировать в этом направлении, чтобы построить системы защиты от тех вызовов, которые мы прогнозируем», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Сейчас, когда запускаются большие проекты по цифровизации, кибербезопасность остается за скобками этого процесса», — Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
«Искусственный интеллект генерирует другой уровень угроз, к которым мы оказались не очень готовы», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Проблемы кибербезопасности не могут быть решены в рамках одной компании и требуют нового уровня взаимодействия
«Одна компания не может с помощью своей индивидуальной системы безопасности отловить все риски, которые могут присутствовать в системе», — Игорь Ведёхин, заместитель генерального директора, директор дивизиона «ИТ-инфраструктура» IBS.
«Социальная инженерия — это тенденция в рамках страны, и это очень серьезный вызов. В этом направлении нужно обмениваться информацией и в банковском секторе с этим бороться. Новый виток социальной инженерии — это автоматизация», — Станислав Павлунин, вице-президент, директор по безопасности ПАО «Почта Банк».
Нехватка специалистов в области кибербезопасности
«Сложно найти людей в команду, которые могут заниматься информационной безопасностью», — Дмитрий Гадарь, вице-президент — директор департамента информационной безопасности Тинькофф.
«Не готовят в вузах специалистов по кибербезопасности <...> Ассоциация банков России ставит эту проблему в рамках программы „Цифровая экономика“», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Количество организованных хакерских групп становится значительно больше. Правоохранительные органы столкнулись с новым вызовом, и они оказались не очень готовы расследовать огромное количество кибермошенничеств», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
РЕШЕНИЯ
Тесное взаимодействие государства и бизнеса по всем вопросам обеспечения кибербезопасности
«Центробанк при поддержке Правительства и в рамках программы „Цифровая экономика — 2024“ <...> организует рабочие группы по различным направлениям информационной безопасности», — Дмитрий Гадарь, вице-президент — директор департамента информационной безопасности Тинькофф.
«С руководством ГУВД Москвы мы договорились о создании специальной рабочей группы, стали отрабатывать несколько сложных кейсов <...> Один такой кейс был реализован 5 февраля <...> была завершена сложная, длительная операция по задержанию большой группы мошенников и колл-центра в Москве <...> Они украли около 16 млн рублей, сейчас начинается следствие <...> Но это точно не во всех регионах, и это единичные примеры», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Впервые <...> сотрудники Минобра сказали <...> вы правы, это [подготовка кадров для обеспечения кибербезопасности, — Ред.] действительно проблема, и мы готовы пересмотреть вместе с вами <...> новые программы», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Создание технологической платформы для обмена информацией о киберпреступлениях
«Ассоциация банков России <...> приняла решение о создании технологической платформы, на которой у всех появилась возможность в режиме online обмениваться информацией друг с другом», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Постоянный мониторинг и выявление потенциальных угроз
«Сейчас Ростелеком как <...> естественный монополист, обладатель широкой телекоммуникационной инфраструктуры в России запускает процесс по анализу и выявлению потенциальных угроз, потенциальных атак на базе нашей инфраструктуры <...> в режиме раннего оповещения <...> об атаках на абонентов, которые подключены к [ней]», — Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.
Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.
Мероприятия Фонда собирают участников из 208 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.
Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 197 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 83 странах мира, с 286 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.
Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.