Накануне Международного конгресса по кибербезопасности — 2018 (ICC), который пройдет 5–6 июля в Центре международной торговли в Москве, состоялась пресс-конференция заместителя председателя правления Сбербанка Станислава Кузнецова. В ходе мероприятия он представил исследование Сбербанка и его дочерней компании Bi.Zone «Новые вызовы цифрового мира», посвященное современным киберугрозам и противодействию им.
По данным Всемирного экономического форума, общие потери от кибератак в 2017 году составили 1 трлн долларов и, если ничего не предпринимать, через несколько лет достигнут 8 трлн долларов. Причем, по мнению авторов доклада, даже эти цифры не отражают реального положения дел, так как пострадавшие организации зачастую не готовы раскрывать информацию из-за боязни лишиться доверия клиентов. Таким образом, по размеру ущерба, наносимого мировой экономике, киберпреступность опережает негативные факторы от изменения климата, вынужденной миграции, антропогенных катастроф и терроризма, уступая только экстренным погодным явлениям и стихийным бедствиям.
Что касается России, то, по оценкам аналитиков Сбербанка, потери от киберпреступлений в 2017 году во всех отраслях составили примерно 550–600 млрд рублей. В 2018 году экономика может потерять уже не менее 1 трлн рублей. «По итогам I квартала 2018 года количество атак в России увеличилось в 1,5 раза и даже чуть больше. И атаки стали несколько другими: речь идет о комплексных, supply-chain-атаках, когда преступники атакуют не конечную цель напрямую, а внедряют уязвимости в программное обеспечение поставщика. Это позволяет получить доступ ко всей системе атакуемой организации», — отметил Станислав Кузнецов.
Почти каждая вторая кибератака приходится на финансовый сектор. И если раньше наибольшие потери банки несли от скимминга — кражи данных карты при помощи специального считывающего устройства — скиммера, — то сейчас более 80% атак происходят с помощью социальной инженерии.
Еще одна неутешительная тенденция заключается в том, что современный киберпреступник значительно помолодел — от 30 до 40% преступлений совершаются школьниками от 14 лет, привел статистику Станислав Кузнецов. Чтобы решить эту проблему, государству необходимо ужесточать наказания за цифровые мошенничества. При этом в Сбербанке считают, что в России уже многое сделано для создания зоны кибербезопасности.
Станислав Кузнецов заверил, что системы, установленные в Сбербанке, позволяют надежно защищать всю инфраструктуру, и в 2018 году банк отразил все угрозы: «Наш KPI — обеспечить ноль потерь от атак любого уровня хакеров».
Чтобы решить проблему, связанную с дефицитом кадров, в декабре 2017 года Сбербанк открыл Академию кибербезопасности. Обучение в ней прошли уже несколько десятков специалистов — не только сотрудники Сбербанка, но и других кредитных организаций и даже правоохранительных органов. «У нас есть соглашения с семью вузами о подготовке специалистов в сфере кибербезопасности. В Московском университете МВД им. В.Я. Кикотя мы проводим курс лекций и практических занятий по этой теме», — добавил Станислав Кузнецов.
Также в июне этого года Ассоциация банков России запустила платформу обмена данными о киберугрозах, где участники рынка могут делиться друг с другом актуальной информацией. Провайдером платформы выступает компания Bi.Zone. «Проект позволит снизить уровень киберпреступности, — уверен Станислав Кузнецов. — Мошенники, попробовав свои методы на одной организации, пусть даже и безуспешно, используют их затем на других. Понимание этих методов необходимо участникам рынка для собственной защиты».
«Киберпреступность является глобальной угрозой, и для успешного противодействия ей необходима международная коллаборация», — подчеркнул Станислав Кузнецов.
Поиск новых уровней взаимодействия между бизнесом, правоохранительными органами и государствами — основная задача Международного конгресса по кибербезопасности, организатором которого выступает ПАО «Сбербанк» при поддержке Фонда Росконгресс, АНО «Цифровая экономика» и Ассоциации банков России.
Конгресс станет международной и межотраслевой площадкой, на которой пройдет глобальный диалог представителей органов государственной власти, лидеров мирового бизнеса и ключевых экспертов по самым острым и актуальным вопросам обеспечения кибербезопасности в условиях глобализации и цифровизации.
Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.
Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.
Мероприятия Фонда собирают участников из 208 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.
Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 197 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 83 странах мира, с 286 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.
Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.