КЛЮЧЕВЫЕ ВЫВОДЫ
Кибератаки наносят значительный ущерб мировой
экономике и экономике России
«Кибератаки занимают пятое место в отчете о
глобальных рисках Всемирного экономического форума. В 2018 году мировая
экономика потеряла от кибератак 1,5 трлн долларов. К 2022 году прогнозируются
накопительные потери в 8 трлн и к 2030 — 90 трлн долларов», — Дмитрий Самарцев,
директор BI.ZONE.
«Потери экономики России в 2019 году составили
2.5 трлн руб.», — Станислав Кузнецов, заместитель председателя правления ПАО
Сбербанк.
Необходимо разработать и имплементировать
международные стандарты и правила кибербезопасности
«Нам нужны единые стандарты, потому что у
преступников нет границ, а у нас есть национальные границы. Если не установить
единые правила защиты, риски будут нарастать», — Станислав Кузнецов,
заместитель председателя правления ПАО Сбербанк.
Чтобы победить киберпреступность, нужно
действовать превентивно
«Киберпреступники стремительно развиваются. Чтобы
победить киберпреступность, нужно анализировать будущие угрозы, выстраивать
правильные процессы и внедрять превентивные меры кибербезопасности», —
Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Коллаборация — обязательное условие для борьбы с
киберпреступностью
«Мировому сообществу необходимо учиться
сотрудничеству и объединять усилия для борьбы с киберпреступностью. Обмен
данными, разработка и внедрение единых стандартов кибербезопасности, совместное
развитие кадров и повышение киберграмотности позволит эффективно противостоять
глобальной киберугрозе», — Станислав Кузнецов, заместитель председателя
правления ПАО Сбербанк.
ПРОБЛЕМЫ
Киберпреступники используют новейшие технологии
более эффективно, чем многие компаний, и действуют поверх границ
«Мы отстаем от киберпреступников на шаг, на
полшага», — Станислав Кузнецов, заместитель председателя правления ПАО
Сбербанк.
«Атаки „нулевого дня“ с использованием
неизвестных раннее вредоносных программ происходят ежедневно — хотя еще год
назад такие случаи в среднем происходили не чаще раза в неделю», — Дмитрий
Самарцев, директор BI.ZONE.
«2 января мы отразили атаку в 34 млн пакетов в
секунду, идущих из 1,5 млн камер, разбросанных по всему миру. Более миллиона „умных“
устройств, задействованных в одной атаке, — это беспрецедентный случай,
показывающий, насколько стремительно развивается киберпреступность», —
Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Уже сегодня есть масса сообществ, которые
разрабатывают вредоносное ПО под технологии ИИ. Это угрозы будущего: также, как
и в случае с развивающимися технологиями 5G — киберпреступники будут
использовать эти возможности увеличения мощности атаки в десятки, а то и в сотни
раз. А теневой интернет позволяет им объединять усилия», — Дмитрий Самарцев,
директор BI.ZONE.
«Технологии ИИ используются при создании
фейк-ньюс — преступники имитируют реальные новостные посты с ложной информацией
и направляют их против корпораций. Такие информационные атаки до сих пор очень
эффективны, особенно, когда преступники совмещают их с фишинговыми рассылками»,
— Дмитрий Самарцев, директор BI.ZONE.
«Группировка RTM, действующая на
территории России и Восточной Европы, в 2019 году была особенно активна.
Злоумышленники неоднократно запускали тысячи фишинговых рассылок по десяткам
тысяч российских компаний с подсаженными „зловредами“ с целью получения
контроля над внутренними системами, прежде всего — бухгалтерскими. Фиксируются
десятки случаев, когда им удавалось выводить деньги из компаний» — Станислав
Кузнецов, заместитель председателя правления ПАО Сбербанк.
Частные компании и особенно МСП защищены от
кибератак хуже, чем объекты инфраструктуры, патронируемые государством
«Нигде в мире киберустойчивость компаний не
соответствует уровню существующих рисков. Нам всем не хватает обязательных
правил. На уровне критической инфраструктуры они уже много где применяются, а у
бизнеса их нет до сих пор», — Станислав Кузнецов, заместитель председателя правления
ПАО Сбербанк.
«Сегодня в России не никого, кто мог бы
разработать правила киберзащиты для МСП», — Станислав Кузнецов, заместитель
председателя правления ПАО Сбербанк.
Большинство компаний борется с последствиями
кибератак вместо того, чтобы направлять усилия на превентивные меры по минимизации
киберрисков
«83% компаний в мире борется с последствиями
кибератак, и не культивируют риск-ориентированный подход. Поэтому мы отстаем от
киберпреступников», — Станислав Кузнецов, заместитель
председателя правления ПАО Сбербанк.
Отсутствие законов, регулирующих киберзащиту и
деятельность технологических компаний
«Законодатели отстают от технологических компаний,
в итоге технологии развиваются быстрее, чем требования к их безопасности. Нам
очень не хватает правил и норм — как на национальном, так и на международном
уровнях», — Дмитрий Самарцев, директор BI.ZONE.
РЕШЕНИЯ
Направить усилия на выработку стратегии
блокирования кибератак, анализ принципов кибератак, моделирование и
прогнозирование угроз
«Нужно анализировать модели угроз, принципы, на
которых они построены. На основе этого мы сможем понять, как именно построить
киберзащиту и предотвратить будущие угрозы», — Станислав Кузнецов, заместитель
председателя правления ПАО Сбербанк.
Внедрять инструменты защиты от кибератак на
уровне разработки архитектуры систем
«Защиту нужно внедрять на самых начальных этапах,
уже на уровне разработки архитектуры систем. Сейчас многие пренебрегают этим
правилом», — Станислав Кузнецов, заместитель председателя правления ПАО
Сбербанк.
Внести киберзащиту МСП в список задач будущего
правительства
«Защита МСП — это одна из важных задач для
будущего правительства», — Станислав Кузнецов, заместитель председателя
правления ПАО Сбербанк.
Внедрять комплексные меры по блокированию
внутренних утечек данных на уровне компаний
«Наш приоритет на 2020 год — создание системы
противодействия внутренним утечкам. Мы внедряем твёрдые правила контроля за
внутренним оборотом информации, проводим обучение, тренинги, контрольные
фишинг-рассылки, и активно работаем с сотрудниками, которые не соблюдают правил
кибербезопасности», — Станислав Кузнецов, заместитель председателя правления
ПАО Сбербанк.
Подробнее читайте в Информационно-аналитической
системе Росконгресс www.roscongress.org.
Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.
Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.
Мероприятия Фонда собирают участников из 208 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.
Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 197 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 83 странах мира, с 286 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.
Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.