Социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры.

Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.

Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.

Мероприятия Фонда собирают участников из 209 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.

Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 212 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 86 странах мира, с 293 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.

Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.

Частные корпорации vs киберпреступность: коллаборация как ключ к успеху

Конференц-зал №2 (Уровень -1)
Ключевые выводы
Развитие киберпреступности в мире опережает развитие систем противодействия ей

Надо попробовать пересобрать мировую систему, которая призвана бороться с этим злом, потому что мы декларируем факт, что, к сожалению, мы пока на шаг позади — Самарцев Дмитрий, Директор, BI.ZONE.

Есть ли сегодня архитектура противодействия киберпреступности? Если да, то какая? А если нет, то как ее сформировать? Как нащупать эти пути, чтобы быть более эффективно? — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Ситуация очень печальна: международной системы противодействия киберпреступности на текущий момент нет и нужно что-то с этим сделать — Самарцев Дмитрий, Директор, BI.ZONE.

И они чувствуют себя непобедимыми. Их никто не наказывает, задержание киберпреступных групп – это очень редкое явление. Преступники воруют деньги, данные, подрывают работу корпораций и чувствуют себя неуязвимыми. Это сегодняшняя действительность — Самарцев Дмитрий, Директор, BI.ZONE.

Риски мировой экономики, связанные с киберпреступностью, превышают объем ВВП многих стран

8 трлн долларов убытка [от киберпреступности] к 2022 году — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Прогноз, который мы делали год назад, составлял 1 трлн долларов убытка мировой экономике то, что эта цифра (1 трлн долларов) случилась, состоялась по итогам прошлого года, у нас не вызывает никаких сомнений — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Они [компания Maersk] потеряли [от вируса WannaCry] официально, это отражено в отчетности, более 300 млн долларов за 3 дня — Самарцев Дмитрий, Директор, BI.ZONE.

Россия, несмотря на распространенное за рубежом мнение, не является лидером в сфере киберпреступности

Мы посмотрели на структуру хакеров из различных стран мира, и российские хакеры точно не входят в пятерку лучших, может быть даже в десятку лучших. В разные годы структура меняется. Иногда лидируют турки, иногда китайцы, иногда корейцы, иногда украинцы, иногда бразильцы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Классическая преступность все больше перемещается в компьютерное пространство

К сожалению, на этот рынок идут очень много преступников, которые до этого занимались карманными кражами и классическими видами преступлений — Самарцев Дмитрий, Директор, BI.ZONE.

Основные типы мишеней киберпреступников: финансовые институты, коммерческие организации, физические лица

Как правило, во всем мире и у нас в России объектами [киберпреступлений] номер один становятся финансовые институты, финансовые организации, кредитные организации, банки — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Проблемы
Отсутствие единых международных подходов, механизмов и институтов борьбы с киберпреступностью

CitiGroup – это банк, который присутствует в порядка 50 стран, и если они попробуют выполнить одновременно законодательство всех стран своего присутствия, то, к сожалению, банк надо закрывать — Самарцев Дмитрий, Директор, BI.ZONE.

Жертвы киберпреступности, по разным причинам, часто скрывают факт кибератак

По нашей оценке, не менее 80% всех, кто был атакован, скрывают это — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

По данным Интерпола, менее 1% информируют правоохранителей о том, что были хакнуты, были атакованы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Вне секторов, подверженных повышенным киберрискам, существует недостаточный уровень экспертизы в сфере борьбы с киберпреступностью

Основная проблема сегодня – это то, что вся экспертиза в этой области сосредоточена в корпоративных, крупных игроках – международных. Это банки, технологичные компании, компании, которые являются экспертами в этой предметной области — Самарцев Дмитрий, Директор, BI.ZONE.

Главный врач Тюменской больницы проводил нейрохирургическую операцию и „благодаря“ атаке хакеров отключилось все оборудование. Было ноль шансов продолжать эту операцию. То, с чем мы столкнулись – это то, насколько в данной больнице отсутствуют правила кибербезопасности — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Киберпреступность, в отличии от систем противодействия киберпреступлениям, не знает государственных границ, имеет экстерриториальный характер

Любой киберпреступник сегодня фактически является глобальным преступником, международным преступником. Он использует инфраструктуру различных стран, он точно и нацелено атакует компании, физические лица, юридические лица в любых странах мира, ему не нужно ограничиваться какими-то национальными границами — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

А правила борьбы с этими преступниками у нас всегда имеют национальные границы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Дефицит международно-правовой базы [по борьбе с киберпреступностью] существует сегодня — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Внедрение GDPR (General Data Protection Regulation – европейский инструмент защиты информации) […] привело к тому, что сервис WhoIs перестал работать. Сегодня, чтобы узнать, кто стоит за IP-адресом нужно обращаться в полицию. Бюрократия международных отношений между полициями занимает месяцы, а в расследовании кибератак счет идет на минуты — Самарцев Дмитрий, Директор, BI.ZONE.

Население является основной мишенью киберпреступников

Один из трендов, который нас сегодня волнует – это то, что атаки на население, на физических лиц, имеют тенденцию к усилению, увеличению не менее чем на 15–20% в год — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Мы пришли к выводу, что примерно 96% наших, так называемых кибермошенников – это те люди, которые воруют деньги у физических лиц. Всего 3–3,5% – это те самые хакеры, которые атакуют сознательно юридические лица, и всего небольшое количество хакеров – их не более 0,5%, которые занимаются так называемой разработкой серьезных вирусов, которые нацелены на управление компаниями, воровство больших данных и подобных систем — Самарцев Дмитрий, Директор, BI.ZONE.

К сожалению, обучить население планеты кибергигиене – это достаточно сложная задача на корпоративном уровне ее достаточно сложно решить — Самарцев Дмитрий, Директор, BI.ZONE.

Киберпреступления больше не требуют обязательного наличия компьютерных навыков высокого уровня или больших финансовых затрат

Стоит добавить, что атаки на обычных людей, на обычных граждан с использованием методов социальной инженерии не стоят ничего. Мошеннику не нужно быть искусным хакером, программистом. Все это можно купить как сервис в теневом интернете. Это может стоит несколько десятков, максимум – сотен долларов — Самарцев Дмитрий, Директор, BI.ZONE.

Именно в России сегодня мошенничество с использованием методов социальной инженерии лидирует в мире — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Стоимость выхода на этот рынок [киберпреступности] должна быть выше — Самарцев Дмитрий, Директор, BI.ZONE.

Киберпреступность уже сейчас находится на границе, отделяющей ее от кибертерроризма

Мы имеем примеры, когда хакеры, пытаясь вывести деньги, случайно или неслучайно, попадали в системы по управлению самолетами, в диспетчерские центры аэропортов, мы имеем примеры, когда критическая инфраструктура была под большой угрозой — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Решения
Расширение международного сотрудничества по вопросам борьбы с киберпреступностью

Этот год должен стать переломным не только для российских, но и для мировых компаний, когда мы должны научиться обмениваться информацией. Мы не должны делать из обмена информацией о киберпреступниках бизнес. Мы должны научиться обмениваться в онлайн формате с нашими партнерами подобного рода информацией, использовать ее автоматически для того, чтобы обучать наши системы быть эффективней в противодействии киберпреступникам — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

При эффективной коллаборации на уровне финансовый институтов и корпораций можно построить достаточно серьезный уровень взаимодействия, который поможет защитить и физических лиц — Самарцев Дмитрий, Директор, BI.ZONE.

Они [корпорации] должны объединяться, создавать глобальные базы данных киберугроз. Это может быть на базе блокчейна — Иванов Александр, Генеральный директор, Waves Platform.

Необходимо использовать преимущества государственного-частного партнерства при решении проблемы киберпреступности

Нам надо строить мост между правоприменением и частным сектором [в целях обеспечения кибербезопасности] — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Можно собирать доказательную базу совместными усилиями частных компаний для того, чтобы отдавать эту информацию правоохранительным органам — Гербель Светлана , Генеральный директор, ООО «Сименс Здравоохранение».