Новая угроза: борьба с киберпреступностью в России
В начале декабря в онлайн-формате прошел ставший уже традиционным SOC Форум, на котором представители высокотехнологичных компаний, чиновники и финансисты обсуждали перспективы противодействия киберпреступности.
Как противостоять?
Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, ставший ведущим ключевой дискуссии форума «Новый мир и безопасность», отметил, что за фасадом пандемии коронавируса, которая изменила мир, кроются более сложные процессы – экономическая турбулентность, внешнеполитические вызовы, шаг в серьезную цифровизацию, обострение уже существующих рисков и угроз.
«Мы находимся на тектоническом сдвиге. Нужно понять, а что произошло, что является драйверами развития ситуации?» - попросил он порассуждать участников форума.
Заместитель председателя правления ПАО Сбербанк Станислав Кузнецов считает, что сегодня любая компания должна иметь свой центр управления кибер-рисками, либо пользоваться услугами подобных центров извне. «Иначе может произойти непоправимое - уровень кибер-мошенничества растет и в мире, и в России. По ряду признаков можно сказать, что благодаря пандемии сложилась преступная отрасль, которая угрожает стране и ее гражданам», - уверен он.
По словам Кузнецова, каждый 12-й звонок любому гражданину России – это либо спам, либо мошенники. «В день происходит около 100 тысяч звонков от злоумышленников. По линии «Сбербанка» в 2020 году мы получили около 3,5 миллиона жалоб клиентов на то, что им звонят мошенники, что были попытки украсть деньги с личных счетов. Рост по сравнению с 2017 годом – в 30 раз, с 2019-м – в два раза», - привел яркую статистику представитель банковской сферы.
Станислав Кузнецов также обратил внимание на то, что реагирование на подобные угрозы, к сожалению, осталось на прежнем уровне и SOC-компетенции (от английского Security Operation Center – прим.ред.) должны сыграть в противодействии новому вызову киберпреступников особую роль.
«Современный SOC - это большой организм, который управляет рисками. В нем несколько модулей, которые отвечают за безопасность всех существующих систем, реагируют на отклонения, есть модули, управляющие рисками в клиентском сервисе, модули, отвечающие за безопасность систем с точки зрения утечки информации. В условиях пандемии появился удаленный формат работы. Готовы мы были к работе из дома? С одной стороны, у нас есть все необходимое, но были ли у нас достаточные средства защиты?» - задался вопросом представитель «Сбербанка».
Коснулся он и пути, по которому, на его взгляд, в ближайшей перспективе должны развиваться SOC-центры. «Нам представляется, что SOC к 2023 году будет другим - это некий кибер-фьюжн центр, который будет управлять рисками управления процессами, информационными рисками, это будет центр, который объединит возможность противодействия деятельности одной большой компании или отрасли. Если в стране будут центры с подобной компетенцией, мы не только сможем противостоять киберпреступности, но и победить ее», - уверен Станислав Кузнецов.
.jpg)
За что платить?
Дискуссия продолжилась замечанием Игоря Ляпунова об уровнях, на которых действуют современные киберпреступники: «Мы видим рост простых мошеннических атак, направленных на хищения денег у физических лиц, но есть группировки, которые атакуют банки, е-commerce, появились кибер-наемники, либо группировки, действующие в политических интересах и в интересах иностранных государств. Их цель – объекты критической информационной инфраструктуры. Мы оценивали стоимость одной такой атаки – она превышает 1,5 миллиона долларов».
Руководитель департамента кибербезопасности «Альфа-Банка» Виталий Задорожный считает важным для бизнеса осознание уровня своих рисков в этой сфере – от этого будет зависеть объем вложенных ими средств. «Предприниматели часто задают вопрос - а сколько нужно денег, чтобы нас не взломали? Им объявляется бюджет в зависимости от размеров организации, и они снова спрашивают исполнителя – а нас точно не взломают? И тут начинаются пространные рассуждения про вероятности. Мне, как бизнесу, не хочется платить за эфемерную функцию, снижающую вероятность удачной кибератаки. В этом все и дело, вся игра - где рвется, там и тонко. Это равновесная игра в риски - бизнес должен понимать, за что платит», - заявил Задорожный.
На эту реплику отреагировал Станислав Кузнецов. По его мнению, должен быть KPI для тех, кто предоставляет услуги кибербезопасности: «Ты берешь на себя обязательство обеспечить защиту, в том числе в отношении возможных убытков или отсутствия таких убытков. Если компания тратит 12-15 процентов от бюджета IT на кибербезопасность - это нормальная цифра. Мы тратим значительно меньше. Многие компании тоже тратят меньше, но теряют при этом деньги. В 2020 году в России юридические лица могут лишиться не менее 100 миллиардов рублей, а общий убыток мировой экономики в 2021 году может достичь 6 триллионов долларов».
Высказался по этой проблеме и Игорь Ляпунов. «Никто не отвечает за безопасность, кроме тебя самого. Осведомленность людей о киберугрозах очень важна. Если трепетно относиться к безопасности дома, на личном уровне, этот же рефлекс ты принесешь и в компанию, она становится более защищенной», - уверен он.
Как избавиться от спам-звонков?
О звонках кибер-преступников и потенциальных угрозах ближайшего будущего для банков рассказал на SOC-форуме первый заместитель главы департамента информационной безопасности Банка России Артем Сычев. Он отметил, что с начала 2020 года количество номеров, которые используют телефонные мошенники, выросло в 200 раз. «Мы понимаем, что 90 процентов этих телефонных номеров - поддельные, даже блокировать нечего. За последнее время часть злоумышленников ушла в сторону анализа проблем, которые есть в системах информационной безопасности банков. Это один из уроков пандемии коронавируса, которые придется учить очень быстро. Поспешность выведения на рынок финансовых продуктов и сервисов без учета требований безопасности, самых элементарных мер в части программирования, приводят к тому, что «дырку» быстро находят. В результате, страдает пользователь», - рассказал представитель Центробанка.
На вопрос Станислава Кузнецова, почему все знают о подмене номеров, но проблема не решается, Артем Сычев ответил, что здесь затрагиваются интересы большинства телеком-операторов. «Это проблема финансового плана, они могут потерять деньги по трафику. Мы предпринимаем усилия, чтобы эту проблему решить на уровне изменений в законодательстве. Бороться с телефонным спамом можно и нужно», - заявил он.
Правильный путь в решении проблем кибербезопасности, по его словам, заключается в наличии координирующего органа в лице государства и создании отраслевых центров. «Выстраивание единых подходов для всей страны и всех субъектов – путь в никуда. Финансовая отрасль сильно отличается от атомной промышленности или от ТЭКа (топливно-энергетический комплекс). Всех чесать под одну гребенку можно, но это будет отдавать профанацией», - резюмировал Артем Сычев.
Кто атакует ТЭК?
Свой вклад в ключевую дискуссию внес директор Департамента экономической безопасности в ТЭК Минэнерго России Антон Семейкин. Он напомнил, что обыватель сталкивается с киберпреступностью при взаимодействии с финансовыми институтами, но никто не задумывается, что электроэнергия является социальным товаром. «Чтобы все функционировало, объекты критической информационной инфраструктуры должны быть защищены от кибератакак. Мы видим, что такие атаки участились, и этому нужно уделять особое внимание», - заметил он.
По словам Антона Семейкина, обычно объекты ТЭКа атакуются не теми людьми, что пытаются похитить деньги - это серьезные группировки, профессионально подготовленные участники, в том числе из-за рубежа.
Итог этой части форума подвел Игорь Ляпунов, сравнивший появление киберугрозы с использованием автоматического оружия в начале 20 века: «Сейчас идет недооценка той степени влияния, которая может происходить из киберпространства - на страну и национальную безопасность».
