Рус
Меню
Слайд-1 Слайд-1

Частные корпорации vs. киберпреступность: коллаборация как ключ к успеху

Рабочая дискуссия Международного конгресса по кибербезопасности

Ключевые выводы

Развитие киберпреступности в мире опережает развитие систем противодействия ей.

«Надо попробовать пересобрать мировую систему, которая призвана бороться с этим злом, потому что мы декларируем факт, что, к сожалению, мы пока на шаг позади», – Дмитрий Самарцев, директор, BI.ZONE.

«Есть ли сегодня архитектура противодействия киберпреступности? Если да, то какая? А если нет, то как ее сформировать? Как нащупать эти пути, чтобы быть более эффективно?», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Ситуация очень печальна: международной системы противодействия киберпреступности на текущий момент нет и нужно что-то с этим сделать», – Дмитрий Самарцев, директор, BI.ZONE.

«И они чувствуют себя непобедимыми. Их никто не наказывает, задержание киберпреступных групп – это очень редкое явление. Преступники воруют деньги, данные, подрывают работу корпораций и чувствуют себя неуязвимыми. Это сегодняшняя действительность», – Дмитрий Самарцев, директор, BI.ZONE.

Риски мировой экономики, связанные с киберпреступностью, превышают объем ВВП многих стран.

«8 трлн долларов убытка [от киберпреступности] к 2022 году», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Прогноз, который мы делали год назад, составлял 1 трлн долларов убытка мировой экономике то, что эта цифра (1 трлн долларов) случилась, состоялась по итогам прошлого года, у нас не вызывает никаких сомнений», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

 «Они [компания Maersk] потеряли [от вируса WannaCry] официально, это отражено в отчетности, более 300 млн долларов за 3 дня», – Дмитрий Самарцев, директор, BI.ZONE.

Россия, несмотря на распространенное за рубежом мнение, не является лидером в сфере киберпреступности.

«Мы посмотрели на структуру хакеров из различных стран мира, и российские хакеры точно не входят в пятерку лучших, может быть даже в десятку лучших. В разные годы структура меняется. Иногда лидируют турки, иногда китайцы, иногда корейцы, иногда украинцы, иногда бразильцы», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Классическая преступность все больше перемещается в компьютерное пространство.

«К сожалению, на этот рынок идут очень много преступников, которые до этого занимались карманными кражами и классическими видами преступлений», – Дмитрий Самарцев, директор, BI.ZONE.

Основные типы мишеней киберпреступников: финансовые институты, коммерческие организации, физические лица.

«Как правило, во всем мире и у нас в России объектами [киберпреступлений] номер один становятся финансовые институты, финансовые организации, кредитные организации, банки», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Проблемы

Отсутствие единых международных подходов, механизмов и институтов борьбы с киберпреступностью.

«CitiGroup – это банк, который присутствует в порядка 50 стран, и если они попробуют выполнить одновременно законодательство всех стран своего присутствия, то, к сожалению, банк надо закрывать», – Дмитрий Самарцев, директор, BI.ZONE.

Жертвы киберпреступности, по разным причинам, часто скрывают факт кибератак.

«По нашей оценке, не менее 80% всех, кто был атакован, скрывают это», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

 «По данным Интерпола, менее 1% информируют правоохранителей о том, что были хакнуты, были атакованы», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Вне секторов, подверженных повышенным киберрискам, существует недостаточный уровень экспертизы в сфере борьбы с киберпреступностью.

«Основная проблема сегодня – это то, что вся экспертиза в этой области сосредоточена в корпоративных, крупных игроках – международных. Это банки, технологичные компании, компании, которые являются экспертами в этой предметной области», – Дмитрий Самарцев, директор, BI.ZONE.

 «Главный врач Тюменской больницы проводил нейрохирургическую операцию и „благодаря“ атаке хакеров отключилось все оборудование. Было ноль шансов продолжать эту операцию. То, с чем мы столкнулись – это то, насколько в данной больнице отсутствуют правила кибербезопасности», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Киберпреступность, в отличии от систем противодействия киберпреступлениям, не знает государстввенных границ, имеет экстерриториальный характер.

«Любой киберпреступник сегодня фактически является глобальным преступником, международным преступником. Он использует инфраструктуру различных стран, он точно и нацелено атакует компании, физические лица, юридические лица в любых странах мира, ему не нужно ограничиваться какими-то национальными границами», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«А правила борьбы с этими преступниками у нас всегда имеют национальные границы», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Дефицит международно-правовой базы [по борьбе с киберпреступностью] существует сегодня», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Внедрение GDPR (General Data Protection Regulation – европейский инструмент защиты информации) […] привело к тому, что сервис WhoIs перестал работать. Сегодня, чтобы узнать, кто стоит за IP-адресом нужно обращаться в полицию. Бюрократия международных отношений между полициями занимает месяцы, а в расследовании кибератак счет идет на минуты», – Дмитрий Самарцев, директор, BI.ZONE.

Население является основной мишенью киберпреступников.

«Один из трендов, который нас сегодня волнует – это то, что атаки на население, на физических лиц, имеют тенденцию к усилению, увеличению не менее чем на 15–20% в год», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Мы пришли к выводу, что примерно 96% наших, так называемых кибремошенников – это те люди, которые воруют деньги у физических лиц. Всего 3–3,5% – это те самые хакеры, которые атакуют сознательно юридические лица, и всего небольшое количество хакеров – их не более 0,5%, которые занимаются так называемой разработкой серьезных вирусов, которые нацелены на управление компаниями, воровство больших данных и подобных систем», – Дмитрий Самарцев, директор, BI.ZONE.

 «К сожалению, обучить население планеты кибергигиене – это достаточно сложная задача на корпоративном уровне ее достаточно сложно решить», – Дмитрий Самарцев, директор, BI.ZONE.

Киберпреступления больше не требуют обязательного наличия компьютерных навыков высокого уровня или больших финансовых затрат.

«Стоит добавить, что атаки на обычных людей, на обычных граждан с использованием методов социальной инженерии не стоят ничего. Мошеннику не нужно быть искусным хакером, программистом. Все это можно купить как сервис в теневом интернете. Это может стоит несколько десятков, максимум – сотен долларов», – Дмитрий Самарцев, директор, BI.ZONE.

«Именно в России сегодня мошенничество с использованием методов социальной инженерии лидирует в мире», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Стоимость выхода на этот рынок [киберпреступности] должна быть выше», – Дмитрий Самарцев, директор, BI.ZONE.

Киберпреступность уже сейчас находится на границе, отделяющей ее от кибертерроризма.

«Мы имеем примеры, когда хакеры, пытаясь вывести деньги, случайно или неслучайно, попадали в системы по управлению самолетами, в диспетчерские центры аэропортов, мы имеем примеры, когда критическая инфраструктура была под большой угрозой», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

Решения

Расширение международного сотрудничества по вопросам борьбы с киберпреступностью.

«Этот год должен стать переломным не только для российских, но и для мировых компаний, когда мы должны научиться обмениваться информацией. Мы не должны делать из обмена информацией о киберпреступниках бизнес. Мы должны научиться обмениваться в онлайн формате с нашими партнерами подобного рода информацией, использовать ее автоматически для того, чтобы обучать наши системы быть эффективней в противодействии киберпреступникам», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«При эффективной коллаборации на уровне финансовый институтов и корпораций можно построить достаточно серьезный уровень взаимодействия, который поможет защитить и физических лиц», – Дмитрий Самарцев, директор, BI.ZONE.

«Они [корпорации] должны объединяться, создавать глобальные базы данных киберугроз. Это может быть на базе блокчейна», – Александр Иванов, основатель, блокчейн-платформа Vostok.

Необходимо использовать преимущества государственного-частного партнерства при решении проблемы киберпреступности.

«Нам надо строить мост между правоприменением и частным сектором [в целях обеспечения кибербезопасности]», – Станислав Кузнецов, заместитель председателя правления, ПАО Сбербанк.

«Можно собирать доказательную базу совместными усилиями частных компаний для того, чтобы отдавать эту информацию правоохранительным органам», – Светлана Гербель, генеральный директор, ООО «Сименс Здравоохранение».

Материалы могут быть использованы при наличии обязательной ссылки на Информационно-аналитическую систему Росконгресс.

24 января
Поделиться