Д.Медведев: «IT-технологии стали неотъемлемой частью практически всех операций с деньгами. Никакой альтернативы в этом смысле, по всей вероятности, не существует, и тема информационной безопасности, вообще безопасности в кредитно-финансовой сфере, касается любого человека. По некоторым оценкам, мировые потери от киберпреступности составляют около полутриллиона долларов».
Вступительное
слово Дмитрия Медведева:
Добрый день, уважаемые коллеги! Мы давно договаривались собраться и обсудить вопросы информационной безопасности – не просто информационной безопасности, это сейчас максимально широкое понятие, а информационной безопасности именно в кредитно-финансовой сфере, то есть в банках и вообще в финансовом секторе.
Уже довольно давно IT-технологии стали неотъемлемой частью практически всех операций с деньгами – это и многомиллиардные расчёты, и в то же время оплата каких-то достаточно обычных услуг типа коммунальных. Всем понятно, что платить, что называется, одним кликом весьма удобно, но люди, бизнес должны быть уверены, что транзакция состоится, деньги не украдут, поэтому защита средств является ключевым вопросом современного кредитно-финансового оборота, особенно при переходе от наличных расчётов к электронным платежам. Мы живём в эпоху, когда этот переход происходит очень масштабно и никакой альтернативы в этом смысле, по всей вероятности, не существует, и сегодняшняя тема информационной безопасности, вообще безопасности в кредитно-финансовой сфере, касается любого человека и в нашей стране, и за рубежом.
Участники совещания
-
Список участников совещания об информационной безопасности в кредитно-финансовой сфере, 3 июня 2016 года
Мошенники, которые занимаются киберпреступлениями, атакуют не только электронные кошельки конкретных владельцев, но и вообще элементы всей кредитно-финансовой системы, счета банков, финансовых компаний, государства. Они хорошо изучили уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и всегда есть те или иные бреши, которые могут быть пробиты в этих продуктах, даже несмотря на то, что технологии меняются, усложняются, становятся более защищёнными. Есть и просто использование доверчивости обычных людей. Активность таких преступников и количество таких преступлений растёт повсеместно. Есть факты установления таких преступных групп, и совсем недавно такая информация прошла. Но очевидно, что проблема не решается просто путём задержаний, хотя это и результат совместной работы специалистов в сфере безопасности, правоохранительных органов.
Хакеры часто атакуют дистанционные услуги, те услуги, которые идут через интернет, через операторов мобильной связи, причём сегодня ограбления банков часто происходят не так, как это было на протяжении веков, не с оружием в руках, а с использованием экрана планшета или компьютера. Очень часто, что особенно опасно, атаки хакеров направлены не только на то, чтобы деньги украсть, что тоже печально, но часто смысл этих атак и в том, чтобы подорвать доверие, сорвать какие-то значимые мероприятия или программы, проще говоря, навредить всем. Поэтому эта угроза носит транснациональный характер. По некоторым оценкам, мировые потери от киберпреступности составляют около полутриллиона долларов. Посчитать их очень сложно, потому что далеко не все потери фиксируются, не обо всех потерях заявляется.
В России ущерб от такого рода преступлений тоже растёт. Опыта и сил противостоять этому явлению пока явно недостаточно. Большинство взломов выявляются постфактум, после потери средств или после блокирования той или иной системы, фиксируются десятки тысяч несанкционированных операций через системы дистанционного банковского обслуживания. Бороться в одиночку с такими преступлениями практически невозможно.
Киберзащита – дорогое удовольствие, и, самое
главное, её невозможно сделать, что
называется, в один канал. Для снижения рисков
и киберугроз нужны совместные усилия по борьбе с электронной преступностью. Необходимо к этой проблеме отнестись системно,
создать и отладить механизм противодействия как на уровне технической оснащённости, так и формирования необходимой инфраструктуры в
целом и, конечно, законодательной базы, что тоже весьма непросто, потому что даже
описать все современные технологии и явления юридически безупречным языком – крайне трудная задача.
Ряд шагов был сделан и Правительством, и Банком России, в частности, созданы специальные центры мониторинга и реагирования на компьютерные атаки, разработан проект отраслевого стандарта. Уверен, что у делового сообщества, у банковского сообщества, у государственных структур есть и другие идеи, которые могут способствовать укреплению борьбы с киберугрозами и предотвращению таких угроз в будущем. Накоплен довольно успешный опыт, который можно было бы переносить и на систему в целом.
Есть свои подходы, свои наработки и у Сбербанка, где мы сегодня проводим это совещание. Как раз интересно посмотреть, что коллеги сделали. Это собственная система защиты, которая себя неплохо зарекомендовала.