В рамках Российского инвестиционного форума (РИФ) прошла сессия «Готова ли Россия к новым вызовам в киберпространстве?». В ходе дискуссий были озвучены мировые и российские потери от действий хакеров, а также участники обсудили возможные меры по противодействию кибермошенникам.

На сессии выступили: заместитель председателя правления Сбербанка Станислав Кузнецов, заместитель генерального директора, директор дивизиона «ИТ-инфраструктура» IBS Игорь Ведёхин, вице-президент, директор департамента информационной безопасности «Тинькофф Банка» Дмитрий Гадарь, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, вице-президент, директор по безопасности ПАО «Почта Банк» Станислав Павлунин. Модератором сессии стал партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности PwC Виталий Соколов.

Согласно официальным данным, за последние 6 лет киберпреступность в России демонстрирует десятикратный рост. Отчетливо прослеживается повышенный интерес злоумышленников к корпоративным и личным данным и особенно банковским счетам: основному риску подвергается кредитно-финансовая отрасль.

Станислав Кузнецов отметил, что за последние 2,5 года появилось много новых инициатив в области кибербезопасности. Однако реакция и власти, и бизнеса все время на полшага отстает от кибермошенников. По мнению спикера, Россия начала серьезно относиться к вопросам кибербезопасности с 2016 года, когда все впервые признали огромные цифры ущерба: мировой бизнес потерял в этот год 445 млрд долларов.

По словам Станислава Кузнецова, «у нас в 2016 году в июне было задержание мошеннической группы LURK, в которую входило чуть больше ста человек в 16 регионах страны. И вот недавно был суд, который назначил уникальные сроки для нашей отрасли — от 7 до 13 лет. Я сторонник ужесточения законодательства. Нужно менять законодательство и активизировать работу правоохранительных органов, чтобы преступники сидели в тюрьме».

В 2017 году ущерб от хакерских атак достиг триллиона долларов, а в 2018 году — полутора триллионов. Ущерб, количество и изощренность кибератак выросли из-за более частого применения мошенниками систем и технологий искусственного интеллекта (ИИ), пояснил Станислав Кузнецов. К массовому применению ИИ оказались не готовы ни бизнесмены, ни правоохранительные органы. Сегодня технические средства активно задействуются в соединении с приемами так называемой социальной инженерии.

«Наш центр антифрода блокирует около 96–97% попыток украсть деньги населения, но бороться с так называемыми самопереводами — когда клиенты сами направляют средства киберпреступникам — практически невозможно. 85% случаев потери денег нашими клиентами — самопереводы», отметил Кузнецов.

Одной из самых главных проблем отечественной и мировой кибербезопасности, помимо недостаточно оперативного обмена информацией о киберпреступниках и отсутствия координации защиты от них, Станислав Кузнецов назвал подготовку кадров. «Кадров не то что не хватает — просто их учат не тому. Каждый год выпускается 7–8 тысяч специалистов. И их приходится переучивать».

Разработки и практики специалистов Сбербанка станут основой для киберполигона, который будет создан для обучения специалистов современным методикам обеспечения кибербезопасности, сообщил заместитель Министра цифрового развития, связи и массовых коммуникаций РФ Алексей Соколов. По его словам, киберполигон создается в рамках национальной программы «Цифровая экономика».