КЛЮЧЕВЫЕ ВЫВОДЫ

Обеспечение кибербезопасности — один из приоритетов программы развития цифровой экономики в России 

«Основные задачи, которые стоят перед Министерством в части обеспечения информационной безопасности, заложены в один из шести паспортов национальной программы “Цифровая экономика”. Паспорт подготовлен совместно с Центром компетенций Сбербанка и рабочей группой, которую возглавляла Наталья Касперская. Мероприятия, которые в ней заложены, соответствуют целям и задачам майского указа Президента РФ, а именно — направлены на создание устойчивой безопасной информационной и телекоммуникационной инфраструктуры, на преимущественное использование отечественных программных продуктов и оборудования на всех уровнях информационных систем, увеличение внутренних затрат на цифровизацию, реализацию мероприятий цифровой экономики не менее, чем в три раза, начиная от показателей 2017 года», — Алексей Соколов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации.

Киберугрозы растут вместе с развитием технологий

«Цифровизация экономики и то, как это меняет нашу жизнь, представляют огромные возможности, но вместе с тем несут огромные угрозы, и они постоянно меняются. Этот тренд будет только продолжаться, поскольку сложность технологических процессов увеличивается, появляются новые технологические процессы — и пропорционально этому будут расти угрозы. Эта динамика и является причиной, почему эта проблема настолько сложна», — Виталий Соколов, партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности PwC. 

«Управление критической информационной инфраструктурой, системами жизнеобеспечения, которые управляют нашими городами <…> является незащищенным <…> На объектах критической инфраструктуры — энергетики, жизнеобеспечения — плотность атак в 10-15 раз выше (чем на объектах кредитно-финансовых организаций). Это демонстрирует интерес злоумышленников к объектам жизнеобеспечения, и сейчас в области кибербезопасности есть такое понятие, как политически мотивированные атаки», — Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

ПРОБЛЕМЫ

Системы безопасности не успевают за стремительным развитием технологий 

«Когда мы говорим про угрозы, мы всегда <…> сзади кибермошенников <…> Правильна ли эта позиция <…> или у нас есть шанс поэкспериментировать в этом направлении, чтобы построить системы защиты от тех вызовов, которые мы прогнозируем», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

«Сейчас, когда запускаются большие проекты по цифровизации, кибербезопасность остается за скобками этого процесса», — Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

«Искусственный интеллект генерирует другой уровень угроз, к которым мы оказались не очень готовы», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Проблемы кибербезопасности не могут быть решены в рамках одной компании и требуют нового уровня взаимодействия

«Одна компания не может с помощью своей индивидуальной системы безопасности отловить все риски, которые могут присутствовать в системе», — Игорь Ведёхин, заместитель генерального директора, директор дивизиона «ИТ-инфраструктура» IBS.

«Социальная инженерия — это тенденция в рамках страны, и это очень серьезный вызов. В этом направлении нужно обмениваться информацией и в банковском секторе с этим бороться. Новый виток социальной инженерии — это автоматизация», — Станислав Павлунин, вице-президент, директор по безопасности ПАО «Почта Банк».

Нехватка специалистов в области кибербезопасности

«Сложно найти людей в команду, которые могут заниматься информационной безопасностью», — Дмитрий Гадарь, вице-президент – директор департамента информационной безопасности Тинькофф.

«Не готовят в вузах специалистов по кибербезопасности <…> Ассоциация банков России ставит эту проблему в рамках программы “Цифровая экономика”», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

«Количество организованных хакерских групп становится значительно больше. Правоохранительные органы столкнулись с новым вызовом, и они оказались не очень готовы расследовать огромное количество кибермошенничеств», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

РЕШЕНИЯ

Тесное взаимодействие государства и бизнеса по всем вопросам обеспечения кибербезопасности

«Центробанк при поддержке Правительства и в рамках программы “Цифровая экономика – 2024” <…> организует рабочие группы по различным направлениям информационной безопасности», — Дмитрий Гадарь, вице-президент – директор департамента информационной безопасности Тинькофф.

«С руководством ГУВД Москвы мы договорились о создании специальной рабочей группы, стали отрабатывать несколько сложных кейсов <…> Один такой кейс был реализован 5 февраля <…> была завершена сложная, длительная операция по задержанию большой группы мошенников и колл-центра в Москве <…> Они украли около 16 млн рублей, сейчас начинается следствие <…> Но это точно не во всех регионах, и это единичные примеры», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

«Впервые <…> сотрудники Минобра сказали <…> вы правы, это [подготовка кадров для обеспечения кибербезопасности, — Ред.] действительно проблема, и мы готовы пересмотреть вместе с вами <…> новые программы», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Создание технологической платформы для обмена информацией о киберпреступлениях

«Ассоциация банков России <…> приняла решение о создании технологической платформы, на которой у всех появилась возможность в режиме online обмениваться информацией друг с другом», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Постоянный мониторинг и выявление потенциальных угроз

«Сейчас Ростелеком как <…> естественный монополист, обладатель широкой телекоммуникационной инфраструктуры в России запускает процесс по анализу и выявлению потенциальных угроз, потенциальных атак на базе нашей инфраструктуры <…> в режиме раннего оповещения <…> об атаках на абонентов, которые подключены к [ней]», — Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».