КЛЮЧЕВЫЕ ВЫВОДЫ
Обеспечение кибербезопасности один из приоритетов программы развития цифровой экономики в России
«Основные задачи, которые стоят перед Министерством в части обеспечения информационной безопасности, заложены в один из шести паспортов национальной программы Цифровая экономика. Паспорт подготовлен совместно с Центром компетенций Сбербанка и рабочей группой, которую возглавляла Наталья Касперская. Мероприятия, которые в ней заложены, соответствуют целям и задачам майского указа Президента РФ, а именно направлены на создание устойчивой безопасной информационной и телекоммуникационной инфраструктуры, на преимущественное использование отечественных программных продуктов и оборудования на всех уровнях информационных систем, увеличение внутренних затрат на цифровизацию, реализацию мероприятий цифровой экономики не менее, чем в три раза, начиная от показателей 2017 года», Алексей Соколов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации.
Киберугрозы растут вместе с развитием технологий
«Цифровизация экономики и то, как это меняет нашу жизнь, представляют огромные возможности, но вместе с тем несут огромные угрозы, и они постоянно меняются. Этот тренд будет только продолжаться, поскольку сложность технологических процессов увеличивается, появляются новые технологические процессы и пропорционально этому будут расти угрозы. Эта динамика и является причиной, почему эта проблема настолько сложна», Виталий Соколов, партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности PwC.
«Управление критической информационной инфраструктурой, системами жизнеобеспечения, которые управляют нашими городами <...> является незащищенным <...> На объектах критической инфраструктуры энергетики, жизнеобеспечения плотность атак в 10-15 раз выше (чем на объектах кредитно-финансовых организаций). Это демонстрирует интерес злоумышленников к объектам жизнеобеспечения, и сейчас в области кибербезопасности есть такое понятие, как политически мотивированные атаки», Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
ПРОБЛЕМЫ
Системы безопасности не успевают за стремительным развитием технологий
«Когда мы говорим про угрозы, мы всегда <...> сзади кибермошенников <...> Правильна ли эта позиция <...> или у нас есть шанс поэкспериментировать в этом направлении, чтобы построить системы защиты от тех вызовов, которые мы прогнозируем», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Сейчас, когда запускаются большие проекты по цифровизации, кибербезопасность остается за скобками этого процесса», Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
«Искусственный интеллект генерирует другой уровень угроз, к которым мы оказались не очень готовы», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Проблемы кибербезопасности не могут быть решены в рамках одной компании и требуют нового уровня взаимодействия
«Одна компания не может с помощью своей индивидуальной системы безопасности отловить все риски, которые могут присутствовать в системе», Игорь Ведёхин, заместитель генерального директора, директор дивизиона «ИТ-инфраструктура» IBS.
«Социальная инженерия это тенденция в рамках страны, и это очень серьезный вызов. В этом направлении нужно обмениваться информацией и в банковском секторе с этим бороться. Новый виток социальной инженерии это автоматизация», Станислав Павлунин, вице-президент, директор по безопасности ПАО «Почта Банк».
Нехватка специалистов в области кибербезопасности
«Сложно найти людей в команду, которые могут заниматься информационной безопасностью», Дмитрий Гадарь, вице-президент директор департамента информационной безопасности Тинькофф.
«Не готовят в вузах специалистов по кибербезопасности <...> Ассоциация банков России ставит эту проблему в рамках программы Цифровая экономика», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Количество организованных хакерских групп становится значительно больше. Правоохранительные органы столкнулись с новым вызовом, и они оказались не очень готовы расследовать огромное количество кибермошенничеств», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
РЕШЕНИЯ
Тесное взаимодействие государства и бизнеса по всем вопросам обеспечения кибербезопасности
«Центробанк при поддержке Правительства и в рамках программы Цифровая экономика 2024 <...> организует рабочие группы по различным направлениям информационной безопасности», Дмитрий Гадарь, вице-президент директор департамента информационной безопасности Тинькофф.
«С руководством ГУВД Москвы мы договорились о создании специальной рабочей группы, стали отрабатывать несколько сложных кейсов <...> Один такой кейс был реализован 5 февраля <...> была завершена сложная, длительная операция по задержанию большой группы мошенников и колл-центра в Москве <...> Они украли около 16 млн рублей, сейчас начинается следствие <...> Но это точно не во всех регионах, и это единичные примеры», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
«Впервые <...> сотрудники Минобра сказали <...> вы правы, это [подготовка кадров для обеспечения кибербезопасности, Ред.] действительно проблема, и мы готовы пересмотреть вместе с вами <...> новые программы», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Создание технологической платформы для обмена информацией о киберпреступлениях
«Ассоциация банков России <...> приняла решение о создании технологической платформы, на которой у всех появилась возможность в режиме online обмениваться информацией друг с другом», Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.
Постоянный мониторинг и выявление потенциальных угроз
«Сейчас Ростелеком как <...> естественный монополист, обладатель широкой телекоммуникационной инфраструктуры в России запускает процесс по анализу и выявлению потенциальных угроз, потенциальных атак на базе нашей инфраструктуры <...> в режиме раннего оповещения <...> об атаках на абонентов, которые подключены к [ней]», Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».