Потери шокируют
Для победы над киберпреступностью, которая давно уже стала интернациональной, крайне важно объединять усилия и опыт разных стран. Примеров мощных хакерских атак становится всё больше. Но пока бизнес и правоохранители чаще реагируют на них, когда те уже становятся свершившимися фактами, избежать потерь удаётся далеко не всегда. Сумму ущерба мировой экономике от действий киберпреступников в 2017 г. аналитики экономического форума в Давосе оценили в 1 трлн долл. США.
В России потери тоже ощутимы. «Статистика говорит о 150-200 млн руб. в 2017 г. Но, видимо, это только официально зафиксированные и как-то расследованные инциденты. Оценка аналитиков, касающаяся всей экономики страны, - 550-600 млрд руб. Что касается прогноза возможных потерь на этот год, то они могут составить 1 трлн руб.», - приводит красноречивые цифры заместитель председателя правления Сбербанка России Станислав Кузнецов.
Кто напишет правила?
Но России нет в топе стран, несущих самые большие убытки от хакеров. Это хорошая позиция, которая даёт возможность действовать на опережение, используя весь передовой международный опыт. Сбербанк показывает пример. Защищая своих клиентов, он действует по четырём направлениям.
Первое - безопасность центральных банковских систем, где хранятся все сведения о счетах. Второе - разработка таких финансовых продуктов, в программный код которых уже на старте проекта зашиваются базовые принципы безопасности. Третье - анализ нестандартных действий и ошибок клиентов. Для этого используется специальная система антифрода с искусственным интеллектом, которая способна выявить и не допустить до 97% мошеннических операций. И четвёртое - тщательное расследование каждой кибератаки, нацеленное на выявление мошенников.
«Те системы, которые установлены у нас, позволяют надёжно защищать всю инфраструктуру и обеспечить ноль потерь от атак любого уровня хакеров», - рассказывает Кузнецов.
При этом понятно: в цифровом мире, где всё взаимосвязано, безопасность одного банка зависит от уровня безопасности банковской системы в целом. Важно, чтобы все участники финансового рынка договорились о единых правилах управления киберрисками. Чтобы банки разных стран могли оперативно обмениваться технической информацией, позволяющей спасать клиентов от мошенников, а друг друга - от атак и вирусов. Сотрудничества такой глубины ни в России, ни в мире пока не достигнуто.
«Нет никаких конвенций или решений на уровне ООН, которые объединили бы все страны в подходах, как бороться с киберпреступностью», - выражает общую озабоченность Кузнецов.
Кстати
Международный конгресс по кибербезопасности, который состоится 5-6 июля в Москве, - один из первых шагов России к созданию всемирной системы обмена информацией о киберрисках и борьбы с киберпреступностью. Разработчики антивирусных программ, руководители банков, представители Интерпола и правоохранительных органов будут обмениваться опытом и обсуждать те самые общие правила противодействия киберугрозам, которых сейчас не хватает.
Как инициатор конгресса Сбербанк не только взял на себя организационные хлопоты, но решил открыто показать свои методы работы. Участники форума смогут узнать про его опыт в области противодействия киберпреступности, а узкая группа специалистов пройдёт интерактивный тренинг, на котором будет отработано отражение типовой атаки на организацию кредитно-финансовой сферы.
