Растет ли активность киберпреступников в период пандемии? Для чего Сбербанку самому заниматься этой проблемой, когда есть специализированные компании? Почему международное сотрудничество остается слабым местом в борьбе с киберугрозой? На эти и другие вопросы ответил в интервью ТАСС заместитель правления Сбербанка Станислав Кузнецов.
— Сбербанк самостоятельно занимается вопросами кибербезопасности. Зачем это вам? На рынке масса специализированных компаний.
— Сбербанк сегодня — это не просто финансовая организация, а высокотехнологичная компания, представляющая свои продукты в различных рыночных сегментах. Наша экосистема насчитывает более 40 компаний, что требует от нас наличия широкого спектра компетенций для быстрой настройки под потребности и запросы клиентов. Не является исключением и сфера кибербезопасности. В экосистему Сбербанка входит компания Bi.Zone, являющаяся одним из ключевых игроков в сфере кибербезопасности.
Вопросами кибербезопасности мы занимаемся совместно с нашими партнерами. Мы привлекаем экспертов из лучших компаний на рынке для выстраивания самой совершенной системы киберзащиты. Кроме этого, работаем с регуляторами и правоохранительными органами, с институтами и федеральными органами исполнительной власти — тем самым создаем экосистему кибербезопасности в стране.
Являясь крупнейшим в стране финансово-кредитным учреждением, мы сталкиваемся со всем спектром атак — как на нашу собственную инфраструктуру, так и на наших партнеров, клиентов, сотрудников. В силу своего масштаба банк первым сталкивается с новейшими атаками, на нас хакеры тестируют свои технологии и схемы, которые затем тиражируют на другие банки и компании. Мы вынуждены очень быстро адаптироваться, мгновенно совершенствовать свои подходы и технологии защиты. Все это заставляет нас самим создавать средства защиты, становиться вендором решений кибербезопасности.
Банк зарегистрировал уже семь патентов на решения в сфере кибербезопасности. В прошлом году мы создали одну из лучших в мире платформ для киберразведки — Sberbank Threat Intelligence Platform. В нашем мобильном приложении есть обучающий модуль "Не дай себя обмануть", в котором можно узнать о новых схемах мошенничества и посмотреть видеролики, также можно подписаться на информационный канал "Осторожно, мошенники". В июне мы запустили сервис для выявления мошеннических звонков и сайтов в разделе "Ваша безопасность" на сайте Сбербанка. В ближайшее время целый ряд новых продуктов будет выпущен на рынок.
— Сбербанк в кратчайшие сроки стал лидером в области кибербезопасности в банковской сфере. Как это стало возможно? Что потребовалось изменить в большой компании для этого?
— Кибербезопасность остается нашим неоспоримым приоритетом, а безопасность клиентов — нашим конкурентным преимуществом. Мы проводим сравнение своих процессов кибербезопасности с мировыми компаниями из списка Fortune 500 и, по мнению экспертов, выглядим лучше, чем в среднем по рынку в мире.
Добиться этого нам помог целый комплекс мер. В их числе — коренная реорганизация системы управления кибербезопасностью с вовлечением первых лиц банка, создание современной базы знаний по кибербезопасности для сотрудников, централизация ресурсов и процессов, внедрение самых передовых технологий, привлечение лучших специалистов в стране, постоянное повышение их квалификации посредством обучения в лучших мировых центрах и участия в профильных мероприятиях. В Сбербанке запущен Центр кибербезопасности — один из самых современных в мире, действуют четыре расположенных в разных городах центра по кибербезопасности. Созданы такие уникальные подразделения, как Red Team (собственная команда хакеров), Лаборатория кибербезопасности, кол-центр по вопросам кибербезопасности для сотрудников, Центр защиты данных, отдел киберкультуры.
И конечно, огромную роль в становлении Сбербанка в качестве лидера по кибербезопасности играет наша работа на уровне государства: участие в программе "Цифровая экономика", партнерские отношения с ФинЦЕРТ, конструктивное взаимодействие с правоохранительными органами.
— Какие задачи решает Центр кибербезопасности Сбербанка? С кем взаимодействует в ходе обнаружения киберугроз?
— Центр кибербезопасности осуществляет полный цикл работы с киберугрозами, который включает в себя сопровождение средств защиты и мониторинга, создание сценариев обнаружения, поиск и исследование актуальных киберугроз, реагирование на возникающие инциденты. В сутки Центр кибербезопасности обрабатывает 26 млрд событий, на постоянной основе обменивается актуальными данными о различных киберрисках с ключевыми государственными структурами в сфере кибербезопасности (ГосСОПКА, ФинЦЕРТ), операторами связи, правоохранительными органами. В рамках этой работы также осуществляется обмен информацией с ведущими поставщиками аналитики, компаниями киберразведки, а также различными вендорами. Центр действует в тесной связке с входящей в Группу Сбербанк компанией Bi.Zone.
— Какова статистика выявления угроз Центром кибербезопасности Сбербанка?
— В среднем Центр кибербезопасности ежедневно обрабатывает до 250 подозрений на инциденты, при этом выявляя более 60 кибератак различного характера на банк. В 2020 году уже отражено более 60 DDoS-атак. Это почти столько же, сколько за весь 2019 год.
А в среднем за квартал центр выявляет около 1500 фишинговых ресурсов, около 2000 релевантных уязвимостей, из них — около 50 с эксплойтами в публичном доступе.
Платформа аналитики кибергуроз, которая является собственной разработкой Сбербанка, на сегодня содержит более 46 млн индикаторов компрометации. Прирост индикаторов составляет более 1 млн в квартал.
Мы анализируем информацию из более чем 50 различных источников, которые публикуют около 200 информационных сообщений в день. Еженедельно объектами нашего пристального изучения становятся в среднем около 400 сообщений о продаже данных на закрытых форумах и в "теневом" интернете.
— Два года назад Сбербанк стал одним из инициаторов создания Центра кибербезопасности Всемирного экономического форума (ВЭФ). Чем обусловлен подобный формат взаимодействия с ВЭФ? Каких результатов за это время удалось достичь?
— Центр кибербезопасности ВЭФ — крупнейшая площадка для обсуждения ключевых вопросов кибербезопасности, которая позволяет объединить представителей государств, корпораций и правоохранительных органов для развития сотрудничества и выработки совместных решений в этой сфере. Это уникальное объединение в мире.
В рамках партнерства Группа Сбербанк поддерживает международные инициативы форума, а также инициирует различные проекты для развития коллаборации в киберпространстве. Крупнейший наш совместный проект — онлайн-тренинг по кибербезопасности Cyber Polygon, который мы уже во второй раз провели в этом году 8 июля.
Мы также сотрудничаем с форумом и по другим инициативам: Future Series: Cybercrime 2025, Partnership against Cybercrime, Resilience in the Aviation Industry. В рамках этих проектов делимся своим опытом, экспертизой и лучшими практиками. Одним из практических примеров результатов нашего сотрудничества стал аналитический отчет рабочей группы ВЭФ, в которую входит наша дочерняя компания по кибербезопасности Bi.Zone, где были обозначены основные киберриски, угрожающие современной авиации. В планах на этот год — представить подробный отчет о результатах тренинга Cyber Polygon 2020 в ноябре на ежегодной встрече по кибербезопасности Всемирного экономического форума в Женеве.
— Сбербанк уже несколько лет проводит в Москве Конгресс по кибербезопасности, который в короткие сроки стал успешным международным форумом. За счет чего удалось этого добиться?
— Когда мы создавали Международный конгресс по кибербезопасности, понимали, что в нашем регионе очень не хватает международных площадок, где можно собрать представителей частного и государственного секторов и обсудить профильные вопросы на высоком уровне. Под профильными вопросами я имею в виду не только экспертные темы, но и проблемы, которые касаются всего мирового сообщества: как улучшить глобальное законодательство и регулирование, какие пробелы в профильном образовании нужно заполнить, как оценивать риски новых технологий, какие шаги нужно делать для повышения глобальной киберустойчивости.
Поэтому наше мероприятие сразу стало успешным — два года подряд конгресс собирал представителей государственных структур, международных организаций, бизнеса, экспертов по безопасности со всего мира. Важность данной инициативы была отмечена уже на первом Конгрессе в 2018 году, на нем выступил президент России Владимир Путин с приветственной речью. В прошлом году на конгресс прибыло 2729 делегатов из 65 стран. К сожалению, из-за пандемии третий конгресс пришлось отменить, но мы обсудили самые важные вопросы в онлайн-формате в рамках тренинга Cyber Polygon 2020, который традиционно проходит вместе с конгрессом. И судя по отзывам, у нас это получилось, но я, конечно, надеюсь, что в следующем году мы сможем вернуться к привычному формату.
— Расскажите о замысле Cyber Polygon, участниках и формате проведения в условиях пандемии. Какие основные итоги мероприятия в этом году?
— Основной замысел Cyber Polygon в том, чтобы улучшить ситуацию с кибербезопасностью на разных уровнях: повысить навыки отражения кибератак у технических специалистов команд-участников, вовлечь топ-менеджмент международных организаций и корпораций в диалог по данной теме и повысить осведомленность широкой общественности в вопросах кибербезопасности.
Учитывая тотальный переход в диджитал и ускорение процессов цифровизации из-за коронавируса и самоизоляции, основной темой Cyber Polygon 2020 стало предотвращение "цифровой пандемии". Тренинг состоял из двух параллельных треков: онлайн-трансляции для широкой аудитории и технического трека для специалистов по кибербезопасности.
В технической части мероприятия приняли участие представители 120 крупнейших российских и международных организаций из 29 стран, среди которых были: Испанский национальный институт кибербезопасности (INCIBE), Высшая школа цифровой инженерии им. Хассо Платтнера (Hasso Plattner Institut в Германии), Banco Santander (Испания), Home Credit Bank, Mail.Ru, МТС, "Ростелеком — Центры обработки данных" и другие команды. Специалисты отработали действия группы реагирования при таргетированной атаке, нацеленной на кражу конфиденциальных данных и нанесение репутационного ущерба. Действия атакующих имитировала команда компании Bi.Zone.
В рамках трансляции выступили основатель и президент Всемирного экономического форума профессор Клаус Мартин Шваб, президент, председатель правления Сбербанка Герман Греф, бывший премьер-министр Соединенного Королевства Великобритании и Северной Ирландии Тони Блэр, председатель Наблюдательного совета Центра кибербезопасности ВЭФ Троелс Ортинг, а также первые лица ICANN, Visa, IBM и других международных организаций. Всего трансляцию Cyber Polygon 2020 посмотрело около 5 млн человек из 57 стран мира — такой широкий интерес со стороны аудитории в очередной раз подтверждает значимость и глобальность проблемы кибербезопасности.
Если в общем говорить об итогах мероприятия, то я считаю, что такое внимание к тренингу показало, что нам просто необходимо принимать конкретные совместные действия в борьбе с глобальной киберугрозой, и в тот день мы действительно сделали большой шаг в этом направлении. Что касается детальных результатов технической части, то они будут представлены в ноябре 2020 года.
— Итоги будут подведены позже, но настрой команд, их участие и удовлетворенность уже можно оценить?
— Определенно, да. Мы до сих пор получаем множество положительных отзывов от участников. Компании пишут, что тренинг был интересным и позволил повысить компетенции, многие говорят, что хотят принять участие в следующем году. Замечу, что это первое мероприятие такого формата и масштаба, подготовленное именно для корпоративных команд. Мы постарались сделать сценарии, которые будут соответствовать реальным угрозам сегодняшнего дня, поэтому в качестве инцидента мы выбрали кражу данных, а в часть с расследованием включили задания с использованием подхода Threat Hunting, или "охоты за угрозами", когда специалисты проактивно выявляют активность злоумышленников в своей инфраструктуре. Эта тема становится все более актуальной, и мы стали первыми, кто дал возможность в таком интерактивном формате прокачать свои навыки.
— Какие задачи вы ставите на ближайший год? Какие прогнозы по динамике киберпреступлений? И что необходимо делать на межгосударственном уровне для борьбы с преступниками?
— Согласно оценкам Всемирного экономического форума, кибератаки и кража данных занимают девятое место в рейтинге наиболее вероятных причин глобального кризиса. При этом ущерб от них постоянно растет и, по прогнозам ВЭФ, в 2030 году может достичь $90 трлн.
В России ситуация также становится все серьезнее. По данным МВД РФ, количество киберпреступлений в нашей стране в первом полугодии 2020 года уже выросло на 85% в сравнении с 2019-м. Если перевести это в деньги, то, по нашим прогнозам, в этом году потери российской экономики от кибератак могут достигнуть 3,5 трлн рублей, а в 2021-м и вовсе 7 трлн рублей. Преступников в этой сфере становится все больше — по нашим прогнозам, в РФ к 2021 году мы будем наблюдать рост на 30%. Аналогичные тенденции отмечаются и на глобальном уровне. Сегодня в мире существует около 1,5 млн киберпреступников, и к 2021 году их количество может увеличиться до 2 млн. Ситуацию усугубила пандемия, а также тот факт, что порог вхождения в "отрасль" опускается все ниже, поэтому многие из новых преступников могут быть без технического и IT-бэкграунда.
Чтобы бороться с угрозой такого уровня, мы должны объединять усилия всего мирового сообщества. Отсутствие эффективной международной коллаборации сегодня — наше слабое место в этой борьбе, и именно на ее развитии мы должны сфокусироваться, чтобы победить глобальную киберпреступность.
Особенно важно развивать сотрудничество с правоохранительными органами. Поэтому мы и сделали акцент на этом на нашем тренинге — в трансляции выступили генеральный секретарь Интерпола Юрген Шток и директор по расследованию киберпреступлений Интерпола Крейг Джонс, а также начальник Главного управления международно-правового сотрудничества Генеральной прокуратуры Российской Федерации Петр Городов. Мы также включили в техническую часть тренинга сбор данных об инциденте для передачи в Интерпол, чтобы участники могли отработать взаимодействие с органами охраны правопорядка на практике.
— Каких мероприятий ждать от Сбербанка в следующем и последующие годы?
— Нашими собственными ключевыми мероприятиями в области кибербезопасности останутся Международный конгресс по кибербезопасности и Cyber Polygon. Мы продолжим активно работать в этом направлении в рамках таких ведущих площадок, как Давосский форум и Петербургский международный экономический форум и многих других.
Беседовал Руслан Салахбеков