Итоги
День 1 Жизнь в эпоху инноваций
Панельная сессия "Вызовы в киберпространстве. Возможно ли обеспечить безопасность в сети?"

Проникновение IT-технологий в различные сферы жизни – от банковской деятельности до медицины и транспорта - выводит на первое место проблемы кибербезопасности. Мир, связанный единой сетью, становится особенно уязвимым перед хакерами.

  • По данным Всемирного банка, ежегодный ущерб мировой экономики от кибератак составляет $445 млрд.
  • По оценке PricewaterhouseCoopers, их количество за последний год в мире увеличилось на 48%. В России рост составил 150%, средняя сумма ущерба от одной атаки - $5,3 млн. Расходы российских компаний на защиту от киберугрозы за год выросли на 35%.
  • Самый большой ущерб хакеры наносят США - $108 млрд, Китаю - $60 млрд и Германии -- $59 млрд, подсчитала исследовательская компания Allianz Global Corporate & Specialty.
  • Эксперты Фонда развития интернет-инициатив, Microsoft и Group-IB оценили потери РФ от кибератак в 2015 году в 203 млрд руб. или 0,25% ВВП.
  • 68% руководителей компаний в мире считают нарушение ИТ-безопасности риском номер один для их предприятия, показал опрос, проведенный в 2015 году компанией IBM.
  • По данным "Лаборатории Касперского" в 2015 году с киберугрозами столкнулись 95% российских компаний, хакерским атакам подверглись 62% пользователей сети.
  • На сайты и информационные системы органов власти России в 2015 году было совершено более 24 млн кибератак, сообщил президент Владимир Путин на коллегии ФСБ в феврале 2016 года.

Наиболее уязвимы для хакеров индустриальные и инфраструктурные системы - электроэнергетика, телекоммуникации, медицина, транспорт, городская инфраструктура, отмечают в "Лаборатории Касперского". В 2015 - 2016 годах произошло и резкое увеличение числа атак на онлайновые банковские сервисы.

  • Так Сбербанк за весь 2015 год отразил 55 кибератак, а за один первый квартал 2016 года -- уже 42. Еженедельно банк предотвращает атаки на 170-200 млн руб.
  • По оценке Group IB, рост активности киберпреступников в финансовой сфере связан, в том числе, со снижением порога входа в преступный бизнес: базовый инструментарий для организации атаки можно купить на хакерских форумах за несколько тысяч долларов.

Борьба с кибератаками во многих странах вышла на государственный уровень. Так, администрация США заложила в проект бюджета на следующий год $19 млрд на финансирование программ по противодействию киберугрозам - на треть больше, чем годом ранее. Великобритания заявила, что намерена в ближайшие году удвоить расходы на кибербезопасность в связи с угрозой терроризма.

В России при Банке России летом 2015 года был создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Банки добровольно сообщают в центр об имеющихся угрозах, а тот информирует остальных участников рынка о наиболее рисковых сегментах. Сейчас к этой работе подключились около 250 компаний.

После июньского совещания премьера-министра Дмитрия Медведева с банковским сообществом решено усилить борьбу с киберугрозами, в том числе путем изменения законодательства.

Модератор: Эрик Очард, главный технический корреспондент по региону Европа, Ближний Восток и Африка, Thomson Reuters

Выступающие: Йон Фредрик Баксаас, председатель международной ассоциации операторов сотовой связи GSMA,  Александр Жаров, руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор), Томмазо Каларко, профессор Института комплексных квантовых систем (Institute for Complex Quantum Systems, ICQ, г. Ульм, Германия) - один из ведущих специалистов в области квантовых технологий, которые в перспективе могут позволить создавать более безопасные сети передачи данных, Герман Клименко, советник Президента Российской Федерации по проблемам Интернета, Станислав Кузнецов, заместитель председателя правления Сбербанка России, курирует вопросы безопасности, Хокон Виум Ли, главный технический директор Opera Software - норвежской компании, занимающейся разработкой одноименного браузера, Сан Чжин Пак, президент Samsung Electronics, Илья Сачков, основатель, генеральный директор Group-IB - одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий, Руслан Юнусов, генеральный директор Российского квантового центра,Михаил Якушев, вице-президент "Корпорации по управлению доменными именами и IP-адресами" (ICANN) по связям с Россией и странами СНГ и Восточной Европы, 

Проблемы

  • Россия – лидер по привлечению внимания со стороны хакеров

"Сбербанк с декабря начал мониторинг в мире по количеству вирусов различного рода. В этих рамках увидели картинку — какие страны в лучшем, какие в худшем состоянии. Россия сегодня лидирует по привлечению внимания со стороны хакеров и киберпреступников",  - Станислав Кузнецов, заместитель председателя правления Сбербанка.

  • Отсутствие совместных стоп-листов и общих правил для обмена информацией

"Мы не имеем общих правил для обмена информацией. Например, до сих пор ни банки, ни телекомы не имеют общего банка данных для того, чтобы обмениваться стоп-листами, дискредитировавшими себя номерами телефонов, картами и так далее. Каждый имеет свой стоп-лист и эти стоп-листы никак не коннектятся друг с другом и мы, честно говоря, испытываем огромную проблему из-за этого" -  Станислав Кузнецов, заместитель председателя правления Сбербанка.

"Нужно легально обмениваться информацией о юридических лицах и физических лицах, которые вовлечены в организацию этого преступного бизнеса, на самом деле количество этих единиц ограничено природой. Из-за отсутствия корреляции преступникам удобно заново и заново использовать все те же лица. Есть три физических лица, они использовались для вывода средств, потом они же открывали компании, и многие банки этого не замечают", -  Илья Сачков, основатель, генеральный директор, Group-IB.

  • Недостаток специалистов по кибербезопасности

"Нам может всем вместе очень сильно помочь – кадры, образование. Это большая проблема. Примерно 20-25% в мире компаний, которые занимаются кибербезопасностью, сегодня имеют вакантные должности, качественных кадров еще меньше, потребность в их привлечении еще больше. Те вузы, которые работают в России, они частично некоторые аспекты этой сложной отрасли покрывают. А целевых вузов, которые готовят полноценных специалистов в области кибербезопасности, к сожалению, нет", -  Станислав Кузнецов, заместитель председателя правления Сбербанка.

Решения

  • Точечное решение проблем с безопасностью в сфере интернет-технологий без жестких запретов и ограничений

"Неизвестное пугает. Важно, чтобы испуг общества не превратился, условно говоря, в жесткий контроль, жесткие санкции, потому что мы можем убить новую экономику. Россия на сегодняшний день, с точки зрения интернет-технологий – я только за них – настолько хорошо и прилично идет, что здесь нужно искать баланс в развитии. И ни в коем случае под идеей защиты – это очень хорошо и выгодно иногда, ограничивать достаточно жестко какое-то развитие". Герман Клименко, советник президента Российской Федерации.

"Слишком большое количество законодательных инициатив может помешать развитию интернет-технологий. Мы выступаем за органичное, сбалансированное решение, которое отвечает и свободе действий личности, и безопасности", - Сан Чжин Пак, президент Samsung Electronics

  • Создание общей площадки для выработки решений

"Роскомнадзор готов после Санкт-Петербургского экономического форума на своей площадке открыть постоянно действующий семинар, который мы предлагаем назвать "Цифровой дом", если переводить на английский Digital Privacy. С участием РОЦИТ, РАЭК, ИРИ и всех заинтересованных бизнес-структур, они очертят те границы, которые действительно должны оставаться личными, комфортными, семейными, которые были бы неприкосновенным пространством", -  Александр Жаров, руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор).

  • Изменение отношения общества к компьютерным преступникам и повышение компьютерной грамотности

"Борьба с компьютерной преступностью должна быть похожа на медицину, здравоохранение, на борьбу с глобальным потеплением. Это общественная проблема…Нужно понимать мотивы людей, работать с людьми на этапе детства. И общество должно быть воспитано отношение к компьютерной преступности, потому что общество не считает, что компьютерный преступник – это преступник. Все опросы общественного мнения показывают, что негативного отношения общество и России, и США, и Европы не испытывают. Вопрос борьбы с компьютерными преступлениями должен заканчиваться полным циклом – от воспитания до законов, правоприменения и наблюдения после выхода людей из тюрьмы", - Илья Сачков, основатель, генеральный директор, Group-IB.

"Преступники пользуются тем, что в любой семье есть грамотные дети, но безграмотные родители. С этим надо что-то делать. И вторая проблема – образование правоохранительных органов. Я иногда беседую с судьями в частном порядке по ряду интересов, это достаточно экзотично, согласитесь. Мне кажется, что если создать необходимые, достаточные условия, то это прежде всего образование. Больший урон по компьютерной преступности нанесут люди, которые грамотные, которые не будут попадаться на их истории", - Герман Клименко, советник президента Российской Федерации.