Сбербанк готов защищаться глобально

Сбербанк готов создать международную технологическую платформу по кибербезопасности и выступить в качестве ее технического администратора. Активность банка в этом направлении связана с тем, что организация назначена центром компетенций по направлению "Информационная безопасность" госпрограммы "Цифровая экономика". Игроки рынка полагают, что признанная большинством государств платформа может серьезно повысить эффективность и скорость реагирования на киберугрозы.

О необходимости разработать скоординированую международую стратегию противодействия киберпреступности и о готовности создать платформу по кибербезопасности заявил заместитель председателя правления Сбербанка Станислав Кузнецов на Восточном экономическом форуме. По его словам, такую платформу можно создать за год-два. Она обеспечит постоянный обмен между компьютерными группами реагирования на чрезвычайные ситуации в разных странах мира и позволит обнаруживать кибератаки на ранних стадиях.

"Что заставляет нас спешить с такой повесткой? Ответ очевиден: достаточно проследить динамику и "качество" совершаемых киберпреступлений. Если в 2015 г. ущерб мирового бизнеса от киберпреступности составлял $400 млрд, в 2016 г. - $445 млрд, то к 2017 г. он составит $650 млрд. Появляются новые вирусы, нацеленные на подчинение информационных систем и процессов", - предупредил Станислав Кузнецов. По его словам, банк готов стать техническим администратором платформы. Он также предложит заинтересованным структурам присоединиться к ней для оперативного получения информации о деятельности преступных групп.

Представитель пресс-службы Сбербанка пояснил корреспонденту ComNews, с чем связана готовность банка создать платформу по кибербезопасности. В конце августа Подкомиссия по цифровой экономике определила Сбербанк центром компетенций по направлению "Информационная безопасность" госпрограммы "Цифровая экономика" (см. новость ComNews от 4 сентября 2017 г.). Руководителем центра стал Станислав Кузнецов. В конце августа он провел установочное заседание, на котором присутствовало более 200 представителей органов власти, силовых структур и различных отраслей бизнеса (более 100 организаций).

В составе центра создано 16 экспертных групп по задачам, обозначенным в программе. Экспертные группы будут формировать контент программы и готовить проекты планов мероприятий по ее реализации. Пока формируется состав рабочих групп из представителей органов власти, силовых структур и отраслей бизнеса. Ближайшее собрание экспертных групп запланировано на середину сентября.

Как полагает руководитель стратегических проектов "Лаборатории Касперского" Андрей Ярных, создание платформы по кибербезопасности, вероятнее всего, является одним из подпунктов дорожной карты по реализации направления "Информационная безопасность" госпрограммы "Цифровая экономика". "По сути, то, о чем говорил Станислав Кузнецов, это СЕRТ - российский центр реагирования на компьютерные инциденты. В настоящее время в России действует несколько аналогичных структур, часть из которых специализируется на финансовых или государственных угрозах", - сообщил он.

Например, в "Лаборатории Касперского" с 2016 г. работает центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах - Kaspersky Lab ICS-CERT. Он собирает информацию о найденных уязвимостях и на основе этих данных предоставляет рекомендации по защите индустриальных и критически важных инфраструктурных объектов.

Заместитель директора по развитию российского производителя софта "Айдеко" Дмитрий Хомутов соглашается, что в разрозненном виде подобные системы уже существуют. Антивирусные компании обмениваются экземплярами вредоносного ПО, внутри стран действуют центры реагирования на компьютерные инциденты, в том числе и отраслевые. Например, в России с 2015 г. работает FinCERT. "Но признанная большинством государств платформа серьезно повысит эффективность и скорость реагирования на киберугрозы, ускорит расследование компьютерных инцидентов и поиск нарушителей. Причем такая платформа может быть дополнением, но никак не заменой традиционным средствам защиты - межсетевым экранам, системам предотвращения вторжений, средствам антивирусной защиты", - подчеркнул он.

Старший менеджер маркетинга продукта компании "Код безопасности" Павел Коростелев рассказал, что "Код безопасности" также участвует в реализации госпрограммы "Цифровая экономика" и совместно со Сбербанком формулирует проблемы и ищет пути решения для того, чтобы снижать урон от действий киберпреступников. По его словам, такая платформа будет полезна банковскому бизнесу, финансовым организациям, интернет-компаниям, так как именно они чаще страдают от киберпреступлений.

"Создание единой технологической платформы по кибербезопасности - вполне реальная задача. Однако срок в один-два года на реализацию платформы такого уровня, пожалуй, слишком оптимистичен. Мало просто создать решение, его нужно обкатать в реальной жизни в течение разумного срока", - считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Он также отметил, что наличие средств защиты не равно наличию возможности защититься. "Это очень наглядно демонстрирует опыт некоторых зарубежных вендоров, когда в ходе серии слияний и поглощений компания получала полный спектр решений в области кибербезопасности, не способных работать согласованно", - сказал Дмитрий Кузнецов.

"Мы считаем, что расширение международного сотрудничества в вопросах борьбы с киберпреступностью было бы очень полезным. Более тесное взаимодействие необходимо как на уровне правоохранительных органов, так и на уровне общественных организаций", - сообщила пресс-служба банка ВТБ.

Другие опрошенные корреспондентом ComNews представители банков не прокомментировали инициативу Сбербанка.