В рамках Международного конгресса по кибербезопасности состоялась тематическая сессия «Глобальная киберугроза – готовы ли мы ответить на вызов?», модерировал дискуссию Троэлс Оэртинг Йоргенсен, глава Центра кибербезопасности Всемирного Экономического Форума.
Спикерами сессии стали Станислав Кузнецов, заместитель Председателя Правления Сбербанка, Грег Руд, CEO CREST Australia New Zealand, д-р Мотохиро Цутия, профессор университета KEIO.
Сегодня организованная киберпреступность представляет собой серьезную угрозу для мирового сообщества. В 2017 году Всемирный экономический форум оценил ущерб от кибератак в 1 трл долларов США и признал киберпреступления одним из основных глобальных рисков, поставив угрозу кибератак сразу после природных катаклизмов и катастроф. Но в отличие от последних двух, киберпреступления являются результатом действий обычных людей.
Готовы ли мы объединиться для противостояния угрозе, которая до сих была на шаг впереди нас?
- Мы все имеем государственные границы, а киберпреступность границ не имеет, — отметил Станислав Кузнецов. — Преступник может атаковать откуда угодно — с корабля или пляжа. Они могут объединяться в разных странах. Иногда это кажется игрой, только результаты другие. И мы пока не готовы противостоять этому. Преступники атакуют в основном финансовые организации. Цели разные: воровство денег прежде всего, воровство данных во вторую очередь, но главное — установить контроль над компанией и управлять извне в различных средах. Таким объектом может стать не только банк, но и, например, авиакомпания. Мы подошли вплотную к черте, когда киберпреступность переходит в терроризм.
- Специалисты кибербезопасности всегда работают с уязвимостями, — рассказал Станислав Кузнецов, отвечая на вопрос о том, как сделать работу технологических систем более надежной. — И мы готовы даже заплатить тем людям, которые найдут уязвимости у нас. Но могу сказать, что мы не много платим, потому что каких-то серьезных уязвимостей белые хакеры у нас найти не смогли.
- Я убежден, что мы сможем решить с помощью идентификации не менее 90% проблем в области кибербезопасности, — заявил Станислав Кузнецов. — Идентификация должна быть двухфакторной как минимум, потому что вероятность ошибки существует. Сбербанк идет сегодня по пути такой идентификации — через распознавание лица или через распознавание слепка голоса. У нас на выходе определенные продукты, которые мы сможем запустить в ближайшие месяцы. Мне также известно, что Банк России проводит совместно с Ростелекомом такую работу, планирует использовать федеральную программу для всех клиентов всех банков. Мы поддерживаем это направление и участвуем в рабочей группе.