В рамках Астанинского экономического форума, который состоялся в мае в столице, удалось побеседовать со Станиславом Кузнецовым, заместителем председателя правления ПАО «Сбербанк».
Говорили о кибербезопасности, о том, где сейчас для отрасли заметны наиболее сильные вызовы, и о том, как можно уменьшить глобальные риски от кибератак через международное взаимодействие
Станислав, какие тренды вы видите в банках с точки зрения кибербезопасности? Где риски наиболее сильные? Где вы видите вызовы?
— Если мы говорим о нашем банке, то я бы начал с развития киберкультуры и киберграмотности. В этой области мы отмечаем сильный прорыв по сравнению с другими кредитными организациями, как в России, так и в других странах мира. Но этого всегда недостаточно, потому что киберкультура, кибергигиена и киберграмотность — это те области, в которых работа должна вестись непрерывно. Это поможет более эффективно противодействовать мошенникам: если у нас с киберграмотностью всё будет в порядке, то не нужно бороться с фишингом набором ресурсозатратных методов, — люди просто будут знать, чего делать нельзя, что создаёт угрозу. И это станет привычкой. Значимость этого вызова для нас ещё и в том, что приходится менять поведение людей.
Вообще, в кибербезопасности надо всегда видеть так называемый клиентский путь, кто и как атакует клиента. Исследований на эту тему очень мало, но мы ведём учёт уже в течение года. Мы пытаемся, по сути, прогнозировать угрозы, которые могут возникнуть завтра-послезавтра. И строить свои системы, способные хеджировать риски, которые могут возникнуть через несколько лет. Это уникальная работа, и так далеко, на наш взгляд, ни один из наших партнёров или конкурентов не заходил.
И третье. Мы являемся самой крупной финансовой корпорацией в России, мы — социально ответственная компания. Мы понимаем, что у нас есть зоны, где мы должны помогать обществу. Это означает, что у нас большое поле деятельности в части сотрудничества с нашими законодателями по выработке законопроектов и поправок в действующем законодательстве. Это и работа с правоохранительными органами — как выявлять мошенничество, как осуществлять его документирование. Это и вопросы, связанные с тем, как должны меняться судебная и правоохранительная системы, которые, к сожалению, идут пока ещё вслед за развитием и преступлениями в сфере высоких технологий. Вот здесь много чего предстоит сделать, и наш опыт очень востребован.
Сейчас ведётся большая дискуссия о том, должны ли банки объявлять о киберинцидентах. Разумеется, с какого-то значимого уровня. Стоит ли это делать, на ваш взгляд?
— Считаю, что стоит. Это мировая практика, и, только понимая свои недоработки, можно строить что-то уникальное в этой сфере, двигаться вперёд. Что касается Сбербанка, то мы давно вышли на этот путь и публично заявили о концепции нулевых потерь в наших ключевых системах, нулевых потерях от DDoS-атак для наших клиентов и так далее. Иными словами, деятельность банка не будет приостановлена ни на секунду из-за деятельности хакеров, более того, никто из клиентов не потеряет средства. Это наш KPI, мы его удерживаем, и для нас это большая работа.
Какова концепция киберзащиты в Сбербанке? Обеспечивает ли она требуемые параметры?
— Важно признать, что сейчас, оглядываясь на 4 года назад, мы понимаем, что на тот момент концепция кибербезопасности в Сбербанке была очень далека от какой-то приемлемой картины. Но мы нашли силы признать этот факт, понять, что нам необходимо идти на непопулярные меры — на 100% менять процессы, приглашать новых людей в команду, начинать фактически с нуля. И идти в сторону создания лучшей в мире платформы. При этом мы обошли «своими ногами» и посмотрели лучшие мировые практики: в банках, в крупных технологических компаниях, в финтехе. И хорошо разобрались в том, как это должно быть сделано. Мы прошли этот путь и закончили эту работу около двух лет назад. С тех пор работаем в другой системе координат с точки зрения надёжности и кибербезопасности для банка, для клиентов. Это совершенно иная парадигма.
Приведу в качестве примера несколько цифр. Наш Центр киберзащиты работает 24/7, а его системы анализируют порядка 4,5 миллиардов рисковых событий в сутки. И эта цифра растёт благодаря тому, что система становится «умнее» и видит всё новые и новые угрозы. Из этих 4,5 миллиардов примерно 150–170 событий — подозрения на инциденты, которые требуют «ручной обработки».
Станислав, расскажите, пожалуйста, о сотрудничестве с BI.ZONE. В каких направлениях оно будет развиваться?
— Начнём с того, что BI.ZONE — это дочерняя структура Сбербанка. Основные направления деятельности — это, во-первых, обеспечение работы банка с точки зрения информационной защиты по специальному сценарию. Второе: BI.ZONE, конечно, разрабатывает и собственные системы. В частности, разработана и внедрена платформа фрод-мониторинга BI.ZONE Cloud Fraud Prevention, которая уже сейчас защищает наш дочерний банк в Республике Казахстан и в ближайшее время полноценно встанет на защиту Сбербанка в России. По отзывам клиентов и ряда экспертов в области кибербезопасности, можно говорить, что этот продукт превосходит по возможностям то, что предлагает компания RSA, являющаяся лидером в своей области, своего рода эталон.
В июне мы проводим масштабную конференцию, у которой нет аналогов, — такого ранее никто не делал. Речь идёт о Global Cyber Week, которая пройдёт с 17 по 21 июня в Москве, и она будет состоять из нескольких модулей. Первый модуль — OFFZONE, где мировые звёзды кибербезопасности представят свои исследования и наработки в отрасли. Нацелено это мероприятие на технически образованную молодёжь. С нашей точки зрения хакер — это не мошенник, это «искатель уязвимостей». И главный вопрос для нас: в какое русло он направит свои способности и добытую информацию. Мы хотели бы мотивировать молодых и талантливых специалистов через поиск таких уязвимостей делать не только наши системы, но и жизнь людей в целом безопаснее.
Второй модуль — это Cyber Polygon. В рамках этого мероприятия будет проведена международная тренировка по отработке нескольких сценариев глобального заражения систем, и здесь будут выстраиваться различные взаимодействия в период атаки, в том числе между банками. И конечно, все вместе мы будем искать способы спасти финансовые системы, счета клиентов и их денежные средства. Такие тренинги тоже никто ранее не проводил.
И третье, ключевое событие Global Cyber Week — это Международный конгресс по кибербезопасности, который состоится 20–21 июня 2019 года в Центре международной торговли. Международный конгресс по кибербезопасности — это уникальная платформа, созданная нами для объединения представителей государственной власти, топ-менеджмента крупнейших технологических корпораций и признанных экспертов отрасли для открытого диалога по вопросам глобальной кибербезопасности. В условиях геополитической турбулентности такие площадки начинают играть особую, очень важную роль: так, первый конгресс, организованный ПАО Сбербанк при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся в Москве 5–6 июля 2018 и объединил свыше 2500 участников, 700 организаций более чем из 50 стран. Президент Российской Федерации Владмир Путин лично приветствовал гостей конгресса с вступительной речью. В этом году мероприятие станет ещё более масштабным — мы готовим в три раза больше сессий и докладов, организуем параллельные с основной программой треки обсуждений, значительно улучшаем базу партнёров. Программа сейчас в проработке и постоянно обновляется, на сайте конгресса эта информация уже есть.
Что стоит за Global Cyber Week? Ваши амбиции выйти на международный рынок как игрок в области кибербезопасности?
— По большому счёту, мы уже вышли на международный уровень. Например, в рамках Всемирного экономического форума мы активно работаем по вопросам формирования международных рекомендаций в области кибербезопасности. Недооценивать эти вещи нельзя — все громкие атаки, которые стали уже хрестоматийными, могли быть нивелированы через инструменты международного сотрудничества. Такие механизмы нужно создавать, и нам есть куда расти.
Источник forbes.kz