Почему хакеры опасней террористов? Об этом говорили на Международном конгрессе по кибербезопасности, который прошёл в пятницу, 21 июня, в Москве
Второй Международный конгресс по кибербезопасности собрал под одной крышей айтишников, политиков, финансистов, журналистов и прочих заинтересованных специалистов из разных стран. Говорили о том, как жить в новом дивном мире, который таит в себе цифровые опасности, и как не потерять в нём свои персональные данные и деньги, а порой и жизнь.
Открывая пленарную сессию конгресса, премьер-министр России Дмитрий Медведев рассказал: ещё несколько лет назад мы вроде только готовились к наступлению цифровой эры и не заметили того, что уже вовсю живём в этом цифровом мире. Это – новая реальность, когда без цифровых технологий, без свободного обмена данными во Всемирной сети прогресс просто невозможен.
- Это понимают все, на каких бы позициях, платформах ни находились те или иные политические деятели, представители бизнеса. Прогресс вообще уже невозможен без цифрового развития в любой сфере. Цифровые сервисы, как известно, всё поменяли – и государственные услуги, и образовательные, медицинские возможности.
Интернетом сегодня, как известно, пользуются более 4 млрд человек на планете, мобильными телефонами – 5 млрд. Это больше половины населения Земли. И нет никаких сомнений, что эта цифра в конечном счёте будет практически совпадать со всеми живущими на нашей планете, - заверил глава российского правительства.
По его словам, цифровизация, бурный рост технологий, инновационные достижения создают не только блага, но и риски и угрозы. К примеру, по оценкам аналитиков, только от кибератак потери мировой экономики в текущем году могут увеличиться до $2,5 трлн.
- Вдумаемся в эту цифру. Я только что был на собрании акционеров Африканского экспортно-импортного банка и там озвучил другую цифру: совокупный ВВП всех стран Африки к 2020 году достигнет $2,6 трлн, то есть это ВВП огромного континента. Да, развивающегося, но масштабы колоссальные, - заявил Дмитрий Медведев. - Проблема киберпреступности входит в пятёрку глобальных рисков в рейтинге Всемирного экономического форума. Международное экспертное сообщество зачастую ставит её выше всяких других угроз, даже таких опасных и страшных, как терроризм, глобальные экологические проблемы.
Премьер России полагает, что все плюсы цифровизации нивелируются, если не будут приняты эффективные меры по борьбе с киберпреступностью, если не будет создана надежная защита. Потому надо вырабатывать мировые стандарты обеспечения безопасности, тем более что у преступлений, которые совершаются при помощи интернета, нет никаких границ.
- Надеюсь, что такое понимание придёт ко всем странам, к нашим коллегам в разных государствах, - выразил надежду г-н Медведев. - Тем не менее первые шаги уже сделаны. В конце прошлого года Генеральная ассамблея ООН приняла российскую резолюцию по противодействию использованию информационно-коммуникационных технологий в преступных целях и созданию рабочей группы по международной информационной безопасности. Это абсолютно правильное решение. В рабочую группу смогут войти все государства – члены ООН. Сейчас в ней уже работает почти 100 стран. Мы открыты к сотрудничеству, готовы делиться своими знаниями, накопленным опытом в сфере кибербезопасности и, конечно, выступаем за равноправный, справедливый миропорядок в цифровой сфере. Но, скажем прямо, одними государственными усилиями эти задачи, эту проблему киберугроз не решить. К этому процессу должны подключиться все, в том числе представители бизнеса.
Председатель Центрального банка РФ Эльвира Набиуллина тоже не стала скрывать истинных масштабов проблем кибербезопасности. Она заявила, что компании действуют в конкурентной среде и часто экономят на вопросах безопасности. Но вопрос защищённости от киберрисков скоро будет конкурентным преимуществом. Люди будут обращаться в те организации, где будут уверены, что там обеспечен уровень кибербезопасности.
- Это способ в будущем зарабатывать деньги, если вы сейчас будете вкладываться в кибербезопасность, - заверила финансист.
Эльвира Набиуллина сообщила, что Банк России в 2019 проверил 75 банков на предмет выполнения требований кибербезопасности, и у всех были обнаружены нарушения.
Управляющий Международным финансовым центром «Астана» Кайрат Келимбетов признался, что попытки защититься от киберугроз напоминают ему философский парадокс Зенона, когда Ахиллес не может догнать черепаху.
- Технологии развиваются, мы отвечаем на новые вызовы, но киберзлоумышленники на шаг впереди. Они атакуют не только уже подготовленные компании, но прежде всего слабое звено, пытаются найти точки входа. Финансовый ландшафт изменится очень сильно в сторону экосистем, и поэтому уровень кибербезопасности становится определяющим - иначе регуляторами будет задаваться очень много вопросов. Кибербезопасность должна стать неотъемлемой частью риск-менеджмента и корпоративного управления. И не только в банковских структурах, но и во всей экосистеме вокруг, - выразил мнение г-н Келимбетов.
А президент и председатель правления Сбербанка Герман Греф рассказал, что по опросам, проведённым в начале 2019, 65% респондентов подтвердили, что подвергались в своей жизни кибератакам. А вот опрос специалистов по кибербезопасности показал иную картину: они полагают, что на самом деле 100% людей подвергались кибератакам. Кроме того, в мире ежемесячно появляется 10 млн экземпляров нового вредоносного программного обеспечения. Новую уязвимость нулевого дня обнаруживают каждые 17 дней.
- Герман Оскарович, у вас огромный банк, вы его реформировали, вы его оживили, у вас растет инновационность. Вы вообще спокойно спите ночью? - поинтересовался модератор сессии Ник Гоуинг, экс-ведущий новостей телекомпании BBC World.
- Хочется как-то просто ответить на этот вопрос. И, конечно, самый простой ответ - я сплю спокойно, потому что... и можно долго перечислять «потому». Я бы хотел ответить, наверное, немножко по-другому: чем больше погружаешься в проблему кибербезопасности - тем хуже спишь, - признался Герман Греф. - Это абсолютно взаимозависимые вещи.
Спикер заявил, что даже в развитых странах (в том числе в развитых с точки зрения понимания киберпроблем и противодействия им) случаются колоссальные атаки из теневого интернета. Так, например, в январе 2019 в Сингапуре, в одной из самых защищённых стран с принятой концепцией по кибербезопасности, мошенники украли из системы здравоохранения телефоны и адреса 15 тыс. ВИЧ-инфицированных и опубликовали их. Другой пример привел Герман Греф: в марте 2019 была произведена атака на сеть военных госпиталей в Бахрейне. Она была такой мощной, что хакерам удалось на несколько дней приостановить работу госпиталей — они не могли нормально функционировать и проводить плановые операции, поскольку полностью были парализованы их системы. И в решении проблем участвовала международная команда, в том числе с участием российских специалистов.
- Когда ты начинаешь понимать, насколько сложно защитить все элементы современных систем, ты понимаешь, что для этого нужно не только иметь какую-то очень мощную компетенцию внутри, но для этого нужна очень серьезная кооперация, - заявил глава Сбербанка. - Собственно говоря, мы с нашими партнёрами вместе выходим на этот форум с главной идеей - мы для себя какое-то количество лет назад сделали абсолютный вывод, что мы чувствуем себя уязвимыми и у нас есть страх перед будущим. Потому что мы видим, что самостоятельно эту проблему не решим. Всё больше и больше происходит процесс диджитализации, и экспоненциально растут риски кибербезопасности. Поэтому значительно лучше я буду спать, если буду чувствовать, что у нас есть широкая коалиция против широкой коалиции хакеров, которая сегодня в реальности существует.
Подводя итоги дискуссии, участники согласились с выводом: в одиночку каждому отдельному государству, госоргану или компании не получится справиться со всё нарастающей угрозой кибербезопасности. «Хорошим парням» придётся действовать сообща против тех, кто перешёл на тёмную сторону цифровизации.
- Киберзлоумышленники работают в трансграничном масштабе, и ответ тоже должен быть трансграничным, - высказался Кайрат Келимбетов. - Поэтому я считаю, нам нужно двигаться в эту сторону вместе и понимать угрозы, которые стоят перед нами. Международный финансовый центр «Астана» совместно со Сбербанком также считают, что инициатива коалиционно выступать против угроз кибербезопасности должна расширяться на многие регионы, в том числе на регион Евразийского экономического союза.
Источник: Forbes Kazakhstan