Светский киберраут: Сбербанк о цифровой безопасности

Светский киберраут: Сбербанк о цифровой безопасности

Точку в «активностях» Международной недели кибербезопасности [в Москве] был призван поставить Международный конгресс по кибербезопасности.

И если начало упомянутой недели – конференция OFFZONE – была, по сути, мероприятием учебно-просветительским, то конгресс был организован как светский киберраут. На конгрессе было гораздо меньше футболок, но были люди министерских рангов как из России, так и из-за рубежа, были авторитетные первые лица ИБ-компаний, было множество досмотровых рамок и транспортёров.

Трудно было ожидать десятибалльных потрясений основ от мероприятия Сбербанка, рвущегося в технологические лидеры, но первая же панельная дискуссия принесла ряд открытий. Мы узнали о таком эксперте по киберпреступности, как журналист-расследователь Миша Гленни, выступившим модератором панели-открытия конгресса. Мы услышали эмоциональное выступление президента Совета по кибербезопасности Германии Ханса-Вильгельма Дюнна, после которого модератор фактически констатировал, что вокруг кибербезопасности нет конструктивного диалога.

Напомним, что зачин конгрессу дала сессия под названием «Путь к глобальной киберустойчивости – только вместе?», и благодаря господину Дюнну была затронута проблема того, что возвратившись в национальные пенаты после международных встреч, политики и дипломаты зачастую забывают о необходимости воплощения в жизнь тех киберпрожектов, что строились на этих встречах.

Представитель Германии упомянул о таком негативном явлении, как тенденция к уходу специалистов из сферы ИБ в связи с ростом ответственности и озвучил цифру в 3 млн. человек в качестве показателя кадрового дефицита в отрасли.

Речь господина Дюна выгодно отличалась от монологов его партнёров по панельной дискуссии конкретикой упоминаний об особенностях национальных подходов Германии к реализации политик кибербезопасности страны (ключевые слова – ответственность конкретных лиц и сертификация). При этом представитель Германии невысоко оценил ответственность за свою работу наднациональных европейских ИБ-структур.

На этом фоне тускло выглядели банальности некоторых других участников панельной дискуссии о приверженности трансграничности передачи данных и «международности» Интернета и заверения о вероятности «инкапсуляции» Интернет-коммуникаций внутри страны лишь в случае, когда станет очевидной обрушение национальной критической инфраструктуры вследствие внешних воздействий.

В этой ситуации не лишним будет напоминание о тезисе, высказанном более века тому назад, в котором высказывается идея о том, что для эффективного объединения нужно сначала размежеваться.

На заседаниях, более камерных и более специализированных, чем самая первая дискуссия конгресса были озвучены так или иначе знакомые факты и цифры, свидетельствующие о нарастающем вале угроз информации и деловым процессам, выплёскивающихся из всё ещё единого киберпространства.

Глава Сбербанка считает, что «для успешной борьбы с киберпреступностью необходимо развивать эффективное международное сотрудничество на корпоративном уровне». Не удивительно в связи с этим, что на конгрессе по кибербезопасности прошла панельная сессия «Стратегии кибербезопасности: финансовая отрасль». Модератором дискуссии выступил заместитель председателя Правления Сбербанка Станислав Кузнецов.

Ключевыми выводами заседания представителей банковской отрасли стали утверждения о том, что крупные банки проделали огромную работу по укреплению своей ИТ-инфраструктуры, но киберпреступники переориентировали вектор своих первичных атак на персонал, используя для добычи важной информации методы социальной инженерии и прямую вербовку сторонников среди нечистоплотных сотрудников финансово-кредитных организаций. В связи с этим в число важнейших технологий обеспечения кибербезопасности банков выходят те, что ориентированы на кадровую инфраструктуру.

Хорошо известной и в очередной раз озвученной на конгрессе Сбербанка является проблема отсутствия достаточных ресурсов на обеспечение кибербезопасности «банков с базовой лицензией». И вполне в духе идей своего руководителя о «сотрудничестве на корпоративном уровне» компания BI.ZONE предлагает коллегам присоединиться к платформе для обмена информации по киберугрозам.

Несмотря на то, что руководитель Сбербанка числится в лидерах мнений по информационным технологиям, вопрос ответственности за обеспечения информационной безопасности пока не нашёл окончательного решения.

Автоматизированный блиц-опрос, инициированный модератором самой первой панельной дискуссии конгресса показал, что 17% аудитории считает, что ответственность «первой руки» за государством, 42% – что за ИБ должны отвечать поставщики услуг, а 41% опрошенных возложили ответственность на пользователей.

При этом профильный министр России оказался многолик: «Как министр я выбрал первый вариант – государство, как частное лицо – третий, то есть пользователь».

Как видно из приведённых мнений, на сегодняшний день отсутствует организационная основа для решения проблем кибербезопасности – распределение ответственности.

Но нет единства и в выборе инженерной, технической основы обеспечения ИБ. Не решена пока проблема, которая, например, в сфере измерений (такой же межотраслевой «технологии») решена путём создания национальных систем единства и точности измерений и международной гармонизацией национальных стандартов.

Но всё это – только после приёма в Большом театре.

Марк Новодачный