Мы обречены жить в интересные времена. Повсюду
пугающие заголовки “Россия готовится к кибервойне”, “ФСБ предупредила о
подготовке кибератак на финансовую систему России”, “начала действовать
кибермашина разрушения”. В интернет-пространстве идут жаркие споры об убытках,
которые понесли российские коммерческие банки и их клиенты в результате
хакерских атак за 2016 год (свои цифры есть у ЦБ, ФСБ, Group IB, в СМИ), а
потенциал ущерба экономике страны от внешних кибератак вообще может достигать
самых невиданных размеров.
Так совпало, что проведение VII-го Международного форума “AntiFraud Russia – 2016” и новость в Коммерсанте о “хищении у одного из российских банков более 100 млн руб. в
результате хакерской атаки” случились в один день - 1 декабря 2016. И это
придавало собранию бойцов невидимого кибер-фронта особую актуальность и
злободневность. Информационные войны давно стали привычным фоном современной
жизни, в киберпространстве свистят кибер-пули и рвутся кибер-снаряды, а горстка
“смелых бойцов” (на форуме зарегистрировалось ~460 участников) собралась в Москве, близ Пречистенской
набережной, почти у подножья памятника Петру I для обсуждения плана действий по “борьбе с
мошенничеством в сфере высоких технологий” (такова тема форума).
В зале, на пленарном заседании “Кибербезопасность
и киберпреступность – новый виток противостояния” было
тесно: отчасти из-за увеличения числа участников вообще, отчасти из-за близко
расставленных стульев.
Наряду с международными представителями (от
Республики Иран, Республики Беларусь и др.), с российской стороны собралась
солидная аудитория из: руководителей и специалистов департаментов экономической
и информационной безопасности, служб внутреннего контроля, аудита и управления
рисками, юридических отделов компаний, руководителей подразделений по развитию
электронного бизнеса, представителей правоохранительных органов, занимающихся
расследованием преступлений с использованием высоких технологий, представителей органов власти и отраслевых регуляторов, ответственных за регулирование
финансового, розничного и телекоммуникационного рынков, поставщиков
специализированных ИТ-решений и услуг, а также независимых консультантов и
аудиторов.
Каждый из указанных участников пришёл на
форум со своим пониманием ситуации, со своим знанием, со своим техническим или
программным решением, со своими вопросами, связанными с “’эволюцией киберугроз
в финансовом секторе” и “что же нас ждёт завтра?” (тема одной из панельных
дискуссий на форуме).
Илья Медведовский (Digital
Security), как всегда, был самокритичен (“Я никогда ничего нового не говорю”), убедителен
и конкретен (“первая цель киберзлодеев - АБС, вторая – банкоматы”). А его
выражение по поводу уязвимостей в АБС - “портал в ад” – уверен войдёт в аналы и
встанет в ряд с уже известными: “империей зла” и “исчадием ада”. Мне, правда, поначалу,
на слух показалось “портал ВАДА”, то есть портал Всемирного анти-допингового
агентства (World Anti-Doping Agency) и я был готов воспринять метафору Ильи как
пример дырявого портала, но потом пришло истинное осознание сказанного.
Живо и интересно проходило
обсуждение на круглом столе “Банк против клиента. Или как защитить интересы
клиентов ДБО в суде?” между представителями
общественных организаций (финансовый омбудсмен), юридических служб банков и компаний (выступал даже представитель Следственного комитета Республики
Беларусь).
Медведев П.А. (финансовый
омбудсмен) раскритиковал в очередной раз 161-ФЗ и проиллюстрировал на
собственном примере как нашего “Гражданина обижают”. Статистика от юристов компании
БИФИТ подтвердила справедливость слов Павла Алексеевича: только 6,2% судебных
разбирательств по вопросам, связанным с кражей средств клиентов банков через
системы ДБО, выигрывают клиенты, а, соответственно, в 93,8% случаев суды
выигрывают банки. Была отмечена невысокая компетенция зкспертиз с обеих сторон
(банка и клиента). Как правило, экспертиза заказывается не в отношении ПО банка
или ДБО, а в отношении компьютера пострадавшего от мошенничества клиента. Всем
присутствующим в зале был задан вопрос: “Мошенники воруют деньги у банков или у
клиентов?”. В ответ было высказано мнение, что воруют со счетов клиентов в
банках, используя уязвимости на стороне клиента (в том смысле, что деньги лежат
в банке, а распоряжение о переводе денежных средств исходит от клиента).
Справедливо говорилось о
трудностях в возбуждении уголовного дела по мошенническим списаниям со счета
клиента через системы ДБО, а также указывалось на то, что в договорах между
банком и клиентом на использование ДБО четко прослеживается тенденция перекладывания
основных рисков на сторону клиента.
На секции “Технологии,
решения и практический опыт противодействия фроду в платежных системах” С.Хренов
(Мегафон) призвал “информировать, информировать и информировать” – и добросовестно
проинформировал аудиторию о многих полезных активностях в отношении управления фродом в компаннии "Мегафон" (например, о планах компании по заключению
партнёрских отношений с ресурсом VirusTotal и т.д.).
Если заглянуть за ширму
официальной части форума, то и там была масса всего интересного.
На секциях и в кулуарах форума
через слово раздовалось: блокчейн, big data, machine learning,
мультиканальность, бизнес-кейс, бизнес-модель, как впрочем, и вполне очевидное,
разговорное, выстраданное и поэтому базапеляционное: “лох - не мамонт, сам не
вымрет” (что означало для собеседников: человеческий фактор является
господствующей угрозой в обеспечении ИБ).
И даже девушка модельной
внешности внимательно вслушивалась в байки А.Виноградова о тяжелой и неказистой
жизни ИТ-шника в региональном банке, неизбежно следующего к своему исходу по
маршруту: “cisco – табурет – верёвка”.
“Кто эти люди (в
президиуме)? Чем они зарабатывают на жизнь?” - юморили с последних рядов.
Парнишка - фотограф,
заприметив симпатичную девушку – участницу форума, увлёкся её фотографированием
и сделал столько снимков, что иной художник за это время нарисовал бы уже её
портрет. И только в игровой зоне конференции была тишина как на матче за
шахматную корону (там участники форума могли выиграть нешуточные, хоть и “шуточные”
деньги).
Цели и
задачи форума, как и всех подобных мероприятий по кибербезопасности, были
достигнуты, а заключались они для разных групп участников форума - во всё большем:
- вовлечении невовлеченных (для
представителей ЦБ и FinCERTа);
- оснащении неоснащённых (для поставщиков
решений средств защиты);
- лечении и защите непролеченных и
незащищённых (для антивирусных компаний);
- осведомлении неосведомлённых (для представителей правоохранительных
органов);
- привлечении к проблемам кибербезопасности внимания широких слоёв
населения, то есть - невовлеченных, неоснащённых, непролеченных, незащищённых и
неосведомлённых (для представителей СМИ).
Что мне, несмотря на
многообразие тем, всё же не хватило на форуме? Ну, например, темы “Как решается
проблема с компрометацией банковских карт в аптеках Новосибирска?”. Так как, к
сожалению, с высокой трибуны форума ничего не было сказано о том, как
банковское сообщество собирается бороться с легендарными новосибирскими
аптеками, известными на всю страну как неубиваемые точки компрометации
банковских карт, а ведь, как известно, микродействия ведут к макрорезультатам.
Кстати, 30 ноября 2016 — все цивилизованное
человечество отметило
Международный день защиты информации. С праздником,
коллеги!
Комментариев нет:
Отправить комментарий