В рамках Астанинского экономического форума, который состоялся в мае в столице, удалось побеседовать со Станиславом Кузнецовым, заместителем председателя правления ПАО «Сбербанк».

Говорили о кибербезопасности, о том, где сейчас для отрасли заметны наиболее сильные вызовы, и о том, как можно уменьшить глобальные риски от кибератак через международное взаимодействие

Станислав Кузнецов
Станислав Кузнецов

Станислав, какие тренды вы видите в банках с точки зрения кибербезопасности? Где риски наиболее сильные? Где вы видите вызовы?

— Если мы говорим о нашем банке, то я бы начал с развития киберкультуры и киберграмотности. В этой области мы отмечаем сильный прорыв по сравнению с другими кредитными организациями, как в России, так и в других странах мира. Но этого всегда недостаточно, потому что киберкультура, кибергигиена и киберграмотность — это те области, в которых работа должна вестись непрерывно. Это поможет более эффективно противодействовать мошенникам: если у нас с киберграмотностью всё будет в порядке, то не нужно бороться с фишингом набором ресурсозатратных методов, — люди просто будут знать, чего делать нельзя, что создаёт угрозу. И это станет привычкой. Значимость этого вызова для нас ещё и в том, что приходится менять поведение людей.

Второй вызов: управление рисками киберугроз. Мы в Сбербанке говорим об уникальной надёжности наших систем. Это означает, что мы берём на себя ответственность за управление рисками, которые могут исходить от мошенников в отношении наших клиентов. Заметьте, вопрос не стоит исключительно о банке, вопрос стоит о клиентах. То есть мы идём дальше и говорим не только о защите банка, но и о защите клиентов, потому что они являются частью нашей системы. В этом смысле показательны наши успехи в части борьбы с мошенничеством в области социальной инженерии. Я отмечу, что российские банки и финансовые организации с трудом справляются с этим злом. Лучше ситуация в крупных корпорациях, но никто не научился с этим бороться на все 100%. Ведь когда человек по собственной воле отправляет деньги на счёт мошеннику и даже когда ему говорят, что это мошенник, но он этому не верит, то в такой ситуации нельзя говорить о стопроцентной эффективности. Однако довести до какого-то уникального уровня вероятности — это в наших силах. Сейчас средний показатель точности определения мошеннических операций у платёжных систем мирового уровня, таких как Visa и Master Card, составляет примерно 85–87%. Мы добились большего: наши антифрод-системы, которые работают на технологиях искусственного интеллекта, уже сегодня обладают показателем на уровне 96–97%. У нас есть возможность несколько улучшить даже этот высокий показатель, но здесь, к сожалению, не всё зависит от нас.

Вообще, в кибербезопасности надо всегда видеть так называемый клиентский путь, кто и как атакует клиента. Исследований на эту тему очень мало, но мы ведём учёт уже в течение года. Мы пытаемся, по сути, прогнозировать угрозы, которые могут возникнуть завтра-послезавтра. И строить свои системы, способные хеджировать риски, которые могут возникнуть через несколько лет. Это уникальная работа, и так далеко, на наш взгляд, ни один из наших партнёров или конкурентов не заходил.

И третье. Мы являемся самой крупной финансовой корпорацией в России, мы — социально ответственная компания. Мы понимаем, что у нас есть зоны, где мы должны помогать обществу. Это означает, что у нас большое поле деятельности в части сотрудничества с нашими законодателями по выработке законопроектов и поправок в действующем законодательстве. Это и работа с правоохранительными органами — как выявлять мошенничество, как осуществлять его документирование. Это и вопросы, связанные с тем, как должны меняться судебная и правоохранительная системы, которые, к сожалению, идут пока ещё вслед за развитием и преступлениями в сфере высоких технологий. Вот здесь много чего предстоит сделать, и наш опыт очень востребован.

Сейчас ведётся большая дискуссия о том, должны ли банки объявлять о киберинцидентах. Разумеется, с какого-то значимого уровня. Стоит ли это делать, на ваш взгляд?

— Считаю, что стоит. Это мировая практика, и, только понимая свои недоработки, можно строить что-то уникальное в этой сфере, двигаться вперёд. Что касается Сбербанка, то мы давно вышли на этот путь и публично заявили о концепции нулевых потерь в наших ключевых системах, нулевых потерях от DDoS-атак для наших клиентов и так далее. Иными словами, деятельность банка не будет приостановлена ни на секунду из-за деятельности хакеров, более того, никто из клиентов не потеряет средства. Это наш KPI, мы его удерживаем, и для нас это большая работа.

 Второе: тут мы снова возвращаемся к социальной инженерии — нам есть над чем здесь работать. Мы наблюдаем большие сложности, связанные с восприятием проблем кибербезопасности и киберкультуры со стороны других кредитных организаций, которые не желают подсвечивать в публичной плоскости свои потери. Даже подавая заявления в правоохранительные органы, многие стараются о реальном ущербе не говорить, потому что это приведёт к снижению рейтингов надёжности, да и для клиентов конкретного банка это не очень хороший сигнал. Известны случаи, когда банки вообще не сообщали о подобных инцидентах, они попросту скрывали факты атак и хищения средств со счетов — для них иногда выгоднее потерять несколько миллионов долларов, чем рассказать об этом публике. И почему же это плохо? Потому, что, не имея точной информации о состоянии дел, о диагнозе, невозможно лечить болезнь.

Какова концепция киберзащиты в Сбербанке? Обеспечивает ли она требуемые параметры?

— Важно признать, что сейчас, оглядываясь на 4 года назад, мы понимаем, что на тот момент концепция кибербезопасности в Сбербанке была очень далека от какой-то приемлемой картины. Но мы нашли силы признать этот факт, понять, что нам необходимо идти на непопулярные меры — на 100% менять процессы, приглашать новых людей в команду, начинать фактически с нуля. И идти в сторону создания лучшей в мире платформы. При этом мы обошли «своими ногами» и посмотрели лучшие мировые практики: в банках, в крупных технологических компаниях, в финтехе. И хорошо разобрались в том, как это должно быть сделано. Мы прошли этот путь и закончили эту работу около двух лет назад. С тех пор работаем в другой системе координат с точки зрения надёжности и кибербезопасности для банка, для клиентов. Это совершенно иная парадигма.

Приведу в качестве примера несколько цифр. Наш Центр киберзащиты работает 24/7, а его системы анализируют порядка 4,5 миллиардов рисковых событий в сутки. И эта цифра растёт благодаря тому, что система становится «умнее» и видит всё новые и новые угрозы. Из этих 4,5 миллиардов примерно 150–170 событий — подозрения на инциденты, которые требуют «ручной обработки».

Станислав, расскажите, пожалуйста, о сотрудничестве с BI.ZONE. В каких направлениях оно будет развиваться?

— Начнём с того, что BI.ZONE — это дочерняя структура Сбербанка. Основные направления деятельности — это, во-первых, обеспечение работы банка с точки зрения информационной защиты по специальному сценарию. Второе: BI.ZONE, конечно, разрабатывает и собственные системы. В частности, разработана и внедрена платформа фрод-мониторинга BI.ZONE Cloud Fraud Prevention, которая уже сейчас защищает наш дочерний банк в Республике Казахстан и в ближайшее время полноценно встанет на защиту Сбербанка в России. По отзывам клиентов и ряда экспертов в области кибербезопасности, можно говорить, что этот продукт превосходит по возможностям то, что предлагает компания RSA, являющаяся лидером в своей области, своего рода эталон.

Понятно, что круг интересов компании этим не заканчивается — у BI.ZONE очень сильная команда и уникальные специалисты, есть продукты и сервисы для самых разнообразных направлений и отраслей, что позволяет ей максимально комплексно покрывать запросы в области безопасности — от киберразведки и проактивной защиты до расследования киберпреступлений и подготовки доказательной базы. Более того, компания даже выстроила систему страхования киберрисков. Я считаю, у BI.ZONE большой потенциал.

В июне мы проводим масштабную конференцию, у которой нет аналогов, — такого ранее никто не делал. Речь идёт о Global Cyber Week, которая пройдёт с 17 по 21 июня в Москве, и она будет состоять из нескольких модулей. Первый модуль — OFFZONE, где мировые звёзды кибербезопасности представят свои исследования и наработки в отрасли. Нацелено это мероприятие на технически образованную молодёжь. С нашей точки зрения хакер — это не мошенник, это «искатель уязвимостей». И главный вопрос для нас: в какое русло он направит свои способности и добытую информацию. Мы хотели бы мотивировать молодых и талантливых специалистов через поиск таких уязвимостей делать не только наши системы, но и жизнь людей в целом безопаснее.

Второй модуль — это Cyber Polygon. В рамках этого мероприятия будет проведена международная тренировка по отработке нескольких сценариев глобального заражения систем, и здесь будут выстраиваться различные взаимодействия в период атаки, в том числе между банками. И конечно, все вместе мы будем искать способы спасти финансовые системы, счета клиентов и их денежные средства. Такие тренинги тоже никто ранее не проводил.

И третье, ключевое событие Global Cyber Week — это Международный конгресс по кибербезопасности, который состоится 20–21 июня 2019 года в Центре международной торговли. Международный конгресс по кибербезопасности — это уникальная платформа, созданная нами для объединения представителей государственной власти, топ-менеджмента крупнейших технологических корпораций и признанных экспертов отрасли для открытого диалога по вопросам глобальной кибербезопасности. В условиях геополитической турбулентности такие площадки начинают играть особую, очень важную роль: так, первый конгресс, организованный ПАО Сбербанк при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся в Москве 5–6 июля 2018 и объединил свыше 2500 участников, 700 организаций более чем из 50 стран. Президент Российской Федерации Владмир Путин лично приветствовал гостей конгресса с вступительной речью. В этом году мероприятие станет ещё более масштабным — мы готовим в три раза больше сессий и докладов, организуем параллельные с основной программой треки обсуждений, значительно улучшаем базу партнёров. Программа сейчас в проработке и постоянно обновляется, на сайте конгресса эта информация уже есть.

Что стоит за Global Cyber Week? Ваши амбиции выйти на международный рынок как игрок в области кибербезопасности?

— По большому счёту, мы уже вышли на международный уровень. Например, в рамках Всемирного экономического форума мы активно работаем по вопросам формирования международных рекомендаций в области кибербезопасности. Недооценивать эти вещи нельзя — все громкие атаки, которые стали уже хрестоматийными, могли быть нивелированы через инструменты международного сотрудничества. Такие механизмы нужно создавать, и нам есть куда расти.

Источник forbes.kz