Российские предприятия стали мишенью номер один для киберпреступников, было заявлено на ПМЭФ-2016. Антивирусы давно не помогают, и, чтобы ситуация не усугубилась, надо предпринимать срочные меры, считают представители бизнеса. Одна из первоочередных задач — создание банка данных лиц, замеченных в цепочке вывода наличных средств хакерами.
Россия сегодня — мишень номер один для киберпреступников, заявил на ПМЭФ-2016 Станислав Кузнецов, заместитель председателя правления Сбербанка России. Причины этого, по его словам, состоят в следующем: слабое законодательство, слабая правоохранительная система в области киберпреступности и отсутствие общих правил для обмена информацией между предприятиями той или иной отрасли.
В России корпорации вынуждены делать свои системы защиты, подчеркнул Станислав Кузнецов, потому что нет двух первых уровней поддержки — законодательного и отраслевого.
"Государство предпринимает определенные усилия, но скорость этих усилий явно недостаточна", — уточнил он.
В мире 40 млн человек киберпреступников, обрисовал масштабы зампредседателя Сбербанка. Характерная особенность — "исчезли границы". То есть люди из одного государства атакуют организации из другой страны или же создаются международные группировки. Или, как сказал Илья Сачков, генеральный директор Group-IB (компания занимается расследованием киберпреступлений), "русские хакеры, преследуемые в России, уезжают на Украину и продолжают свои действия оттуда, а украинские хакеры, преследуемые на Украине, уезжают в Россию".
Тимоти
Клау
, партнер
PwC Russia
, сказал об утроении количества кибератак на интеллектуальную собственность в России. "Фактически это попытки подорвать бизнес", — уточнил он.
И это несмотря на то, что "Россия в мире с точки зрения интернет-технологий выглядит хорошо и прилично", как сказал в начале секции, посвященной киберпреступности, советник президента РФ Герман Клименко.
Судя по описаниям участников секции, ситуация тревожная. И это еще при том, что среди них не было представителей "Лаборатории Касперского", которые, как эксперты, обычно описывают наше кибернастоящее в темных красках. Более того, на сессии было сказано, что антивирусы уже не решают проблемы.
Давно уже понятно, что антивирусы не справляются с поставленной задачей, сказал зампредседателя Сбербанка; теперь окончательно стало ясно, что нужна коллаборация отраслевых представителей, госучастие, международное сотрудничество в этой сфере.
Руслан Юнусов, генеральный директор Российского квантового центра, считает, что ряд проблем поможет решить квантовая криптография, когда информация передается с помощью фотонов: 1 фотон — 1 бит. По его словам, с помощью этой технологии, которая уже используется в ряде стран (США, Китай, Япония, Южная Корея), были соединены два офиса Газпромбанка. Надежность практически абсолютная, но есть технические ограничения. Так что рассматривается вариант сочетать эту технологию с другими, снизив немного уровень надежности, но заметно расширив технические возможности.
Илья Сачков из Group-IB уверен, что в деле расследования и предупреждения киберпреступности важны два момента. Во-первых, надо запоминать всю инфраструктуру, которую используют киберпреступники, а во-вторых, отслеживать всех лиц, замешанных в выводе кэша для хакеров. По его словам, сейчас киберпреступникам выгодно использовать одних и тех же лиц на разных этапах преступной цепочки.
"Это срочная задача — создание такого банка данных", — подтвердил Станислав Кузнецов из Сбербанка.
В свою очередь, руководитель Роскомнадзора Александр Жаров поделился итогами громкой кампании по возвращению данных россиян на родину (поправки в Закон о персональных данных, требующие хранить личную информацию россиян на территории РФ, вступили в силу 1 сентября 2015 года). Ведомство получило 45 тыс. уведомлений от организаций о том, что они соответствуют закону. С момента вступления поправок более 600 компаний было проверено, всего четыре из них не соблюдали закон — им дали полгода на исправление. До конца 2016 года Роскомнадзор планирует проверить еще 900 компаний.