07.06.21
Панельная сессия Сбера «Безопасное развитие экосистем: что лежит в основе?» на Петербургском международном экономическом форуме (ПМЭФ) ответила на вопрос просто: сотрудничество.
На кону 60 триллионов долларов
В ходе дискуссии эксперты согласились, что развитие информационных связей наряду с плюсами привлекает, к сожалению, и преступников.
«Сейчас в экономике цифровые экосистемы повсюду, они сливаются, образуя сверхорганизм. Но при этом есть обратная сторона прогресса: уязвимость одного элемента угрожает всем», - начал общение модератор заседания заместитель председателя правления Сбербанка Станислав Кузнецов.
По оценке международной аудиторской компании «МакКинзи», цифровые экосистемы будут создавать доход в 60 трлн долларов в год, эта цифра станет актуальной через 3-4 года. Как считают в международной консалтинговой компании «Гартнер», 80% госинициатив через год будет реализовано на цифровых платформах.
При этом уже сегодня 1/5 компаний на планете не может вести деятельность при отсутствии интернета. Глобальный ущерб от киберпреступности к 2025 году дорастет до колоссальной величины в 10 трлн долл.
Как пояснил Станислав Кузнецов, речь идет не только о прямом ущербе (сколько денег украдено со счетов), но и всех убытках, например, если хакеры успешно (для себя) атакуют цепочки поставок, то уведут к себе они не так много, но ущерб от того, что товар не дошел, будет очень велик.
«Чаще всего — в 80% случаев злоумышленники наносят удар или на отдельное звено экосистемы, или на цепочку ее поставок. В условиях глобального характера связей проследить опасные зоны становится все труднее и труднее», — считает зампред Сбербанка.
Тут действительно, как в пословице: «На войне, как на войне».
«Нужен аналог правил цифрового мира и мира реального. Как обеспечивается безопасность на настоящей войне, где рвутся снаряды и бомбы. Если Женевская конвенция запрещает вести огонь по медицинским объектам, таким как больницы, госпиталя, то почем нельзя сделать то же относительно кибератак? Ведь кибератака парализует больницу, люди не получают в ней помощь, последствия получаются сопоставимыми с настоящим обстрелом», — обратил внимание, директор по цифровой трансформации и данным Международного комитета Красного Креста Бальтазар Штелин.
Киберпреступность повышает технологическую вооруженность, это вечный поединок щита и меча.
«В наши дни, к сожалению наблюдается бум программ-«шифровальщиков», программ-вымогтателей. При этом актуальны преступления, где упор на человека. Это технологии «социальной инженерии», когда мошенники входят в доверие клиентам, 80% преступлений происходят, по нашему опыту, по этой схеме по нашему опыту», — предупредил заместитель председателя правления АО «Тинькофф Банк» Вячеслав Цыганов.
Коллективная оборона
В борьбе с телефонным жульничеством банкам удалось объединиться. Как считает Станислав Кузнецов, такая кооперация может быть хорошим примером. Он считает, что уже до конца текущего года по преступности в этой сфере может быть нанесен решающий удар.
«Социальная инженерия в преступной сфере процветает потому, что люди не понимают, что системы собирают данные о пользователях. Цифровой след может попасть к жуликам. Яндекс в наше время дает возможность посмотреть свой след, удалить. Я вот проанализировал свой личный след и поставил себе двухфакторную авторизацию. Всем советую поступить так же», — порекомендовал вице-президент по информационной безопасности ПАО «Ростелеком» Андрей Стыскин.
Важно взаимодействие с самой заинтересованной стороной — с клиентами.
«Мы в Huawei используем тройной подход: люди, процесс, технологии. В Китае граждане активно требуют от правительства активизации борьбы с киберпреступностью», — рассказал, технический директор Huawei Enterprise BG Винг Кин Леунг.
В экосистемах много данных, которые сконцентрированы. Для специалиста по безопасности такая концентрация — зло.
«Инфраструктура тоже экосистема. Резервные каналы связи пересекаются, это тоже тревожно. Все IT-программы государства связаны. Есть экосистемы управляемые. Есть те, что сложились, как государственные функции. При этом атака на элементы — атака на все системы. Недавно мы рассказали о хакерских атаках на государство. По нашему мнению экосистемы должны защищаться экосистемами», — пояснил вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
Цена доверия
Как и в любом бизнесе, доверие потребителей один из ключевых факторов.
В случае недостаточного уровня защиты экосистем потребители будут «голосовать ногами».
«Я занимаюсь выстраиванием взаимоотношений. Красный Крест работает в горячих точках: Нагорный Карабах, Йемен, Сомали и так далее. Мы приходим без оружия. Нам доверяют. То же в виртуальном пространстве. Много чувствительных данных. Вы попали в тюрьму, вы участвовали в вооруженном конфликте, вы потеряли ребенка. Эти данные мы собираем. Они ни при каких обстоятельствах не должны попасть в недобрые руки. Мы, как организация, должны не просто выработать набор правил, мы должны их соблюдать.
Если к нам постучится представитель государства и попросит наши данные, то мы знаем что ответим. Мы скажем: «Нет!» Потому что люди в киберпространстве должны вас уважать, они должны вам доверять. Люди по всему миру все больше понимают что такое данные, их ценность. Есть понятие цифровая гигиена. Люди становятся все более пресвященными в этой сфере», — рассказал Бальтазар Штелин.
С ним согласился Вячеслав Цыганов. «Данные это доверие. Без него нет клиентов. Доверие долго зарабатывается, потерять его можно за считанные мгновения. Российские участники дискуссии на этой панельной сессии, участники Ассоциации больших данных. Мы за то, чтоб использовать данные пользователя только там, где без них нельзя обойтись. Например, наши сотрудники, когда звонят клиенту, видят только имя-отчество, даже номер не видят. Самое слабое звено человек, его легче сломать, чем влезть в чужой компьютер. Любая компания должна развивать культуру безопасности. Инцидент легче не допустить, чем разбираться с последствиями. Должна быть нулевая толерантность к провалам безопасности», — считает он.
Вертикальные или горизонтальные
Остается открытым вопрос о перспективности создания экосистем не по вертикальному принципу (концентрация сервисов вокруг одного донора), а по горизонтальному — широкому взаимодействию существующих образований с обменом компетенциями и экспертизой. Есть опасения, что подобный ход действий может привести к монополизации и снижению конкурентоспособности.
«Горизонтальные экосистемы формируются по элементам, каждый бизнес свой. Но объединение экосистем возможно и при организации по такому принципу. При этом вертикальную строить быстрее и проще», — полагает Станислав Кузнецов.
Угрозу монополизации при создании экосистем, по мнению модератора, необходимо учитывать и потому, что обществу важно обеспечить развитие рынка. Статап, где работают 3-4 основателя, не может тратить на безопасность те же средства, что и корпорация со многими тысячами сотрудников. Разница в капитале примерно такая же на порядки. При этом молодой бизнес не должен стать слабым звеном.
Интерактив показал
В ходе дискуссии Станислав Кузнецов провел два интерактивных опроса аудитории. По первому вопросу 55,1% аудитории заявили, что не представляет жизни без цифровых экосистем.
Второй вопрос был о возможности победы в борьбе с киберпреступрностью. 47,4% участников считают, что при объединении усилий со стороны государства, бизнеса и общества проблема решаема. А вот 35% собравшихся являются пессимистами, полагая, что киберпреступность победить невозможно в принципе.
«Реалии сегодняшнего дня в отношении экосистем, их действий и восприятия достаточно противоречивы. Есть много вызовов, с которыми предстоит справиться профессиональному сообществу, и обеспечение кибербезопасности — один из ключевых. Нам есть над чем работать, объединять свои знания и экспертизу в интересах государства и пользователей», — подвел черту заместитель председателя правления Сбербанка Станислав Кузнецов.
В заключении сессии Станислав Кузнецов пригласил всех присоединиться к знаковому мероприятию в сфере кибербезопасности, которое проводит 9 июля Сбер, — Киберполигону, традиционно собирающему в онлайн-режиме многомиллионную аудиторию в различных странах.
Алексей МИРОНОВ |