Последние кибератаки показали незащищенность корпораций и государственных служб перед интернет-мошенниками. Как обезопасить средства на своих счетах, почему не удалось сразу распознать и блокировать распространение вируса Wannacry, для чего нужно бюро кредитных киберисторий, зачем банку нужны самообучающиеся роботы-андроиды, когда могут появиться банкоматы, распознающие лица, в интервью РИА Новости в преддверии Петербургского международного экономического форума рассказал зампред правления Сбербанка Станислав Кузнецов.
— Станислав Константинович, мы встречаемся накануне Петербургского экономического форума. Вы входите в оргкомитет ПМЭФ, а Сбербанк всегда активно участвует в его работе. С чем вы едете и чего ожидаете от форума в 2017 году?
— Петербургский форум в этом году будет, как мне представляется, уникальным — как по рангу политического истеблишмента, так и с точки зрения новаций. Очень хорошо, ведь новаторский дух форума сохраняется уже на протяжении многих лет. Сбербанк готовит специальную программу на форум в 2017 году.
Мы вступаем в предвыборный период, и дискуссия на форуме может стать площадкой для обсуждения новых идей и подходов в развитии страны. Мне кажется, что многие участники форума будут использовать именно эту площадку, чтобы их протестировать.
Конечно, мы также проведем наш традиционный прием Sberbank Night, а 2 июня — завтрак Сбербанка. В этом году его тема очень простая и, наверное, самая завораживающая из всех, потому что связана с тем, какой будет Россия после мая 2018 года. Дискуссия там предполагается острая, ее модератором выступит Герман Греф. Интерес к участию в завтраке со стороны всех первых лиц огромный, трансляция мероприятия будет вестись в прямом эфире.
Можно с уверенностью сказать, что Петербургский форум имеет своё лицо. У нас будет не просто наш традиционный стенд, но и целая "улица" Сбербанка. Мы всех приглашаем.
— Вы сказали, что на форум приедут люди, на кончиках пальцев чувствующие, как меняется мир. А на ваш взгляд, как меняется мир, за какими технологиями будущее и каково место России в этой глобальной цепочке?
— Однозначно на этот вопрос очень тяжело ответить, но мне кажется, мир движется в сторону уникальных высоких технологий, создания экосистем, когнитивных технологий, искусственного интеллекта. И то, с какой скоростью развивается это направление, иногда просто ошеломляет. У России здесь есть огромные резервы, мы не всегда их ясно оцениваем, иногда недооцениваем, иногда переоцениваем. Мне кажется, что надо работать над этими трендами более серьезно, инвестировать в их изучение и развитие больше сил, времени и средств.
— Сколько Сбербанк инвестирует в разработку новых технологий?
— Скажу так: пока, к сожалению, очень немного. Сейчас многое держится на энтузиастах, которые загорелись этими проектами. Я уверен, что надо инвестировать гораздо больше, чтобы добиться ощутимых результатов. Пока мы в начале пути.
— Планируете ли вы использовать технологии распознавания лиц и другие новейшие наработки для ежедневного применения, например, в банкоматах?
— Мой ответ — да. Подробности пока не буду приводить, скажу лишь, что у нас очень много синергетических идей, большинство из которых связано с нестандартными подходами. То есть, может быть, мы будем думать о появлении новых направлений, которые раньше вообще никто не использовал, в том числе в банкинге. Но это вопрос будущего, пока это на уровне идей.
— Будущее исчисляется десятилетиями?
— Конечно, нет! У нас нет такого количества времени. Думаю, речь идет о периоде, который исчисляется месяцами. Но это направление точно войдет в нашу новую стратегию-2020, которая сейчас готовится и осенью будет представлена наблюдательному совету.
Сегодня многие страны и компании инвестируют в так называемые технологии идентификации. Это, с одной стороны, ключ для сокращения многих процедур и упрощения взаимодействия с клиентами, с другой — позволит полностью либо почти исключить любой фрод.
Что касается кибербезопасности, то в нашей стране есть очень хороший тренд — все больше и больше структур и государственных институтов начинают четко понимать цену рисков. Это хорошо — чем больше людей будут понимать уровень киберрисков, тем быстрее и качественнее мы сможем улучшить нашу систему противодействия. Это большой плюс. И у меня есть внутреннее ощущение, что у России огромные резервы в этом направлении. В отношении кредитных организаций та политика, которую проводит Центральный банк, стратегически верна. Но нам не хватает сегодня скорости изменений. Некое монотонное развитие ситуации не соответствует скорости изменений и появления новых киберрисков.
— Как изменить ситуацию?
— Я выступаю за скорейшее создание некой технологической платформы, где бы кредитные организации и телеком-компании могли бы обмениваться фродовой информацией. Сегодня на уровне страны, к сожалению, такой платформы нет. Мы не исключаем, что она появится в ближайшее время. Такая платформа позволит уменьшить риски мошенничества и кибератак в разы. Условно говоря, поддельная карточка какого-либо банка, попавшая в черный список, в стоп-лист самого банка, завтра может применяться в Сбербанке и в любом другом банке, а мы не знаем ничего об этом стоп-листе. Это фактически бюро киберисторий.
В системе может быть информация и по счетам, и по поддельным паспортам. Мы эту проблему подняли в Центральном банке, нас поддержали, но скорость изменений крайне низкая. Нам всем надо меняться значительно быстрее. Некоторые элементы этой системы мы начали совместно тестировать с рядом банков. У нас есть результаты. Хотелось бы быстрее объединиться для обмена этой информацией.
— Это должна быть независимая площадка?
— Мы пока не знаем, но правильно делать ее по типу бюро кредитных историй, когда все участвуют на одинаковых правах. Что касается регулятора, то здесь разные модели могут быть. Он может быть внутри, но правильнее было бы сделать для регулятора особый доступ, он должен видеть все, только контролировать по особым признакам. Особый доступ должен быть у правоохранительных структур и спецслужб. Я уверен, что к подобным платформам придут в других сферах, в том числе в промышленности, а может быть, все будет на единой платформе. Сегодня мошенники пользуются отсутствием подобного рода инструментов. К сожалению, и государство, и корпорации, и малый бизнес не могут гарантированно быть защищены от кибермошенничества. И наша страна может проиграть эту гонку, если не приобретет нужной скорости изменений. Такого рода систему надо строить на базе технологии блокчейн.
— Насколько безопасна система блокчейн?
— Это другой принцип работы. Это одновременная регистрация одной и той же информации у всех. Например, у всех нас одновременно появилось знание, что эта ручка серебристого цвета. Если поменять информацию у меня, то она останется у вас. Любые попытки подействовать на кого-то одного невозможны, поменять общее знание — тоже. Надежность этих подходов близка к 100%.
— Насколько удалось продвинуться Сбербанку в части предотвращения утечки средств со счетов и карточек своих клиентов за последний год?
— На прошлой неделе мы добились уникального результата: в 97% случаев мы зафиксировали факт увода средств и остановили мошенничество. Наш таргет по этому показателю — 94-95% по году. В мире сейчас этот показатель — 84-85%. В среднем в неделю происходит пять-пять с половиной тысяч попыток мошенничества против наших клиентов. По этим фактам, к сожалению, уголовные дела возбуждаются редко. Это нас сильно беспокоит.
— Почему сложилась такая ситуация?
— Мы передаем все материалы в правоохранительные органы, но у государства сейчас нет достаточных инструментов для возбуждения дел. Совершена кража со счета, например, методом социальной инженерии: мошенник уговорил человека предоставить свои данные, получается, что сам предоставил — сам виноват. У нас до сих пор в законодательстве отсутствует термин "киберпреступление", нет глоссария кибермошенничества и киберрисков. Это как раз относится к скорости изменений в нашем законодательстве
— Меняется ли образ хакера? Есть ли новые страны — источники кибератак?
— Да, конечно. В киберпространстве мы закрываем одну лазейку, а они находят другую и движутся дальше. Задача крупных корпораций — спрогнозировать и смоделировать подобные ситуации.
— В прошлом году вы говорили, что Россия является основной мишенью для кибератак. Ситуация изменилась?
— В целом наша страна по-прежнему остается таргетом номер один для всего мира. Вопрос даже не в российских хакерах, а в том, что наше законодательство позволяет сегодня киберпреступникам достаточно свободно действовать в нашем пространстве. В основном атаки происходят из теневого интернета, противодействовать этому достаточно сложно.
— Дайте совет обычному клиенту Сбербанка, который пользуется соцсетями, имеет приложение "Сбербанк Онлайн", совершает транзакции в интернете, как обезопасить себя?
— Первый совет: не реагировать ни на какие звонки. Если вам звонят и представляются службой безопасности банка или кол-центра и сообщают вам неприятную новость, что ваша карта заблокирована, но ее можно разблокировать, не приходя в офис, при условии, что вы назовете определенный номер, это точно мошенники. Если вам приходит смс, где предлагается просто позвонить по телефону и у вас в жизни все будет в порядке, это точно мошенники. Надо связаться с кол-центром банка и убедиться, что никаких действий не происходило.
Много в нашей прессе написано о последней атаке Wannacry, но это опять-таки связано с гигиеной — кто-то пользуется старыми или пиратскими версиями программного обеспечения, не устанавливает обновления, которые закрывают бреши, небрежно относится к киберкультуре.
— Чему вас научила эта атака?
— Эта атака показала, что в мире нет единого центра анализа киберугроз. Если прошло глобальное распространение, то в мире должен появиться один пункт, куда стекается вся информация об угрозе реализованных рисков. Если этого не будет, то угрозу остановить будет уже невозможно. Я не уверен насчет государственных институтов, но на уровне коммерческих структур сейчас точно нет такого центра. Когда коммерческие компании в России подверглись кибератаке, у них не было никаких инструкций направлять эту информацию в какой-то один аналитический центр и никто не получил никаких рекомендаций, как дальше действовать. Это очень печально и заставляет нас задуматься о срочных мерах, как хеджировать эти риски.
Мы же повели себя совершенно по-другому, решив развернуться лицом к проблеме: зафиксировали атаку в числе первых, сразу информировали о ней ЦБ, спецслужбы, МВД. Затем мы в течение нескольких часов проанализировали все свои системы, в том числе в дочерних структурах, чтобы убедиться, что нас это не коснулось. Мы обратились к тем компаниям, которые были сильно подвержены такому удару, и предложили им свою помощь. Лично я сам звонил и в МВД, и в "МегаФон", и в другие компании и предлагал любую посильную помощь. Мы уже через несколько часов создали утилиту, которая позволила выявить зараженные устройства и проверить инфраструктуру на наличие уязвимых хостов. Всю ту ночь с пятницы на субботу как минимум две бригады наших специалистов по кибербезопасности ездили по некоторым пострадавшим компаниям и в пожарном режиме помогали минимизировать ущерб. Мы делали это, безусловно, безвозмездно.
Эта атака должна быть очень тщательно проанализирована и на уровне государства, и на уровне спецслужб, и на уровне крупных корпораций. Выводы надо делать очень серьезные, потому что такие атаки могут повториться, видоизмениться, а мы должны научиться им противодействовать.
— А реально найти организаторов Wannacry?
