Премьер-министр РФ Дмитрий Медведев отметил повышенную сложность борьбы с киберпреступностью, а также большой ущерб, который она наносит России, а также мировой экономике в целом.
В рамках совещания об информационной безопасности в кредитно-финансовой сфере Дмитрий Медведев отметил, что ущерб от преступлений в кредитно-финансовой сфере России продолжает расти и, по его мнению, "опыта и сил противостоять этому явлению пока явно недостаточно". Премьер также отметил, что данная угроза носит транснациональный характер и в масштабе мировой экономике ущерб от нее, по ряду оценок, уже достиг $500 млрд.
Добрый день, уважаемые коллеги! Мы давно договаривались собраться и обсудить вопросы информационной безопасности – не просто информационной безопасности, это сейчас максимально широкое понятие, а информационной безопасности именно в кредитно-финансовой сфере, то есть в банках и вообще в финансовом секторе.
Уже довольно давно IT-технологии стали неотъемлемой частью практически всех операций с деньгами – это и многомиллиардные расчеты, и в то же время оплата каких-то достаточно обычных услуг типа коммунальных. Всем понятно, что платить, что называется, одним кликом весьма удобно, но люди, бизнес должны быть уверены, что транзакция состоится, деньги не украдут, поэтому защита средств является ключевым вопросом современного кредитно-финансового оборота, особенно при переходе от наличных расчетов к электронным платежам. Мы живем в эпоху, когда этот переход происходит очень масштабно и никакой альтернативы в этом смысле, по всей вероятности, не существует, и сегодняшняя тема информационной безопасности, вообще безопасности в кредитно-финансовой сфере, касается любого человека и в нашей стране, и за рубежом.
Мошенники, которые занимаются киберпреступлениями, атакуют не только электронные кошельки конкретных владельцев, но и вообще элементы всей кредитно-финансовой системы, счета банков, финансовых компаний, государства. Они хорошо изучили уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и всегда есть те или иные бреши, которые могут быть пробиты в этих продуктах, даже несмотря на то, что технологии меняются, усложняются, становятся более защищенными. Есть и просто использование доверчивости обычных людей. Активность таких преступников и количество таких преступлений растет повсеместно. Есть факты установления таких преступных групп, и совсем недавно такая информация прошла. Но очевидно, что проблема не решается просто путем задержаний, хотя это и результат совместной работы специалистов в сфере безопасности, правоохранительных органов.
Хакеры часто атакуют дистанционные услуги, те услуги, которые идут через интернет, через операторов мобильной связи, причем сегодня ограбления банков часто происходят не так, как это было на протяжении веков, не с оружием в руках, а с использованием экрана планшета или компьютера. Очень часто, что особенно опасно, атаки хакеров направлены не только на то, чтобы деньги украсть, что тоже печально, но часто смысл этих атак и в том, чтобы подорвать доверие, сорвать какие-то значимые мероприятия или программы, проще говоря, навредить всем. Поэтому эта угроза носит транснациональный характер. По некоторым оценкам, мировые потери от киберпреступности составляют около полутриллиона долларов. Посчитать их очень сложно, потому что далеко не все потери фиксируются, не обо всех потерях заявляется.
В России ущерб от такого рода преступлений тоже растет. Опыта и сил противостоять этому явлению пока явно недостаточно. Большинство взломов выявляются постфактум, после потери средств или после блокирования той или иной системы, фиксируются десятки тысяч несанкционированных операций через системы дистанционного банковского обслуживания. Бороться в одиночку с такими преступлениями практически невозможно.
Киберзащита – дорогое удовольствие, и, самое главное, ее невозможно сделать, что называется, в один канал. Для снижения рисков и киберугроз нужны совместные усилия по борьбе с электронной преступностью. Необходимо к этой проблеме отнестись системно, создать и отладить механизм противодействия как на уровне технической оснащенности, так и формирования необходимой инфраструктуры в целом и, конечно, законодательной базы, что тоже весьма непросто, потому что даже описать все современные технологии и явления юридически безупречным языком – крайне трудная задача.
Ряд шагов был сделан и правительством, и Банком России, в частности созданы специальные центры мониторинга и реагирования на компьютерные атаки, разработан проект отраслевого стандарта. Уверен, что у делового сообщества, у банковского сообщества, у государственных структур есть и другие идеи, которые могут способствовать укреплению борьбы с киберугрозами и предотвращению таких угроз в будущем. Накоплен довольно успешный опыт, который можно было бы переносить и на систему в целом.
