В мире есть два типа компаний. Одни подверглись хакерской атаке, вторые пока не знают, что с ними это уже произошло. Это высказывание директора ФБР Джеймса Коми в концентрированном виде отражает суть дискуссии в Гиперкубе в Сколково, где в четверг проходит конференция Skolkovo Cyberday-2016. Она собрала ведущих экспертов в области информационной безопасности и стартапы, разрабатывающие решения в этой области
Основная цель конференции – идентифицировать стоящие перед бизнесом и государством проблемы в области информационной безопасности и наметить решения, которые помогут предотвратить проблемы или минимизировать их последствия, пояснил во вступительном слове Игорь Богачев, вице-президент Фонда «Сколково», руководитель IT-кластера. «Информационные технологии глубоко проникли в разные сферы нашей жизни и в разные отрасли экономики, а там, где накапливаются данные, возникают и проблемы, - констатировал г-н Богачев. - Мы проводим конференцию Skolkovo Cyberday уже во второй раз. В прошлом году мы организовали пробное мероприятие, получили очень хорошие отзывы и решили сделать конференцию ежегодной».
Информационная безопасность стала темой номер один для банковского сообщества, рассказал в беседе с Sk.ru Сергей Ходаков, руководитель направления кибербезопасности и больших данных в IT-кластере Фонда «Сколково». «Отрасль ожидает много изменений. Так, ЦБ недавно объявил о намерении разработать требования для систем дистанционного банковского обслуживания и готовящемся аудите существующих систем. По сравнению с прошлым годом, когда мы впервые провели Skolkovo Cyberday, количество участников конференции, представляющих финансовую отрасль, выросло примерно на треть. Это очень хорошо для наших стартапов – они могут продемонстрировать свои разработки лидерам рынка. В конференции участвуют представители как ведущих отечественных банков, платежных систем, так и компаний нефинансового сектора», - отметил г-н Ходаков.
Джонатан Спарроу, вице-президент по работе в России и СНГ Cisco (эта компания стала соорганизатором Skolkovo Cyberday-2016) по важности для экономики будущего сравнил большие данные с ценными природными ресурсами. «Данные, количество которых динамично растет, это новое сырье, такое же, как нефть или газ. Но если данные не будут защищены, они утратят свою ценность. У компаний, которые занимаются кибербезопасностью, блестящее будущее. Мы в Cisco каждый год тратим на это направление очень больше деньги, так что для стартапов «Сколково» это реальная тема».
Игорь Богачев. Фото: Sk.ru
Внешний информационный фон подогревал интерес к конференции Skolkovo Cyberday-2016. В начале декабря ФСБ сообщила о подготовке масштабных кибератак для дестабилизации финансовой системы РФ. Несколькими днями позже президент РФ утвердил доктрину информбезопасности. Всемирный банк оценивает ежегодный ущерб мировой экономики от кибератак в 445 млрд долларов. Что касается России, то эксперты Фонда развития интернет-инициатив, Microsoft и Group-IB (резидент IT-кластера Фонда «Сколково») подсчитали, что потери национальной экономики от кибератак в 2015 году превысили 200 млрд рублей.
Мишенью №1 для хакеров из разных стран в России является IT-инфраструктура Сбербанка. «Не пробить нас не пытался только ленивый, - рассказал на конференции в Сколково Станислав Кузнецов, зампред правления «Сбербанка». – Мы активно защищаемся: выстраиваем структуру кибербезопасности, растим кадры и так далее». По статистике, которую привел г-н Кузнецов, международный рынок киберпреступлений составляет 288 млрд долларов. Часто к этой сумме добавляют и рынок краденых кредитных карт – еще 114 млрд долларов. Для сравнения: глобальный рынок наркотиков оценивается в 85 млрд долларов, краденых машин – в 56 млрд долларов, а краденых смартфонов - 30 млрд.
Станислав Кузнецов. Фото: Sk.ru
«Мы останавливаем 94-96 процентов преступных операций и тем самым защищаем деньги наших клиентов – это выше, чем в среднем по миру, - сообщил зампред правления «Сбербанка». - Чтобы было понятно: система fraud-мониторинга спасает 350-400 млн рублей в неделю. Это значит, что столько денег было украдено у клиентов, но мы вовремя пресекли эту деятельность, и средства вернулись на счета. Клиент об этом даже не знает. Таких операций в неделю происходит примерно 5 тысяч, и все эти преступления не расследуются, хотя информация по ним передается правоохранительным органам». Дело, в том числе, в отсутствии в РФ единого центра противодействия киберугрозам и в пробелах в нормативно-правовой базе. «Де-юре у нас нет такого понятия, как киберпреступление или кражи с электронного счета», - констатировал представитель «Сбербанка».
Изощренность киберпреступников постоянно растет, следует из выступления С. Кузнецова: «8 ноября была атака на несколько банков, осуществленная с 15-ти тысяч веб-камер. Интернет вещей - та область, которую мы пока недооцениваем. Когда вы садитесь смотреть телевизор, то должны понимать, что на самом деле все наоборот – это телевизор смотрит на вас». Злоумышленники пользуются и приемом, который С. Кузнецов назвал «кросс-функциональностью»: «Кибератаки сопровождаются информационными атаками, распространением слухов. Например, в декабре 2014 года прошел слух о закрытии карточек VISA. За считанные часы в России началась паника, за три дня было снято около триллиона рублей. Люди досрочно закрывали счета, теряли проценты на депозитах. Это свидетельствует о том, что информационные атаки надо научиться понимать и предотвращать».
За год, прошедший с прошлой конференции Skolkovo Cyberday, в России, по оценке г-на Кузнецова, сделан «гигантский шаг в сторону осознания масштаба угрозы». «Страна по-другому начала смотреть на эти риски, все больше специалистов и государственных институтов занимаются этой проблемой. Но этого недостаточно. Любые идеи, особенно со стороны присутствующих в этом зале, для нас чрезвычайно важны, - обратился к аудитории Станислав Кузнецов. - Я хотел бы поблагодарить все команду «Сколково». Конференция проходит во второй раз, и я считаю очень важным, чтобы возникла традиция отрытого диалога, честных ответов на прямые вопросы».
Сергей Ходаков из IT-кластера Фонда «Сколково» называет одним из основных итогов прошлогодней конференции формирование в орбите Фонда «Сколково» комьюнити специалистов по кибербезопаности. «Резидентами «Сколково» являются более полусотни компаний, занимающихся теми или иными аспектами информационной безопасности. По результатам 2015 IT-кластер Фонда стал крупнейшим в Европе центром развития новых коммерческих решений в этой сфере», - убежден собеседник Sk.ru.
С деятельностью каждой второй из этих 50-ти компаний можно познакомиться в Гиперкубе, на выставке разработок сколковских команд, занимающихся информационной безопасностью. В их числе - Group IB, лидер российского рынка в области расследования инцидентов информационной безопасности и компьютерных преступлений, «ЦРТ-Инновации» (разработчик системы мультифакторной биометрической аутентификации клиентов при дистанционном обслуживании) и Vision labs (один из мировых лидеров в области компьютерного зрения и машинного обучения). На выставке были представлены следующие компании: Сонда Про, Лаборатория корпоративной мобильности, Сэйф-тек, СолидСофт, Юзергейт, ЦРТ-Инновации, Wallarm, САЙТСЕКЬЮР, Интеллектуальная безопасность, Р-Вижн, Эшелон инновации, Эйч-Эль-Эль, Стахановец, РУСИЭМ, Интегра-С, Серчинформ, Кода, ФЛЭК Рисерч, Крибрум, ТопВью, Группа АйБи, Бизнес Экосистемс. Представители компаний Группа АйБи, Эйч-Эль-Эль, Лаборатория Инфовотч, РуСИЕМ, САЙТСЕКЬЮР, Колибри, Сэйфтек, Сонда Про, ФЛЭК Рисерч выступили в программе конференции.
Какие перспективные ниши существуют в области информационной безопасности? «Виден заметный интерес к аналитике больших данных и их ее использованию в противодействии мошенничеству, - отвечает Сергей Ходаков. – Большое внимание сейчас - и к сетевой безопасности. По статистике, компании выявляют атаку в среднем через 200 дней после инцидента, связанного с безопасностью. Сократить этот срок - задача номер один». Другая горячая тема – внедрение биометрических решений,
Сергей Ходаков. Фото: Sk.ru.
Выступление Станислава Кузнецова из «Сбербанка» на конференции Skolkovo Cyberday-2016 подтверждает: идентификация пользователей - одна из самых горячих тем. «Есть несколько направлений, которые позволят нам на уровне стартапов сделать существенный прорыв в области кибербезопасности. Одно из этих направлений – идентификация. У тех компаний, которые сегодня занимаются идентификаций, больше будущее, как нам кажется. Возможность управлять идентификацией позволит нам процентов на 90-95 хеджировать любое мошенничество, которое возникает в финтехе».
Skolkovo Cyberday становится все популярнее. Фото: Sk.ru
Один из традиционных элементов конференции Skolkovo Cyberday – конкурс Skolkovo Cybersecurity Challenge, который проводится при поддержке Банка России и направлен на поиск лучших решений в таких областях, как мобильная и облачная безопасность, новые подходы в информационной безопасности, анализ человеческого и машинного поведения, умная инфраструктура городов и домов, безопасность автомобилей и т.д. «Мы получили почти 70 заявок, в том числе из Германии. Жюри выбирает победителей, которые получат по 5 млн рублей призовых. Участие в конкурсе позволит вам и вашей команде получить финансирование для реализации технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, создать компанию, которая может стать будущим лидером отрасли», - рассказал Сергей Ходаков.
Победителями конкурса стали Артем Герасимов (проект «Оз ФотоЭксперт»), компания «СэйфТек» (проект PayControl - единая платформа для подтверждения электронных транзакций), Кирилл Ермаков (проект Vulners) и команда «Кибертоника» (проект OmniReact - кросс-канальное предотвращение мошенничества).