Набиуллина рассказала о своем страхе
Владимир Путин не зря боится пользоваться мобильным телефоном. Участники Международного конгресса по кибербезопасности подтвердили: жертвой хакеров может стать любой человек, а развитие новых технологий — таких, как сети 5G, — только повышает уязвимость. «Проблема киберпреступности входит в пятерку глобальных рисков в рейтинге Всемирного экономического форума. Многие ставят ее выше других угроз, даже таких, как терроризм и экологические проблемы», — заявил Дмитрий Медведев.
фото: government.ru
Самым популярным словом на форуме было слово «паранойя», и это неудивительно. Угроза кибератак в мире постоянно растет: каждые 14 секунд хакеры пытаются взломать чьи-то защитные системы, и как им эффективно противостоять — пока достоверно никто не знает. Если в 2018 году убытки компаний от киберпреступников составили $1,5 трлн, то 2019-м, по прогнозам специалистов, они достигнут $2,5 трлн.
В геометрической прогрессии растет и количество атак на ресурсы госорганов: четыре года назад спецслужбы РФ регистрировали около 1,5 тыс. диверсий ежегодно, в 2017-м — 12,5 тыс., а в 2018-м — уже более 17 тыс. Даже недавнюю Прямую линию президента злоумышленники пытались сорвать с помощью серии DDoS-атак, которые, как сообщили организаторы, осуществлялись из-за рубежа.
«У меня нет паранойи, поскольку это заболевание. Но риск и уязвимость я чувствую», — призналась глава ЦБ Эльвира Набиуллина, отметив, что, хотя мишенью номер один для хакеров являются банки, возросший уровень угроз осознают далеко не все. Это, в частности, продемонстрировали проверки соблюдения требований кибербезопасности, которые регулятор проводил в 2018–2019 гг. Всего было проверено 130 банков, и у всех (!!!) обнаружились те или иные нарушения. «Их пока нельзя назвать критическими, но, если финансовые институты не придадут этому значения, проблемы могут стать серьезнее», — предупредила Набиуллина.
Вице-премьер Максим Акимов также не нашел у себя признаков параноика и даже выразил готовность принести соответствующую справку, если она кому-нибудь понадобится. Однако с доводами Набиуллиной согласился полностью. Причем чиновники, по его мнению, ведут себя еще более беспечно, нежели представители бизнеса. «Может, стоит какие-то атаки на персональные устройства некоторых руководителей инициировать, чтобы они понимали степень своей уязвимости», — в шутку предложил вице-премьер.
А руководитель Центра кибербезопасности Всемирного экономического форума Алоис Цвингти признал, что даже в Европе многие политики и законодатели продолжают жить в «эре телефонного справочника», не понимая, что мир вокруг них принципиально изменился. «У нас в Швейцарии недавно даже лавку мясника взломали!» — сообщил он.
Специалисты, присутствовавшие на форуме, подтвердили, что это только начало. Сейчас взламывают гаджеты (прежде всего мобильные приложения банков) и компьютеры. А в перспективе взламывать будут все — от наручных часов до чайников и телевизоров. «Умные» устройства, являясь слабым звеном, помогают хакерам проникать во внутренние сети и получать доступ к личным и корпоративным данным. Но тренд, похоже, уже не остановить: в 2020 году, согласно прогнозам, число таких устройств вырастет до 30 млрд — их обладателями могут стать даже грудные дети.
Не меньшую опасность, как оказалось, таят в себе и вожделенные сети нового поколения 5G: высокая скорость передачи данных, по словам экспертов, не позволит быстро установить утечку информации. «Все будет происходить не то что в реальном времени — со скоростью света», — предупредил руководитель службы кибербезопасности крупного банка Сергей Лебедь.
Впрочем, уже сейчас у банкиров есть масса поводов просыпаться в холодном поту: охотники за чужими деньгами постоянно совершенствуются, и обыгрывать их становится все труднее. Хотя в России, как показывает практика, пока проще атаковать не сами банки, а их клиентов. С помощью методов социальной инженерии (СМС-сообщений, звонков от лица кредитных учреждений и т.д.) мошенники в 79% случаев добиваются от жертв перевода денег, раскрытия паролей или номеров банковских карточек. «Причем более 20 млн паролей в мире — это по-прежнему 123456», — сетуют банкиры.
Общее мнение участников форума: киберпреступности можно противостоять только сообща, объединив усилия как на национальном, так и на международном уровне. Но пока в этом направлении мало что делается. Коммерческие структуры, боясь потерять доверие клиентов, не признаются, что стали жертвами хакеров, и не хотят делиться реальным опытом. «Говорят, на миру и смерть красна. Но все предпочитают «умирать» в своих норках», — пожаловался Акимов. А на государственном уровне паранойя обостряется подозрением, что любые наработки и ноу-хау в процессе международной кооперации могут быть использованы другими странами против самого разработчика.
«Надо выработать мировые стандарты обеспечения безопасности, тем более что у преступлений, которые совершаются при помощи Интернета, нет никаких границ», — заявил, выступая на форуме, Дмитрий Медведев. Он напомнил, что в конце 2018 года Генассамблея ООН приняла российскую резолюцию, призывающую к созданию рабочей группы по международной информационной безопасности. На сегодняшний день в ней уже работает 100 стран. «Мы готовы делиться своими знаниями и накопленным опытом в сфере безопасности и, конечно, выступаем за справедливый миропорядок в цифровой сфере», — резюмировал Медведев.
