Заместитель Председателя Правления Сбербанка Станислав Кузнецов принял участие в пленарной дискуссии SOC-Форума «Кибербезопасность: перезагрузка», посвященной защите от компьютерных атак как неотъемлемой части обеспечения безопасности процессов управления и бизнес-процессов.
В стране появляется всё больше центров киберзащиты (SOC), которые уже в ближайшем будущем начнут использовать не только крупные компании, но и подавляющее количество организаций любого размера во всех отраслях экономики. Такие центры позволяют сразу же выявлять угрозы в сфере кибербезопасности и эффективно реагировать на них. Поэтому очень важно объединить опыт лучших SOC России, чтобы ускорить развитие отрасли.
SOC Сбера анализирует 200 млрд риск-событий в сутки и 1 млн сообщений в даркнете. Автоматизированные средства защиты Сбера обезвреживают 2 млн единиц вредоносного программного обеспечения в год. Каждый день центр киберзащиты Сбера отражает порядка 100 кибератак. Всего же за последний год было отражено 140 крупных DDoS-атак на инфраструктуру Сбера. При этом SOC на 100% состоит из отечественного ПО, 90% которого разработано сотрудниками Сбера.
Вместе с тем киберпреступность в стране сегодня растёт мощнейшими темпами, поэтому необходима более тесная и слаженная координация действий государства и бизнеса в случае массовых кибератак. Сегодня на уровне государства целесообразно сфокусироваться на двух аспектах проблемы: борьбе с телефонным мошенничеством и дефицитом кадров в сфере информационной безопасности. По оценке Сбера, кадровый голод в кибербезопасности составляет порядка 20 тыс. человек, еще хуже ситуация с преподавательским составом. Эти проблемы можно решить только сообща.
В этом году объем фрода в стране превысил максимум за всю историю наблюдений. Только за 11 месяцев этого года Сбер предотвратил хищение более 100 млрд рублей у своих клиентов — эта цифра также беспрецедентна. Значимых успехов Сберу удалось достичь и в борьбе с телефонным мошенничеством.
На 50% по нашим клиентам снизилось телефонное мошенничество, но одновременно общий фон такого мошенничества в стране вырос на 15%. Это говорит о том, что преступники просто смещают фокус своего внимания с одной организации на другую. Необходимо усилить борьбу и с дропперами – людьми, обналичивающими деньги в банкоматах. Их количество, по разным данным, может достигать 500 тыс. человек. В 2021-м году Сбер усилил меры активного противодействия выводу похищенных средств и реализовал стратегию Антидроп, направленную против дропперов. Отныне мы очень жестко реагируем на случаи, когда клиенты передают свои карты третьим лицам. При выявлении дропера мы блокируем ему возможность пользоваться продуктами банка и получать новые карты. Всего нами заблокировано 15 тыс. физических и юридических лиц, которые умышленно используют карты для преступлений. Проведенная работа позволила снизить в 2 раза долю дропперов Сбера в общем объеме. От имени Сбера хочу призвать все заинтересованные стороны объединить усилия для безжалостной борьбы с дропперами
Станислав Кузнецов
Заместитель Председателя Правления Сбербанка
На сессии также выступили: Игорь Качалин, первый заместитель начальника центра ФСБ России; Виталий Лютиков, заместитель директора ФСТЭК России; Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций РФ; Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России; Вадим Уваров, директор Департамента информационной безопасности Банка России; Юрий Максимов, основатель Positive Technologies; Дмитрий Григорьев, директор Департамента защиты информации и IT инфраструктуры «Норильского Никеля». Модератором дискуссии стал Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
VII ежегодный SOC-Форум (SOC — security operation centers), посвященный противодействию кибератакам и построению центров мониторинга информационной безопасности, проходит 7–8 декабря. Спикеры форума — представители профильных министерств и ведомств России, крупнейших ИТ- и ИБ-компаний, а также ведущих организаций из различных отраслей — банковской, промышленной, ТЭК, сферы связи и др.
Ключевым партнером форума является BI.ZONE (входит в экосистему Сбера) — компания по стратегическому управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху.
