26 мая Ассоциация банков России и Американо-Российский Деловой Совет (USRBC) провели онлайн-конференцию "Информационная безопасность банковского сектора в условиях удаленной работы". В мероприятии приняли участие более 100 представителей банков, технологических и консалтинговых компаний России и США.
Вице-президент Ассоциации банков России Алексей Войлуков во вступительном слове констатировал, что задача обеспечения информационной безопасности сегодня во всем мире признается одной из самых важных. Кибератаки производятся на многие критически важные объекты, но финансовый сектор привлекает мошенников больше всего.
В результате введения карантинных мер в большинстве крупных стран банки и многие крупные компании частично или полностью перешли на удаленную работу. Население стало чаще совершать покупки через интернет и пользоваться другими онлайн-сервисами. Мошенники тоже стали адаптироваться к работе во время пандемии. Это касается как социальной инженерии, так и использования вредоносных программ, сообщил Алексей Войлуков.
Он привел данные МВД России, согласно которым количество случаев кибермошенничества в Москве выросло в апреле в три раза. "Поэтому мы хотим поделиться опытом борьбы с кибермошенничеством с российскими и зарубежными коллегами в период карантина и удаленной работы, а также услышать их практические рекомендации по изменению информационной безопасности банков в этот непростой период", - сказал Алексей Войлуков.
Исполнительный вице-президент, главный операционный директор USRBC Рэнди Левинас отметила, что в настоящее время бизнес сталкивается с множеством вызовов, в этой ситуации важно сохранять партнерские отношения и деловые связи, чтобы оставаться эффективными. USRBC и Ассоциация банков России давно и успешно сотрудничают, это позволяет объединить усилия экспертов из России и США в интересах организаций-членов обеих профессиональных объединений, добавила она.
Старший архитектор по информационной безопасности Cisco Гэри Халлин рассказал об усилившейся активности злоумышленников, непосредственно связанной с пандемией коронавируса, включая использование вредоносных программ и фишинговых схем, кибератаки на организации, мошенничество и дезинформацию. Он познакомил участников конференции с примерами вымогательства, связанного с коронавирусом, и использования уязвимостей программного обеспечения для дистанционной работы. По его словам, все платформы подвергаются атакам, но особенно большое внимание злоумышленников направлено на Android.
Старший директор департамента предотвращения мошенничества в платежной сфере компании Visa Дэйвид Капецца обрисовал основные тенденции в сфере кибербезопасности и тактики, используемые киберпреступниками в текущих условиях. Во время пандемии активизировались фишинг и вымогательство с использованием неправомерно полученных данных. К новым направлениям можно отнести мошенничества, связанные с электронной коммерцией и сбором пожертвований, а также перехватом средств, направляемых в рамках программ поддержки пострадавших от пандемии. Он отметил важность раннего распознавания активности злоумышленников, быстрого реагирования и совместной работы для предотвращения киберугроз.
Глава отделения киберзащиты и информационный безопасности Bank of New York Mellon Мария-Кристина Хейден уделила особое внимание человеческому фактору в деле обеспечения информационной безопасности при организации дистанционной работы. При работе дома люди могут проявлять меньшую бдительность по сравнению с работой в офисе. Важно не только предоставлять необходимое для обеспечения кибербезопасности оборудование и программное обеспечение, но и инструктировать людей, проводить образовательные программы.
Заместитель начальника управления по обеспечению информационной безопасности Департамента по обеспечению безопасности Банка ВТБ Сергей Пазизин рассказал об ускорении цифровой трансформации финансовой сферы. Он отметил, что банк и ранее развивал возможности удаленной работы для руководителей, сотрудников в командировках и работы с клиентами. Пандемия подняла вопрос тиражирования этих механизмов на большое количество персонала с разным уровнем доступа. Также удаленная работа дала дополнительный импульс расширению использования облачных сервисов.
Исполнительный вице-президент - начальник центра регуляторной аналитики и международного сотрудничества Банка ГПБ Мария Нечепа сделала обзор вопросов информационной безопасности на стыке российского права и технологий для удаленной работы. Планомерное развитие регулирования для цифрового документооборота в России позволяет на сегодня заключать сделки и обмениваться документами. При этом она обратила внимание на возможности дальнейшего совершенствования законодательства для работы коммерческих организаций с нерезидентами.
Заместитель руководителя Центра киберзащиты Сбербанка Алексей Качалин рассказал о вызовах, которые служба кибербезопасности банка оперативно решала в кризис. Он отметил, что одним из главных вызовов стало широкомасштабное применение режима удаленной работы. Это поднимает вопрос о необходимости создания культуры удаленной работы и повышении компетенций персонала.
Заместитель председателя правления Сбербанка, председатель Комитета Ассоциации банков России по информационной безопасности Станислав Кузнецов назвал основные выводы, которые Сбербанк как технологическая компания с банковской лицензией сделал по итогам работы в условиях пандемии.
По его словам, в условиях первого кризиса такого рода в России удалось не только сохранить стабильность, но и улучшить взаимодействие и обмен информацией для обеспечения кибербезопасности. Новая волна киберпреступлений опиралась на уже известные инструменты, но мошенники очень быстро смогли приспособить их под текущую ситуацию, связанную с пандемией.
Совместные усилия государственных органов, СМИ, крупных корпораций и профессиональных ассоциаций, включая Ассоциацию банков России, позволили существенно повысить информированность населения и бизнеса о потенциальных киберугрозах и тем самым заложить основу для более эффективного реагирования на эти угрозы, сообщил Станислав Кузнецов.
Кризис также выявил дефицит качественно подготовленных специалистов по информационной безопасности. Кроме того, был дан импульс международному сотрудничеству в области кибербезопасности. Позитивные примеры такого сотрудничества позволяют надеяться на совместные расследования киберпреступлений в дальнейшем.
Станислав Кузнецов пригласил российских и американских коллег принять участие в киберполигоне - международном тренинге, который пройдет 8 июля 2020 года в центре киберзащиты Сбербанка при участии компании BI.ZONE и в партнерстве с Всемирным экономическим форумом и Интерполом. В перерывах пройдут вебинары с участием экспертов по кибербезопасности из разных стран, что позволит обменяться информацией о последних достижениях в этой области.
В заключение модераторы конференции - Алексей Войлуков и Рэнди Левинас еще раз отметили большое значение обмена опытом и продолжения коммуникаций во время пандемии, а также пригласили участников конференции принять участие в V совместном Форуме по финансовым технологиям, который Ассоциация банков России и USRBC рассчитывают провести в IV квартале 2020 года.