Кто кибер чистил весь избитый
Как Дмитрий Медведев и банкиры готовились к войне с хакерами
Совещание с участием председателя правительства РФ Дмитрия Медведева по вопросу "Об информационной безопасности в кредитно-финансовой сфере Российской Федерации" проходило за плотно закрытыми дверями Сбербанка. Нарастающие с каждым днем кибератаки на финансовую систему страны заставляли участников встречи дозировать информацию. Впрочем, борьба с киберпреступностью будет вестись традиционными методами — созданием рабочих групп и изменением законодательства.
В центральном офисе Сбербанка журналистов собрали заранее, разместили в конференц-зале со стеклянной крышей и большими телевизионными экранами. Спецкоры новостных лент дружно обсуждали список участников, делили спикеров — кто чье выступление будет освещать. И было из-за чего поспорить. Кроме премьера Дмитрия Медведева и главы Сбербанка Германа Грефа за овальным столом разместились министр финансов Антон Силуанов, министр связи Николай Никифоров, глава Минэкономики Алексей Улюкаев, представители МВД, ФСБ, ЦБ, АСВ и главы 11 крупнейших банков. Предполагалось, что каждый выступит с докладом. Журналисты предвкушали информационную бомбу. Но то, что из двух часов совещания открытыми для журналистов будут лишь семь минут приветственной речи Дмитрия Медведева, стало полной неожиданностью.
Глава правительства, начиная разговор о важности информационной безопасности банковских трансакций, отметил, что платить, "что называется, одним кликом весьма удобно, но люди, бизнес должны быть уверены, что трансакция состоится, что деньги не украдут". Между тем деньги крадут киберпреступники, и их активность растет "если не в геометрической, то, во всяком случае, в определенной прогрессии". Глава правительства обозначил и причины, по которым кибератаки оказываются удачными: "Каждый программный продукт пишется людьми, и всегда есть те или иные бреши, которые могут быть пробиты". Однако "опыта и сил противостоять этому явлению пока явно недостаточно", констатировал премьер РФ, тем более что "большинство взломов выявляется постфактум: после потери средств или блокирования той или иной системы".
И противостоять преступникам банки и власти могут только сообща. "Необходимо к этой проблеме отнестись системно, создать и отладить механизм противодействия, как на уровне технической оснащенности, так и формирования необходимой инфраструктуры в целом, ну и, конечно, законодательной базы",— отметил Дмитрий Медведев. Подходы к решению этой проблемы и наработки в этой области есть у Сбербанка. И присутствующим на совещании было предложено посмотреть систему, "которая себя неплохо зарекомендовала". Однако журналистам в этом было отказано. "Рассказывать об этом лучше уже в отсутствие фиксации со стороны средств массовой информации, во избежание каких-либо других проблем",— сказал Дмитрий Медведев. И когда слово взял Герман Греф, голубые экраны потухли.
Как сообщили источники "Ъ", в целом ничего сенсационного на встрече не обсуждалось. "Однако банки делились данными, в том числе цифрами своих потерь, которые не хотелось бы делать доступными для широкой публики",— пояснил один из собеседников "Ъ".
Глава Сбербанка "выступил с подробной и очень внятной презентацией о состоянии этого вопроса в других странах", отмечает источник "Ъ". По его словам, если сначала под ударом оказались Великобритания и США, то сейчас эта проблема стала чрезвычайно актуальной для России и Бразилии. Сбербанк показал презентацию о том, как система безопасности работает в его онлайн-банкинге. "Конечно, это было очень познавательно для присутствующих — уровень защиты, продемонстрированный Сбербанком, очень высок",— отметил другой собеседник "Ъ".
На совещании прозвучали и шокирующие цифры масштаба преступного киберсообщества, которое объединяет 40 млн человек по всему миру. Участники совещания рассказали, что выступавшие на совещании отмечали: "если раньше мишенью для кибератак отечественных хакеров были западные банки, то теперь хакеры воруют деньги у российских банков — через дропперы в банкоматах и с помощью теневых операций". В день на банки совершается сотни кибератак. При этом уровень инвестиций в киберзащиту в России на порядок ниже, чем в США. Поэтому необходимо перевести "хакерский сленг в термины норм Уголовного кодекса — ведь в США за такие преступления дают 20 лет, а у нас только символический условный срок".
Участники совещания сообщили "Ъ", что Дмитрий Медведев во время совещания все предложения записывал и в конце отметил, что "будут подготовлены изменения в законодательство и созданы рабочие группы с участием банков для координации процесса". Позднее намерение создать рабочие группы для выработки подхода к борьбе с киберпреступностью и внести поправки в законодательство также подтвердили журналистам присутствовавшие на заседании заместитель руководителя главного управления безопасности и защиты информации Банка России Артем Сычев, глава ВТБ Андрей Костин и министр связи Николай Никифоров.