Сбербанк и Microsoft объявили о сотрудничестве в области кибербезопасности. Соглашение было подписано 13 октября на форуме Finopolis. Центр киберзащиты начнет работу в Москве уже в следующем году. Стороны разделили обязанности: Сбербанк предоставит инфраструктуру, Microsoft — технологии и обучение информационной безопасности. Ощутят ли результат совместной работы рядовые клиенты банка? Союз существенно ускорит время исправления ошибок в программном обеспечении, которыми обычно пользуются хакеры при взломе банков. Об этом «Коммерсантъ FM» сообщил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Он также был на форуме.
Фото: Олег Харсеев, Коммерсантъ
«На первом же пленарном заседании с участием Набиуллиной и Грефа второй вопрос, который обсуждался, это кибербезопасность. Сбербанк создал в рамках одной из своих дочерних структур подразделение, которое будет реагировать на атаки. От Microsoft требуется, прежде всего, уведомление о каких-то критических уязвимостях, которые Microsoft планирует закрыть, то, что называется "уязвимости нулевого дня" — когда уязвимость уже есть, но с ней не понятно, что делать. Плюс совместная работа над улучшением программного обеспечения. Если раньше даже крупные заказчики находились в зависимости от вендора — какого качество программный продукт дали, такой они и используют, — то сейчас появляется возможность воздействовать. Есть критическая уязвимость — давайте вы ее оперативно устраните, не через три года, как вы обычно это делаете, а оперативно, потому что для нас это важно», — подчеркнул Кузнецов.
В Сбербанке уже есть Центр по противодействию кибермошенничеству. С его помощью только в первом полугодии удалось предотвратить хищение 8 млрд руб. у клиентов, сообщили «Коммерсантъ FM» в финансовой организации. В Microsoft отметили, что располагают собственным техцентром, который анализирует «триллионы сигналов из миллиардов источников». Совместная работа компаний поможет повысить уровень защиты от кибератак как самого финансового учреждения, так и его клиентов. Союз позволит развивать и новое направление — киберстрахование. Об этом «Коммерсантъ FM» заявила представитель Microsoft в России Кристина Давыдова.
«Речь идет о пакете новых для рынка услуг, призванных защитить компании от возможных расходов и прямых убытков, связанных с потенциальной реализацией угроз информационной безопасности. Будет производиться оценка уровня риска, и в зависимости от потребностей заказчика Сбербанк сможет предложить страховой пакет, который необходим данному конкретному клиенту. При этом будут использованы средства защиты и активного мониторинга Microsoft, включая мультифакторную аутентификацию, сервисы управления мобильностью и многое другое», — отметила в эфире «Коммерсантъ FM» Давыдова.
Помимо киберстрахования, с помощью Microsoft Сбербанк окажет услуги консалтинга. Компания оценит уровень информационной безопасности клиента. Кроме того, Центр по борьбе с хакерскими атаками будет проводить виртуальные тренинги. Несмотря на то, что сотрудничество говорит об определенном развитии Сбербанка, к союзу стоит отнестись скептически, считает ведущий аналитик портала «Банкодром.ру» Вячеслав Путиловский.
«То, что Сбербанк привлекает крупные мировые компании для каких-то своих целей, вещь очень хорошая, это говорит о том, что он пытается развиваться. Но в данном конкретном случае у меня, к сожалению, нет четкого понимая, что это пойдет на пользу. Во-первых, потому что Microsoft — компания американская, персональные данные наших граждан, которых у Сбербанка очень много, предоставляются, по сути, иностранной компании не самого дружественного государства. Во-вторых, она имеет определенную репутацию в разрезе своего наиболее массового продукта — Windows. С безопасностью там обстоят дела неоднозначно», — полагает Путиловский.
С июня прошлого года по июнь текущего хакеры в России похитили 5,5 млрд руб. Это на 38% больше, чем за аналогичный период годом ранее. Такие данные в своем исследовании указывает IT-компания Group-IB — крупнейший частный игрок на рынке расследований киберпреступлений. Почти половина суммы — 45% — была похищена через атаки на банки.