На платформу становись
Минцифры поднимает отрасли на борьбу с киберугрозами
К платформе для противодействия киберугрозам, разрабатываемой Минцифры для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, разработчиков мобильных приложений и маркетплейсы. Ранее в обсуждении инициативы принимали участие банки и телеком-компании. Саму платформу Минцифры планирует запустить к концу 2026 года. Ряд участников рынка считают, что подключение к ней должно стать обязательным, что потребует изменений в законодательстве.
Фото: Дмитрий Лекай, Коммерсантъ
По данным “Ъ”, к объединенной государственной платформе по реагированию на кибератаки, создание которой Минцифры обсуждает с весны, могут помимо телеком-операторов, банков и IT-компаний подключить также владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений и. Об этом рассказали источники на IT-рынке. Проект получил название «ТелекомЦерт» (см. “Ъ” от 24 мая). Предполагается, что на платформе госструктуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Запуск платформы запланирован на конец 2026 года, заявляли в Минцифры.
Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать мошеннические схемы, связанные с кражей персональных данных, объяснил “Ъ” зампред совета по развитию цифровой экономики при Совфеде Артем Шейкин. Объединение усилий силовых структур, банков, операторов связи и других IT-компаний позволит создавать единую картину киберугроз, что обеспечит более эффективный анализ и своевременное реагирование на киберпреступления, которые зачастую имеют транснациональный характер, добавил он. В Минцифры не ответили “Ъ”.
Сейчас в РФ работают такие системы противодействия киберугрозам, как ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ). «ТелекомЦерт» должен объединить эти системы как единый центр борьбы с мошенничеством.
«Такой комплексный инструмент требует вовлечения крупнейших игроков рынка, а также законодательных изменений»,— считает руководитель Центра экосистемной защиты Тинькофф-банка Олег Замиралов. Он убежден, что передача информации на платформу должна носить обязательный, а не рекомендательный характер.
В случае появления вызовов со стороны мошенников состав участников платформы и алгоритмы взаимодействия должны дополняться, считают в Сбербанке. В Tele2 подтвердили, что принимают участие в рабочей группе по обсуждению инициативы. Оператор готов делиться экспертизой для противодействия угрозам в части телефонного фрода, говорят в компании.
Как сообщил 20 августа ЦБ, только во втором квартале 2024 года мошенники украли у граждан 4,8 млрд руб., банки зафиксировали почти 257 тыс. мошеннических операций. Наибольшую долю заняли атаки с использованием социальной инженерии (телефонное мошенничество), подсчитали в ЦБ.
В связи с огромным объемом мошенничеств подобная платформа нужна, считает глава комитета по ИБ Ассоциации российских банков Андрей Федорец. Но важно, чтобы в нее были включены и другие компании отрасли — микрокредитные организации и т. п., также вендоры банковских решений. «Они поставляют в финансовые организации программы, которые должны быть интегрированы с "ТелекомЦертом", для этого требуется организовать взаимодействие на ранних этапах разработки»,— объясняет он.
Учитывая количество пользователей отечественных соцсетей и то, как тесно переплетаются сегодня IT-сервисы, интеграция соцсетей в «ТелекомЦерт» была бы полезной, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Например, информация о мошеннических действиях с VK ID (одной из трех основных причин инцидентов являются украденные или взломанные учетные записи) могла бы помочь другим сервисам уменьшить масштаб атаки. «Конечно, при соблюдении требований к приватности такого рода обмена»,— отмечает он.