Выступая 31 января 2019 года на ИНФОФОРУМЕ в Москве, заместитель Директора ФСТЭК Виталий Лютиков в очередной раз напомнил, что банки задерживают исполнение требований закона «О безопасности критической информационной инфраструктуры Российской Федерации». Некоторые эксперты пытаются объяснить это тем, что банки находятся в зоне более сложного регулирования, т.к. «… помимо основных регуляторов Федерального закона, есть ещё отраслевой – Банк России. Поэтому процесс согласования критериев, объектов и результатов категорирования в случае банков более сложный и многоэтапный». Однако не стоит забывать, что учёт отраслевого регулирования не есть прерогатива лишь кредитно-финансовой сферы.
Концептуально программа Инфофорума-2019 была заявлена как 4 тематических блока:
Безопасность критической информационной инфраструктуры; Цифровые технологии, аналитика, искусственный интеллект; Цифровой гражданин и безопасная цифровая среда; Инфраструктура, право, кадры.
В рамках каждого организаторами были обещаны свои специализированные мероприятия. Но вот вопросы, предварительно заявленные для обсуждения на секции «Информационная безопасность в кредитно-финансовой сфере: угрозы, риски и решения», выглядели как заявка на «междисциплинарную» дискуссию:
- Финансовый сектор – драйвер решений в сфере информационной безопасности.
- Управление информационной безопасностью в условиях использования больших данных, интеллектуальных решений и других новых цифровых технологий.
- Современная практика обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы финансовых организаций в Российской Федерации.
- Задачи организации информационного обмена в целях предупреждения рисков в сфере ИБ. Опыт работы ФинЦЕРТА Банка России: технологические решения и техническая реализация.
- Проблемы правого регулирования деятельности в сфере обеспечения информационной безопасности в кредитно-финансовой сфере.
Однако уже с самого начала Форума «что-то пошло не так» (с). На пленарном заседании заместитель Директора ФСТЭК Виталий Лютиков упомянул банки в числе аутсайдеров исполнения требований Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации». При таких обстоятельствах обсуждать вопрос лидерства финансового сектора в сфере информационной безопасности было бы слишком самонадеянно.
Когда участники секции собрались, оказалось, что из повестки дня секции практически выпали «проблемы правого регулирования деятельности в сфере обеспечения информационной безопасности в кредитно-финансовой сфере». Фактически из заявленных на секции была раскрыта лишь тема опыта работы ФинЦЕРТа. Сообщение по этому вопросу сделал Ревенков П.В., заместитель начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. Сам по себе доклад прозвучал довольно живо, но было бы лукавством утверждать, что он вызвал бурную дискуссию.
Некоторую информацию по вопросам 2 и 3 можно было почерпнуть из докладов «Достижение информационно-финансовой безопасности» (Медведев В.В., «Доктор Веб»), «Уязвимости и сценарии логических атак на банкоматы» (Бабин Я.Е., Positive Technologies) и «Методология и практический опыт обследования объектов кии организации финансового рынка на примере страховой компании» (Горчаков М.Н., «РНТ»).
Но уже начиная со второго сообщения, докладчиком по которому выступил представитель Positive Technologies, вопросы и обсуждения блокировались вплоть до того момента, когда модератор секции, поблагодарив выступивших, предложил обсудить вопрос о соответствии действительности утверждения о качественном скачке возможностей инструментария для кибератак и о возможных угрозах для современных банковских услуг со стороны хакеров, имеющих инновационный инструментарий.
Добровольно высказаться по поставленным вопросам решил представитель компании «Доктор Веб», который довольно уничижительно отозвался о возможностях современных киберпреступников. В связи с этим странной выглядела пассивность представителя Positive Technologies, компании, которая буквально за несколько дней до Форума сообщила о том, что «… риски информационной безопасности постоянно растут… потери от кибератак могут исчисляться десятками, сотнями тысяч долларов и даже миллионами. Увеличивается и число киберинцидентов: в третьем квартале 2018 года их было зафиксировано на 24% больше по сравнению с первым кварталом 2017 года. Согласно оценкам … рост числа уникальных кибератак продолжится». Уместно также добавить, что ранее в этом же году Positive Technologies сообщила, что «…за первый квартал 2018 года число уникальных инцидентов выросло на 32% по сравнению с аналогичным периодом 2017 года».
Высказывания остальных участников дискуссии, понуждаемых к ней модератором, сводились к ставшими банальными «рыночным» высказываниям о неистребимости хакерства как зла, мотивы которого управляются исключительно финансовыми выгодами.
Такая постановка вопрос вызывает недоумение в нынешней ситуации, когда дубинками киберугроз стали размахивать не отдельные злоумышленники и их объединения, но государственные мужи и государственные же, но дамы. При таких обстоятельствах, вкупе с учётом нарастающей межгосударственной борьбы за геополитические интересы, несколько недальновидными выглядят попытки оценивать киберугрозы критической инфраструктуре (которой владеют и банки) лишь с позиций сиюминутных экономических выгод. Ресурсы, которые выделяются государствами при партнёрских «тёрках» в киберпространстве, велики, а цели не измеряются только деньгами.