10 декабря, 2018, BIS Journal №4(31)/2018

Кибербезопасники всех стран, объединяйтесь!


Лебедь Сергей

руководитель службы кибербезопасности (Сбербанк)

Сергей Лебедь рассказывает BIS Journal о международных инициативах Сбербанка в сфере кибербезопасности

- Сергей Васильевич, Сбербанк становится флагманом в сфере ИБ не только на просторах отечества, но и в международном масштабе. В июле банк провёл Международный конгресс по кибербезопасности. Расскажите, пожалуйста, получилось ли достичь поставленных целей?

- Очевидно, что обеспечение кибербезопасности требует пристального внимания на самом высоком уровне. Масштабные вирусные атаки и крупнейшие хищения последних лет стали хорошим стресс-тестом для мирового сообщества, встряхнули его и заставили задуматься о мерах противодействия.

В Сбербанке кибербезопасность стала одним из стратегических приоритетов развития около четырех лет назад. За это время мы пришли к выводу, что должны эффективнее реагировать на кибератаки и запускать постоянно обновляющиеся механизмы проактивной защиты. Но сделав такой подход нормой мы поняли: из-за глобальной природы киберпреступности, доступности технологий нападения справиться в одиночку с проблемой киберугроз не может ни одна компания. Сделать цифровой мир безопаснее возможно только в одном случае – если объединить усилия бизнеса, государств и экспертов.

Именно эта вера привела нас к мысли организовать Международный конгресс по кибербезопасности, который прошёл в июле. Для нас организация подобного мероприятия была совершенно новым опытом. В очень сжатые сроки нам необходимо было решить весьма амбициозную задачу — создать площадку для объединения мирового сообщества перед лицом всё нарастающих киберугроз. Чтобы решить эту задачу, мы должны были в первую очередь сформировать самую злободневную повестку, угадать самые горячие темы. Здесь нам помог наш собственный опыт борьбы с киберпреступностью: ведь именно бизнес — главный объект киберугроз, а Сбербанк — цель №1 в России.

И, конечно, нужно было собрать максимально представительный экспертный состав участников и спикеров.

У нас получилось. Свыше 2200 участников, около 700 организаций, более 50 стран — масштаб очевиден. И, конечно, особое настроение и значимость конгрессу добавило участие в нём Владимира Путина.

- Что означало присутствие на конгрессе Президента РФ?

- Что термин «кибербезопасность» признан на самом высоком уровне, и это очень важно для отрасли в целом. Мы живем в век цифровой революции, сегодня организации ведут свою деятельность в киберпространстве, и актуальность угроз, возникающих для них, гораздо выше угроз «классической» информационной безопасности. Поэтому термин «кибербезопасность» наиболее точно отражает дух времени, суть функции, обеспечивающей защиту цифровой организации.

Президент озвучил необходимые меры по повышению безопасности киберсферы, и это также важное событие для нас, для России и международного сообщества. Прозвучала мысль о необходимости единого центра, ответственного за кибербезопасность в стране, и мы с нетерпением ждем, когда произойдут эти изменения, и всем нам удастся консолидировать усилия и быстрее добиваться результата.

Надо сказать, что конгресс в целом сумел привлечь широкое внимание к ключевым вопросам кибербезопасности, в том числе к вопросу кибергигиены.

- Конгресс состоялся и получился. Что дальше?

- Повторюсь, что главной нашей задачей было создание площадки, которая поможет объединить усилия в области кибербезопасности в глобальном масштабе. Мы понимаем, что принести желаемые результаты подобное мероприятие может только на регулярной основе, и поэтому уже сейчас приступили к подготовке следующего конгресса, который состоится 20–21 июня 2019 года в Москве.

Что касается непосредственно Сбербанка, то мы в рамках конгресса подписали соглашение о сотрудничестве в области кибербезопасности со Всемирным экономическим форумом. А немногим позже вошли в число партнёров-основателей Центра по кибербезопасности ВЭФ.

- С какой концепцией и программой Сбербанк стал первым из шести партнёров-основателей Центра кибербезопасности Всемирного экономического форума?

- Мы с самого начала принимали активное участие в создании Центра, который становится площадкой для коллаборации мировых бизнес-лидеров, ключевых игроков на международном рынке кибербезопасности и представителей правоохранительных органов с целью противодействия глобальной киберпреступности. Мы с готовностью делимся опытом и информацией̆ с мировым сообществом, поэтому одним из первых наших предложений, вынесенных на обсуждение в Центре по кибербезопасности ВЭФ (C4C), была реализация автоматизированного обмена данными между членами Центра. В состав участников C4C входят крупнейшие глобальные корпорации, которым приходится ежедневно бороться с огромным количеством кибератак. Каждая из них может поделиться уникальным опытом по противодействию киберпреступлениям и помочь предотвратить заражения других членов Центра. Участники C4C, в свою очередь, способны распространить эту информацию дальше, в рамках своей̆ отрасли и страны, способствуя повышению защищённости международного сообщества.

- Можете ли вы охарактеризовать ситуацию с кибербезопасностью в России и в мире в целом?

- Конгресс помог нам прийти к нескольким важным выводам. Во-первых, потери мировой экономики и России от киберпреступности беспрецедентны и продолжают постоянно расти. В 2017 году, по данным ВЭФ, общие мировые потери от кибератак составили $1 трлн. Этот показатель растёт год от года: ВЭФ прогнозирует, что через несколько лет эти потери могут достичь $8 трлн. По оценке Сбербанка, потери России в 2017 году составили $10 млрд, и мы видим, что и в нашей стране эти суммы становятся всё больше.

Во-вторых, кибербезопасность отстаёт на 2-5 лет от развития технологий. Цифровые компании используют новейшие технологии: большие данные, машинное обучение, интернет вещей… Однако наработанный практический опыт обеспечения безопасности таких технологий пока отсутствует. Более того, по ряду причин недостаточно хорошо обеспечивается кибербезопасность и традиционных технологий. В-третьих, остро не хватает квалифицированных кадров. Мировой дефицит специалистов в области кибербезопасности к 2022 году составит 1,8 млн.

Наконец, сегодня киберпреступники чувствуют себя безнаказанно. У них нет национальных границ, они действуют на глобальном уровне, хорошо организованы, их преступления трудно доказывать в судах. Для успешной борьбы

с киберпреступностью необходимо эффективное международное сотрудничество.

- Что позволяет структуре кибербезопасности Сбербанка ощущать себя лидером как внутри страны, так и за её пределами?

- Мы соревнуемся сами с собой: постоянно повышаем для себя планку, что заставляет нас всё время расти. Делать это нас мотивируют доверие миллионов наших клиентов и ответственность перед ними. В своей работе мы руководствуемся несколькими приоритетами.

Во-первых, это люди. В кибербезопасности всё упирается в профессионализм команды, знания и компетенции каждого сотрудника. Мы развиваем команду Службы кибербезопасности и помогаем всей огромной команде Сбербанка освоить и успешно применять навыки, необходимые для личной киберзащиты и киберзащиты банка в целом.

Во-вторых, процессы. При масштабах Сбербанка линейное увеличение численности специалистов и масштабное внедрение технологий защиты без выстроенных процессов результата принести не может. Мы создали крупнейший

в Европе банковский SOC, с помощью которого непрерывно отслеживаем и оцениваем обстановку в режиме реального времени, прогнозируем кризисные ситуации и моментально реагируем на киберугрозы. Возможности Центра позволяют одновременно контролировать все бизнес-системы и средства защиты банка. Это достигается в том числе благодаря сбору, анализу и обработке
в реальном времени данных от более чем 500 тыс. источников — элементов инфраструктуры банка, суммарный объём которых превышает 3 млрд событий
в сутки. Кстати, наш SOC стал первым подобным банковским центром в России, который сертифицирован Британским институтом стандартов на соответствие международному стандарту ISO 27001:2013. Этот сертификат с одной стороны подтверждает, что процессы мониторинга и реагирования на кибератаки банка соответствуют международным требованиям, с другой — обязывает нас соответствовать высокому уровню и постоянно развивать и совершенствовать свои процессы.

И ещё один наш приоритет — постоянные улучшения, применение передовых подходов и практик, регулярный их мониторинг и анализ. Мы построили уникальную экосистему кибербезопасности на уровне мировых лидеров и сегодня обеспечиваем 0 минут простоя банковских систем и сервисов от DDoS-атак и бесперебойное обслуживание клиентов. Но при этом считаем абсолютно невозможным останавливаться на достигнутом. Мы постоянно анализируем рынок, новые системы и решения, и стараемся использовать в своей работе лучшее, что есть на сегодняшний день.

- На конгрессе в очередной раз прозвучала мысль об изначально встроенном ИБ-иммунитете в IT-проекты и IT-продукты, но достойного ответа со стороны профессионального сообщества, как обычно, не прозвучало. Эта мысль звучит не впервые, кажется здравой, но почему-то не поддерживается и не опровергается. Просто замалчивается. Почему?

- Мы убеждены, что безопасность проекта или продукта должна быть встроена изначально. У меня нет ощущения, что вопрос о встроенной безопасности замалчивается. Другое дело — не все разработчики умеют работать по этому принципу, не во всех компаниях взаимодействие между владельцами продукта и «безопасниками» заложено на уровне культуры бизнеса, далеко не везде

к безопасности применяется комплексный подход. Думаю, что все точки над «i» здесь расставит рынок: безопасность продукта становится его конкурентным преимуществом. В результате преимущество получают разработчики, которые задумываются о безопасности и инвестируют в неё ещё на этапе создания концепции продукта.

Однако важно понимать, что безопасность отдельно взятого продукта — это далеко не всё. Продукт — часть цифровой среды, у которой есть ещё множество составляющих. Поэтому правильнее всего говорить о безопасности цифровой среды в целом. И, естественно, не просто говорить, а всерьёз заниматься этим вопросом.

- Что бы вы хотели изменить в мире кибербезопасности? Насколько это осуществимо?

- На мой взгляд, сегодня уже невозможно говорить о «мире кибербезопасности» как о чём-то замкнутом. Дело в том, что кибербезопасность касается практически каждого, другой вопрос — далеко не все пока это осознали. Отсюда вытекает и «верхнеуровневая» цель — сформировать в России культуру кибербезопасности. Мы обучаем наших клиентов, снабжаем их навыками защиты от кибермошенников. Объясняем им, что без их осознанного участия в собственной киберзащите эту задачу решить невозможно. Конечно, это небыстрый процесс, ведь речь идет о том, чтобы поменять образ мысли, а такие задачи в одночасье не решаются. При этом история демонстрирует нам схожие трансформации: к примеру, человечество научилось чистить зубы и мыть руки перед едой, безопасным образом переходить дорогу...

Разумеется, должны расти и компетенции руководителей компаний в области кибербезопасности, и интеграторов, и, конечно же, профессионального сообщества в целом. Радует, что мы видим реальные сдвиги в мышлении, поведении, и они позволяют нам смотреть в будущее с оптимизмом.

- А непосредственно на своем рабочем месте?

Что касается работы нашей Службы кибербезопасности, то одна из главных задач, которую я ставлю перед собой, — это развитие нашей команды. Мы в целом и каждый из нас по отдельности должны постоянно расти, работая над собой, повышать уровень знаний, развивать ключевые профессиональные и личностные компетенции.

- Вы довольны своими кадрами?

Своими доволен, но существует проблема общего порядка, которую нельзя не заметить, — это проблема разрыва между высшей школой и бизнесом. Наши вузы не в состоянии готовить качественных специалистов в области кибербезопасности — они находятся в «другом измерении», они совершенно не успевают за ходом времени. О причинах этой проблемы и путях её решения можно долго говорить — это тема для отдельной беседы. Но если мы её не решим, то успех борьбы с киберпреступностью окажется под большим вопросом.

 

Подпишись на новости!
Подписаться