Общество 
6.07.2018

Герман Греф: «Кто меняет пароли каждую неделю? Все мы потенциальные жертвы этих ребят»

Международный конгресс по кибербезопасности: почему Россия в красной зоне, а явление Эдварда Сноудена мир ничему не научило

К 2021 году количество кибератак увеличится в 14 раз, а мировые расходы на кибербезопасность достигнут $1 трлн, заявил сегодня глава Сбербанка Герман Греф. О том, как на международном форуме по кибербезопасности обсуждали, какие риски несет цифровизация, зачем менять пароли еженедельно и как «бомбят» «Лабораторию Касперского», — в материале «БИЗНЕС Online».

Почти полчаса Герман Оскарович то и дело нагнетал обстановку, рассказывая, как преступники будут перекочевывать из офлайна в виртуальную реальность Почти полчаса Герман Оскарович то и дело нагнетал обстановку, рассказывая, как преступники будут перекочевывать из офлайн в виртуальную реальность Фото: ©Валерий Мельников, РИА «Новости»

«РАСХОДЫ НА ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ К 2021 ГОДУ ДОСТИГНУТ ПРИМЕРНО 1 ТРИЛЛИОН ДОЛЛАРОВ»

Владимир Путин, вновь вступая в должность президента России, в своем очередном «майском указе» объявил курс на всеобщую цифровизацию экономики. Вместе с тем отчего-то многие, ожидая наступления «дивного нового мира», забывали, что цифровизация, помимо несомненных плюсов, несет и огромные риски, связанные с киберугрозами. Станет ли транспарентный цифровой мир ловушкой или благом? На этот вопрос сегодня отвечали в Москве на первом международном конгрессе по кибербезопасности, организованном Сбербанком. Председатель правления банка Герман Греф, вновь демонстрируя свою исключительную продвинутость и современность, взялся модерировать первую на сегодня пленарную сессию, но вместе с тем стал на ней едва ли не самым главным спикером. Во всяком случае, об этом можно судить по тому количеству времени, которое он отвел на свое вступительное слово.

Почти все полчаса Герман Оскарович то и дело нагнетал обстановку, рассказывая, как преступники будут перекочевывать из офлайн в виртуальную реальность. «Количество кибератак растет непропорционально. Мы видим, что, если посмотреть цифры 2017 года по сравнению с 2016-м, они удвоились. Это происходит, несмотря на рост затрат компаний на кибербезопасность. Мы увидели, что рост до 2021 года как минимум составит 14 раз. Расходы в 2021 году на проблемы кибербезопасности достигнут примерно 1 триллиона долларов. Мы видим, что количество атак и количество успешных атак неизменно растет и удваивается каждый год», — рассказал Греф. По его словам, государство становится хранителем цифрового образа страны, а кибератакам подвергаются не только отдельные компании, но и целые отрасли. В этом наступающем «дивном новом мире» данные становятся важнейшим активом, за которым в первую очередь охотятся преступники. «Мы все больше и больше понимаем, что этот актив подлежит защите, как все физические активы, а может, даже более серьезной защите в силу того, что доступ возможен удаленный», — полагает глава Сбербанка.

Так что теперь перед государствами стоит новая задача — защита информации и собственности людей. У России в этом плане пока, судя по всему, идет не все гладко. Например, статистика заражения ботнетами показывает, что наша страна находится в красной зоне. «Нам предстоит еще пройти большой путь, чтобы в достаточной мере можно было защитить наших граждан и компании», — намекнул Греф.


Впрочем, киберугрозы представляют опасность не только для отдельных личностей и компаний, но и в целом для торговли, поскольку создают преграды, которые вводятся для сохранения безопасности. «С уходом в электронную коммерцию мировой и национальной торговли мы видим, что введение „китайских стен“ и разделение интернета приведет к тому, что пострадает глобализация, а это повлияет на замедление мирового ВВП», — ожидает Греф. При этом одну из ключевых проблем он связывает с отсутствием специалистов по кибербезопасности — к 2022 году будет не хватать около 2 млн человек.

Отдельная угроза — кража цифровых следов, которые, в отличие от следов на песке, не стираются, а это может стать опасностью уже для каждого отдельного человека, поскольку откроет кибернегодяям новые механизмы для манипуляции, шантажа и кражи денег. Так что уже сегодня, по сути, каждый человек, кто хоть что-то и когда-то выложил в интернете, поучаствовал в дискуссии, оказывается под неким колпаком. Искусственный интеллект и механизмы простой аналитики позволяют добиться порой неожиданного эффекта. «Безобидно выложенная в сетях информация дает возможность для очень глубоких и далеко идущих выводов», — добавил Греф. Тем не менее самое большое количество киберугроз в настоящее время поступает в финансовой отрасли, так как у банков, страховых и брокерских компаний наибольшее число клиентов. И это как будто подтверждали результаты опроса аудитории, которая большинством голосов продемонстрировала, что недоверие к хранителям персональной информации гораздо выше, чем к мошенникам, которые эти самые данные мечтают заполучить.

Киберугрозы представляют опасность не только для отдельных личностей и компаний, но и в целом для торговли, поскольку создают преграды, которые вводятся для сохранения безопасности Киберугрозы представляют опасность не только для отдельных личностей и компаний, но и в целом для торговли, поскольку создают преграды, которые вводятся для сохранения безопасности Фото: kremlin.ru

«ТОТАЛИТАРНЫМ ГОСУДАРСТВАМ НЕ ДОЛЖНО СТАТЬ ЛЕГЧЕ ПРЕДОТВРАЩАТЬ ВОССТАНИЯ»

Директор Института будущего человечества, футуролог Ник Бостром предпочел рассуждать о том, что же все-таки несет цивилизации транспарентный мир, а вместе с этим технологии сбора информации, наблюдения за людьми, способности анализировать эту информацию. Именно это, по мнению Бострома, может глубоко повлиять на человеческое общество и траекторию его дальнейшего развития.

По мнению футуролога, нынешняя система наблюдения — это компромисс между безопасностью («Надо найти террористов до того, как они взорвут автобус»), приватностью и защитой частной жизни («Нельзя выкладывать в интернет украденные фотографии людей, которые принимают душ, любовные письма»). Аргументы в этой дискуссии есть с обеих сторон.

Например, среди аргументов против расширения слежки Бостром предлагает обратить внимание на политический аспект. «Тоталитарным государствам не должно стать легче предотвращать восстания. Если они знают, кто и чем занимается, они могут подавить восстание в зародыше. С другой стороны, если мы предотвратим террористическую атаку, это хорошо. Если есть техническая новация, которая позволит произвести колоссальное разрушение, это страшно. Высокообогащенный уран или плутоний — если это попадет в руки знающих людей, может быть ядерный взрыв», — насторожился футуролог. В этом смысле единственным способом выживания человечества окажется как раз тотальная слежка. Как решить эту дилемму, Бостром, кажется, для себя даже не решил.

«Лично вы готовы жить в этом новом мире, абсолютно транспарентном?» — спросил его Греф, уверенный в том, что в будущем мир будет реально транспарентным. Директор Института будущего человечества думает, что в физическом пространстве транспарентность возрастет, а камер вокруг человека будет все больше. «Если отправной точкой будет деспотичный строй и при этом появляется тотальная транспарентность, то деспотизм может только укрепиться и стать вовсе непоколебимым», — предрекает Бостром. Вместе с тем он ожидает, что изменятся социальные и культурные нормы, когда люди, не желающие, чтобы их «грязное белье» попадало на всеобщее обозрение, будут вести «более правильную жизнь».

«Кто меняет пароли каждую неделю? — спрашивал Греф аудиторию, не находя в ней ни одной поднятой руки. — Это означает, что все мы потенциальные жертвы этих ребят, которых все больше в преступном мире» «Кто меняет пароли каждую неделю? — спрашивал Греф аудиторию, не находя в ней ни одной поднятой руки. — Это означает, что все мы потенциальные жертвы этих ребят, которых все больше в преступном мире» Фото: kremlin.ru

«ХАКЕРЫ — ПОЛОВИНА ПРОБЛЕМЫ, КОТОРАЯ ПЕРЕД НАМИ СТОИТ»

Тем временем Греф удивлялся, что люди не делают выводов из историй, в том числе с Эдвардом Сноуденом, и живет в «беспарольном мире». «Кто меняет пароли каждую неделю? — спрашивал он аудиторию, не находя в ней ни одной поднятой руки. — Это означает, что все мы потенциальные жертвы этих ребят, которых все больше в преступном мире».

Гендиректор IBM Security Марк ван Задельхоф уверен, что 55% хакерских взломов — это инсайдеры, которые делают ошибки. «Хакеры — половина проблемы, которая перед нами стоит. Они попадают в заголовки, здорово обсуждать. Но, как правило, инсайдеры делают ошибки, или это злонамеренное поведение инсайдеров», — считает эксперт. Поэтому клиентам по всему миру в IBM рекомендуют «контролировать то, что можно контролировать», а заодно «готовиться к тому, что делать, если вас взломают».

В свою очередь вице-президент по борьбе с мошенничеством и киберпреступностью Visa Inc. Пенни Лейн указывала на то, что для сдерживания преступников надо понимать их мотивацию и уровень знаний. «Когда вы понимаете именно это, можете более эффективно распределять свои ресурсы, начиная делать это эффективно и интеллектуально», — считает Лейн. По ее словам, большинство киберпреступлений совершаются организованными группами, главная задача которых получение денег максимально быстро. «Это бизнес, это нелегальный бизнес, но все-таки бизнес. Там есть убытки и прибыль. Они будут выбирать самую легкодоступную жертву», — отметила вице-президент по борьбе с мошенничеством и киберпреступностью Visa Inc. А потери от киберпреступлений по миру составляют от 6 млрд до 1 трлн долларов. Так что, уверен Лейн, главная цель Visa Inc. — сделать так, чтобы им было невыгодно «против нас работать».

«ЦЕНА ХАКЕРСКОЙ АТАКИ ДОЛЖНА БЫТЬ ГОРАЗДО ВЫШЕ, ЧЕМ ВОЗМОЖНЫЙ УЩЕРБ»

Генеральный директор АО «Лаборатория Касперского» Евгений Касперский тут же признался, что его компания именно это направление сделала основным в своей работе несмотря, например, на всякого рода решения того же президента США Дональда Трампа запретить правительству Штатов закупать продукты «Лаборатории Касперского». «Сейчас происходят протекционистские движения. По мне они ударили больнее всего, потому что в моем случае не только геополитика — еще мы слишком хорошо делаем свою работу, мешаем не просто киберпреступникам, но и некоторым государствам. По нам бомбят. Мы от этого работу делать хуже не станем. Пускай бомбят», — уверенно хмыкнул Касперский. Он рассказал, что его компания разработала такие решения, которые не просто гарантируют цифровую безопасность, но и «цифровой иммунитет». «Цифровой иммунитет означает, что взлом должен быть гораздо дороже, чем возможный ущерб. Цена хакерской атаки должна быть гораздо дороже, чем профит от этой атаки», — подчеркнул Касперский. Самое лучшее решение, по его словам, — это не «маленькая заплаточка» в виде антивируса, а безопасная платформа, которая «следит за поведением приложений, сама следит за поведением того, что происходит в сети».

Так что у бизнеса, по словам Касперского, есть только два варианта. Первый — работать в традиционном формате и проиграть конкуренцию тем, кто ушел в «цифру». Второй — уйти в «цифру» и «все свои потроха открыть в интернет». «В результате рано или поздно прилетит цифровая торпеда, и будет хана. Поэтому получаем два варианта: либо вы банкрот, либо вы труп», — указал гендиректор «Лаборатории Касперского».

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (21) Обновить комментарииОбновить комментарии
Оптимист
6.07.2018 17:18

Кибер или не кибер преступники у всей страны разом по полтора миллиона из кармана вынули увеличив пенсионный возраст
Против них Касперский не поможет

  • Анонимно
    6.07.2018 16:30

    Без всяких киберпреступников сотрудники СБ могут любого клиента обуть))

    • Оптимист
      6.07.2018 17:16

      Еще один иксперт полубогом себя возомнил

    • Оптимист
      6.07.2018 17:18

      Кибер или не кибер преступники у всей страны разом по полтора миллиона из кармана вынули увеличив пенсионный возраст
      Против них Касперский не поможет

    • Анонимно
      6.07.2018 19:42

      Мне кажется что Киберопасность - это новое разводилово. И весьма доходное. Никто не может , типа, его спрогнозировать и определить в цифрах. Но финансы уже требуют на , как бы , обуздание этого непонятного "зверя".

  • Анонимно
    6.07.2018 16:52

    Надо все же четко понимать, что 100% защиты от взлома не бывает. Чем сложнее система, тем больше уязвимостей могут в ней присутствовать. Но тут есть одна интересная вещь. Чем сложней становятся системы, тем меньше тех, кто сможет такие системы взламывать.
    А.Б.Гефакт

    • Анонимно
      6.07.2018 21:17

      Как говорится, что один человек сделал, то другой всегда сломать сможет))) се ля ви...

  • Анонимно
    6.07.2018 16:58

    защита информации и собственности людей
    Подробнее на «БИЗНЕС Online»: https://www.business-gazeta.ru/article/387905

    только каких? вот вопрос.цифровая экономика в действии.я говорил и ещё раз хочу сказать, цифровая экономика это груз на всё. на нашу свободу.

  • Анонимно
    6.07.2018 17:00

    кажется этот великий греф недавно говорил, что каменный век закончился не из-за того, что закончились камни. про нефть. помоему он ошибся. зачем его слушать опять??

  • Анонимно
    6.07.2018 17:05

    Касперский, судя по моему опыту с их продуктами, выбрал путь загрузки процессора так, чтобы вирусу ресурсов не оставалось. А то, что все не работает тоже, нюансы, вирусам и хакерам путь закрыт.

    • Анонимно
      6.07.2018 18:28

      «Касперский» к вашему сведению, одна из немногих российских компаний, конкурентных на мировом уровне в сфере информационной безопасности и выручкой немного меньше 1 трлн. долларов. Поэтому ваш комментарий - либо от нехватки компетенций, либо от использования техники бородатых годов с селеронами и мониторами на ЭЛТ. Студент Иннополиса.

      • Анонимно
        7.07.2018 11:53

        У нас в больнице склеромы и мониторы ЭЛТ ещё в большом количестве. И Минсвязи всех бюджетников снабжает именно Касперским, который большинство наших компов не тянут. Использование техники бородатых годов - суровая правда жизни бюджетного учреждения.

  • azat shah
    6.07.2018 17:37

    грань между кибер безопасностью и кибер преступностью очень размыта.
    ну а для само успокоения можно 2 раза в неделю менять 32-хзначный пароль, набирая его каждый раз руками )

  • Азат Д
    6.07.2018 17:55


    Ведь все ходы записаны, видно куда деньги выведены, кто получатель, кто ими пользуется.
    Посадить для примера парочку таких. а то их преподносят каких то шалунов. Притом на то чтобы им якобы противостоять, кучу денег тратят.


  • Анонимно
    6.07.2018 18:57

    До сих пор не слышно официальной реакции Сбера по поводу сообщения о задержании участников межрегиональной ОПГ с участием 4-х сотрудников банка по делу о хищении ~40 млн.руб. со счета одной из клиенток банка.

  • Анонимно
    6.07.2018 20:32

    Чем тратить триллионы на кибербезопасность гораздо дешевле опять вернуться к традиционным чековым книжкам и платёжкам на бумажном носителе с личным присутствием при проведении операций в банке оставив карточки для мелких поручений например с потолком в 300-500 баксов .За все платежи выше этой суммы владелец карточки должен брать ответственность на себя при оформлении карточки.А вместо этого у нас поставили задачу всех посадить на карточки и постепенно уйти из нала.

  • Анонимно
    6.07.2018 20:35

    Единственная защита- обратный переход на наличные-на золотые монеты разного номинала, которые должны быть стандартны по всему миру. При этом каждая монета должна быть оцифрована. А электронные деньги для мелких сумм, которые можно и потерять.

  • ПанАлекс
    6.07.2018 23:02

    Разработчик антивирусов, вроде румынская дефендер, как подрядчик НАТО организовала имитацию атаки на сервера НАТО, сама "обнаружила и определила", что это были "русские хакеры с ФСБ или ГРУ". После чего бюджет НАТО на противодействие кибератакам увеличили в 5 раз. Понятно что главным разработчиком-подрядчиком стала та же фирма.

  • Анонимно
    6.07.2018 23:27

    Греф признался что защита Сбера от кибератак отсутсвует ?! Он же вот только построил целый командный пункт по киберзащите ....

  • Анонимно
    7.07.2018 01:25

    Давно этого Грефа гнать из страны взашей-великий манипулятор умами людей! Сидит на двух стульях-и нашим и своим американским дружкам! За все годы у власти-не помню ничего полезного для страны- одни манипуляции и вывод капиталов за рубеж! Это саботаж! Почему его держат-похоже крепко повязаны!!!

  • Анонимно
    9.07.2018 12:12

    Никто точно не знает, что делать.
    Тот же Герман Оскарович в реальном мире заставил слона танцевать, и даже частично заставил его танцевать в виртуальном мире, но сам же и боится этих цифровых танцев...

  • Анонимно
    9.07.2018 15:40

    почему в 14 раз? может в 16?

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль