Александр Камалов, Сбербанк Казахстан: мы — лакомый объект для хакеров

Очевидно, что во всей истории про кибербезопасность есть очень критичные вещи — ну, например, финансовые организации. Цифровизация и трансформация здесь имеет обратную сторону — банки зачастую становятся приоритетной мишенью злоумышленников. «На всех остальных хакеры тренируются», — сказал мне как-то в кулуарах одной из конференций специалист по кибербезопасности. В этой части крайне интересен опыт ДБ АО «Сбербанк» в Казахстане, где был внедрен продукт BI.ZONE Cloud Fraud Prevention. Наш спикер — председатель правления банка Александр Камалов. И говорим мы, конечно, не только об этом — еще и о рисках, о невеселых прогнозах, и о том, почему направление по кибербезопасности входит в топ-10 важнейших направлений развития банка.

— Александр, если несколько абстрагироваться, то какие тренды вы видите в целом в финансовой системе с точки зрения кибербезопасности? Где риски наиболее сильны? Где видите вызовы?

— Начну с того, что киберугрозы определенно недооцениваются — по данным Всемирного экономического форума они находятся в пятерке глобальных рисков. То есть, они идут рядом с природными катаклизмами, миграцией, недостатком пищи и чистой воды. Эксперты утверждают, что если ситуация не изменится, то к 2022 году ущерб от действий организованных киберпреступных групп может достичь порядка 8 триллионов долларов в год. Это колоссальная сумма и, очевидно, что тут просто включается здравый смысл — нужно придать вопросу кибербезопасности одно из приоритетных направлений. И не только в масштабе какой-то конкретной компании, но и в глобальном масштабе — на уровне международных структур. Для Сбербанка это уже сейчас приоритетный вопрос, логика проста — если мы ничего не будем делать сегодня, то послезавтра, к сожалению, может быть уже поздно.

Если говорить о конкретных рисках, то, на мой взгляд, наибольшую угрозу безопасности в настоящее время представляет именно социальная инженерия, когда мошенники «взламывают» не компьютер, а человека — того же владельца карты, вынуждая его сделать какие-то определенные действия, сообщить необходимую информацию. И самое простое тут — веерные SMS-рассылки с информацией о том, что карта заблокирована. Мошенники, отвечающие на звонки по указанному в рассылке телефону, представляются сотрудниками службы безопасности банка и выуживают у доверчивых граждан все, что необходимо для совершения кражи — мошеннической транзакции. Не менее опасны вредоносные программы, которыми злоумышленники заражают компьютеры и смартфоны пользователей. Очень часто такие программы распространяются под видом легальных, и пользователи, сами того не подозревая, устанавливают их. Попав на устройство жертвы, такая программа перехватывает пароли систем онлайн-банкинга, одноразовые коды, передаваемые по SMS, и отправляет их злоумышленникам. Результат — кража средств со всех карт и счетов, зарегистрированных в системе онлайн-банкинга. Еще одна серьезная и распространенная угроза — фишинг, когда злоумышленники создают точную копию сайта (например, интернет-магазина), и под любыми предлогами заманивают туда пользователя. Как правило, это происходит путем рассылки сообщений по электронной почте. Данные банковской карты, введенные на таком сайте, попадают в руки мошенников, а они, в свою очередь, обнуляют счет клиента.

— Каков масштаб таких преступлений, есть какая-то статистика?

— Это очень серьезная цифра, исчисляемая уже сейчас сотнями миллиардов долларов. Дальше будет хуже.

— Александр, тут логично спросить, а что вы можете противопоставить этим рискам, какова концепция киберзащиты в Сбербанке Казахстан?

— Начнем с того, что Сбербанк Казахстан постоянно фиксирует увеличение активности киберпреступников, оперативно реагирует на изменение ландшафта угроз. Мы, чего греха таить — один из самых лакомых для хакеров объектов, поэтому совершенствование систем и инструментов защиты от кибератак для нас — перманентный процесс. Да и набор инструментов у нас самый передовой. Кроме того, два года назад мы создали Центр по противодействию кибермошенничеству (ЦПК). Тут все понятно — если мы не изменим процессы, не соберем лучшую команду на рынке, то, очевидно, проиграем. Что делает наш ЦПК? В круглосуточном режиме 24/7 проводит анализ всех банковских транзакций, выявляет подозрительные операции и в случае необходимости запускает специальные механизмы расследования инцидентов в области кибербезопасности. Сегодня направление по кибербезопасности входит в топ-10 важнейших направлений развития нашего банка, а советом директоров утверждена «Стратегия кибербезопасности на 2018–2020 гг.».

— Как бы вы обрисовали регуляторную среду с точки зрения кибербезопасности в банковской сфере в Казахстане. Насколько она комфортная?

— Она вполне комфортная. Мы видим, что регулятор настроен конструктивно в этом вопросе, а нормативно-правовая база постоянно совершенствуется.

— Есть ли у вас какая-то личная оценка ущерба от кибератак на финансовые организации Казахстана? Есть ли понимание объема всего айсберга, а не видимой лишь его части?

— К сожалению, какой-то общей картины по вполне понятным причинам у меня нет, но по данным уже упомянутого Всемирного экономического форума, общие потери от киберпреступлений и хакерских атак в 2017 году в мире составили $1 трлн и, повторю, если не предпринимать каких-либо реальных действий, то через несколько лет этот показатель может достигнуть $8 трлн. Что касается конкретно нас, то мы фиксируем еженедельно от 50 до 100 попыток кибермошенников вывести деньги со счетов наших клиентов.

— То есть, получается, что в месяц таких инцидентов фиксируется до 400. На какие технологии банк делает упор в части развития систем противодействия фроду и кибератакам?

— Здесь мы как раз относительно недавно анонсировали начало сотрудничества Аналитического центра Сбербанка Казахстан с компанией BI.ZONE. Речь идет об инновационном решении BI.ZONE Cloud Fraud Prevention. Как понятно из названия — главный его функционал заключается в заблаговременном предотвращении мошеннических операций со средствами наших клиентов.

— Каковы основные преимущества решения?

— Начну с того, что в основе BI.ZONE Cloud Fraud Prevention лежит быстрое и гибкое технологическое решение, которое позволяет осуществлять мониторинг и анализ платежей по различным каналам. Решение автоматически проверяет все совершаемые платежи в реальном времени и, используя технологию машинного обучения, выявляет мошеннические транзакции, блокируя их. Решение оказалось настолько эффективным, что нам в довольно короткий срок удалось существенно повысить уровень защищенности клиентов от кибермошенничества, значительно разгрузить персонал, задействованный в реагировании на инциденты, соответственно, снизить долю ручного труда в этом процессе.

Тут нужно заметить, что BI.ZONE Cloud Fraud Prevention не требует внедрения дорогостоящего решения по защите от кибермошенничества, не требует содержания отдельной команды высококвалифицированных специалистов для его сопровождения, что существенно снижает наши издержки. В общем, все расходы, понесенные в части внедрения Cloud Fraud Prevention, с лихвой окупаются благодаря предотвращению инцидентов, связанных с попытками хищения финансовых средств у клиентов банка.

— BI.ZONE позиционирует себя, цитирую, как «визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства». С другой стороны, в этом нет ни слова об опыте работы с финансовыми организациями.

— Опыт у компании есть, и немалый. В Сбербанке сотрудничество с BI.ZONE началось еще 2016 году, когда в материнской компании ПАО Сбербанк появилась компания по направлению кибербезопасности. Сейчас команда BI.ZONE насчитывает более 250 экспертов, среди которых специалисты с действительно уникальными компетенциями в области кибербезопасности. А решение BI.ZONE Cloud Fraud Prevention является уникальным по ряду параметров, при этом сама BI.ZONE в настоящее время сотрудничает с крупнейшими компаниями финансового сектора России.

Что еще важно? То, что сотрудничество с BI.ZONE означает, что мы можем использовать эту уникальную экспертизу компании, инновационные технологии для защиты наших клиентов от мошенничества, хищения финансовых средств и других киберугроз. Это как раз пример такой успешной коллаборации — когда на одной стороне компания, которая нуждается в компетенциях, а на другой — компания, которая готова их предоставить. А в результате выигрывают наши клиенты, которые сохраняют свои сбережения.