Stanislavas Kuznecovas: po Wannacry viruso reikia padaryti rimtas išvadas. Stanislavas Kuznecovas: sukaupėme daug duomenų apie sukčius Grefą Kuznecovą

Naujausios kibernetinės atakos parodė, kad korporacijos ir vyriausybinės tarnybos yra pažeidžiamos interneto sukčiams. Kaip užsitikrinti lėšas savo sąskaitose, kodėl nepavyko iš karto atpažinti ir užblokuoti Wannacry viruso plitimo, kodėl mums reikalingas kredito kibernetinės istorijos biuras, kodėl bankui reikalingi savarankiškai besimokantys android robotai, kai veidus atpažįstantys bankomatai gali pasirodyti, interviu RIA Novosti Sankt Peterburgo tarptautinės ekonomikos išvakarėse forume kalbėjo „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas.

— Stanislavai Konstantinovičiau, mes susitinkame Sankt Peterburgo ekonomikos forumo išvakarėse. Jūs esate SPIEF organizacinio komiteto narys, o Sberbank visada aktyviai dalyvauja jo darbe. Ko ketinate daryti ir ko tikitės iš forumo 2017 metais?

— Šių metų Sankt Peterburgo forumas, man regis, bus unikalus tiek politinio isteblišmento rangu, tiek naujovėmis. Tai labai gerai, nes forumo naujoviška dvasia išliko daugelį metų. „Sberbank“ rengia specialią forumo programą 2017 m.

Birželio 1 dieną „Sberbank“ surengs plenarinį posėdį, į kurį pakvietėme žvaigždžių aktorius (kol kas nenoriu vardinti pavardžių, bet tai žmonės, padarę technologinius proveržius pasauliniu lygiu). Diskusija bus nenuspėjama, nes jie po ranka pajunta, kur pakryps pasaulis, o Rusijai tai labai svarbu.

Žengiame į priešrinkiminį laikotarpį, o diskusijos forume gali tapti platforma diskutuoti apie naujas idėjas ir požiūrį į šalies raidą. Man atrodo, kad daugelis forumo dalyvių naudos būtent šią platformą joms išbandyti.

Žinoma, surengsime ir tradicinį „Sberbank Night“ priėmimą, o birželio 2 d. – „Sberbank“ pusryčius. Šiais metais jos tema labai paprasta ir, ko gero, labiausiai žavi, nes susijusi su tuo, kokia bus Rusija po 2018-ųjų gegužės. Tikimasi, kad diskusija ten bus karšta, ją moderuos Germanas Grefas. Visų aukščiausių pareigūnų susidomėjimas dalyvauti pusryčiuose yra didžiulis, renginys bus transliuojamas tiesiogiai.

Galima drąsiai teigti, kad Sankt Peterburgo forumas turi savo tapatybę. Turėsime ne tik savo tradicinį stendą, bet ir visą „Sberbank“ „gatvę“. Kviečiame visus.

— Sakėte, kad žmonės, kurie ateis į forumą, po ranka pajus, kaip keičiasi pasaulis. Kaip, Jūsų nuomone, keičiasi pasaulis, kokios technologijos yra ateitis ir kokia Rusijos vieta šioje pasaulinėje grandinėje?

– Labai sunku vienareikšmiškai atsakyti į šį klausimą, bet man atrodo, kad pasaulis juda link unikalių aukštųjų technologijų, ekosistemų kūrimo, pažintinių technologijų, dirbtinio intelekto. O greitis, kuriuo ši kryptis vystosi, kartais tiesiog pribloškia. Rusija čia turi didžiulius rezervus, ne visada juos aiškiai įvertiname, kartais nuvertiname, kartais pervertiname. Man atrodo, kad reikia rimčiau dirbti su šiomis tendencijomis, investuoti daugiau pastangų, laiko ir pinigų į jų studijas ir plėtrą.

Banko viduje dabar užimame iniciatyvią poziciją diegdami naujas technologijas, kurdami įvairias laboratorijas ir dirbtinį intelektą. Tačiau viskas keičiasi milžinišku greičiu, galbūt tam nereikia metų ar mėnesių. Šios sritys gali būti fantastiškai trikdančios. Paprastai kalbame apie savo tyrimo esmę, tačiau kokią pažangą padarėme dirbtinio intelekto kūrimo srityje, galima spręsti pasikalbėjus su mūsų Android robotais Sberbank stende. Šiandien jie gali atsakyti į 90 klausimų iš 100 ir turi galimybę mokytis savarankiškai. Visą programinę įrangą šiems robotams parašė mūsų programuotojai. Manau, kad ateityje galėsime komercializuoti technologinius pasiekimus. Pavyzdžiui, pradedame testuoti smulkių krovinių pristatymą dronais. Šio projekto pradžia – tik trumpo laiko klausimas.

— Kiek „Sberbank“ investuoja į naujų technologijų kūrimą?

— Pasakysiu taip: kol kas, deja, labai mažai. Dabar daug kas priklauso nuo entuziastų, kurie yra aistringi šiems projektams. Esu įsitikinęs, kad norint pasiekti apčiuopiamų rezultatų, reikia investuoti kur kas daugiau. Mes vis dar kelionės pradžioje.

— Ar kasdieniniam naudojimui planuojate naudoti veido atpažinimo technologijas ir kitus naujausius pasiekimus, pavyzdžiui, bankomatuose?

- Mano atsakymas yra taip. Detalių kol kas nepateiksiu, tiesiog pasakysiu, kad turime daug sinergetinių idėjų, kurių dauguma apima nestandartinius metodus. Tai yra, galbūt pagalvosime apie naujų sričių atsiradimą, kurių niekas anksčiau nenaudojo, taip pat ir bankininkystėje. Bet tai ateities klausimas, kol kas tai idėjų lygmenyje.

— Ar ateitis matuojama dešimtmečiais?

- Žinoma ne! Mes neturime tiek daug laiko. Manau, kad mes kalbame apie laikotarpį, kuris skaičiuojamas mėnesiais. Bet ši kryptis tikrai bus įtraukta į mūsų naująją 2020 metų strategiją, kuri dabar rengiama ir rudenį bus pristatyta stebėtojų tarybai.

Šiandien daugelis šalių ir įmonių investuoja į vadinamąsias identifikavimo technologijas. Tai, viena vertus, yra raktas į daugelio procedūrų sutrumpinimą ir supaprastintą bendravimą su klientais, kita vertus, tai visiškai arba beveik pašalins bet kokį sukčiavimą.

Kiekviena kibernetinio sukčiavimo schema pagrįsta tuo, kad asmuo veikia kažkieno vardu – naudojasi svetima kortele, turi netikrą sertifikatą ir pan. Kai tik balsu ir išvaizda aiškiai nustatysime, kad tai mūsų klientas, daug problemų išsispręs. Bankininkystėje šis identifikavimas turi būti artimas 100%, nes kalbame apie pinigus. Todėl šiandien mes patys kuriame tokias atpažinimo sistemas, taip pat ieškome jų pasaulinėje rinkoje. Man atrodo, kad japonai padarė didžiausią pažangą šia kryptimi, Izraelyje ir Rusijoje yra daug įdomių įvykių.

Kalbant apie kibernetinį saugumą, mūsų šalyje pastebima labai gera tendencija – vis daugiau struktūrų ir valdžios institucijų pradeda aiškiai suprasti rizikų kainą. Tai gerai – kuo daugiau žmonių supras kibernetinės rizikos lygį, tuo greičiau ir geriau galėsime patobulinti savo atsakomąsias priemones. Tai didelis pliusas. Ir aš turiu vidinį jausmą, kad Rusija turi didžiulius rezervus šia kryptimi. Kalbant apie kredito įstaigas, centrinio banko vykdoma politika yra strategiškai teisinga. Tačiau šiandien mums trūksta pokyčių greičio. Tam tikra monotoniška situacijos raida neatitinka pokyčių greičio ir naujų kibernetinių pavojų atsiradimo.

— Kaip pakeisti situaciją?

— Aš pasisakau už greitą tam tikros technologinės platformos, kurioje kredito įstaigos ir telekomunikacijų įmonės galėtų keistis nesąžininga informacija, sukūrimą. Šiandien, deja, tokios platformos šalies lygiu nėra. Neatmetame, kad jis pasirodys artimiausiu metu. Tokia platforma žymiai sumažins sukčiavimo ir kibernetinių atakų riziką. Santykinai kalbant, padirbta bet kurio banko kortelė, kuri yra įtraukta į juodąjį sąrašą, paties banko stop sąraše, rytoj gali būti naudojama Sberbanke ir bet kuriame kitame banke, ir mes nieko nežinome apie šį stop sąrašą. Tai iš tikrųjų yra kibernetinės istorijos biuras.

Sistemoje gali būti informacijos ir apie sąskaitas, ir apie netikrus pasus. Iškėlėme šią problemą Centriniame banke, jie mus palaikė, bet pokyčių greitis yra itin lėtas. Mes visi turime keistis daug greičiau. Kai kuriuos šios sistemos elementus pradėjome išbandyti kartu su keliais bankais. Turime rezultatų. Norėčiau greitai susivienyti ir keistis šia informacija.

— Ar tai turėtų būti nepriklausoma svetainė?

„Dar nežinome, bet teisinga tai daryti kaip kredito istorijos biuras, kai visi dalyvauja vienodomis teisėmis. Kalbant apie reguliatorių, modeliai gali būti skirtingi. Jis gali būti viduje, bet teisingiau būtų suteikti reguliatoriui specialią prieigą, jis turėtų viską matyti, bet tik valdyti pagal specialias charakteristikas. Teisėsaugos agentūros ir žvalgybos tarnybos turėtų turėti specialią prieigą. Esu tikras, kad panašios platformos ateis į kitas sritis, įskaitant pramonę, o galbūt viskas bus vienoje platformoje. Šiandien sukčiai naudojasi tokių priemonių trūkumu. Deja, valstybė, korporacijos ir smulkus verslas negali būti apsaugoti nuo kibernetinio sukčiavimo. Ir mūsų šalis gali pralaimėti šias lenktynes, jei neįgis reikiamo pokyčių greičio. Tokio tipo sistema turėtų būti sukurta blokų grandinės technologijos pagrindu.

— Kiek saugi yra blokų grandinės sistema?

– Tai kitoks veikimo principas. Tai yra tos pačios informacijos registravimas visiems vienu metu. Pavyzdžiui, mes visi vienu metu žinojome, kad šis rašiklis yra sidabrinis. Jei pakeisite informaciją su manimi, ji liks jums. Bet kokie bandymai paveikti vieną žmogų yra neįmanomi, o pakeisti bendrąsias žinias taip pat neįmanoma. Šių metodų patikimumas yra beveik 100%.

— Kiek pažangos „Sberbank“ padarė per pastaruosius metus, kad užkirstų kelią lėšų nutekėjimui iš savo klientų sąskaitų ir kortelių?

— Praėjusią savaitę pasiekėme unikalų rezultatą: 97% atvejų užfiksavome lėšų išėmimo faktą ir sustabdėme sukčiavimą. Mūsų tikslas šiam rodikliui yra 94–95 proc. per metus. Pasaulyje dabar šis skaičius siekia 84–85 proc. Vidutiniškai per savaitę mūsų klientų atžvilgiu įvyksta nuo penkių iki penkių su puse tūkstančio bandymų sukčiauti. Deja, remiantis šiais faktais baudžiamosios bylos iškeliamos retai. Tai mums kelia didelį nerimą.

— Kodėl susidarė tokia situacija?

„Visą medžiagą perduodame teisėsaugos institucijoms, tačiau valstybė šiuo metu neturi pakankamai priemonių byloms inicijuoti. Vagystė iš paskyros įvykdyta, pavyzdžiui, pasitelkus socialinės inžinerijos metodą: sukčius įtikino asmenį pateikti savo duomenis, paaiškėja, kad pats juos pateikė – pats kaltas. Mūsų teisės aktuose vis dar nėra termino „kibernetiniai nusikaltimai“, nėra kibernetinio sukčiavimo ir kibernetinės rizikos žodyno. Tai tik susiję su mūsų teisės aktų pokyčių greičiu

— Ar keičiasi įsilaužėlio įvaizdis? Ar yra naujų šalių, kurios yra kibernetinių atakų šaltiniai?

- Taip, žinoma. Kibernetinėje erdvėje mes uždarome vieną spragą, o jie susiranda kitą ir juda toliau. Didžiųjų korporacijų užduotis – numatyti ir modeliuoti tokias situacijas.

— Praėjusiais metais sakėte, kad Rusija yra pagrindinis kibernetinių atakų taikinys. Situacija pasikeitė?

— Apskritai mūsų šalis vis dar išlieka taikiniu numeris vienas visame pasaulyje. Klausimas net ne apie Rusijos programišius, o apie tai, kad mūsų teisės aktai šiandien leidžia kibernetiniams nusikaltėliams gana laisvai veikti mūsų erdvėje. Dauguma atakų kyla iš šešėlinio interneto, su kuriuo gana sunku atremti.

— Patarkite paprastam „Sberbank“ klientui, kuris naudojasi socialiniais tinklais, turi „Sberbank Online“ programą, atlieka operacijas internete, kaip apsisaugoti?

— Pirmas patarimas: neatsakykite į jokius skambučius. Jei jums paskambins ir apsimeta banko ar skambučių centro saugos tarnyba ir praneš nemalonią žinią, kad jūsų kortelė užblokuota, tačiau ją galima atblokuoti ir neatvykus į biurą, jei paskambinsite tam tikru numeriu, tikrai sukčiai. Jei gausite SMS žinutę, kad tiesiog paskambinkite telefonu ir viskas bus gerai jūsų gyvenime, tai tikrai sukčiai. Turite susisiekti su banko skambučių centru ir įsitikinti, kad nebuvo atlikta jokių veiksmų.

Kalbant apie „Sberbank Online“, didžiausia grėsmė yra sukčiavimas, kai sukčiai gali įdėti panašią nuotrauką į jūsų kompiuterio ekraną ir paprašyti slaptažodžių bei kodinių žodžių, o tada siųsti SMS žinutes. Svetainėje pateikiamos instrukcijos, kaip suprasti, ar paveikslėlis yra sukčiavimo vaizdas, ar ne. Bet jei taip atsitiks jums, tai reiškia, kad suteikėte sukčiams savo adresą ir prieigą prie kompiuterio; Tai reiškia, kad sukčiai gana pasitiki naršydami jūsų kompiuteryje. Būtina naudoti apsaugos nuo virusų priemones.

Mūsų spaudoje daug rašyta apie naujausią Wannacry ataką, tačiau tai vėlgi susiję su higiena – kažkas naudoja senas ar piratines programinės įrangos versijas, neįdiegė spragas užtaisančių atnaujinimų, neatsargiai žiūri į kibernetinę kultūrą.

— Ko išmokote iš šios atakos?

„Ši ataka parodė, kad pasaulyje nėra vieno kibernetinių grėsmių analizės centro. Jei buvo visuotinis plitimas, tai turėtų būti vienas taškas pasaulyje, kuriame plūsta visa informacija apie realizuotų rizikų grėsmę. Jei taip neatsitiks, grėsmės sustabdyti bus neįmanoma. Nesu tikras dėl valdžios institucijų, bet komercinių struktūrų lygmenyje dabar tokio centro tikrai nėra. Kai komercinės įmonės Rusijoje patyrė kibernetinę ataką, joms nebuvo duotas nurodymas perduoti šią informaciją jokiai ekspertų grupei ir niekas negavo patarimų, kaip elgtis toliau. Tai labai liūdna ir verčia susimąstyti apie skubias priemones, kaip apsidrausti nuo šios rizikos.

Visiškai kitaip elgėmės, nusprendę susidurti su problema: vieni pirmųjų užfiksavome išpuolį, iš karto informavome apie tai Centrinį banką, specialiąsias tarnybas, Vidaus reikalų ministeriją. Tada praleidome kelias valandas, peržiūrėdami visas savo sistemas, įskaitant ir dukterinėse įmonėse, siekdami įsitikinti, kad tai nebuvo paveikta. Kreipėmės į tas įmones, kurios patyrė tokį smūgį, ir pasiūlėme joms savo pagalbą. Asmeniškai aš pats skambinau į Vidaus reikalų ministeriją, MegaFon ir kitas įmones ir pasiūliau bet kokią galimą pagalbą. Per kelias valandas sukūrėme priemonę, kuri leido nustatyti užkrėstus įrenginius ir patikrinti, ar infrastruktūroje nėra pažeidžiamų prieglobų. Visą tą naktį iš penktadienio į šeštadienį mažiausiai dvi mūsų kibernetinio saugumo specialistų komandos keliavo į kai kurias nukentėjusias įmones ir padėjo sumažinti žalą gaisro režimu. Žinoma, tai padarėme nemokamai.

Ši ataka turi būti labai kruopščiai išanalizuota valstybės, žvalgybos agentūrų ir didelių korporacijų lygmeniu. Turime daryti labai rimtas išvadas, nes tokie išpuoliai gali kartotis, modifikuoti, ir turime išmokti joms atremti.

— Ar tikrai įmanoma rasti Wannacry organizatorius?

Žinoma taip! Tai laiko klausimas. Šiandien esu linkęs tikėti oficialia informacija. Tačiau pagrindinis klausimas yra net ne kilmės šalis, o tai, kaip mes nustatome tokius išpuolius ir kaip juos atremti. Kaip uždėti užtvarą, kad niekas per ją nepraeitų? Ir dabar atėjo ta valanda, kai galime ir privalome tai padaryti. Ir jei mūsų šalis turėtų bendrą technologinę platformą kibernetinei rizikai valdyti, apie kurią jau kalbėjau aukščiau, tai tokio masto situacija su Wannacry būtų neįmanoma.

Kibernetinių nusikaltimų tema pastaraisiais metais buvo tvirtai įtraukta į darbotvarkę. Pasigirdo garsių kaltinimų Rusijai kišantis į JAV rinkimų procesą. Susirūpinimas buvo pareikštas dėl galimų kibernetinių atakų prieš didžiausias šalies bankų sistemas. Daugeliui to būtų galima užkirsti kelią arba sustabdyti pradinius etapus, jei visos suinteresuotosios šalys greitai keistųsi informacija apie užfiksuotas atakas. Iki šiol Rusija išliko pasyvi keitimosi informacija apie elektroninius nusikaltimus dalyvė, nes trūko atitinkamų vidaus teisės aktų. „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas interviu TASS kalbėjo apie Pasaulio ekonomikos forumo Davose dalyvių diskusijos šia tema rezultatus.

– Stanislavas Konstantinovičius, kaip dalis jūsų forumo darbotvarkėskokie rezultatai buvo pasiekti pirmą dieną, ką dar reikia padaryti?

Vakar diskutavome apie kibernetinį terorizmą skaitmeniniame amžiuje ir su juo susijusias rizikas, šiandien aptarėme konkrečius žingsnius keičiantis informacija. Kibernetiniai nusikaltimai yra tarptautiniai, ir kiekvienai šaliai atskirai organizuoti atskirus tyrimus visiškai netikslinga, o tai neabejotinai pateks į aklavietę dėl kompetencijos stokos. Šiandien preliminariai buvo pasirašytos „Informacijos mainų apie kibernetinio saugumo užtikrinimą organizavimo gairės“. Tai rekomendacijos, parengtos praktiškai visoms valstybinėms vyriausybinėms įstaigoms ir privačioms įmonėms visame pasaulyje. Tiesą sakant, tai yra rekomendacijos, skirtos visai pasaulio bendruomenei.

- Su kuo vedate dialogą šia kryptimi ir koks yra Rusijos vaidmuo susitarime?

Šiandieniniai susitikimai su JT kovos su terorizmu komiteto vykdomuoju direktoriumi Jeanu-Pauliu Laborde, taip pat Europolo generaliniu direktoriumi ir vienu iš Interpolo kibernetinio saugumo centro Singapūre vadovų rodo, kad didelis noras bendradarbiauti ir keistis informacija. Rusija dabar negali visapusiškai dalyvauti keičiantis informacija, nes neratifikavo vienintelės šį procesą reglamentuojančios tarptautinės teisinės priemonės – 2001 m. Europos konvencijos dėl nusikalstamumo kibernetinėje erdvėje. Jo nuostatos dėl teisės atlikti tyrimą kitų šalių teritorijoje kelia suprantamą susirūpinimą mūsų teisėsaugos institucijoms. Aptarėme galimybę jas patikslinti ir papildyti, atsižvelgdami į tai, kas šiuo metu vyksta pasaulyje ir į mūsų teisėkūros ypatumus, o mūsų teisininkai mato geras perspektyvas prisijungti prie konvencijos.

Rusijos bankų sistemą atakavo ne žmonės, o kelios dešimtys tūkstančių vadinamųjų interneto dalykų – įrenginių, turinčių prieigą prie interneto, įskaitant lygintuvus.

Pasigirdo ir pesimistinių teiginių, daugiausia dėl biurokratinių kliūčių, būdingų visam pasauliui. Europoje ir JAV jie turi dar galingesnes šaknis nei mūsų. Tačiau į ateitį žvelgiu su dideliu optimizmu.

- Kalbame apie kovą su tarptautiniu kibernetiniu terorizmu pasauliniu lygmeniu, bet jei paliečiame mūsų teisės aktų temą, ką čia reikia patobulinti, kad būtų sumažinta kibernetinių nusikaltimų žala?

Svarbiausia, kad mūsų teisės aktuose šiandien nėra termino „kibernetiniai nusikaltimai“, kurį jau seniai vartoja visas pasaulis. Labai apgailestaujame, kad dar nėra tokio teisinio termino kaip „vagystė iš elektroninės paskyros“.

Per ilgai užtrunkame pritaikydami savo teisines priemones, o itin greitai besikeičiančiame elektroninių nusikaltimų pasaulyje turime turėti įrankius dar greitesniems reagavimo pokyčiams. Bet jei anksčiau tiesiog apie tai kalbėdavome, tai pernai sulaukėme vis daugiau aktyvių rėmėjų teisėsaugos institucijose, įvairiose ministerijose ir departamentuose, kurie supranta būtinybę suderinti teisės aktus su apsaugos nuo kibernetinių grėsmių nacionaliniu lygmeniu užtikrinimo uždaviniais. .

- Kas tiksliai buvo padaryta?

Valstybės Dūmai pateiktas Rusijos Federacijos baudžiamojo kodekso 158 straipsnio pakeitimo projektas („Vagystė“ -Pastaba TASS), kuriuose pristatomas toks nusikaltimas kaip „lėšų vagystė iš elektroninės sąskaitos“. Taip pat gruodį buvo pateiktas kitas įstatymo projektas, reglamentuojantis su strategine infrastruktūra susijusius santykius (sąskaitų paketas „Dėl Rusijos Federacijos ypatingos svarbos informacinės infrastruktūros (CII) saugumo“ – TASS pastaba). Tai padeda sisteminei kovai su elektroniniais nusikaltimais pagrindus. Komentarai apie jį turi būti surinkti iki sausio pabaigos.

Nes Rusija dabar yra taikinys Nr.1, kur taikinys Nr.1, savo ruožtu, yra „Sberbank“.

Mums reikia naujos valdžios institucijų ir didelių komercinių struktūrų, kurios šiandien sukaupia daug duomenų apie elektroninius nusikaltimus, sąveikos organizavimo. Galimybė laiku keistis tokia informacija leis greitai sukurti apsaugą tiems, kurie neturi atitinkamų kompetencijų. Pavyzdžiui, „Sberbank“ sukaupėme didelę patirtį kovoje su DDoS atakomis (paskirstyta paslaugų atsisakymo ataka. -Pastaba TASS), įskaitant supratimą apie jų technines savybes. Lapkritį įvykdytos atakos buvo unikalios net pagal pasaulinius standartus. Rusijos bankų sistemą atakavo ne žmonės, o kelios dešimtys tūkstančių vadinamųjų interneto dalykų – įrangos, kuri turi prieigą prie interneto, net lygintuvus.

- Skamba kaip mokslinės fantastikos filmas apie šnipus.

Tai, deja, jau yra realybė. Didžiųjų kredito įstaigų daugiasluoksnė apsaugos sistema išsilaikė, tačiau nemažai bankų buvo priversti sustabdyti darbą, kad „persigrupuotų“. Toks yra gyvenimas, turime tam pasiruošti, o greitas apsikeitimas informacija apie kiekvienos konkrečios atakos ypatybes yra tai, ko reikalauja ne tik Rusijos, bet ir užsienio kolegos. Nes Rusija dabar yra taikinys Nr.1, kur taikinys Nr.1, savo ruožtu, yra „Sberbank“. Turime patirties, kuria esame pasirengę dalytis, taip pat ir Davoso forume.

Akivaizdu, kad atakos iš daiktų interneto bus plačiau paplitusios. Deja, informacijos vagystės tęsis – tiek asmeninės, tiek komercinės, tiek oficialios, įskaitant informaciją apie pokyčius, platinant sukčiavimo el.

Pavyzdžiui, kai gruodį Federalinė saugumo tarnyba (FSB) perspėjo apie galimas atakas prieš Rusijos finansų sistemą, leido suprasti, kad mato šių atakų specifiką ir supranta, kas jas rengė ir iš kokių centrų. Ši žinia suvaidino pagrindinį vaidmenį užkertant kelią žalai. Tada gavome daug techninės informacijos, kuri akimirksniu buvo perduota FSB ir Vidaus reikalų ministerijai, tą padarė ir kiti bankai. Išsami jo analizė leido padaryti keletą išvadų, apie kurias kalbėjo ir FSB. Pirma, atakos buvo vykdomos iš paskirstytų serverių įvairiose šalyse. Todėl negalima kalbėti apie konkrečios šalies „autorystę“: tai tik viena ar kita serverių vieta. Kita išvada buvo susijusi su tuo, kad jei ne organizatoriai, tai tariamo išpuolio valdymo centras (tai skirtingi dalykai) galėjo būti Ukrainos teritorijoje. Šie pareiškimai buvo pagrįsti išsamia labai įvairios informacijos, kurią FSB gavo iš finansų institucijų, analize.

- Kokios tendencijos ir pagrindinės grėsmės, jūsų manymu, bus aktualios šiemet ir kokius technologinės infrastruktūros komponentus reikės pritaikyti, norint sėkmingai su tuo susidoroti?

Geras klausimas, į kurį atsakymas turi prasidėti pripažinus faktą, kad, deja, vis tiek vėluojame. Elektroniniai nusikaltimai auga daug greičiau nei kibernetinė gynyba. Ir tai yra duoklė laikui, kuris diktuoja reikalavimus pokyčiams mumyse, sistemoje, visoje šalyje.

Pagrindinės grėsmės kils dėl tradicinių atakų ir DDoS atakų. Jie tikrai tęsis, keisis jų techninis įgyvendinimas – siekiant parinkti apsaugos apėjimo būdus. Akivaizdu, kad atakos iš daiktų interneto bus plačiau paplitusios. Deja, informacijos vagystės – tiek asmeninės, tiek komercinės, tiek oficialios, įskaitant informaciją apie pokyčius, platinant sukčiavimo el. (Užpuolikai siunčia el. laiškus, panašius į populiarių prekių ženklų laiškus, banko pranešimus arba pranešimus socialiniuose tinkluose ir per momentinius pranešimus. Vartotojai atidaro juose esančias nuorodas, spusteli paveikslėlius, reklamjuostes -ir užkrėsti kompiuterį ar mobilųjį telefoną virusu, kuris „pavagia“ informaciją, leidžiančią užpuolikams gauti prieigą prie sąskaitose esančių lėšų. -Pastaba TASS).

Didžiausią riziką generuojanti sritis yra virusų kūrimas, leidžiantis užpuolikams valdyti įvairių įmonių IT sistemas. Paprastai jie yra skirti finansų įmonėms, tačiau dabar esame labai arti panašios rizikos atsiradimo kitų pramonės šakų įmonių IT sistemoms, įskaitant energetiką, aviaciją, gynybą ir branduolinę pramonę. Žinau atvejų, kai įsilaužėliai, bandydami pavogti pinigus, netyčia pateko į dispečerinių tarnybų kontrolės sistemas...

- Oho, "atsitiktinai".

Tai tikrai nebuvo jų tikslas, bet jei įsivaizduoji, kad kažkas galėtų tai daryti tikslingai, paaiškėja, kad Rusijos infrastruktūros kibernetinės apsaugos įstatymo priėmimas yra būtinas. Be to, įsilaužėliai ir toliau ieškos skylių bankų IT sistemose, kuriose naudojamos pasenusios technologijos, pavyzdžiui, be lustų, vienos juostelės kortelės, senesni bankomatų modeliai ar pasenusi programinė įranga.

- Kalbėjome apie technologijas, bet yra ir žmogiškasis faktorius.

Taip, ir Rusijoje tikriausiai labiau nei bet kur kitur nusikaltimai, padaryti naudojant „socialinės inžinerijos“ metodus, yra plačiai paplitę. Užpuolikai įgauna klientų pasitikėjimą, jiems suteikia sąskaitų internetinės bankininkystės sistemose slaptažodžius, kortelių PIN kodus ir kitą informaciją. Labiausiai pažeidžiama kategorija yra vyresnio amžiaus žmonės. Jie pasitiki žmonėmis, kurie jiems skambina telefonu, prisistato socialinio draudimo tarnybomis, pensijų fondu, vyriausybinėmis agentūromis ir net „Sberbank“ saugos tarnyba ir kalba apie kažkokią nesėkmę, duomenų praradimą, dėl kurio tariamai kilo grėsmė prarasti banke laikomų pinigų. Nusikaltėlių žinutė – „Dabar skubiai padiktuokite mums duomenis ir vėl viskas bus gerai“. Tokiu atveju reikia be sąžinės graužaties padėti ragelį, kad ir kas skambinęs būtų, ir nedelsiant paskambinti į banko skambučių centrą, kur visada pasakys, kas vyksta, ką daryti šioje situacijoje. , o prireikus sustiprinkite apsaugą ir sutaupykite pinigų.

- Jei kalbėsime apie konkrečius skaičius, apibūdinančius „Sberbank“ rezultatus kibernetinės apsaugos srityje, ką esate pasirengęs paskelbti dabar?

Kadangi negalime tikėtis staigaus vyresnio amžiaus klientų budrumo padidėjimo, sukūrėme sukčiavimo stebėjimo centrą, kuris stebi nenormalią veiklą ir užkerta kelią bandymams atsiimti pinigus. Vidutiniškai per savaitę užfiksuojame apie penkis tūkstančius tokių incidentų, o jau faktiškai įvykdžius nusikaltimą užfiksuojame ir tyliai į klientų sąskaitas grąžiname iki 400 mln. Užkirtome kelią maždaug 14 milijardų rublių nuostoliams, tačiau tai ne 100% incidentų, o 95–96%. Šimtaprocentinio efektyvumo čia pasiekti neįmanoma, bet parodome maksimumą: vidutiniškai pasaulyje grąža siekia 82–84%. Dėl likusių 4–5 proc. atliekame tyrimą. Jei matome, kad žala atsirado dėl bent dalinių „Sberbank“ darbuotojų trūkumų ar mūsų IT sistemų netobulumų, visada grąžiname pinigus. Tuo pačiu metu dėl tyčinių neteisėtų darbuotojų veiksmų iš klientų sąskaitų neišėjo nei vienas rublis.

Taip pat pasiekėme, kad DDoS atakų metu banko sistemų veikimas visiškai nenutrūktų dėl sukurtos daugiasluoksnės gynybos sistemos. Užpernai stabdymai svyravo nuo 50 minučių iki kelių valandų, pernai matėme 0 minučių bet kurios vidaus sistemos sustojimą.

- Apibendrinant -Kada sumažės elektroninių nusikaltimų skaičius ir žalos kreivė?

Kada teisėsaugos institucijos turės įrankių patraukti baudžiamojon atsakomybėn už tokius veiksmus. Ne paslaptis, kad dėl mūsų užkardytų nusikaltimų baudžiamosios bylos praktiškai neiškeliamos, nes nėra teisinio pagrindo sistemingai su jais kovoti. Tokį pagrindą sukurs Baudžiamojo kodekso pataisos, kartu su bendra įvykių duomenų baze ir atitinkama ekspertize. Galime atpažinti sukčius ir juos sustabdyti, matome jų telefonus, žinome banko kortelių numerius ir klientų telefono numerius, tačiau automatizuoti kanalai šiai informacijai keistis tarp bankų, telekomunikacijų, teisėsaugos institucijų dar nėra sukurti. Būtina sukurti uždarą duomenų bazę, kurioje būtų renkama visa, įskaitant neigiamą, informacija apie tokias operacijas.

Užpuolikai įgauna klientų pasitikėjimą, jiems suteikia sąskaitų internetinės bankininkystės sistemose slaptažodžius, kortelių PIN kodus ir kitą informaciją. Labiausiai pažeidžiama kategorija yra vyresnio amžiaus žmonės

Taip pat labai svarbu, kad mes ir mūsų klientai gyventume tame pačiame informaciniame lauke, tose pačiose kibernetinės kultūros taisyklėse, kai tereikia sustabdyti ar bent jau patikrinti skambučius su žinutėmis apie įvairias ekstremalias situacijas.

Mes kalbėjome Andrejus Korzinas ir Maria Rumyantseva

MASKVA, sausio 3 d. – PRIME, Elena Medvedeva, Gulnara Vakhitova. „Sberbank“ visiškai pertvarkė savo kibernetinio saugumo sistemą, kad naudotų dirbtinį intelektą, kad apsaugotų klientų pinigus ir informaciją nuo įsilaužėlių, kurie naudojasi vis sudėtingesniais vagysčių metodais. Kaip apsaugoti pinigus nuo kibernetinių sukčių, apie klientų „juoduosius sąrašus“, „baltuosius“ ir „raudonuosius“ įsilaužėlius, bendradarbiavimą su FSB ir Interpolu, robotizaciją, bankomatų pertvarkymą priimti naujus banknotus ir „išmaniojo miesto“ statybą Maskva interviu premjero agentūrai sakė „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas.

Per Naujųjų metų šventes žmonės tradiciškai atsipalaiduoja ir nusileidžia. Kokias rekomendacijas galėtumėte pateikti mūsų skaitytojams, kaip apsaugoti savo lėšas nuo sukčių ir įsilaužėlių?

Pirma, mes niekada neskambiname ir nepasakome savo klientams, kad jų kortelė bus sustabdyta po valandos ar dviejų, todėl jie turi imtis kokių nors veiksmų. Jei sulaukiate tokių skambučių (jų, deja, pasitaiko), tai tikrai sukčių darbas.

Mano rekomendacija paprasta – reikia padėti ragelį ir paskambinti į skambučių centrą. Skambučių centras suteiks tikslios informacijos apie tai, kas vyksta. Antra, jei gaunate SMS žinutes, kad jūsų kortelė bus užblokuota, o jūsų prašoma perskambinti tokiu ir tokiu telefono numeriu, žinokite, kad „Sberbank“ tokių pranešimų nesiunčia.

Toliau galite pamatyti, iš kurio numerio ateina SMS žinutės. Yra sukčių, kurie maskuojasi banko numeriais. Todėl rekomenduoju visada atidžiai pasižiūrėti, iš kokio numerio gaunate SMS.

– Kaip pats „Sberbank“ apsisaugo nuo įsilaužėlių?

Pirmoji – paties banko apsauga, antroji – klientų apsauga nuo bandymų atakuoti. Visi klientai, turintys mūsų aplikaciją savo telefone, yra apsaugoti nuo virusų, galinčių pavogti pinigus per mobiliuosius įrenginius. Naudojame antivirusinę programą, kuri, klientui nepastebėjus, atnaujina apsaugą nuo bet kokių pasaulio virusų.

Apsaugos prasme žengėme dar toliau: net jei sukčiai jums skambina apsimetę pareigūnais ar siunčia SMS žinutes apie sąskaitos ar kortelės uždarymą su pasiūlymu atlikti priešinį skambutį, išmokome atpažinti tokias operacijas.

Taigi, jei mūsų klientas savanoriškai perduoda informaciją sukčiams, įskaitant slaptažodžius, tai naudojant tam tikras specialiai sukurtas dirbtinio intelekto technikas ir analitinius matavimus, šiandien apsidraudžiame nuo maždaug 97% tokios kliento rizikos. Tai reiškia, kad 97 procentai žmonių, iš kurių sukčiai pavogė pinigus, „Sberbank“ išmoko grąžinti pinigus, tai yra, neleidžiame jų išgryninti ir pervesti į sukčiaus sąskaitą.

– Kaip „Sberbank“ plėtoja santykius su įsilaužėliais?

Yra blogų, bet yra ir gerų įsilaužėlių – „baltųjų“ ir „raudonųjų“ – kurie ieško ir padeda pašalinti pažeidžiamumą. Turime savo „baltųjų“ ir „raudonųjų“ įsilaužėlių komandas. Jie specialiai išbando mūsų sistemas – ir atvirai, ir slaptai. Tai darome pramoniniu mastu, etapais prieš įgyvendinimą, įgyvendinimo metu ir po jo. Tai yra šiuolaikinių standartų reikalavimai. Turime neatsilikti nuo „naujoviškų“ blogų įsilaužėlių bandymų ir sukurti tinkamą apsaugą namuose.

- Kiek „baltosios skrybėlės“ įsilaužėlių turi „Sberbank“?

Tai nedidelis padalinys, kuriame dirba aukštos kvalifikacijos kibernetinio saugumo specialistai.

– Kaip bankas bendradarbiauja su teisėsaugos institucijomis kibernetinio saugumo srityje?

Šiandien mūsų bendravimo su Vidaus reikalų ministerija ir FSB lygis yra labai aukštas. Neseniai susitikome su Vidaus reikalų ministerija, su naujuoju BSTM (Specialiųjų techninių priemonių biuro) vadovu generolu Michailu Litvinovu ir aptarėme bendrą veiklą keičiantis informacija, dėl kurios gali smarkiai sumažėti nusikalstamumas. ir nesąžiningos veiklos mūsų šalyje. Sukaupėme daug duomenų apie sukčius. Tikimės konkretaus ir labai efektyvaus mūsų šalies Vidaus reikalų ministerijos operatyvinių padalinių darbo sulaikant tokius nusikaltėlius. Mastelis auga, tai reikia padaryti.

– „Sberbank“ taip pat bendradarbiauja su Interpolu kibernetinio saugumo srityje...

Esame sudarę dvišalę sutartį su Interpolu, kurios pagrindu keičiamės informacija ir vykdome praktinį bendradarbiavimą. Konkrečiai, maždaug prieš pusantro mėnesio Interpolas kreipėsi į mus su prašymu padėti ištirti nesąžiningą potinklį, kuris pateko į jų matomumo sritį. Keturi mūsų antrinės įmonės „Bizon“ specialistai, priklausantys Interpolo Global Complex for Innovations grupei, per kelias dienas padėjo išnarplioti šį nusikalstamą tinklą, aptiko Kinijoje nusikaltėlius ir perdavė visą svarbią informaciją Interpolo darbuotojams, kurie ją panaudojo gabendami. vykdyti operatyvinę veiklą.

– Kiek, jūsų vertinimu, Rusijoje yra nusikalstamų kibernetinių grupuočių?

Mūsų skaičiavimais, šiandien visoje šalyje yra apie 800-900 sukčių, kurie nuolat vykdo nusikaltimus pasitelkdami socialinės inžinerijos metodus. Bet tai tik tie, kuriuos matome.

– Kaip veikia įsilaužėliai?

Jie įveda virusus į programinę įrangą, kuri vagia informaciją, pateikia netikrus dokumentus ir valdo operacines sistemas. Pastaroji virusų grupė yra pati moderniausia ir pavojingiausia. Kai toks virusas yra įdiegtas kredito įstaigos operacinėje sistemoje, jis gali nusausinti visas savo lėšas.

– Ar tikitės įsilaužėlių aktyvumo didėjimo?

Mes visada tam pasiruošę. Šiais metais banką atremdavome apie 40 didelių DDoS atakų, tačiau didelio suaktyvėjimo nematome. Visi mūsų saugumo perimetrai iš anksto nustato bet kokią veiklą šioje srityje. Mes iš principo šiandien išmokome apsiginti nuo tokio pobūdžio atakų.

– Kaip galite įvertinti situaciją rinkoje? Kokius nuostolius Rusijos bankai patiria nuo įsilaužėlių?

Nuostoliai milžiniški. Jei kalbėtume apie „Sberbank“, tai 2017 m. mūsų kibernetinio saugumo tarnyba sulaikė daugiau nei 300 tūkstančių bandymų pavogti fizinių ir juridinių asmenų lėšas tiek tiesiogiai naudojant socialinės inžinerijos metodus, tiek naudojant virusinę programinę įrangą, ir buvo išvengta daugiau nei 20 milijardų rublių žalos. Palyginimui: 2016 metais buvo užkirstas kelias bandymams pavogti apie 16 milijardų rublių.

– Ar 2017 metais „Sberbank“ patyrė nuostolių nuo įsilaužėlių?

Mes turime nulį nuostolių banke, tai yra mūsų KPI. Šią užduotį mums iškėlė banko valdyba, o visi procesai, kurie šiandien kuriami banke, yra skirti visiškai panaikinti šią galimybę. Tuo pačiu metu dėl įvairių priežasčių šiandien išmokome aptikti atakas prieš savo klientus ir partnerius. Tokiais atvejais nedelsdami įspėjame įmones, FSB ir Centrinį banką.

Taip pat baigiame kurti specialią platformą, kuri apsaugos bankus ir įmones nuo bet kokių bandymų atakuoti. Vasario-kovo mėnesiais planuojame pradėti plataus masto kibernetinio draudimo verslą. Šios paslaugos kaina dar neaptarta, tačiau rinkai pasiūlysime keletą šios srities produktų.

– Ar „Sberbank“ bankomatuose susiduria su padirbtais banknotais? Visų pirma, su naujais 2000 ir 200 rublių nominalais?

Kalbant apie naujo nominalo banknotus, niekada neaptikome padirbtų pinigų. Kai kuriais atvejais, labai retai, taisome suklijuotus banknotus.

– Daugiausia penkių tūkstantųjų?

Iš esmės taip. Jie atsiranda konkrečiuose bankomatuose, dirbame su gamintojais, kurie šiuo metu imasi apsaugos priemonių. Labai mažoje bankomatų dalyje šiandien gamintojai nustatymuose dar neįdiegė papildomų saugumo priemonių.

– Kaip „Sberbank“ pasiruošė priimti naujus 200 ir 2000 rublių banknotus?

Prieš Naujuosius metus nusprendėme bankomatų nekonfigūruoti iš naujo.

– Kad nebūtų nesėkmių?

Kad bankomatų tinklo parengtis nenutrūktų. Tai yra suderinta pozicija su Centriniu banku ir, mūsų žiniomis, kiti bankai iš esmės yra pateikę tokį patį prašymą. Tuo pat metu naujieji banknotai priimami visur, o sausio mėnesį iš esmės baigsime pertvarkyti visus jiems skirtus savitarnos įrenginius.

– Sausio pabaigoje perkonfigūracija naujiems banknotams jau bus 100%?

Mūsų skaičiavimais, apie 90 proc. Likę 10% yra tolimi regionai. Šį procesą užbaigsime sausio mėnesį. Yra regionų, kur specialistai turi būti vežami lėktuvu.

– Dėl kokių priežasčių gruodį nepavyko atlikti operacijos naudojant „Sberbank“ korteles?

Šiandien vykdome kolosalią transformaciją, kuriame naujus infrastruktūros produktus ir juos diegiame. Sistemų turime labai daug, matyt, buvo padarytos klaidos naujų diegimų metu, ir tai yra pokyčių greičio kaina. Dėl kiekvieno gedimo atliekamas specialus tyrimas.

Jei įvyksta gedimas, mūsų situacijų centras fiksuoja kokio nors proceso sustabdymą, išauga skambučių į skambučių centrą skaičius ir nustatoma priežastis. Tada sistema perkeliama į atsarginę veikimo versiją. Mes tai vadiname stand-in. Tai atsitinka labai greitai. Viskas perkeliama į kitą etapą, o klientai neturėtų spėlioti, kad turime kokių nors nukrypimų. Jūsų supratimu, gedimai yra tada, kai „viskas sustojo“, bet mūsų supratimu, gedimai yra tada, kai aptarnavimo, operacijų ar kito rodiklio nukrypimas procentais. Stebime bet kokius savo operacijų kokybės rodiklius.

– Ar naujojo Duomenų apdorojimo centro Skolkovo mieste pradėtas statyti pirmasis etapas padės išvengti gedimų?

Neabejotinai. Kad suprastumėte, kas yra „pirmas etapas“ - tai keturi moduliai iš penkių. Tai yra pagrindiniai dizaino sprendimai.

– Kaip aktyviai „Sberbank“ dalyvauja robotizacijos procese?

„Sberbank“ atidaryta robotikos laboratorija, turime labai didelių planų. Dabar šia kryptimi vystome skirtinguose kataloguose: jame yra ir Android, ir ne Android robotai.

– Kiek realu žmones skambučių centruose ir filialuose pakeisti robotais?

Esmė ne ta, kad robotai stovės prie kasos ir aptarnaus klientus, mes turime galimybių robotizuoti savo procesus. Pavyzdžiui, Odincove dabar baigiame kurti labai mažą biurą prekybos centre, kuriame bus išbandomos moderniausios technologijos, naudojant šiuos metodus. Klasikinio kasos aparato nebus – pinigus klientai gaus per savitarnos įrenginius. Jei jums reikia pasikalbėti su mūsų darbuotojo vadovu, galite nueiti į atitinkamą įrenginį, paspausti mygtuką ir pamatysite gražią merginą, kuri atsakys į visus jūsų klausimus. Ten dirbs darbuotojai, kurie padės žmonėms priprasti prie naujų technologijų.

- Tokie padėjėjai kaip Siri ar Alice dar nevisiškai supranta žmonių. Juk tu kalbi apie kažką panašaus?

Kol kas kalbame apie gyvą žmogų, kuris sėdės kitoje ekrano pusėje. Ji galės dirbti Vladivostoke, Kaliningrade, Maskvoje.

– Kada „Sberbank“ pradės aktyviai naudoti dronus?

Šiuos darbus atliekame įvairiomis kryptimis, mūsų dronai bus daugiafunkciai, o į ateitį žiūrime optimistiškai.

– Kaip bankas sprendžia klientų, kurie per klaidą patenka į juodąjį sąrašą dėl įtarimų pinigų plovimu, problemas?

Yra problema. Tačiau mūsų analizė rodo, kad iš šimto tokių įmonių tik kelios susiduria atsitiktinai. Turime atitikties skyrių, kuriame specialistai patikrina ir per labai trumpą laiką, tiesiog per dvi ar tris dienas, priima sprendimą atblokuoti paskyrą, jei tai yra padorus ir sąžiningas klientas. Šią politiką laikome teisinga: rizika yra labai didelė, nuo to gali nukentėti tiek juridiniai, tiek fiziniai asmenys.

Dabar daug įmonių stato naujus modernius kompleksus, o jų vadovybė persikelia ten. Ar „Sberbank“ turi tokių planų?

Rimtai svarstome „Sberbank“ priklausančiame 460 hektarų žemės sklype, esančiame prie Rublevskoye plento Rublevo-Arkhangelskojėje, įgyvendinti projektą „Išmanusis miestas“ (išmanusis miestas – red.). Per ateinančius metus imsimės aktyvių veiksmų, kad tai įgyvendintume. Sprendimas perkelti „Sberbank“ valdymą ten dar nepriimtas. Juk suprojektuoti pastatą užtrunka pusantrų–dvejų metų, o statyti – dar dvejus–trejus metus. Tačiau neatmetame galimybės, kad galiausiai ten persikelsime.

Tai bus moderniausių pokyčių įgyvendinimas, patogi darbo ir gyvenimo aplinka. Jau pasirašėme Maskvos vyriausybės dekretą dėl šio projekto įgyvendinimo upės pakrantėje. Bus metro, darželiai, mokyklos – visa tai yra visiškai naujame lygyje. Dabar kartu su Maskvos rotuše kuriame komplekso infrastruktūrą.

– Kiek kainuoja šis projektas?

Nemanome, kad tai labai brangus projektas. Turime atsipirkimo tašką, vedėme bandomąsias derybas su visomis didžiosiomis statybų bendrovėmis ir jos visos labai suinteresuotos dalyvauti. Teritorijos planavimo planas jau yra, jis patvirtintas Maskvos vyriausybės dekretu. Jį sukūrė konkurso nugalėtojai – įmonė iš Vokietijos.

„Sberbank“ tradicinis „Žaliasis maratonas“, vykstantis gegužės pabaigoje, vyko bendradarbiaujant su Natalijos Vodianovos labdaros fondu „Nuoga širdis“ Maskvoje. Kas bus 2018 metais?

Jau pradėjome ruoštis kitam „Žaliajam maratonui“, mums tai didelis ir reikalingas projektas. Aš asmeniškai šiemet nubėgau 1211 metrų.
Mums artima „Nuogos širdies fondo“ logika, ideologija ir politika, todėl šį projektą siejame su šiuo fondu.

Šiais metais mes nerengsime jo Maskvoje Maskvos valstybinio universiteto teritorijoje, dabar laukiame sprendimo pradėti Vasiljevskio Spusk. Taip pat norime būtinai šį maratoną surengti visuose didžiuosiuose Rusijos miestuose, tikslus skaičius šiuo metu tikslinamas.

„Sberbank“ visiškai pertvarkė savo kibernetinio saugumo sistemą, kad naudotų dirbtinį intelektą, kad apsaugotų klientų pinigus ir informaciją nuo įsilaužėlių, kurie naudojasi vis sudėtingesniais vagysčių metodais. Kaip apsaugoti pinigus nuo kibernetinių sukčių, apie juoduosius klientų sąrašus, „baltuosius“ ir „raudonuosius“ įsilaužėlius, bendradarbiavimą su FSB ir Interpolu, robotizaciją, bankomatų pertvarkymą priimti naujus banknotus ir „išmaniojo miesto“ statybą Maskvoje m. interviu „RIA Novosti“ kalbėjo „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas. Kalbėjo Elena Medvedeva ir Gulnara Vakhitova.

— Per Naujųjų metų šventes tradiciškai atsipalaiduoja ir praranda budrumą. Kokias rekomendacijas galėtumėte pateikti mūsų skaitytojams, kaip apsaugoti savo lėšas nuo sukčių ir įsilaužėlių?

— Pirma: niekada neskambiname ir nepasakome savo klientams, kad po valandos ar dviejų jų kortelė bus sustabdyta, todėl reikia imtis kokių nors veiksmų. Jei sulaukiate tokių skambučių (jų, deja, pasitaiko), tai tikrai sukčių darbas.

Mano rekomendacija paprasta – reikia padėti ragelį ir paskambinti į skambučių centrą. Tai tiksliai parodys, kas vyksta. Antra, jei gaunate SMS žinutes, kad jūsų kortelė bus užblokuota ir jūsų bus paprašyta perskambinti tokiu ir tokiu telefono numeriu, žinokite, kad „Sberbank“ tokių pranešimų nesiunčia.

Toliau galite pamatyti, iš kurio numerio ateina SMS žinutės. Yra sukčių, kurie maskuojasi banko numeriais. Todėl rekomenduoju visada atidžiai pasižiūrėti, iš kokio numerio gaunate SMS.

— Kaip „Sberbank“ apsisaugo nuo įsilaužėlių?

— Pirmoji – paties banko apsauga, antra – klientų apsauga nuo bandymų atakuoti. Visi klientai, turintys mūsų aplikaciją savo telefone, yra apsaugoti nuo virusų, galinčių pavogti pinigus per mobiliuosius įrenginius. Naudojame antivirusinę programą, kuri, klientui nepastebėjus, atnaujina apsaugą nuo bet kokių pasaulio virusų.

Apsaugos prasme žengėme dar toliau: net jei sukčiai jums skambina, apsimetę pareigūnais ar siunčia SMS žinutes apie sąskaitos ar kortelės uždarymą su pasiūlymu atlikti priešinį skambutį, mes išmokome atpažinti tokias operacijas.

Taigi, jei mūsų klientas savanoriškai perduoda informaciją sukčiams, įskaitant slaptažodžius, tai naudojant tam tikras specialiai sukurtas dirbtinio intelekto technikas ir analitinius matavimus, šiandien apsidraudžiame nuo maždaug 97% tokios kliento rizikos. Tai reiškia, kad 97% žmonių, iš kurių sukčiai pavogė pinigus, „Sberbank“ išmoko grąžinti pinigus, tai yra, neleidžiame jų išgryninti ir pervesti į sukčiaus sąskaitą.

— Kaip „Sberbank“ plėtoja santykius su įsilaužėliais?

— Yra blogų, bet yra ir gerų įsilaužėlių — „baltųjų“ ir „raudonųjų“, kurie ieško pažeidžiamumų ir padeda juos pašalinti. Turime savo „baltųjų“ ir „raudonųjų“ įsilaužėlių komandas. Jie specialiai išbando mūsų sistemas tiek atvirai, tiek slaptai. Tai darome pramoniniu mastu, etapais prieš įgyvendinimą, įgyvendinimo metu ir po jo. Tai yra šiuolaikinių standartų reikalavimai. Turime neatsilikti nuo „naujoviškų“ blogų įsilaužėlių bandymų ir sukurti tinkamą apsaugą namuose.

– Kiek „baltosios kepurės“ įsilaužėlių turi „Sberbank“?

– Tai nedidelis padalinys, kuriame dirba aukštos kvalifikacijos kibernetinio saugumo srities specialistai.

— Kaip bankas bendradarbiauja su teisėsaugos institucijomis kibernetinio saugumo srityje?

— Mūsų bendravimo su Vidaus reikalų ministerija ir FSB lygis šiandien yra labai aukštas. Neseniai susitikome su Vidaus reikalų ministerija, su naujuoju BSTM (Specialiųjų techninių priemonių biuro) vadovu generolu Michailu Litvinovu ir aptarėme bendrą keitimosi informacija veiklą, kuri gali lemti rimtą nusikalstamumo ir nesąžiningų veiksmų sumažėjimą šalyje. mūsų šalis. Sukaupėme daug duomenų apie sukčius. Tikimės konkretaus ir labai efektyvaus mūsų šalies Vidaus reikalų ministerijos operatyvinių padalinių darbo sulaikant tokius nusikaltėlius. Mastelis auga, tai reikia padaryti.

— „Sberbank“ taip pat bendradarbiauja su Interpolu kibernetinio saugumo srityje...

— Turime dvišalį susitarimą su Interpolu, pagal kurį keičiamės informacija ir bendraujame praktiškai. Konkrečiai, maždaug prieš pusantro mėnesio Interpolas kreipėsi į mus su prašymu padėti ištirti nesąžiningą potinklį, kuris pateko į jų matomumo sritį. Keturi mūsų antrinės įmonės „Bizon“ specialistai, priklausantys Interpolo Global Complex for Innovations grupei, per kelias dienas padėjo išnarplioti šį nusikalstamą tinklą, aptiko Kinijoje nusikaltėlius ir perdavė visą svarbią informaciją Interpolo darbuotojams, kurie ją panaudojo gabendami. vykdyti operatyvinę veiklą.

– Kiek, jūsų vertinimu, Rusijoje yra nusikalstamų kibernetinių grupuočių?

— Mūsų skaičiavimais, šiandien visoje šalyje yra apie 800-900 sukčių, kurie nuolat vykdo nusikaltimus pasitelkdami socialinės inžinerijos metodus. Bet tai tik tie, kuriuos matome.

– Kaip veikia įsilaužėliai?

„Jie įveda virusus į programinę įrangą, kuri vagia informaciją, pateikia netikrus dokumentus ir valdo operacines sistemas. Pastaroji virusų grupė yra pati moderniausia ir pavojingiausia. Kai toks virusas yra įdiegtas kredito įstaigos operacinėje sistemoje, jis gali nusausinti visas savo lėšas.

– Ar tikitės, kad įsilaužėlių aktyvumas padidės?

– Mes visada tam pasiruošę. 2017 metais banke atmušėme apie 40 didelių DDoS atakų, tačiau didelio suaktyvėjimo nematome. Visi mūsų saugumo perimetrai iš anksto nustato bet kokią veiklą šioje srityje. Mes iš principo šiandien išmokome apsiginti nuo tokio pobūdžio atakų.

– Kaip galite įvertinti situaciją rinkoje? Kokius nuostolius Rusijos bankai patiria nuo įsilaužėlių?

– Nuostoliai milžiniški. Jei kalbėsime apie „Sberbank“, tai 2017 m. mūsų kibernetinio saugumo tarnyba sustabdė daugiau nei 300 tūkstančių bandymų pavogti fizinių ir juridinių asmenų lėšas tiek tiesiogiai naudojant socialinės inžinerijos metodus, tiek naudojant virusinę programinę įrangą, ir buvo išvengta daugiau nei 20 milijardų rublių žalos. Palyginimui: 2016 metais buvo užkirstas kelias bandymams pavogti apie 16 milijardų rublių.

— Ar „Sberbank“ 2017 m. patyrė nuostolių nuo įsilaužėlių?

— Mes turime nulį nuostolių banke, tai yra mūsų KPI. Šią užduotį mums iškėlė banko valdyba, o visi procesai, kurie šiandien kuriami banke, yra skirti visiškai panaikinti šią galimybę. Tuo pačiu metu dėl įvairių priežasčių šiandien išmokome aptikti atakas prieš savo klientus ir partnerius. Tokiais atvejais nedelsdami įspėjame įmones, FSB ir Centrinį banką.

Taip pat baigiame kurti specialią platformą, kuri apsaugos bankus ir įmones nuo bet kokių bandymų atakuoti. Vasario-kovo mėnesiais planuojame pradėti plataus masto kibernetinio draudimo verslą. Šios paslaugos kaina dar neaptarta, tačiau rinkai pasiūlysime keletą šios srities produktų.

— Ar „Sberbank“ bankomatuose susiduria su padirbtais banknotais? Visų pirma, su naujais 2000 ir 200 rublių nominalais?

— Kalbant apie naujo nominalo banknotus, niekada neaptikome padirbtų pinigų. Kai kuriais atvejais, labai retai, taisome suklijuotus banknotus.

– Daugiausia penkių tūkstantųjų?

- Iš esmės taip. Jie atsiranda konkrečiuose bankomatuose, dirbame su gamintojais, kurie šiuo metu imasi apsaugos priemonių. Labai mažoje bankomatų dalyje šiandien gamintojai nustatymuose dar neįdiegė papildomų saugumo priemonių.

— Kaip „Sberbank“ ruošėsi priimti naujus 200 ir 2000 rublių banknotus?

— Prieš Naujuosius metus nusprendėme bankomatų nekonfigūruoti.

– Kad nebūtų nesėkmių?

— Kad nenutrūktų bankomatų tinklo parengtis. Tai yra suderinta pozicija su Centriniu banku, o iš tikrųjų, mūsų turima informacija, tokį prašymą pateikė ir kiti bankai. Tuo pat metu naujieji banknotai priimami visur, o sausio mėnesį iš esmės baigsime pertvarkyti visus jiems skirtus savitarnos įrenginius.

— Sausio pabaigoje naujų banknotų pertvarkymas jau bus 100%?

— Mūsų skaičiavimais, apie 90 proc. Likę 10% yra tolimi regionai. Šį procesą užbaigsime sausio mėnesį. Yra regionų, kur specialistai turi būti vežami lėktuvu.

— Dėl kokių priežasčių gruodį nepavyko atlikti operacijos naudojant „Sberbank“ korteles?

„Šiandien vykdome kolosalią transformaciją, kuriame naujus infrastruktūros produktus ir juos diegiame. Sistemų turime labai daug, matyt, buvo padarytos klaidos naujų diegimų metu, ir tai yra pokyčių greičio kaina. Dėl kiekvieno gedimo atliekamas specialus tyrimas.

Jei įvyksta gedimas, mūsų situacijų centras fiksuoja kokio nors proceso sustabdymą, išauga skambučių į skambučių centrą skaičius ir nustatoma priežastis. Tada sistema perkeliama į atsarginę veikimo versiją. Mes tai vadiname stand-in. Tai atsitinka labai greitai. Viskas perkeliama į kitą etapą, o klientai neturėtų spėlioti, kad turime kokių nors nukrypimų. Jūsų supratimu, gedimai yra tada, kai „viskas sustojo“, bet mūsų supratimu, gedimai yra tada, kai aptarnavimo, operacijų ar kito rodiklio nukrypimas procentais. Stebime bet kokius savo operacijų kokybės rodiklius.

— Ar naujojo duomenų apdorojimo centro Skolkovo mieste pirmasis etapas padės išvengti gedimų?

– Be jokios abejonės. Kad suprastumėte, kas yra „pirmas etapas“ – tai keturi moduliai iš penkių. Tai yra pagrindiniai dizaino sprendimai.

— Kaip aktyviai „Sberbank“ dalyvauja robotizacijos procese?

— „Sberbanke“ atidaryta robotikos laboratorija, turime labai didelių planų. Dabar šia kryptimi vystome skirtinguose kataloguose: jame yra ir Android, ir ne Android robotai.

— Kiek realu žmones skambučių centruose ir filialuose pakeisti robotais?

© Nuotrauka: pateikė „Sberbank“ spaudos tarnyba„Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas

© Nuotrauka: pateikė „Sberbank“ spaudos tarnyba

„Esmė ne ta, kad robotai stovės prie kasos ir aptarnaus klientus, mes turime galimybę robotizuoti savo procesus. Pavyzdžiui, Odincove dabar baigiame kurti labai mažą biurą prekybos centre, kuriame bus išbandomos moderniausios technologijos, naudojant šiuos metodus. Klasikinio kasos aparato nebus – pinigus klientai gaus per savitarnos įrenginius. Jei jums reikia pasikalbėti su mūsų darbuotojo vadovu, galite nueiti į atitinkamą įrenginį, paspausti mygtuką ir pamatysite gražią merginą, kuri atsakys į visus jūsų klausimus. Ten dirbs darbuotojai, kurie padės žmonėms priprasti prie naujų technologijų.

– Padėjėjai, tokie kaip Siri ar „Alisa“, dar visiškai nesupranta žmonių. Juk tu kalbi apie kažką panašaus?

— Kol kas kalbame apie gyvą žmogų, kuris sėdės kitoje ekrano pusėje. Ji galės dirbti Vladivostoke, Kaliningrade, Maskvoje.

— Kada „Sberbank“ pradės aktyviai naudoti dronus?

„Šį darbą atliekame įvairiomis kryptimis, mūsų dronai bus daugiafunkciai, o į ateitį žiūrime optimistiškai.

— Kaip bankas sprendžia klientų, per klaidą įtrauktų į juodąjį sąrašą dėl įtarimų pinigų plovimu, problemas?

- Yra problema. Tačiau mūsų analizė rodo, kad iš šimto tokių įmonių tik kelios susiduria atsitiktinai. Turime atitikties skyrių, kuriame specialistai patikrina ir per labai trumpą laiką, tiesiog per dvi ar tris dienas, priima sprendimą atblokuoti paskyrą, jei tai yra padorus ir sąžiningas klientas. Šią politiką laikome teisinga: rizika yra labai didelė, nuo to gali nukentėti tiek juridiniai, tiek fiziniai asmenys.

— Dabar daug įmonių stato naujus modernius kompleksus, o jų vadovybė persikelia ten. Ar „Sberbank“ turi tokių planų?

– Mes rimtai svarstome galimybę įgyvendinti projektą „Išmanusis miestas“ (išmanusis miestas – red. pastaba) „Sberbank“ priklausančiame 460 hektarų žemės sklype prie Rublevskoye plento Rublevo-Arkhangelskoje. Per ateinančius metus imsimės aktyvių veiksmų, kad tai įgyvendintume. Sprendimas perkelti „Sberbank“ valdymą ten dar nepriimtas. Juk suprojektuoti pastatą užtrunka pusantrų–dvejų metų, o pastatyti – dar dvejus–trejus metus. Tačiau neatmetame galimybės, kad galiausiai ten persikelsime.

Tai bus moderniausių pokyčių įgyvendinimas, patogi darbo ir gyvenimo aplinka. Jau pasirašėme Maskvos vyriausybės dekretą dėl šio projekto įgyvendinimo upės pakrantėje. Bus metro, darželiai, mokyklos – visa tai visiškai naujame lygyje. Dabar kartu su Maskvos rotuše kuriame komplekso infrastruktūrą.

– Kokia šio projekto kaina?

„Nemanome, kad tai labai brangus projektas. Turime atsipirkimo tašką, vedėme bandomąsias derybas su visomis didžiosiomis statybų bendrovėmis ir jos visos labai suinteresuotos dalyvauti. Teritorijos planavimo planas jau yra, jis patvirtintas Maskvos vyriausybės dekretu. Jį sukūrė konkurso nugalėtojai – įmonė iš Vokietijos.

— 2017 m. gegužės pabaigoje vykstantis tradicinis „Sberbank“ „Žaliasis maratonas“ Maskvoje vyko bendradarbiaujant su Natalijos Vodianovos labdaros fondu „Nuogos širdys“. Kas bus 2018 metais?

„Jau pradėjome ruoštis kitam Žaliajam maratonui, mums tai didelis ir reikalingas projektas. Aš asmeniškai šiemet nubėgau 1211 kilometrų.

Mums artima „Nuogos širdies fondo“ logika, ideologija ir politika, todėl šį projektą siejame su šiuo fondu.

2018 metais jo nerengsime Maskvoje Maskvos valstybinio universiteto teritorijoje, dabar laukiame sprendimo pradėti Vasiljevskio Spusk. Taip pat norime būtinai šį maratoną surengti visuose didžiuosiuose Rusijos miestuose, tikslus skaičius šiuo metu tikslinamas.

Gimė 1962 m

16. Pavardė, vardas, patronimas, gimimo metai: ORLOVSKIS VIKTORAS MICHAILOVICHAS, gimęs 1974 m

Informacija apie išsilavinimą: Aukštasis

1996 Taškento elektrotechnikos ryšių institutas

Automatinė telekomunikacija

Automatinių telekomunikacijų inžinierius

2001 m. Maskvos valstybinis ekonomikos, statistikos ir informatikos universitetas

Finansai ir kreditas

Ekonomistas

17. Pavardė, vardas, patronimas, gimimo metai: PESOTSKIS VLADIMIRAS FILIMONOVYCHAS, gimęs 1940 m

20. Pavardė, vardas, patronimas, gimimo metai: SOLOVJEVAS ALEKSANTRAS KIRILOVIČIUS, gimęs 1949 m

Informacija apie išsilavinimą: Aukštasis

1973 Voronežo valstybinis pedagoginis institutas

Vidurinės mokyklos fizikos mokytoja

1982 Voronežo politechnikos institutas

Mechaninės inžinerijos pramonės ekonomika ir organizavimas

Inžinierius ekonomistas

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.

21. Pavardė, vardas, patronimas, gimimo metai: SUNDEEVAS VLADIMIRAS BORISOVIČIUS, gimęs 1961 m

Informacija apie išsilavinimą: Aukštasis

1984 Leningrado aukštoji jūrų inžinerijos mokykla pavadinta. Admirolas S.O. Makarova

Arkties fakultetas, Meteorologija

Meteorologijos inžinierius

1997 m. Finansų akademijos Perkvalifikavimo ir kvalifikacijos kėlimo institutas

Pagal Rusijos Federacijos Vyriausybę

Bankininkystė

Ekonomistas

Šiuo metu užimamos pareigos, įskaitant ne visą darbo dieną (pareigos, užimtos per pastaruosius penkerius metus):

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.

22. Pavardė, vardas, patronimas, gimimo metai: SIUKASEVAS LEONIDAS MICHAILOVICHAS, gimęs 1953 m

Informacija apie išsilavinimą: Aukštasis

1974 Sverdlovsko teisės institutas

Jurisprudencija

Šiuo metu užimamos pareigos, įskaitant ne visą darbo dieną (pareigos, užimtos per pastaruosius penkerius metus):

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.

23. Pavardė, vardas, patronimas, gimimo metai: ŠCHURENKOVAS VIKTORAS VASILIEVICHAS, gimęs 1951 m

Informacija apie išsilavinimą: Aukštasis

1976 Kuibyševo politechnikos institutas

Automatika ir telemechanika

Elektros inžinierius

1997 Samaros valstybinė ekonomikos akademija

Finansai ir kreditas

Ekonomistas

Šiuo metu užimamos pareigos, įskaitant ne visą darbo dieną (pareigos, užimtos per pastaruosius penkerius metus):

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.