Сбер: На всех системах кибербезопасности в России должны использоваться исключительно отечественные разработки

Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в сессии Восточного экономического форума «Продвижение российского ПО: возможности внутреннего рынка и перспективы экспорта», посвященной импортозамещению IT-решений, в том числе обеспечивающих информационную безопасность страны.

Представитель Сбера подчеркнул, что в текущих реалиях особое значение приобретает софт в сфере кибербезопасности, ведь прямо сейчас против России ведется организованная кибервойна, целью которой является вывод из строя всей критической инфраструктуры страны. Банк ощущает это на себе: за последний квартал Сбер выдержал около 450 DDoS-атак, и 350 отразили его дочерние компании. Это столько же, сколько за последние пять лет. Основная активность преступников сосредоточена на трех направлениях: сетевые атаки, фишинг и телефонное мошенничество. Противостоять таким действиям позволяют уникальные технологические решения, включая создание библиотеки голосов преступников, что позволяет успешно бороться с телефонным мошенничеством.

«В основе противостояния киберпреступникам находятся центры киберзащиты, и как раз они должны в первую очередь иметь отечественный софт, – подчеркнул Станислав Кузнецов. – В Сбере такой центр есть, и в нем на 90% – разработки Сбера. Однако в стране в целом пока таких центров немного – мы насчитали всего пять. Хотелось бы, чтобы их было значительно больше».

Станислав Кузнецов акцентировал внимание участников дискуссии, что на значимых объектах критической инфраструктуры страны уже к 2025 году должны применяться только российские решения. А если говорить о системах кибербезопасности, то в них нужно использовать исключительно отечественные разработки, независимо от их масштаба. В этом отношении сделано уже много, но две области требуют особого внимания и подключения государственных институтов – это защита облаков и защита высоконагруженных систем, потому что для крупных компаний российских конкурентоспособных решений здесь сейчас нет.

«У Сбера есть несколько разработок в сфере кибербезопасности, которыми мы гордимся, – отметил Станислав Кузнецов. – Среди них система антифрода, которая позволяет предотвращать 99% телефонного мошенничества, и система анализа киберугроз – лучшая в мире по оценкам западных экспертов. Мы готовы такими системами делиться. В области кибербезопасности нам остаётся всего два года, чтобы сделать еще один рывок и обеспечить собственными разработками защиту всего периметра государства. Критическая инфраструктура используется крупнейшими компаниями страны, и очень важно иметь надежную защиту, ведь в условиях кибервойны любые ошибки и неконкурентные решения могут привести к катастрофическим последствиям. И важно не просто объединять усилия – должна быть более активная роль государства».

По мнению Станислава Кузнецова, чтобы успешно решить задачу перехода на отечественное программное обеспечение, необходим единый орган управления, а также единые правила и требования, единые процессы, которые распространяются и на государство, и на бизнес. Еще одна чувствительная тема – подготовка кадров. Здесь без государства не обойтись, поскольку именно в государстве формируется заказ на кадры. Сейчас в стране работает порядка 5 тыс. специалистов в сфере кибербезопасности, а надо в 20 раз больше.

Топ-менеджер Сбера добавил, что недостаточно просто иметь реестр российских решений – нужно понимать, какие из них действительно можно использовать и в каких сегментах бизнеса. Требуется аудит этих решений, чтобы понять, на каком этапе мы находимся и что необходимо сделать. И подобная работа должна проводиться под зонтиком государственных институтов.

Представитель Сбера также обратил внимание на ситуацию с телефонным мошенничеством. С одной стороны, уровень киберграмотности населения растет, и люди все реже раскрывают аферистам конфиденциальную информацию о своих счетах. С другой стороны, важно противостоять этому в том числе законодательно. Прежде всего необходимо пресекать все еще существующую практику предоставления подмены номеров без паспортных данных, которой по-прежнему грешат некоторые региональные телеком-компании, тем самым помогая преступникам обманывать граждан.