II Международный конгресс по кибербезопасности (ICC), организованный Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», открылся пленарной сессией «Путь к глобальной киберустойчивости — только вместе?».
Перед началом сессии собравшихся приветствовал Станислав Кузнецов, заместитель Председателя Правления Сбербанка. «Главным лозунгом нашего форума должны стать слова, связанные с доверием, улучшением уровня наших коммуникаций и сотрудничества. Хотел бы пожелать всем нам успешной и плодотворной работы на конгрессе». Он передал слово модератору дискуссии — журналисту-расследователю, ведущему эксперту по киберпреступности Мише Гленни.
Вопросы обеспечения информационной безопасности одинаково важны и для государств, и для бизнеса, и для частных пользователей. Но кто в первую очередь должен обеспечивать эту безопасность? Опрос аудитории зала показал, что 17% присутствовавших считает, что это должно быть государство, 42% — провайдеры, собственники сервиса и 41% возложили ответственность на пользователей.
«Как министр я выбрал первый вариант – государство, как частное лицо – третий, то есть пользователь», — заметил Константин Носков, министр цифрового развития, связи и массовых коммуникаций РФ. На его взгляд, ситуация с глобальной кибербезопасностью осложняется излишне политизированным международным фоном. Но главная опасность — «это монополия отдельных продуктов во всем мире. Весь мир у нас сидит на монопольной поисковой машине, монопольных социальных сетях. То же самое происходит с аппаратными средствами и технологическими продуктами. Интернет и телеком-индустрия по определению глобальны. Ни одна страна не должна строить все внутри, только у себя. Мы должны обеспечить диверсификацию продуктов в мире».
На необходимость тесного государственного и частного партнерства указал Омер Фатих Саян, заместитель министра транспорта и инфраструктуры Турции: «Государство должно в первую очередь отвечать за защиту прав граждан в киберпространстве. Но при этом все должны отвечать за самозащиту. И нам нужно вырабатывать соответствующее законодательство. Нужно поставить во главу угла превентивные меры, фокусироваться на прогнозировании киберинцидентов до того, как они происходят. Кибербезопасность — это интердисциплинарная, многонациональная задача».
Призыв к установлению постоянного диалога по вопросам обеспечения безопасного цифрового пространства звучал из уст каждого выступающего. Однако попытки выработать общие правила в действующих мировых институтах сталкиваются с непреодолимыми противоречиями и делают трудноосуществимым прогресс на этом направлении. Об этом говорил Ханс-Вильгельм Дюнн, президент Совета по кибербезопасности: «Нам нужен диалог. В настоящий момент у нас нет реального диалога, и это проблема. Нужно срочно начать диалог вокруг международного права и кибербезопасности». Г-н Дюнн отметил важность повышения образовательно уровня пользователей. «Основа германской индустрии — это МСП, небольшие семейные компании, которые в принципе не понимают индустрии кибербезопасности. Нам нужно повышать информированность, наращивать действия по линии платформ для государственно-частного партнерства».
На новый уровень киберрисков интернета вещей обратил внимание Владислав Онищенко, руководитель Аналитического центра при Правительстве РФ: «Когда у вас украли данные банковских карт, это неприятно, но не является национальной трагедией. А вот когда кибератака приводит к остановке энергетических систем, когда падают самолеты и останавливаются ядерные реакторы, это угроза национальной безопасности. По мере разрастания промышленного интернета и интернета вещей, киберпреступникам будет все проще построить атаку на данные, которые создаются компьютерами. Поэтому системы национальной кибербезопасности нужно строить, исходя из этих угроз». Возможный путь решения проблемы по его мнению – дополнение существующих отраслевых международных договоров разделами по кибербезопасности.
Юрген Сторбек, экс-директор Европола выступил с позиции сторонника проактивных действий: «Мы не умеем смотреть в будущее. Мы по-прежнему обсуждаем вирус WannaCry, но это было два года назад. У нас должны быть системы раннего оповещения для государства и бизнеса, для провайдеров. Нам нужен свободный рынок, свободная open source платформа, к которой у всех будет доступ. Появляются все новые технологии, и их разработчики должны нести уголовную, гражданскую, моральную ответственность за то, чтобы эти технологии были безопасными».
Несмотря на различные подходы по ряду вопросов, общее мнение спикеров было единым: выстраивание ограничительных запретов и границ в интернете — путь тупиковый. Для обеспечения безопасности в цифровом мире важно доверие и совместная работа. Это подтвердили и данные опроса аудитории: 70% присутствовавших в зале выразили оптимизм и веру в то, что правила обеспечения кибербезопасности будут выработаны.
Второй Международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый Международный конгресс по кибербезопасности прошел 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной речью.
Цитаты сессия ICC — «Путь к глобальной киберустойчивости — только вместе?»
Константин Носков, министр цифрового развития, связи и массовых коммуникаций РФ:
Главная опасность — это монополия отдельных продуктов во всем мире. Весь мир у нас сидит на монопольной поисковой машине, монопольных социальных сетях. То же самое происходит с аппаратными средствами и технологическими продуктами. Это главная угроза кибербезопасности в мире. На сегодня кибербезопасность надо рассматривать более широко, говоря не о хакерских атаках, а об информационной безопасности во всем мире.
Интернет и телеком-индустрия по определению глобальны. Ни одна страна не должна строить все внутри, только у себя. Мы должны обеспечить диверсификацию продуктов в мире.
Исторически так сложилось, что в России неплохая IT-отрасль. У нас более популярен российский поисковик, чем Google. Российские социальные сети более популярны, чем международные. И это работает во всем русскоговорящем мире, который насчитывает до 300 млн человек. У российских продуктов есть шанс выходить на зарубежные рынки. У наших продуктов европейская логика, они росли параллельно со всем известными американскими продуктами. Я за диверсификацию продуктов в мире.
Омер Фатих Саян, заместитель министра транспорта и инфраструктуры Турции:
Обеспечение кибербезопасности становится важным фактором, который влияет на благополучие граждан и обеспечение социально-экономического роста. Атака на критическую инфраструктуру может стать серьезной проблемой для любой страны.
Кибератаки становятся дешевле и легче, а потери и ущерб для жертв увеличивается очень значительно. Кибератаки становятся все сложнее, они становятся более умными и нацеленными. И в результате нам нужно разработать более актуальные методы и инструменты. Ключевая проблема в киберпространстве следующая: нападающие, в отличие от защищающихся, анонимны и знают, как хорошо спрятаться. Часто они атакуют людей и компании других стран из тех стран, между которыми не очень хорошие отношения.
Мы скорее реагируем, а не действуем на опережение. Нужно превентивные меры поставить во главу угла, фокусироваться на прогнозировании киберинцидентов до того, как они происходят. Кибербезопасность — это интердисциплинарная, многонациональная задача. Государство должно в первую очередь отвечать за защиту прав граждан в киберпространстве. Но при этом все должны отвечать за самозащиту. И нам нужно вырабатывать соответствующее законодательство.
Сейчас страны собирают информацию в рамках собственных сетей, и международного сотрудничества нет: все остается в рамках одной страны. Когда кабель выходит за границы вашей страны, вы не знаете, сможете ли вы получить необходимую информацию. Так не должно быть. Нам нужно международное сотрудничество, особенно по террористическим действиям.
Ханс-Вильгельм Дюнн, президент Совета по кибербезопасности:
63% европейских сотрудников, которые отвечают за кибербезопасность, хотят поменять место работы, потому что это слишком стрессовая работа. Им сложно за всем следить. Мы боремся за специалистов. В мире не хватает 3 млн специалистов в сфере кибербезопасности, и никто не хочет изучать эту тему.
Основа германской индустрии — это МСП, небольшие семейные компании, которые в принципе не понимают индустрии кибербезопасности. Очень легко напасть на немецкую компанию. Пара тысяч долларов — и все, атакуйте. Нам нужно повышать информированность, наращивать действия по линии платформ для ГЧП. Нужно координировать европейскую международную платформу. Нужно понять наши системы и контролировать их, обеспечить взаимозависимый подход, понимая, что мы нужны друг другу.
Ответственность за кибербезопасность в Германии лежит в ведении отдельных федеральных земель. А в интернете нет границ. Нужно научиться определять ответственного за событие. А сейчас нам требуется 218 дней на то, чтобы вообще понять факт наличия атаки.
Нам нужен диалог. В настоящий момент у нас нет реального диалога, и это проблема. Нужно срочно начать диалог вокруг международного права и кибербезопасности.
В Германии примерно 60 млрд евро составил ущерб от киберрисков. У нас проблема со статистикой. По кибербезопасности ее нет, потому что это вопрос репутации: никто не говорит о том, что его атаковали.
Необходима добровольная платформа для обеспечения мер реагирования, на которой были бы и власти, и представители критической инфраструктуры, и научные эксперты.
Кибербезопасность — это вопрос доверия. И сегодня отличная возможность об этом поговорить и обеспечить доверие.
Владислав Онищенко, руководитель Аналитического центра при Правительстве РФ:
Мы не хотим построить сегмент интернета, окруженный стенами, который был бы, как нам кажется, защищен. Это в конечном счете приведет только к большей уязвимости.
Когда у нас украли данные банковских карт, это неприятно, но не является национальной трагедией. А вот когда кибератака приводит к остановке энергетических систем, когда падают самолеты и останавливаются ядерные реакторы, это угроза национальной безопасности. По мере разрастания промышленного интернета и интернета вещей, киберпреступникам будет все проще построить атаку на данные, которые создаются компьютерами. Поэтому системы национальной кибербезопасности нужно строить исходя из этих угроз.
Если у вас есть турбина электростанции, в которую встроены 5 тысяч датчиков, отечественных и зарубежных, и они что-то куда-то передают и что-то принимают, нельзя гарантировать, что с этим ничего не произойдет. Это больше не один человек с рубильником и кнопкой, который может что-то включить и выключить. И к тому же часто люди, которые эксплуатируют такие системы, не знают, как они работают. Такими рисками точно стоит заниматься.
Думаю, что на основании двусторонних соглашений между странами мы будем устанавливать правила информационного взаимодействия в сфере кибербезопасности скорее в отраслевом разрезе. Например, если мы имеем дело с транспортом, то данные в сфере транспорта будут дополняться соглашениями по обмену данными в области кибербезопасности. Таким образом, наиболее вероятный путь — это дополнение уже существующих двусторонних соглашений пунктами о кибербезопасности.
Программа «Цифровая экономика» была создана по принципу инициатив бизнеса: в нее попали инициативы, инициированные бизнесом, а не государством. Государство пытается сделать мир безопасным для граждан и для бизнеса. Любые инициативы не попадают в поле государственной политики без предварительного обсуждения с бизнесом.
Юрген Сторбек, экс-директор Европола:
Мы обычно смотрим назад, не умеем смотреть в будущее. Мы по-прежнему обсуждаем вирус WannaCry, но это было два года назад. У нас должны быть системы раннего оповещения для государства и бизнеса, для провайдеров. Нам нужен свободный рынок, свободная open source платформа, к которой у всех будет доступ.
Появляются все новые технологии, и их разработчики должны нести уголовную, гражданскую, моральную ответственность за то, чтобы эти технологии были безопасными.
Не нужно переоценивать Интерпол — для реальной аналитической работы, для реальных расследований это не тот орган. Этот орган включается после национальных органов. А дальше возникает обмен информацией между таможнями, специальными службами. И частные компании начинают все больше в этом участвовать. У них много экспертных возможностей. Они даже могут участвовать в подготовке кадров и разработке новых инструментов.
