(Рейтер) — В России ухудшается ситуация с киберпреступностью: с 2013 года число киберпреступлений в России выросло в 20 раз, и ситуацию могут изменить создание единого госоргана, следящего за кибербезопасностью, и ужесточение ответственности, сказал Рейтер зампред правления «Сбербанка» Станислав Кузнецов.
По его мнению, проблема кибербезопасности в РФ обусловлена именно внутренними факторами.
«Первые по-настоящему серьёзные киберинциденты произошли в России в 2016 году — преступная группировка LURK ограбила шесть банков и нанесла ущерб, который превысил 3 миллиарда рублей. Прошло четыре года, но кардинальных мер в стране по борьбе с киберпреступностью предпринято не было, а ситуация между тем ухудшается. Растёт как количество киберпреступлений, так и ущерб от них, что подтверждается официальной статистикой МВД и Генпрокуратуры,» — сказал Кузнецов в интервью Рейтер.
Опять двойка
Как результат такого бездействия Кузнецов приводит положение России в мировом рейтинге Global Cybersecurity Index, который учитывает то, как страны выстраивают системные меры: в нем Россия скатилась с 10-го на 43-е место. Увеличивается отставание от лидеров рейтинга Сингапура и Великобритании, говорит Кузнецов, особенно в таких направлениях, как организация кибербезопасности и навыки страны в построении таких систем.
Чтобы преодолеть этот разрыв и выйти в лидеры, России необходим орган, который бы занимался координацией работы по борьбе с киберпреступностью, считает Кузнецов. Её можно возложить на существующие органы власти, такие как МВД, Минцифры или другие надзорные органы, сказал он.
«Однако сейчас никто эту ответственность на себя не берёт. На данный момент в стране не ведется системная работа по таким ключевым направлениям, как борьба с подменой телефонных номеров, противодействие социальной инженерии и DDoS-атакам, управление киберкультурой, профилактическая работа в даркнете».
Есть пострадавшие
Промедление обходится слишком дорого, говорит он, и приводит данные Сбербанка по ущербу экономики от киберугроз. В 2020 году, по предварительной оценке Сбербанка, потери страны составили уже почти 3,5-3,6 триллиона рублей.
«Это убытки как компаний, так и граждан. Но точную статистику потерь никто не ведёт. Причем те данные по ущербу, которые публикует банковский регулятор отличаются как минимум в 10-15 раз от данных силовых органов,» – говорит Кузнецов.
Больше всего от киберпреступности, по его словам, страдают частный бизнес и население: госструктуры атакуют меньше, так как к расследованию сразу подключается ФСБ, у которой есть свой мониторинг, аналитика и стандарты.
«Мошенники побаиваются ФСБ и более вольготно ведут себя на другой территории. Частный сектор наиболее уязвим: тут воруются данные о клиентах, финансовые реквизиты, конкурсная документация, а потом всё это продаётся в даркнете,» — сказал Кузнецов.
По подсчетам госбанка, сейчас в даркнете существует около 2,3 миллиона русскоязычных аккаунтов, которые оперируют ворованными данными и организуют преступные группировки. Основные юрисдикции для русскоязычных киберпреступников — это Россия, Украина, Германия, «есть даже Венесуэла», говорит Кузнецов.
При этом Кузнецов убежден, что банки – одна из самых защищенных отраслей, так как они были больше других озабочены ситуацией с кибермошенничеством: совместно с телеком-операторами нашли способ борьбы с подменой сим-карт, а также создали единое решение по фрод-мониторингу, позволяющее выявлять подмены.
По его словам, в 2020 году наибольшее распространение получило телефонное мошенничество, от которого физлица могли потерять около 10 миллиардов рублей.
По мнению Кузнецова, наказания за киберпреступления в России должны быть более жёсткими, и ужесточение наказания до 6 лет лишения свободы за скимминг фактически решило эту проблему.
«Многие эксперты согласны с тем, что требуется ужесточение мер, и мы помогаем готовить такие поправки. Назывались сроки 10 и более лет лишения свободы. Если такое ужесточение будет принято, то это поможет изменить ситуацию к лучшему. Два года — тот срок, когда возможно кардинально изменить ситуацию на государственном уровне».
По словам Кузнецова, дочерняя компания Сбера — BI.ZONE с фокусом на защите IT-инфраструктуры, приложений, киберразведке и других услугах для самого банка и внешних клиентов покажет выручку выше 9,5 миллиарда рублей в этом году.
На долю самого банка в бизнесе BI.ZONE приходится чуть менее 20%, сказал Кузнецов, и основную часть выручки — более 70% — обеспечивают зарубежные проекты в странах СНГ, на Ближнем Востоке и Юго-Восточной Азии с более чем 200 клиентами в 10 странах мира.
(Татьяна Воронова. Московское бюро)