Фото: Пресс-служба Сбербанка
Максим Морозов: Скажите, какие успешные практики противодействие киберпреступникам Сбер мог бы порекомендовать своим коллегам из разных других областей бизнеса?
Станислав Кузнецов: Во-первых, во всех направлениях должны быть построены четкие правила защиты и центры киберзащиты, либо собственные, либо аутсорсинговые, должны существовать на сегодняшний день везде. К сожалению, не все это понимают и «успешным» атакам были подвергнуты те наши российские компании, которые не имели подобного рода центров киберзащиты, не имели таких правил безопасности, которые обязаны иметь. Нас как страну этот период (3,5 месяца) многому научил. Очень многие сегодня всерьёз рассматривают разворот на 180 градусов в сторону того, чтобы по-серьезному относиться к информационной безопасности, к кибербезопасности, и сегодня в ряде компаний происходят своего рода революционные изменения по направлению защиты своих ресурсов.
Максим Морозов: Вы обмолвились, что многие российские компании пострадали от хакеров, в чем конкретно заключаются проблемы, с которыми сталкиваются компании, как они их преодолевают, как быстро они восстанавливаются?
Станислав Кузнецов: Первое направление — DDos-атаки, это остановка любых сервисов. Как я уже сегодня говорил, достаточно много компаний пострадали, особенно медийные компании. Фактически, когда останавливается сервис, нет вещания, нет передачи, сайты не работают. В ряде случаев это продолжалось сутками, а когда остановлена работа какого-то ресурса, то это означает ущерб. Другое направление преступления, по сути — это воровство данных через разные инструменты, сейчас очень популярен фишинг. В России, к сожалению, не так много проходит тренировок, как распознать фишинг. В общем-то, в рамках этого фишинга удается воспользоваться учетными записями, удаётся проникнуть в инфраструктуру фактически любой компании и добыть конфиденциальную информацию, включая персональные данные.
Максим Морозов: Как бы вы оценили число кибератак за последнее время?
Станислав Кузнецов: На территории нашей страны за те несколько месяцев, с которых началась специальная военная операция, на крупные организации и крупные наши структуры было совершено не менее 700 крупных атак. А если говорить в совокупности, то, например, сканирование нашего периметра, которое происходит каждый день, использует профессиональные инструменты, в пике у нас таких сканирований в сутки было не менее 1,5 тысяч.
Максим Морозов: Как, вам кажется, что необходимо предпринять, чтобы успешно и эффективно противостоять кибератакам?
Станислав Кузнецов: Как мне представляется, в первую очередь надо создать правила, надо создать стандарты. По сути, профессиональные подходы по управлению киберрисками должны быть внедрены везде. Те компании, которые не имеют такой возможности, должны идти в аутсорсинг и приобретать такой сервис.
Председатель Комиссии по защите профессиональных прав адвокатов Адвокатской палаты Ленинградской области
Уполномоченный по защите прав предпринимателей в Петербурге
Партнёр юридической компании «Апелляционный центр»
Депутат Госдумы от Санкт-Петербурга