Борьба с киберугрозами – общее дело

Россия активно включилась в реализацию цифровых технологий в различных сферах жизни людей и экономики.

Правительством Российской Федерации сформирована дорожная карта цифровизации страны, которая предусматривает принятие более 50 законов. Некоторые из них уже приняты. Так, сейчас российские банки при идентификации своих клиентов используют биометрические данные. Биометрия позволяет гражданам дистанционно, в удаленном доступе получить банковские услуги. Активы, создаваемые, фиксируемые и обращающиеся в блокчейне, мы определили в законодательстве как цифровые права, одновременно легализовав такую форму договора как смарт-контракт. Смарт-контракт – это договор, исполнение которого обеспечивается автоматически на основе цифровых технологий. В ближайшее время мы сформируем законодательство, регулирующее деятельность инвестиционных цифровых платформ, с помощью которых, на основе краудфандинга, привлекаются средства на финансирование проектов.

С этого года внедряется система быстрых платежей Банка России (СБР). СБП – сервис, который позволяет физическим лицам мгновенно (круглосуточно) переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к СБП. Доступ к системе возможен через мобильное приложение банков, как со смартфона или планшета, так и с компьютера.

Банком России совместно с участниками рынка запускает проект «Маркетплейс». Маркетплейс — это инфраструктура, которая позволит гражданам дистанционно круглосуточно покупать финансовые продукты, предлагаемые российскими банками и иными финансовыми компаниями.

Еще один проект, где ЦБ будет активно стимулировать внедрение новых технологий - это создание платформы для облачных сервисов. Предполагается обеспечение возможности эффективного и безопасного использования участниками финансового рынка облачных ресурсов внешних провайдеров (например, сетей, систем хранения, приложений и сервисов) и в первую очередь направлено на сокращение затрат, связанных с созданием и использованием ИТ-инфраструктуры, для участников финансового рынка.

Также предстоит масштабным переходом финансовых организаций на электронный документооборот. Будет установлена юридическая значимость электронных документов с жестким регулированием удостоверяющих центров, подтверждающих электронную подпись.

В условиях быстро развивающегося финансового рынка одним из ключевых направлений является правовое регулирование развития финансовых технологий. Государственной Думе предстоит до конца 2019 года принять порядка 20 законов, касающихся цифровизации финансовой сферы.  Среди них необходимо выделить базовые законопроекты о цифровых финансовых активах и о привлечении инвестиций с использованием инвестиционных платформ (о краудфандинге).

Цифровые технологии несут не только новые возможности, но и новые риски. Риски при внедрении новых технологий есть всегда. Все новое – это всегда риски безопасности. В финансовой сфере они особенно чувствительны, поскольку связаны с возможной потерей финансовых средств. Задача регулятора и политиков – гарантировать развитие финансовых технологий таким образом, чтобы обеспечить максимальные возможности и свести к минимуму риски для общества и для граждан.

В 2018 году банки на мировом уровне признали, что основная проблема, которой они должны уделять огромное внимание при цифровизации, это кибербезопасность и защита данных. Количество кибератак в банковской сфере продолжает расти. По оценке компании QratorLabs число таких атак на российские кредитные организации в 2018 году было в полтора-два раза больше по сравнению с предыдущим годом. Причем атаки становятся технически все более сложными.

Растет объем несанкционированных операций, совершенных с использованием платежных карт. По данным Банка России, за 2018 год общий объем попыток таких операций вырос на 44%, а число выявленных несанкционированных транзакций по ним за год выросло почти на треть.

Несмотря на усилия, которые предпринимают государственные регуляторы, бизнес и общественные организации, остановить лавину утечек персональных данных в условиях массовой цифровизации пока не удается. Всего по данным компании InfoWatch с 2007 г. на сегодня утекло более 30 млрд записей персональных данных, в том числе более 20 млрд за последние два года.

Увеличилось и количество атак на критически важную инфраструктуру: энергетические системы, системы безопасности и жизнеобеспечения.

Для противодействия растущим киберугрозам необходимо международное сотрудничество.

Россию часто упрекают в том, что она якобы занимается организацией кибератак. Мы предлагали США подписать соглашение о совместных действиях против киберугроз. Странно, что американская сторона отвергла сотрудничество в такой важной для всех сфере.

Понимая что, с развитием цифровых технологий риски киберугроз возрастают, считаем, что нашим странам необходимо объединить свои усилия в борьбе за кибербезопасность. Поэтому нам необходимо сотрудничать, пресекать действия злоумышленников и в случаи необходимости привлекать виновных лиц к ответственности. В качестве первого шага к сотрудничеству мы могли бы запустить: платформы обмена данными об актуальных киберугрозах. Платформа обеспечит подключившимся участникам доступ к релевантной для финансового сектора информации о киберугрозах, связанных с ними инцидентах кибербезопасности, злоумышленниках, а также их методах и инструментах проведения кибератак.

В России пилотная версия подобной платформы по обмену данными о киберугрозах Ассоциации банков России и дочерней компании Сбербанка BI.ZONE уже помогла предотвратить хищение порядка 3 млрд руб.

P.S. По итогам выступления автора на международной парламентской конференции «Выполнение Повестки 2030 в новой экономике» 9 апреля 2019 года