Пишу о том, что вынес с презентаций #поИБэ на AntiFraud Russia - 2016

Пишу о том, что вынес с презентаций #поИБэ на AntiFraud Russia - 2016

Мы обречены жить в интересные времена. Повсюду пугающие заголовки “Россия готовится к кибервойне”, “ФСБ предупредила о подготовке кибератак на финансовую систему России”, “начала действовать кибермашина разрушения”. В интернет-пространстве идут жаркие споры об убытках, которые понесли российские коммерческие банки и их клиенты в результате хакерских атак за 2016 год (свои цифры есть у ЦБ, ФСБ, Group IB, в СМИ), а потенциал ущерба экономике страны от внешних кибератак вообще может достигать самых невиданных размеров.
Так совпало, что проведение VII-го Международного форума “AntiFraud Russia – 2016” и  новость в Коммерсанте  о “хищении у одного из российских банков более 100 млн руб. в результате хакерской атаки” случились в один день - 1 декабря 2016. И это придавало собранию бойцов невидимого кибер-фронта особую актуальность и злободневность. Информационные войны давно стали привычным фоном современной жизни, в киберпространстве свистят кибер-пули и рвутся кибер-снаряды, а горстка “смелых бойцов” (на форуме зарегистрировалось ~460 участников) собралась в Москве близ Пречистенской набережной почти у подножья памятника Петру I для обсуждения плана действий по “борьбе с мошенничеством в сфере высоких технологий” (такова тема форума).
В зале, на пленарном заседании “Кибербезопасность и киберпреступность – новый виток противостояния” было тесно: отчасти из-за увеличения числа участников вообще, отчасти из-за близко расставленных стульев.
Наряду с международными представителями (от Республики Иран, Республики Беларусь и др.), с российской стороны собралась солидная аудитория из: руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов компаний, руководителей подразделений по развитию электронного бизнеса, представителей правоохранительных органов, занимающихся расследованием преступлений с использованием высоких технологий, представители органов власти и отраслевых регуляторов, ответственных за регулирование финансового, розничного и телекоммуникационного рынков, поставщиков специализированных ИТ-решений и услуг, а также независимых консультантов и аудиторов.
Каждый из указанных участников пришёл на форум со своим пониманием ситуации, со своим знанием, со своим техническим или программным решением, со своими вопросами, связанными с “’эволюцией киберугроз в финансовом секторе” и “что же нас ждёт завтра?” (тема одной из панельных дискуссий на форуме). 
Илья Медведовский (Digital Security), как всегда, был самокритичен (“Я никогда ничего нового не говорю”), убедителен и конкретен (“первая цель киберзлодеев - АБС, вторая – банкоматы”). А его выражение по поводу уязвимостей в АБС - “портал в ад” – уверен войдёт в аналы и встанет в ряд с уже известными: “империей зла” и “исчадием ада”. Мне, правда, поначалу, на слух показалось “портал ВАДА”, то есть портал Всемирного анти-допингового агентства (World Anti-Doping Agency) и я был готов воспринять метафору Ильи как пример дырявого портала, но потом пришло истинное осознание сказанного.
Живо и интересно проходило обсуждение на круглом столе “Банк против клиента. Или как защитить интересы клиентов ДБО в суде?” между представителямиобщественных организаций (финансовый омбудсмен), юридических служб банков и компаний (выступал даже представитель Следственного комитета Республики Беларусь).
Медведев П.А. (финансовый омбудсмен) раскритиковал в очередной раз 161-ФЗ и проиллюстрировал на собственном примере как нашего “Гражданина обижают”. Статистика от юристов компании БИФИТ подтвердила справедливость слов Павла Алексеевича: только 6,2% судебных разбирательств по вопросам, связанным с кражей средств клиентов банков через системы ДБО, выигрывают клиенты, а, соответственно, в 93,8% случаев суды выигрывают банки. Была отмечена невысокая компетенция зкспертиз с обеих сторон (банка и клиента). Как правило, экспертиза заказывается не в отношении ПО банка или ДБО, а в отношении компьютера пострадавшего от мошенничества клиента. Всем присутствующим в зале был задан вопрос: “Мошенники воруют деньги у банков или у клиентов?”. В ответ было высказано мнение, что воруют со счетов клиентов в банках, используя уязвимости на стороне клиента (в том смысле, что деньги лежат в банке, а распоряжение о переводе денежных средств исходит от клиента).
Справедливо говорилось о трудностях в возбуждении уголовного дела по мошенническим списаниям со счета клиента через системы ДБО, а также указывалось на то, что в договорах между банком и клиентом на использование ДБО четко прослеживается тенденция перекладывания основных рисков на сторону клиента.
На секции “Технологии, решения и практический опыт противодействия фроду в платежных ссистемах” С.Хренов (Мегафон) призвал “информировать, информировать и информировать” – и добросовестно проинформировал аудиторию о многих полезных активностях в отношении управления фродом в компаннии "Мегафон" (например, о планах компании по заключению партнёрских отношений с ресурсом VirusTotal и т.д.).
Если заглянуть за ширму официальной части форума, то и там была масса всего интересного.
На секциях и в кулуарах форума через слово раздовалось: блокчейн, big data, machine learning, мультиканальность, бизнес-кейс, бизнес-модель, как впрочем, и вполне очевидное, разговорное, выстраданное и поэтому базапеляционное: “лох - не мамонт, сам не вымрет” (что означало для собеседников: человеческий фактор является господствующей угрозой в обеспечении ИБ).
И даже девушка модельной внешности внимательно вслушивалась в байки А.Виноградова о тяжелой и неказистой жизни ИТ-шника в региональном банке, неизбежно следующего к своему исходу по маршруту: “cisco – табурет – верёвка”.
“Кто эти люди (в президиуме)? Чем они зарабатывают на жизнь?” - юморили с последних рядов.
Парнишка - фотограф, заприметив симпатичную девушку – участницу форума, увлёкся её фотографированием и сделал столько снимков, что иной художник за это время нарисовал бы уже её портрет. И только в игровой зоне конференции была тишина как на матче за шахматную корону (там участники форума могли выиграть нешуточные, хоть и “шуточные” деньги).
Цели и задачи форума, как и всех подобных мероприятий по кибербезопасности, были достигнуты, а заключались они для разных групп участников форума - во всё большем:
- вовлечении невовлеченных (для представителей ЦБ и FinCERTа);
- оснащении неоснащённых (для поставщиков решений средств защиты);
- лечении и защите непролеченных и незащищённых (для антивирусных компаний);
- осведомлении неосведомлённых (для представителей правоохранительных органов);
- привлечении к проблемам кибербезопасности внимания широких слоёв населения, то есть - невовлеченных, неоснащённых, непролеченных, незащищённых и неосведомлённых (для представителей СМИ).
Что мне, несмотря на многообразие тем, всё же не хватило на форуме? Ну, например, темы “Как решается проблема с компрометацией банковских карт в аптеках Новосибирска?” Так как, к сожалению, с высокой трибуны форума ничего не было сказано о том, как банковское сообщество собирается бороться с легендарными новосибирскими аптеками, известными на всю страну как неубиваемые точки компрометации банковских карт, а ведь, как известно, микродействия ведут к макрорезультатам.


Кстати, 30 ноября 2016 — все цивилизованное человечество отметило
Международный день защиты информации. С праздником, коллеги!






Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)