Итак, общие впечатления. К сожалению, от легкого чувства дежавю никуда не деться. Так как мне довелось быть участником всех шести форумов, могу сравнить. Напомню, что доклад А.М.Сычёва, тогда ещё начальника управления информационной безопасности Россельхозбанка, на Форуме – 2010 назывался “Практика взаимодействия с правоохранительными органами”. Поднималась эта тема и на нынешнем форуме. Отличия только в том, что сегодня инициаторами обсуждения проблем с “взаимодействием” выступают уже сами правоохранительные органы. Опять, как и шесть лет назад, говорилось о “специализации, координациии разделенииролевых функцийу кибермошенников”. Говорилось, что “доходы киберпреступников стремительно растут и … (приближаются к доходам от оборота наркотиков - вру, не говорилось - любимая фраза И.Сачкова, бывшего на нынешнем форуме и не выступившего, за что ему отдельная благодарность. Кстати, по нынешним мерками сравнение не в пользу наркотиков – они, то что - копейки).Говорилось о необходимости “максимальногоинформированияклиентов об угрозах в системах ДБО, о необходимости страхования рисков”. Говорилось об оперативном “уведомлении ответственных в банках за информационную безопасность” и так далее.
В этой связи мне вспоминается пример из книги Фредерика Брукса “Мифический человеко-месяц или Как создаются программные системы”: “В инженерных моделях Системы 360 среди обычной желтой проволоки вдруг оказывались ярко-красные витки. Дело в том, что когда обнаруживалась ошибка, инженеры делали две вещи. Быстро придумывался способ её исправления, который и вносился в систему с тем, чтобы проверка могла продолжаться. Это исправление делалось красной проволокой и выделялось, как зияющая рана. Оно вносилось в журнал. Тем временем подготавливался официальный документ об изменениях и закладывался в мельницу автоматизации проектирования. Наконец, появлялись исправленные чертежи и монтажные схемы и новая панель с изменениями, реализованными в печатных схемах или желтой проволокой. Теперь физическая модель и ее описание опять соответствовали друг другу, и красная проволока убиралась”.
В борьбе с кибермошенничеством в кредитно-финансовой сфере используется примерно тот же подход. Только в качестве “красной проволки” выступают: то антидроп-клубы (а точнее пользователи одной электронной таблицы с таким названием), то, по меткому выражению одного из участников нынешнего форума, “вытирание слёз” у клиента банка, пострадавшего от мошенничества в системе ДБО, то “ панельки с кнопочками ”. Законодательные проблемы у банков с приостановкой мошеннических платежей как были, так и остаются. Криминалистов по киберпреступлениям как не хватало, так и и не хватает (теперь вот банки призывают этим заниматься).
Да, мошенники заматарели и обзавелись необходимым опытом и компетенциями достаточными, чтобы взламывать защиту периметра банков и потрошить их изнутри. Да, ребята из Лаборатории Касперского выступают на конференциях всё зажигательнее и зажигательнее и скоро составят реальную конкуренцию “резидентам Камеди Клаб” (вот что значит быть на своем месте и получать кайф от результатов своей работы! – я про ЛК). Да, банки научились бороться с мошенничеством в системах ДБО у клиентов. Да, уважаемые эксперты стали ближе и добрее друг к другу, собираясь пятый раз за день и 365-й в году для обсуждения одних и тех же вопросов. Да, по мудрому замечанию одного из докладчиков на какой-то очередной ИБ-конференции, “злоумышленники будут искать ходы для получения максимальных прибылей с наименьшими вложениями и минимальными временными затратами”. Да, цитируя мнение одного из ИБ-экспертов, “широкое распространение в следующем году (год можно не уточнять) получат решения явных лидеров ИБ”. Да, “уязвим - значит, обречен, а предупрежден - значит, защищен”, а, по статистике, каждый четвертый россиянин, пострадавший от карточного фрода, встречается в 2 раза реже, чем каждый второй…
Я за то, чтоб в Черном море не тонули корабли.
Думаю, вы тоже.
Продолжение следует...
