Итоги года в кибербезопасности - Евгений Касперский, Лев Хасис, Артем Еромлаев, Дэнни Перекальски - Точка - 2015-12-13
Л. Гулько
―
На уходящей неделе Лаборатория Касперского, по традиции, подвела итоги года в сфере кибербезопасности, но не стала ограничиваться собственным отчетом, а пригласила представителей из других областей. Этот своеобразный круглый стол был стилизован под радиоэфир, вел который Александр Плющев. Он подготовил для вас наиболее интересные фрагменты этого мероприятия.
А. Плющев
―
Информационные технологии, выходя в киберпространство, стали неотъемлемой частью нашей жизни, вопросы информационной безопасности перестали быть узкоспециальной темой для малого круга специалистов. Многие крупнейшие компании, даже целые государства стали намного больше уделять внимания вопросам защиты данных и защиты личности в кибермире. И сегодня в рамках специального эфира на Digital Radio собрались уникальные гости, нас ждет необычная интересная дискуссия с лидерами крупнейших российских компаний. В дискуссии с нами участвуют: Евгений Касперский, генеральный директор Лаборатории Касперского. Также еще одного гостя приглашаю – Артема Ермолаева, министра Правительства Москвы, руководителя Департамента информационных технологий. Артем расскажет нам, как будет меняться в плане развития IT наша столица, что больше всего беспокоит специалистов, какая роль отведена информационной безопасности в новой стратегии развития информатизации столицы на ближайшие три года. А с тотальным распространением в мир интернета направились и финансовые потоки, поэтому еще одним гостем сегодня станет первый зампред правления Сбербанка Лев Хасис. О том, как чувствует себя ритейл в интернете, нам расскажет Дэнни Перекальски, генеральный директор Ozon.ru.А как вы считаете, вот какую цифру вы видите самой главной в вашей отрасли? Давайте, может быть, со Льва начнем.
Л. Хасис
―
Я думаю, что для нас самое важное, что постепенно происходит переход от физических денег к цифровым деньгам, и сегодня не только в физических магазинах, не только в электронных магазинах, но и на открытых рынках очень часто люди рассчитываются не наличными деньгами, а с помощью сервисов Сбербанка. Можно купить помидоры, потому что, как правило, и у покупателей, и у продавца есть возможность использовать P2P переводы. У нас на сегодняшний день в России примерно 24 миллиона пользователей веб-приложения Сбербанк, и около 60 миллионов людей, которые используют наш мобильный банкинг. То есть, фактически это такая вселенная использования и расширения наших сервисов для частных лиц, она становится все больше и больше и, как и любая сеть, растет по мере того, как люди к ней подключаются, им удобно пользоваться. Мы являемся самой большой сетью на сегодняшний день приема платежей с помощью кредитных карт, и сегодня у нас в стране около трехсот тысяч точек, где можно оплатить покупки с использованием кредитных карт. Мы примерно год назад начали оснащать все эти точки уже устройствами для приема бесконтактных платежей, поэтому я надеюсь, что в течение ближайших, может быть, 5-7 лет физическая карточка кредитная, как мы ее сегодня видим, уйдет в небытие и достаточно будет просто иметь мобильное устройство, для того чтобы осуществить любой платеж. У нас одна из самых больших в мире группировок банкоматов, сегодня примерно 90 тысяч банкоматов в стране Сбербанка. И все это позволяет нам не только обслуживать наших существующих клиентов, но и стремительно растет наша клиентская база. Сегодня у нас очень большой прирост молодежной аудитории, и сегодня Сбербанк – это уже не тот Сбербанк, который когда-то был.
А. Плющев
―
Сразу несколько цифр назвал нам Лев Хасис. Есть что защищать, согласитесь.Артем, какая у Департамента информационных технологий цифра года?
А. Ермолаев
―
Смотрите, сами сказали о том, что произошел некий скачок цифровой с точки зрения городских услуг и сервисов, и когда мы заходили в 11-м году…
А. Плющев
―
… просто некуда деваться.
А. Ермолаев
―
... их не было, мы стартовали вообще, по-моему, с одиннадцати услуг, и сервисов всех различных, их оказывалось за год около 50-60 тысяч. То 2015 год мы заканчиваем – более 300 услуг, и количество транзакций, услуг, в электронном виде оказанных, более 60 миллионов. То есть, это изменение на порядки. Но об этом, я думаю, сегодня еще поговорим, по большому количеству цифр, но чтобы просто понимать, тем не менее, мы по максимуму перевели жизнь в электронный вид, и взаимодействие с гражданами в том числе. И в год наши информационные системы на предмет уязвимости со стороны хакеров и остальных сканируют примерно 200 тысяч, вот 200 тысяч мы зафиксировали…
А. Плющев
―
Попыток?
А. Ермолаев
―
… попыток. Это за год. Поэтому, к сожалению, с геометрическим ростом прогресса и количества пользователей, активных зарегистрированных москвичей сейчас больше пяти миллионов, которые активно уже пользуются и услугами, и сервисами – соответственно, растет и количество желающих атаковать.
А. Плющев
―
Какую цифру года назовет нам Дэнни Перекальски из Озона?
Д. Перекальски
―
Для нас цифрой года могу означить 800% рост мобильного приложения, рост продаж. Если год назад через приложение продажи были меньше, чем 1%, то сейчас это уже 14% из наших продаж. Ну, и по mobile вообще буду еще больше рассказывать потом, я думаю. Но вот 800% рост, что мы имеем – это такая большая цифра для нас, такой очень высокий тренд, что только расширяется и расширяется с мобильной жизнью онлайн.
А. Плющев
―
Ну, и в заключении, последний по порядку, но не по значению – Евгений Касперский.
Е. Касперский
―
На самом деле замена, неизбежная замена обычных бумажных денег цифровыми, она приведет к разным совершенно тектоническим сдвигам. Допустим, исчезнет такая уважаемая профессия, как вор и карманник. Если в кармане ничего нет, зачем же будет существовать эта профессия? И, для того чтобы продолжать заниматься этим бизнесом, карманникам придется изучать компьютерные технологии, языки программирования. То есть, работа вора-карманника, чем дальше, тем становится все более интеллектуальной.И результаты этого мы видим в своих цифрах. Если раньше, скажем, 15 лет назад, вот я помню, как было дело 25 лет назад… 25 лет назад – это был какой год? 90-й год, да. Хорошо, 20 лет назад, 95-й год. Так вот, в 95-м году количество компьютерных вирусов, которые появлялись ежедневно, было, ну, 10-20, может быть, 50. То, что попадалось в мои ловушки. И, в целом, одного меня хватало на то, чтобы разобраться со всем этим материалом, понять, что это такое, как работает, протестировать системы детектирования и лечения файлов, лечения системы, выпустить апдейт и написать даже описание к каждому вирусу я успевал один. Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем, сейчас мы находим примерно, в среднем по больнице, как любят сейчас говорить, около 300 тысяч уникальных вирусных атак. Это каждый день. Естественно, что нет возможности, для того чтобы анализировать все это дело вручную, глазками, естественно, работают у нас роботы, которые все это разбирают, но цифры немножко страшные. Еще раз: это не то, что мы гарантируем, что каждый день мы ловим 300 тысяч, потому что бывают выходные, бывают августы, бывает китайский Новый год, когда, естественно, мы видим серьезный спад в производстве нового вредоносного материала. Но если в целом разделить сумму, цифру, которую мы ловим за год, на 365, получается примерно 300 тысяч ежедневно мы ловим новых компьютерных зверьков. Не только компьютерных, но и мобильных.
А. Плющев
―
Я даже боюсь после такой обширной цифры года, осталось ли у вас что-нибудь, Евгений, для собственного выступления.
Е. Касперский
―
Безусловно, осталось.
А. Плющев
―
Давайте к нему и перейдем.
Е. Касперский
―
Хорошо, отлично. Значит, будем экономить время. На самом деле, работая в области компьютерной безопасности такое долгое время, можно не только говорить о том, что произошло в прошлом году, и профессиональными терминами описывать весь тот ужас, что происходит прямо сейчас, а можно понять, что будет в дальнейшем происходить. Потому что мы это делаем уже много-много лет подряд, у нас уже есть некоторый опыт в предсказаниях, периодически мы друг друга называем Кассандрами, особенно за некоторые особо точные предсказания. Так вот, на самом деле то, что происходит сейчас, то, что происходило в прошлом, в общем-то, не очень страшно по сравнению с тем, что будет происходить в будущем.Итак, внимание, бойтесь, подойдите ближе к вашим радиостанциям. Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети. При этом они способны взламывать не только традиционные Microsoft Windows сети, они готовы и имеют возможности заражать самые разные операционные системы. При этом заражение систем происходит не как обычно, мы привыкли к тому, что нажал на зараженную ссылку – бах, у тебя какой-то зверек появился – бах, у вас кредитная карточка утекла куда-то. Операции, которые проводят эти злоумышленники, они длятся иногда неделями, месяцами. Взлом компьютерных систем хорошо защищенных предприятий, особенно банков – это дело сложное, муторное, но зато хорошо окупаемое. Взлом систем происходит медленно и постепенно, как бы так слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий.
Они не только самостоятельно используют свои технологии, они не только самостоятельно грабят организации, они также активно торгуют, обмениваются своими технологиями с кибербандами и в других странах. Это не новость, на самом деле разработка вредоносного материала на заказ существует уже очень давно, у некоторых негодяев даже были собственные вебсайты, где были прайс-листы, скидки постоянным клиентам, техподдержка через различные мессенджеры. Некоторые негодяи даже проводили партнерские конференции со своими бизнес-партнерами преступными. Я тогда сказал такую фразу, что есть B2C, B2B, а есть C2C. B2C – business to consumer, B2B – business to business, C2C – это criminals to criminals. Сейчас еще принято называть CaaS, crime as a service.
К сожалению, это происходит все чаще и чаще. Я думаю, что дальше будет происходить немножко хуже. Почему? На самом деле немножко такое противоречивое сейчас у меня будет заявление. Мне кажется, что успехи киберполицейских расследований и арестов, они, с одной стороны, гасят криминальную активность. С другой стороны, к сожалению, боюсь, будут немного ее стимулировать. Почему? Дело в том, что те случаи, когда были успешные расследования и аресты, речь идет не о маленьких группах киберпреступников, речь идет о десятках человек. Это довольно хорошо организованные многочисленные криминальные группировки, и, к сожалению, арестовать всех поголовно получается не всегда. Я очень опасаюсь сценариев, когда будут арестовывать только часть киберпреступников, остальные же будут разбегаться, причем будут разбегаться по всему миру, прятаться и этим самым разносить свои знания, свой опыт по всей планете. Я очень боюсь того, что успешные расследования… То, что происходят успешные киберраследования – это хорошо. То, что их арестовывают и отсаживают – это очень хорошо. Я очень опасаюсь того, что не до конца расследованные, не до конца арестованные – это будут как метастазы, разносимые по всему миру. Они же будут потом учить всяких других негодяев в разных точках планеты: в Латинской Америке, в Штатах, в Европе, в Азии – везде. Может быть, даже в Африке. Я очень опасаюсь того, что в будущем мы будем сталкиваться с гораздо большим числом высокопрофессиональных кибербанд. Очень плохая новость.
Но есть новость и похуже. Это я так для разогрева, я так пугаю для разогрева. Сейчас буду хуже пугать.
А. Плющев
―
Я думал, все у вас.
Е. Касперский
―
Нет, это только начало. Хорошо, буду покороче. Я все понял, не смотри на меня таким взглядом. К сожалению, наши радиослушатели не видят того взгляда, которым меня сейчас «плющат» здесь в нашей радиостудии. Все понял, я буду краток.
А. Плющев
―
Спасибо, спасибо, Евгений.
Е. Касперский
―
Нет, это еще не все. На самом деле вторая тема, она немножко пострашнее. Вторая тема заключается в том, что в киберпространство проникают традиционные банды, традиционные преступники. Это не киберпреступники, которые грабят компьютерные кошельки или компьютерные сети предприятий и организаций. Это традиционная мафия, традиционные бандиты, которые вдруг поняли, что на самом деле для совершения краж можно использовать компьютерные технологии. Они нанимают хакеров и бахают по промышленным объектам, по транспортным объектам. Например, воруют зерно с элеваторов. Взламывают SCADA и подкручивают ее, чтобы она сообщала неправильное количество тонн, которое было отгружено, не знаю, в машины или в вагоны поездов. Воруют зерно, воруют уголь, воруют бензин.Это вторая очень плохая новость, которая говорит о том, что у нас будет все больше и больше проблем. Не только с традиционной киберпреступностью, которая становится все более профессиональной, будут проблемы и с просто традиционной мафией, которая становится гораздо умнее. Я очень боюсь того, что вот эти две ветки, профессиональная киберпреступность и традиционная мафия, они будут сходиться вместе, в результате чего в будущем мы получим атаки не только на смартфоны и компьютеры, которые являются очень серьезной головной болью для всех нас, мы получим атаки на промышленные объекты. И пример сталелитейки, который вот Александр Гостев рассказывал – это пример того, что может произойти. Атаки могут… я не хочу говорить слово «будут», для того чтобы потом не обвинили меня в подстрекательстве, атаки могут происходить на совершенно разные промышленные объекты. Подробно говорить об этом я сейчас не хочу, времени нет, но если кто-то заинтересуется в более подробных деталях, как, вообще что может произойти, обращайтесь к нашим специалистам по промышленной безопасности, мы вам с радостью покажем и расскажем. Очень страшно.
А. Плющев
―
Большое спасибо.
Е. Касперский
―
Так это еще не все! Хорошо, последнее – это internet of things, как сейчас любят говорить. Это все те девайсы, которые вокруг нас. На самом деле, я говорю, нужно же говорить не internet of things, надо отдельно выделять не internet of things, то есть, те устройства, которые не подключены к интернету, компьютерным сетям, цифровым сетям. На самом деле таких девайсов будет все меньше, меньше, меньше и меньше. Но, к сожалению, все они разработанные без нужной безопасности.Почему? Это последнее, все-все-все, не надо смотреть на меня таким взглядом. Последнее, что я вам хочу сказать. На самом деле почему кибермир небезопасен? Мы сидим тут пугаем, рассказываем цифры, грабежи: украли столько-то денег, посадили столько-то негодяев, столько-то вирусов написали в день. Почему? Я это называю «цифровое Средневековье». Мы живем во время, когда цифровые технологии изобретены, и они везде, а правильно разрабатывать устройства, приложения, операционные системы еще не научились. Примерно как алхимики в Средние века уже понимали, что есть какие-то химические элементы, но как их правильно смешивать, чтобы получить золото, они еще не знали. Понятно, термоядерная реакция, тогда еще такого термина не было.
Так вот, мы живем в цифровом Средневековье. Операционные системы, приложения, они небезопасны изначально. Почему? Да потому что иначе нельзя. Если кто-то начнет сейчас делать приложения, операционные системы безопасными, это дороже, это дольше, тот проиграет борьбу на рынке. Сейчас это просто невозможно. Когда-нибудь, лет через двести, возможно, мы и заживем в цифровом спокойном безопасном мире, а сейчас, увы, нам придется говорить о проблемах… я не говорю «проблемы безопасности», о торжестве компьютерной небезопасности.
А. Плющев
―
Спасибо большое. Я почему такой вредный был, Евгений?
Е. Касперский
―
Я просто не выспался.
А. Плющев
―
Один из дозвонившихся, давайте его послушаем сейчас.
Слушатель1
―
Здравствуйте. У меня вопрос к Артему Ермолаеву. Я много путешествую, и, в общем, на фоне других городов Москва к плане Wi-Fi и всяких онлайн сервисов выглядит более чем достойно. Но в то же время есть вопрос: как вы обеспечиваете информационную безопасность жителей, учитывая приток новых пользователей и тех же компьютерно грамотных мошенников?
А. Ермолаев
―
Это, собственно говоря, наверное, предмет моего выступления, это то, зачем меня позвали. Для нас стратегия информационной безопасности сейчас является ключевой, потому что мы видим, кроме угроз извне, очень большую угрозу внутри самих пользователей, причем как внутренних, так и внешних пользователей. В связи с этим существует сама стратегия, которая делится на несколько фрагментов.Один посвящен защите, собственно говоря, персональных данных, именно поэтому мы инвестируем достаточно много в создание самой физической инфраструктуры, начиная от самих общегородских защищенных ЦОДов, заканчивая тем, что сами продукты, которые создаются информационной системой, о которых говорит Евгений, изначально каждый из них имеет типизированный блок, который изначально проверяется на предмет наличия бэкдоров и иже с ними. Поэтому каждая информационная система, она просто изначально в самом техническом задании при разработке имеет типовой блок, который отдельно разбирают в лаборатории, смотрят, прежде чем вывести даже в опытную эксплуатацию информационной системы. Это первая составляющая, то есть, физическая инфраструктура и сам программный код.
Вторая составляющая в том, что мы, конечно, сейчас инвестируем достаточно много в систему анализа поведения. То есть, понятно, что ту же самую атаку можно смотреть и наблюдать по нестандартному поведению с обработками данных или поведению внутри информационной системы. Поэтому более сложная задача – это инвестирование в user behavior и data behavior, то, что мы делаем, чтобы понимать, какие аномалии могут случаться и что на них именно надо обращать внимание.
Так как я понимаю, что я сжат по времени, я не буду говорить о том, что произошел цифровой скачок – он действительно произошел. Простой пример. Если мы в 11-м году обсуждали широкополосный доступ в интернет или не широкополосный доступ в интернет и подключать школы или нет, то сейчас предмет обсуждения в соцсетях и в прессе идет в том, что жителей Москвы не очень устраивает качество Wi-Fi в конкретно взятом вагоне метро.
Если же говорить о самой стратегии информационной безопасности, она является частью общей стратегии. Что для нас общая стратегия? Мы концентрируемся на трех основных вещах. Это сервисы, руководствуясь принципом Ленина: лучше меньше, да лучше. То есть, мы уже сделали и так достаточно их много, но теперь наша задача сконцентрироваться на этих сервисах, на трех основных показателях: качество, надежность и, собственно говоря, удобство этого сервиса. Поэтому с точки зрения сервисов мы их будем развивать, делать их более агрегированными, но двигаться вперед.
Понятно, что сервисы генерят нам большое количество больших данных, на основании которых мы анализируем и понимаем поведенческую модель москвичей, что им интересно, как, зачем и почему. С этими данными тоже предстоит большая работа в области стратегии – это их актуализация, вычистка, непротиворечивость. И самое главное – это защита этих персональных данных.
И третья составляющая стратегии – это персональные коммуникации. То есть, мы говорим о том, что если мы создаем сервисы удобные и иже с ними, наверное, бессмысленно даже самый удобный сервис, связанный с транспортом, предлагать человеку, у которого не то что машины, у него даже водительских прав нет и никогда не будет. Поэтому речь идет о том, что сама стратегия на ближайший 2016-2018 год – это объединение трех вещей. Это сервисы больших данных и персональных коммуникаций. То есть, предлагать персонализированные сервисы тому, кому они нужны. И это задача номер один для нас в 12-миллионном городе, сделать так, чтобы город действительно был удобный. Отсюда стоит и задача по информационной безопасности. Почему заниматься информационной безопасностью, даже не буду обсуждать, Евгений об этом поговорил. Для нас, самое главное, мы видим снижение порога стоимости захода на хакерский рынок. То есть, сейчас очень легко стать таковым и это осуществлять. При этом я обращу внимание, что действительно нас реально сканирують много, мы видим проблему, как я уже сказал, не только снаружи, среди хакеров, но и внутри. Потому что наши пользователи, они по-прежнему, к сожалению, с точки зрения госчиновников, остаются достаточно неграмотны, к сожалению для нас, и мы уделяем этому достаточно много времени сейчас, чтобы их обучить.
А. Плющев
―
Вы о пользователях, не о госчиновниках.
А. Ермолаев
―
Я сначала о внутренних пользователях. Для нас внутренние пользователи – это госчиновники, которые в том числе сидят по другую сторону электронного сервиса, и с ними нужно работать, потому что они работают с большими данными, они работают со своими персональными компьютерами. То есть, есть плюс, с одной стороны, как сказал Евгений, мы, допустим, научили медиков набирать быстро десятипальцевым методом на клавиатуре, они начали пользоваться информационными технологиями. Теперь они узнали, что можно работать с данными, и это для нас тоже стало бедой, потому что надо теперь объяснять, что такое пароли и иже с ними.Есть и проблемы внешних пользователей. Та же самая безграмотность, к сожалению. Наверное, надо помягче слово выбрать, но она такова. По-прежнему, мы говорим, четыре с половиной миллиона социальных карт москвича, которые дают от прохода в метро до банковской операции непосредственно, все в одном флаконе. По-прежнему у нас полтора миллиона из них пенсионеры, которые пин-код по-прежнему нацарапывают на этой карте. Мы три года пытаемся объяснять это не делать, и в лучшем случае они просто делают…
А. Плющев
―
Откуда вы знаете, что их полтора миллиона?
А. Ермолаев
―
Что?
А. Плющев
―
Что нацарапывают полтора миллиона.
А. Ермолаев
―
Нет, полтора миллиона пенсионеров. Кто из них нацарапывает, мы видим, когда они нам возвращают карту, потому что она истекла, и мы видим на ней выцарапанный пин-код. Они, да, теперь опять спрогрессировали, они теперь не выцарапывают, они делают post-it на нее, на которой написаны эти четыре цифры. Но это тоже занимает время, их…Продолжение следует.
Л. Гулько
―
Вы слушаете запись конференции по кибербезопасности. На стилизованном под радиоэфир мероприятии выступили: гендиректор Лаборатории Касперского Евгений Касперский; Лев Хасис, зампред правления Сбербанка Российской Федерации; Артем Ермолаев, глава Департамента информационных технологий Москвы; и Дэнни Перекальски, гендиректор Ozon.ru. Ну, а провел это своеобразное шоу Александр Плющев.
А. Плющев
―
Логично перейти к Сбербанку и к выступлению Льва Хасиса.
Л. Хасис
―
Спасибо огромное. Насколько эта проблема для нас важная? Я имею в виду, проблема кибербезопасности. Она чрезвычайно важная. Есть разные оценки ущерба, который киберпреступность в разных своих проявлениях приносит стране. Моя собственная оценка, что объем ущерба общий, который ежегодно… ну, скажем, в этом году Россия имеет во всех проявлениях от киберпреступности – примерно соответствует миллиарду долларов. То есть, это в моем представлении примерно около семидесяти миллиардов рублей. Гигантская сумма денег. И, к сожалению, нет никаких у меня оснований предполагать, что объем ущерба будет в будущем уменьшаться.Для нас проблема кибербезопасности становится проблемой номер один. Наша миссия, многие знают, миссия Сбербанка состоит в том, чтобы давать своим клиентам ощущение уверенности, надежности, помогать реализовывать устремления и мечты. В этой связи для нас все, что касается надежности работы наших IT-систем, надежности работы наших сервисов, становится не просто ключевым фактором нашей конкурентоспособности, но и ключевым фактором осуществления нашей миссии.
Мы строим такую очень целостную систему кибербезопасности, такую экосистему даже, я бы сказал, кибербезопасности. Мы очень плотно взаимодействуем с ведущими мировыми IT-компаниями, с другими банками, потому что кибербезопасность – это одна из тех сфер, где не может быть закрытости, должно быть сотрудничество между различными организациями в плане анализа тех вирусов, которые используются. Потому что если мы знаем, например, что какой-то банк или какая-то организация подверглись кибератаке, то наши сотрудники кибербезопасности сразу же пытаются связаться, чтобы исследовать, что за вирус, каким образом он был внедрен, и, соответственно, также готовы к такому сотрудничеству с другими компаниями.
Для себя мы выделяем пять видов угроз. Евгений очень много пугалок рассказывал, но, на мой взгляд, он был очень оптимистичен в своих речах, потому что он, по большому счету, сфокусировался только на одной из них – это проблемы киберпреступности, то есть это проблема тех группировок или личностей, которые хотят что-то взломать и получить, в итоге, какой-то от этого экономический выигрыш: украсть деньги, украсть зерно или что-то другое. Мы в Сбербанке, так же, как и большинство крупнейших банков мира, выделяем, как я уже сказал, пять основных видов киберугроз.
Во-первых, это угроза, связанная с потенциальным воздействием правительственных структур других государств. Дело в том, что финансовые институты являются потенциально очень желательными целями для атак подобного рода. Мы знаем, что практически все развитые страны мира потихонечку готовятся к разным видам конфликтов, в том числе к компьютерным войнам. И в этой связи мы должны защищаться от этих угроз. Эти угрозы носят достаточно осязаемый характер. Недавно вот я читал о том, как одна из правительственных структур иностранного государства внедрила вирус даже в Лабораторию Касперского, и Евгений давал об этом интервью, это такая практически публичная информация. Подобные вирусы могут, разработка их может стоить десятки, иногда сотни миллионов долларов, они могут годами находиться в каком-то спящем режиме и в случае необходимости выстреливать. Поэтому такой вид опасности мы тоже для себя определяем и пытаемся его предотвратить.
Вторая угроза – это то, о чем Евгений рассказывал, это криминальные группы. Третья – это террористические группировки, для которых важно не украсть деньги, а просто нанести какой-то ущерб. Дальше есть так называемые хактивисты. Самая известная в мире группа – Анонимус, которая преследует различные, как им кажется, благие цели, но не все воспринимают эти цели как благие.
Ну, и последняя угроза – это так называемые инсайдеры, это люди, которые работают внутри и которые могут иметь либо связи с одной из первых четырех групп опасности, либо преследовать свои собственные интересы.
Мы считаем, что взаимодействие с правоохранительными органами носит на сегодняшний день совершенно недостаточный характер. Мы считаем, что государство в целом не до конца понимает уровень угрозы кибербезопасности, и на всех уровнях этой теме должно уделяться гораздо большее внимания. Мы считаем, что ответственность за киберпреступления носит совершенно недостаточный характер. Мы считаем, что общественное мнение вокруг кибербезопасности совершенно неправильное. Потому что если человек на улице напал на бабушку и избил ее и отнял у нее буханку хлеба, то мы будем считать, что это подонок. Но если молодой студент в очках, сидя где-то за компьютером, у той же самой бабушки украл деньги со счета, то он чуть ли не герой. Есть много фильмов, которые чуть ли не героизируют вот этих вот компьютерных подонков.
И еще одна очень важная вещь, что сегодня, по нашим оценкам, до 45%, возможно, и до 50% всех проблем, которые существуют с компьютерными преступлениями – это не хакеры, которые пытаются что-то взломать, а это преступники, которые используют методы социальной инженерии, для того чтобы люди сами отдали им все свои реквизиты. Ничего взламывать не надо. Если вы отдали ключи от своего сейфа, то преступник может спокойно открыть, ему никакие отмычки не нужны. И это, к сожалению, очень серьезная угроза, потому что…
Ну, простой пример. Вот я несколько дней назад сам получил, например, от Гугла. Вот я специально открыл письмо: уважаемый пользователь, служба мониторинга Гугл информирует вас о наличии принадлежащей вам конфиденциальной информации; обнаруженная информация находилась в открытом доступе, поэтому в целях вашей безопасности мы временно ограничили доступ к следующей странице – зайдите туда и либо удалите ее, либо мы сделаем эту информацию публичной. Ну, что делает обычный человек? Письмо вроде бы от Гугла.
А. Плющев
―
Жмет на ссылку.
Л. Хасис
―
Жмет на ссылку. Как только он нажимает на ссылку…
А. Плющев
―
Я бы нажал сейчас.
Л. Хасис
―
До этого была страница, неотличимая от Гугла, неотличимая, с твоим логином. Ты берешь и вводишь пароль. После этого преступники добились всего, чего они хотели, они получили доступ к твоему ящику и фактически украли твою личность. Они могут жить дальше в киберпространстве от вашего имени, совершать от вашего имени любые операции. И за рубежом кража личности – это уже достаточно серьезное распространенное преступление.
А. Плющев
―
Что же вас спасло, Лев?
Л. Хасис
―
Спасло только то, что я уже машинально хотел было начать вводить, а потом просто подумал, что это какая-то странная история, что такой запрос пришел. И в том же Гугле нашел, что делать с такими запросами. И увидел, что сообщество Гугл активно обсуждает эту тему. Я немедленно сообщил Гуглу адрес, с которого это пришло. И, вот видите, сейчас по ссылке сразу уже идет от Гугла предупреждение, что это вероятный сайт фишинга.Как с этим бороться – это серьезная очень проблема, и мы как Сбербанк планируем уделять очень большое внимание выводу значительной части наших пользователей вот из того цифрового Средневековья, о котором говорилось. Вы должны понимать, что каждый раз, когда вы хотите кому-то поведать свой пароль, или пин-код, или какие-то другие свои персональные данные, это все равно что вы хотите кому-то просто подарить деньги или просто подарить все, что у вас есть. Поэтому, пожалуйста, будьте осторожны. Ни один банк мира никогда не будет вам звонить с просьбой: а не хотите ли вы сообщить нам ваш пароль? Никогда такого не бывает. Если с таким столкнулись, вы скажите: извините, можно я сам вам перезвоню? У вас на оборотной стороне карточки есть телефон банка – сами позвоните банку.
Или то же самое может быть с любой е-коммерсной компанией. Если вдруг такое происходит, будьте максимально недоверчивы. Преступники становятся все более и более изощренными. Я не хочу рассказывать, но есть десятки очень простых элегантных схем, как люди могут, используя такие популярные сервисы, как, не знаю, Авито, Озон и любые другие, красть деньги. Поэтому все мы должны быть вместе с борьбе за то, чтобы пропагандировать знания, пропагандировать бережное отношение к своим персональным данным, и это позволит нам существенно повысить уровень безопасности и комфорта наших пользователей.
А. Плющев
―
Озон, который вы упомянули, он уже здесь. Самый главный вопрос – это… вот смотрите, любое совершенствование системы безопасности, оно, наверное, может привести к уменьшению удобства для пользователя. Потому что понятно, что все эти двухэтапные авторизации и прочие вещи, они, наверное, снижают наше удобство, но платим мы таким образом за безопасность. Как вы находите этот баланс, какую стратегию используете, чтобы, минимально жертвуя удобством, тем не менее, не снижать безопасность?
Л. Хасис
―
Есть очень много технологических способов отслеживать подозрительные операции, начиная от того, чтобы использовать идентификацию по биометрическим данным, будь то отпечаток пальца, или голос человека, или его внешний вид, геолокация. Например, если вдруг мы видим, что человек находится в Москве, а карточку пытаются использовать, не знаю, в Сингапуре, то это повод остановить эту транзакцию и перепроверить, действительно ли такое происходит. Поэтому мы думаем, что мы сумеем обеспечить наших клиентов безопасным сервисом без того, чтобы очень сильно жертвовать удобством.
А. Плющев
―
Вы просто сказали о machine learning, а я – об обучении людей. Вы говорили о том, что пользовательская безграмотность, в том числе, она используется мошенниками.
Л. Хасис
―
Я бы назвал это не безграмотностью, все-таки я с большим уважением отношусь к пользователям…
А. Плющев
―
Наивностью.
Л. Хасис
―
Наивностью и недостаточным пониманием риска.
А. Плющев
―
Да, не планировали ли вы в связи с этим каким-либо образом обучать своих пользователей? Я не знаю, от онлайновых курсов на Курсере до рассылания push-напоминаний каких-то.
Л. Хасис
―
Мы будем делать и все, что вы перечислили, мы будем активно вести пропаганду и в социальных сетях, и в средствах массовой информации. Во всех наших отделениях сегодня есть сотрудники, консультанты, которые помогают обучить наших клиентов пользованию дистанционными сервисами. Примерно 95% всех корпоративных клиентов уже работают только дистанционно. Более 90% всех наших взаимодействий с физическими сегодня лицами тоже происходит уже дистанционно. И эти наши консультанты, они пытаются все время объяснить нашим клиентам, что абсолютное большинство сервисов, кроме, пожалуй, взятия наличных из устройств самообслуживания, можно делать из дома. Но нужно это делать достаточно грамотно, используя простейшие способы предохранения.
А. Плющев
―
И у нас, мне кажется, есть еще один звонок. Алло.
Слушатель2
―
Меня зовут Александр, и у меня вопрос к Дэнни Перекальски. Сколько у вас платежей проходят наличными и сколько через карты? И видите ли вы тенденцию к переходу на безналичные системы оплаты?
Д. Перекальски
―
Спасибо за вопрос. Уже буду сказать, что я начинал день с такой позитив, и такой страх уже. По платежам у нас cash on delivery вот наличные сегодня – это 60%, и безнал по карте или другой способ онлайн оплаты – это 40%. Этот тренд, он очень вырос за последний год. 30% были prepayment год назад, а сейчас уже 40%. И каждый месяц мы видим еще процент, еще полтора, еще два, и этот тренд растет, и больше и больше платят сегодня с карты. И очень интересная история, вот полтора часа назад, вот по теме, мы там сидим в этом кабинете, и сосед мой звонит, новый сосед у меня рядом с домом: Дэнни, здравствуй, вот делаю аккаунт сейчас у вас, покупаю подарки на Новый год для семьи. И только один вопрос хотел уточнить: я сейчас положу мою карту банковскую у систему – только хотел подтвердить, что это safe. И вот звонок по теме…
А. Плющев
―
А вы ему так говорите: скажите мне пин-код.
Д. Перекальски
―
Да, я сказал, что я из Гугл, да. Да, но вот интересно и по теме, и вот люди еще имеют вот это восприятие, но меньше и меньше, и больше и больше доверяют. Понятно, что как меньше плохой опыт, так больше и больше платят безнал, да.
А. Плющев
―
Артем, а насколько Москва готова к переходу на безналичные платежи? Ведь остались, наверное, торговые точки, много осталось, какие-то сервисы, которые еще не принимают карты. Метро еще.
А. Ермолаев
―
Да, хотя уже то же самое, в метро идет эксперимент по NFC, когда вы с помощью телефона заходите. Поэтому, конечно, вмещение будет идти.
А. Плющев
―
Я вот с помощью этого хожу.
А. Ермолаев
―
Поэтому прогресс есть. Но убрать наличные деньги, мы в школах сейчас пытаемся выместить это, и там это идет с боями. Поэтому в перспективе три года мы останемся все равно еще с большим количеством наличности, к сожалению.
А. Плющев
―
Теперь от финансов логично переходим к онлайн-торговле, и Дэнни расскажет нам, чем сегодня в этом смысле живет Озон. Дэнни Перекальски.
Д. Перекальски
―
Буду рассказывать первое, что мы строим жизнь, в которой каждый будет покупать по-русски все, что нужно, выгодно, удобно онлайн, и этим мы занимаемся ежедневно. Два акцента буду здесь делать. Первый – это слова по-русски, мы очень гордимся, что мы для русскоговорящей аудитории русский сайт, и в России это вот такой первый акцент. И второй акцент, он, конечно, слово «онлайн». Вот наши жизни, они онлайн.
А. Плющев
―
«Онлайн» – это исконно русское слово.
Д. Перекальски
―
Да, это уже тоже русский язык, да, все говорят «онлайн». И если по онлайн мы обсуждали, что было двадцать лет назад и что происходит сегодня, и буду вам сказать, что через двадцать лет я уже уверен, что все будут покупать все только в онлайн. Этот тренд, он понятен, это видно. Да, еще (неразб.) будет это или нет, но вот это видно, что так только будут делать покупки, кроме вещей, что нужны здесь и сейчас, в ближайшие минуты, и кроме скоропортящихся товаров. Мясная, рыбная продукция, молочная продукция – это еще будет как-то по-другому. Но все остальное будут покупать онлайн.Несколько интересных цифр, думаю. 15 миллионов в Озон – это база покупателей. Ежедневно 850 тысяч уникальных визитов на сайт. В последние дни, на Новый год уже больше, чем миллион каждый день, покупают уже подарки для Нового года. И по mobile это такой большой, я думаю, очень интересный тренд. Даже мы когда планировали прошлый год, как развивать mobile, не ожидали, что такой рост будет в этот год, такой позитивный сюрприз для нас. Я уже сказал цифру 800%. И на последний квартал – 13%, сейчас уже 14% доля из app, и mobile траффик уже 30% - это трафик из mobile, он был меньше, чем 15% год назад. И такой очень интересный тренд. Семь миллионов скачали уже iOS или Андроид, каждый день больше чем три тысячи. И больше и больше. Сегодня уже сканируют шампунь, или стиральный порошок, или корма для животных, сканируют и кладут в корзину через app. И очень интересно видеть от это изменение в покупательском поведении в России, и мы этим очень гордимся и стараемся помогать этому тренду и делать удобной жизнь для русскоговорящих покупателей.
А. Плющев
―
А у вас были попытки DDoS-атак какие-то?
Д. Перекальски
―
DDoS – это вообще, для меня «DDoS» – это новое двухгодовое слово, я два года назад вообще не слышал это слово «DDoS». И когда где-то два года назад, ну, потому что работал в офлайн, и вдруг в онлайн, и когда ко мне пришли коллеги из IT и сказали, у нас сейчас попытка DDoS, я спрашиваю: что это, DDoS? И, да, такие есть…
А. Плющев
―
Переведите на русский.
Д. Перекальски
―
Да, да. Такие попытки есть. Вот они, попытки, они постоянно, большие раз в квартал. Слава богу, с нами и Касперский помогает в этой теме. И могу сказать, что тоже, слава богу, мы были даже… вот кроме марта, может быть, тридцать секунд или минуту, что сайт как-то не работает, но не было ничего большого. Но попытки есть, и я думаю, что нам надо этим гордиться, потому что я понимаю, что когда они не будут, уже надо волноваться, что мы не важны для этого рынка. До сих пор, пока мы важны и интересны и делаем что-то как лидер, будут эти попытки и будем вместе с Касперским тоже по этой теме работать и улучшать.
А. Плющев
―
Артем, тогда тот же вопрос к вам. Ощущаете ли на себе вы DDoS-атаки? Госпорталы должны часто подвергаться атакам всяких активистов.
А. Ермолаев
―
Регулярно. Причем они разногруппные. Под момент подведения ЕГЭ это одни работают, под какие-нибудь ярмарки выходного дня – другие. Ну, то есть…
А. Плющев
―
Вас из-за ярмарок ломают?
А. Ермолаев
―
Конечно. Вы не представляете, какое количество там желающих получить… Что такое ярмарка выходного дня? Это возможность бесплатно продавать свою продукцию. И количество желающих на одно место там больше, чем в МГУ на место желающих. Раньше DDoS был самой основной проблемой, теперь она пока не основная, отошла где-то на третье-четвертое место, но дидосят по-прежнему.
А. Плющев
―
Давайте о прогнозах, уже будем переходить к тому, как вы видите предстоящий год. Что, как вы думаете, будет определять в вашей сфере следующий год? Какие, может быть, сервисы, какие направления, какие тенденции и стратегии?
А. Ермолаев
―
Для нас, конечно же, самое важное – это повышение информированности самих пользователей, и на ней будем делать акцент. То есть, технологические вещи, они останутся всегда технологическими, но для нас крайне большую угрозу представляют сами пользователи. И это можно называть наивностью, можно называть безграмотностью, как угодно это можно называть, но суть остается той же. Поэтому, кроме технологических вещей, о которых я говорил, включая создание центров мониторинга, усиления центров мониторинга, мы будем уделять внимание непосредственно работе с пользователями.Плюс параллельно мне понравилась идея проекта, вот который Лев обсуждал с Касперским, по платежам, для нас платежи являются тоже критически важным, потому что, несмотря на то, что маленькие платежи, но делаются, 24 миллиарда – это все-таки тоже деньги, которые вот за прошлый год транзакций только через один ресурс прошло. И, соответственно, для нас внедрение здесь защитных сервисов, в том числе на мобильных приложениях, были бы крайне интересны. Поэтому одно из направлений – это рассмотреть возможность создания с уже встроенными агентами, в том числе в мобильных решениях, по защите как информации, так и платежей непосредственно.
А. Плющев
―
Дэнни, продолжим с вами, с вашего позволения. Ваш прогноз, как будет развиваться у вас сфера в плане онлайн-торговли?
Д. Перекальски
―
Онлайн-торговля, рост у нас этот год, мы растем после 11 месяцев 32%, этим гордимся, это такой рекордный рост для нас. Понятно, что онлайн-рынок, он будет продолжать расти, и покупки в онлайн будут продолжать расти больше, чем традиционный ритейл. Прогноз я… понятно, что мы сейчас такой сложный период, челленджинг экономический, если рост этот год 10-15% общий по рынку, думаю, что он будет продолжать этот темп в следующем году, и в ближайшие годы я даже не вижу сценария, что он будет расти меньше, чем 20-30% в год, вот рынок онлайн е-коммерс.
А. Плющев
―
Ну, и в завершение сессии прогнозов прогноз от Евгения Касперского. Большую жирную точку в прогнозах ставьте, Евгений.
Е. Касперский
―
Все будет очень плохо, и чем дальше, тем хуже. Мы в огромной опасности – но спасемся.
А. Плющев
―
На этом наша передача завершена, спасибо большое. И я благодарю наших сегодняшних гостей: Дэнни Перекальски из Озона, Евгения Касперского из Лаборатории Касперского, Артема Ермолаева из Департамента информационных технологий Правительства Москвы, Льва Хасиса из Сбербанка. Большое спасибо.