Оригинал этого материала
© Slon.ru , 14.08.2013, Билалов: «Для меня получение убежища за границей будет болезненным решением», Фото: «Коммерсант»
Антон Желнов
После того как президент Путин публично отчитал вице-президента Олимпийского комитета России Ахмеда Билалова за срыв олимпийских строек, у Билалова и его брата Магомеда начались большие неприятности. Братьям пришлось покинуть Россию, Магомед продал свои доли в ОАО «Красная Поляна» (строило туристический комплекс «Горная карусель») и «Национальном банке развития бизнеса». Но российское следствие хочет дотянуться до них и за границей. На Ахмеда Билалова уголовное дело завели еще в апреле, Магомеду обвинение предъявили в июле. На прошлой неделе был арестован бывший гендиректор «Красной Поляны» Станислав Хацкевич, а Магомед Билалов предложил следователям приехать и допросить его в Лондоне (те отказались).
В интервью для Slon Магомед Билалов рассказал о том, кого считает инициаторами уголовного дела против него, почему олимпийские объекты сильно подорожали за время строительства, как он собирается противостоять атаке следствия и на что потратит деньги, вырученные от продажи бизнеса в России.
На прошлой неделе был арестован гендиректор «Красной Поляны» Станислав Хацкевич. Это означает, что в вашем деле пройдена точка невозврата и следственные действия вступили в активную фазу?
Учитывая, что мы с ним «коллеги по несчастью», то, конечно, я очень сопереживаю и Станиславу, и другим коллегам, которые стали заложниками этой ситуации. Мы с Хацкевичем никогда не были друзьями. Его в компанию привел Станислав Кузнецов (зампред Сбербанка. — Slon) и представил мне. Долго убеждал меня, что он нам нужен. Я на тот момент был акционером и членом совета директоров. Ничего плохого про работу Хацкевича сказать не могу. Уволился из компании он из-за скандала, так как отказывался подписывать навязанные ему Кузнецовым документы, которые и у меня также вызывали большие вопросы. Насколько я знаю, он ничего так и не подписал, как бы ему Кузнецов ни угрожал. Его арест, а также преследование Елены Райтерер, Сергея Ковалевского, Алексея Невского (экс-гендиректор «Курортов Северного Кавказа». — Slon) и многих других менеджеров я расцениваю просто как инструмент давления. Бригада следователей, которую отрядили нас преследовать, большая. Они активно работают теми методами, которые им доступны. То, что эти методы не всегда законны, думаю, это даже бессмысленно комментировать.
Вы не исключали, что лично придете из Лондона на допрос в Москву. Почему приняли обратное решение и теперь настаиваете на встрече в российском посольстве в Лондоне?
Сейчас я прохожу лечение за границей, у меня проблемы со здоровьем. Был гипертонический криз, наверное, из-за стресса последних пяти месяцев. Об этом осведомлены и следователи — им мои адвокаты направили все необходимые документы с указанием диагноза и клиники, где я лечусь. Если следователи хотят реально установить истину, то я отвечу на все вопросы, и не обязательно это делать там, где есть вход, но нет выхода. Например, в российском посольстве в Лондоне. Тем более события со Станиславом Хацкевичем показывают, что те, кто вызывает на допрос, не слишком хотят разбираться, задача одна — лишить меня возможностей защищаться.
— То есть вы будете просить убежища в Великобритании?
Если в отношении меня, моих близких и моих сотрудников продолжатся классические рейдерские действия, то мне придется серьезно консультироваться с юристами по этому вопросу. Но для меня получение убежища за границей будет болезненным решением. Проблемы возникают из ниоткуда и в никуда уходят. Такие традиции российского бизнеса имеют вековую историю. С адвокатами все пути и механизмы защиты я отработал, с удивлением узнал, что в Великобритании 27 тысяч россиян обратились с запросом о предоставлении политического убежища.
Ваш брат Ахмед Билалов также находится за границей, хотя ему пока не предъявили никаких обвинений, несмотря на проверки в КСК, где он возглавлял совет директоров. Он тоже будет просить убежище?
Все, что связано с братом, мне комментировать некорректно. Могу сказать, что у него ситуация очень непростая со здоровьем: он вынужден еще минимум несколько месяцев посвятить этому вопросу все свое время. (Ахмед Билалов заявлял СМИ, что он был еще в середине 2012 года, но был госпитализирован в одну из клиник Германии через два месяца после инспекции президентом курорта «Горная карусель». — Slon) .
Давайте вернемся к предъявленным вам обвинениям. Следствие считает, что вы, будучи совладельцем компании «Красная Поляна» — девелопера «Горной карусели», — своими действиями причинили ущерб другому акционеру и кредитору компании — Сбербанку. Как подсчитывалась обнародованная сумма ущерба 45 млн рублей?
Откуда эта сумма, надо спросить у следователей или тех, кто им принес уже готовое решение по уголовному делу. Но чтобы вы понимали, как развивались события, давайте вернемся к 2009 году, когда Сбербанк решил построить на курорте «Горная карусель» свою штаб-квартиру к зимним Играм 2014 года. Тогда банк выделил на покупку своей штаб-квартиры чуть меньше 1 млрд рублей, что составляло примерно 70–80% от общей суммы контракта. Это было целевое финансирование: мы не могли потратить эти деньги на другие объекты на курорте. В то же время Сбербанк несколько раз менял размеры своей штаб-квартиры: изначально ее площадь была около 8 тысяч кв. метров, затем увеличилась до 20 тысяч кв. метров. Пока шло проектирование, начать стройку мы не могли. Тогда было решено положить эти средства на депозит под 7–8% годовых в «Национальный банк развития бизнеса». Это был рыночный процент. В оговоренный срок весь депозит возвращен Сбербанку.
Но при этом НББ выдавал «Красной Поляне» займы уже под 12% годовых. Это еще один пункт, по которому вас обвиняет следствие.
Кредиты выдавались из капитала банка задолго до того, как Сбербанк разместил депозит, начиная аж с 2005 года. Например, на покупку горнолыжных подъемников для второй очереди курорта. Стоимость каждого такого подъемника — около €15 млн. Также со стороны НББ «Красной Поляне» выдавались займы на оплату налогов, на развитие компании. НББ, кредитуя олимпийский объект, сильно рисковал, и акционеры банка ни разу не получали дивидендов. В этой связи заявления о том, что я, будучи совладельцем НББ, заработал на депозитах Сбербанка и кредитах «Красной Поляне» 45 млн рублей — открытая ложь. Абсурдность выдвинутых обвинений для всего банковского рынка очевидна. Например, разница между депозитами и кредитами того же Сбербанка — это те же самые несколько процентов, и говорить, например, что Герман Греф таким образом наживается на вкладчиках — значит, поставить под сомнение суть банковского бизнеса.
Все эти сделки являются сделками с заинтересованностью: их должны одобрить совет директоров или общее собрание акционеров.
По размеру сделки, о которых мы сейчас говорим, находятся в компетенции совета директоров (от 25% до 50% от стоимости чистых активов компании). Все сделки были согласованы, в документах «Красной Поляны» о получении кредитов от НББ есть подпись председателя совета директоров компании Станислава Кузнецова — он же вице-президент Сбербанка. Если кто-то из акционеров, включая госбанк, был не согласен с этим решением, у него по закону есть право опротестовать сделки в течение года, но этого не было сделано. Дело о депозитах и кредитах находится в компетенции арбитражных судов, но никак не правоохранительных органов. Но в арбитражные суды никто никогда не обращался.
Следственные мероприятия в отношении вас последовали после критики Владимира Путина, который в феврале 2013 года во время инспекции олимпийских строек оказался крайне недоволен сроками строительства трамплинов…
У меня за подписью президента страны есть почетная грамота: мне ее выдавали после того, как трамплины в «Горной карусели» получили сертификат FIS — Международной лыжной федерации, и здесь точно в срок прошли несколько этапов Кубка мира по прыжкам с трамплина. Мы получили высочайшие оценки качества нашей работы. Все это происходило в 2012 году. Официально не было акта приемки объекта, кроме временного, потому что госкорпорация «Олимпстрой» не выполнила свои обязательства. Между тем временное разрешение на ввод объекта в эксплуатацию было согласовано с вице-премьером Дмитрием Козаком . Он прекрасно знал, что проектом занимался не мой брат, а я, как совладелец «Красной Поляны». Поэтому последовавшие заявления вице-премьера по поводу «товарища Билалова», когда он имел в виду Ахмеда, более чем некорректны. Мой брат никогда не имел в этом проекте акционерной доли и не состоял в органах управления. Но, по всей видимости, по-другому оправдать получение этого непрофильного актива Сбербанком — стоимостью теперь для него в миллиарды долларов — докладчики на трамплине никак не могли. Тем более что Владимир Путин еще в мае спрашивал на совещании в Сочи у Дмитрия Козака, почему у нас теперь Сбербанк главный по трамплинам в стране.
— Также были разговоры, что трамплин был неправильно спроектирован. Были ошибки с выбором места?
Место для приземления трамплинов выбирал МОК. Что касается разговоров о том, что что-то проектировалось неправильно или место плохое, думаю, это сродни тем сказкам, что проект сдан не вовремя или построен дорого. Над проектом трудились лучшие и самые уважаемые эксперты. Были немецкие компании, норвежцы, нас очень жестко контролировал Нордби Торгиер (эксперт FIS) и лучшие российские эксперты — Федоровский, Курило и Кабанцев. Они самые уважаемые эксперты в области проектирования. Проект прошел три государственных главгосэкспертизы, которые также не выявили никаких проблем. Поэтому думаю, что прежде чем публично рассуждать о том, что проект трамплинов «проектировался, как для врага», надо как минимум самому иметь хоть минимальные представления о строительстве.
— Что привело к удорожанию трамплинов, по поводу чего президент также критиковал инвестора?
Первоначальная стоимость этого объекта была 1,8 млрд рублей. Затем эта сумма увеличилась до 4 млрд рублей. Удорожание произошло за счет увеличившихся требований со стороны FIS и Оргкомитета Сочи 2014. Все деньги на стройку — это средства акционеров, часть из которых привлекалась в виде кредитов. Сумма 8 млрд рублей, которая теперь называется как окончательная сумма трамплинов, — ложная, и президенту целенаправленно наврали. Сам спортивный объект по-прежнему стоит 4 млрд рублей. Еще такая же сумма — это бюджет на создание защитных сооружений трамплинов и дороги к ним. За эти объекты изначально отвечала госкорпорация «Олимпстрой», что закреплено было документами за подписью, между прочим, Владимира Путина. Но госкорпорация задачу провалила, и, чтобы спасти проект, Дмитрий Козак решил, что необходимо забыть о государственных обязательствах и все повесить на инвестора. Для меня эти средства были неподъемны: я об этом говорил и Дмитрию Козаку, и его людям, эти же вопросы неоднократно вставали на совещании и у президента, и у премьера.
Но в мае 2012 года Станислав Кузнецов, оказывается, согласился на совещании у Дмитрия Козака, который много лет в ручном режиме курирует «Олимпстрой», построить прилегающую инфраструктуру за счет ОАО «Красная Поляна», что для меня стало полной неожиданностью. Тем более это крупная сделка, и она никогда не проходила корпоративных согласований, то есть со стороны Кузнецова она фактически была сфальсифицирована. Следом последовало протокольное поручение господина Козака строить инфраструктуру за счет средств самой «Красной Поляны». Тогда Сбербанк и получил контроль над компанией, став владельцем 50% акций, то есть именно главный банк страны должен был оплатить государственные обязательства. Для проекта это означало конец бизнеса.
— У вас был личный конфликт с Дмитрием Козаком?
Никаких конфликтов с Дмитрием Николаевичем у нас не было, он иногда делал нам жесткие замечания. С чем-то я соглашался, по некоторым вопросам он соглашался со мной.
В начале нашего разговора вы сказали, что в отношении вас и ваших близких происходит хорошо спланированная атака. В чьих интересах?
Я вам несколько раз называл имя вице-президента Сбербанка Станислава Кузнецова, который лично курирует проект в Красной Поляне. Я и мой брат Ахмед со Станиславом знакомы не менее семи лет, когда он еще возглавлял департамент управделами Минэкономразвития. Я уверен, что он, будучи полковником МВД в отставке, — он также является членом Общественного совета МВД, — инициировал уголовное дело в отношении меня. Он прекрасно понимает, что к его кипучей деятельности могут возникнуть вопросы не только со стороны президента Сбербанка Германа Грефа, но и вкладчиков, и акционеров банка.
— Какие это вопросы?
Например, почему Станислав заключил контракт генподряда с турецкой строительной компанией Sembol. Как раз с этого и начался у нас открытый конфликт с ним. Sembol строит примерно за $3 тысячи за кв. метр. Я противился этому, объясняя ему, что наши же подрядчики строили за $1,5–1,8 тысячи за кв. метр. После того как контроль над проектом получил госбанк, экономика строительства резко упала. За год смета проекта, включая коммерческую недвижимость на курорте, выросла с 40 млрд до 82 млрд рублей. Результат — навсегда неокупаемая недвижимость, которая сегодня строится за счет вкладчиков главного банка страны. Я не исключаю возможности подать иски в международные суды к структурам Сбербанка о нанесении ущерба акционерам со стороны менеджмента «Красной Поляны». Например, на тот момент заключались крупные сделки без корпоративных согласований по прямому указанию Кузнецова. Фундаментальных доказательств этому достаточно. Также я планирую в ближайшее время направить в российские правоохранительные органы заявления о преднамеренном нанесении мне как акционеру миллионных убытков со стороны менеджемента компании.
— Предположим, была причина выдавить вас из проекта. Почему тогда вся публичная критика досталась Ахмеду?
Ахмед — фигура заметная: до КСК он был в Совете Федерации, а еще раньше в законодательном собрании Краснодарского края, активно работал в партии «Единая Россия». А меня широкая общественность до этого времени особо и не знала. Я так понимаю, что виновником надо было сделать человека с известным именем. Когда началась атака на «Красную Поляну» и, как следствие, Ахмед потерял все свои посты, СМИ озвучивали причину случившегося. Например, газеты писали, что проблемы у Ахмеда начались после того, как КСК стала предлагать правительству РФ создать после Олимпиады в Сочи и Красной Поляне особую экономическую зону, куда можно было бы передать все объекты, построенные на средства бюджета. Управлять же зоной, по версии СМИ, предлагалось назначить КСК. Ваши коллеги делали выводы, что некоторая часть чиновников, которая могла потерять контроль над ситуацией в Сочи после Игр, подставила Ахмеда. Но мне хочется верить, что это не более чем конспирологическая теория. Хотя сейчас именно эта экономическая зона создается на Красной Поляне для спасения бизнеса инвесторов Олимпиады.
— Вы продали свою оставшуюся треть «Красной Поляны» Михаилу Гуцериеву , по его же словам, за $20 млн. Вам указали на фигуру совладельца «Русснефти»?
Наша семья знакома с семьей Гуцериева давно. Когда у нас возникли сложности, он предложил помощь. Он ведь в свое время тоже сталкивался с похожими проблемами . Зачем Михаилу Сафарбековичу понадобился мой пакет «Красной Поляны», я не знаю, но уверен — он точно не прогадал. Теперь по поводу цены за акции, которую он мне заплатил. Вначале он публично рассказал о $20 млн, затем, через месяц — о $400 млн, но в реальности порядок цифр другой. Я Гуцериеву обещал не озвучивать сумму.
В мае вы также продали свои 34,26% «Национального банка развития бизнеса» владельцу «Семеновской мануфактуры» Павлу Качалову и учредителю Round Lake Денису Барышеву. По подсчетам аналитиков, вы могли выручить за свой пакет не более 450 млн рублей. Так ли это?
Я не называю цену. Условия, в которых я продавал свои акции «Красной Поляны» и «Национального банка развития бизнеса», нельзя назвать рыночными. Какие-то деньги я получил — это уже хорошо. […]
[«Коммерсант», 27.04.2007, «Прикуп к Сочи знает милиция» : Правительство вчера опубликовало распоряжение о назначении руководителя департамента управления делами МЭРТа Станислава Кузнецова заместителем министра экономического развития и торговли. Господин Кузнецов, полковник МВД, будет управлять федеральной целевой программой развития Сочи на 2006-2014 годы и контролировать все «олимпийские» программы МЭРТа общей стоимостью 314 млрд руб. […]
Станислав Кузнецов родился 25 июля 1962 года в Лейпциге, ГДР. В 1984 году окончил Военный краснознаменный институт Минобороны, в 2002 году — Юридический институт МВД. Кандидат юридических наук, владеет немецким и чешским языками. В 1998-2002 годах работал на различных должностях в управлении международного сотрудничества МВД, имеет звание полковника. С должности первого заместителя начальника управления перешел на работу в МЭРТ, в 2002-2004 годах занимал должность руководителя административного департамента МЭРТа, с 2004 по 2007 год возглавлял департамент управделами МЭРТа. […]
Про самого господина Кузнецова известно достаточно немного, несмотря на то что Станислав Кузнецов сопровождает Германа Грефа в ходе большинства его визитов в регионы и присутствовал на большинстве открытых совещаний в МЭРТе с 2005 года, впрочем, на достаточно некрупных постах. Как рассказал Ъ источник, близкий к господину Кузнецову, он давно претендовал на должность заместителя Германа Грефа и даже «был расстроен», когда замглавы МЭРТа стал Кирилл Андросов.
Собеседник Ъ охарактеризовал Станислава Кузнецова как «крепкого хозяйственника» и выразил уверенность в том, что ни одна копейка в Сочи не будет использована не по назначению. Отметим, источники Ъ сообщают, что господин Кузнецов был дружен с экс-главой РосОЭЗ Юрием Ждановым . Несмотря на то что он пришел в ведомство с той же миссией, это не помогло ему сохранить пост даже в звании генерал-лейтенанта МВД — конфликты вокруг контроля за госинвестициями в последнее время стали обычным явлением. — Врезка К.ру]
[«Коммерсант — Guide Сочи», 15.09.2010, «Для нас Олимпиада уже началась!» :
Guide: Вы вслед за Германом Грефом перешли в Сбербанк после того, как МОК принял решение о проведении зимней Олимпиады 2014 года в Сочи, где теперь курируете подготовку к Играм. Скажите, ваш переход в Сбербанк был связан с Олимпиадой?
Станислав Кузнецов: Нет, мой переход напрямую не был связан с подготовкой к Олимпиаде. Просто закончился один этап и начался другой. Оглядываясь назад, скажу честно: команда, которую возглавлял Герман Греф в Министерстве экономического развития, была уникальной и за семь с небольшим лет проделала огромную работу. Другое дело, что Сбербанк, как крупнейший банк страны и один из крупнейших в Восточной Европе, конечно же, не мог остаться в стороне от такого колоссального и важного проекта, как Олимпийские игры в Сочи . Это действительно национальный проект, вокруг которого объединяется вся страна, и в стороне от такого проекта не может остаться, как мне представляется, ни одна крупная компания. Это именно тот случай, когда нужно помогать, участвовать, строить, брать на себя определенные риски. Как банкиры, мы любим считать деньги, но сейчас, когда весь проект структурирован, могу сказать, что, с нашей точки зрения, он просто обречен на успех. — Врезка К.ру]
За прошедший период этого года и прошлого? Изменился ли характер этих атак и как на них реагирует банк?
— Количество кибератак продолжает увеличиваться — и на российские банки в целом, и на Сбербанк как самый «лакомый кусочек» рынка, ведь именно у нас больше всего клиентов и данных, представляющих интерес для злоумышленников. Это подтверждает статистика: в I квартале 2019 года Центр киберзащиты Сбербанка обработал более 12,5 тысячи подозрений на инцидент кибербезопасности, почти четверть из них представляла для нас угрозу. Это в 1,8 раза выше, чем в аналогичном периоде прошлого года.
Что касается характера атак, то 2019 год я бы назвал годом утечек, которых происходит все больше и в России, и в мире в целом. В первом квартале 2019 года в мире зафиксировано на 19% больше утечек данных по сравнению с аналогичным периодом прошлого года. Всего в мире было скомпрометировано 6,5 млрд записей пользовательских данных, что в четыре раза больше, чем в первом квартале 2018 года.
Стабильно высоким остается количество DDoS-атак (distributed denial of service), когда систему намеренно перегружают огромным количеством запросов с разных адресов.
С начала 2019 года системы Центра киберзащиты отразили 52 DDos-атаки — значительно больше, чем за аналогичный период прошлого года. Причём в этом году атаки стали мощнее и продолжительнее.
Вместе с тем кибератаки становятся все более разнообразными и все чаще направлены на новые технологии. Дополнительные риски создают различные облачные сервисы, а также популярный сегодня тренд BYOD (bring your own device), когда сотрудникам компании разрешается работать с личного компьютера или ноутбука, подключаемого к внутренней сети компании.
Отдельно хочу сказать об интернете вещей (IoT) и 5G. С одной стороны, замечательно, когда ваш холодильник сам заказывает продукты, а чайник можно дистанционно попросить подогреть воду. Но надо понимать, что в таком случае и холодильник, и чайник, и любое другое устройство, имеющее доступ в интернет, могут быть использованы для DDoS-атак. Причем вы как пользователь об этом даже не узнаете да и вряд ли будете сильно задумываться о кибербезопасности таких устройств, ведь в них не хранятся ваши деньги. В мире уже 8 млрд IoT-устройств, с каждым годом их количество будет расти, и, соответственно, мощность DDoS-атак также будет только нарастать.
И еще два тренда назову. Первое — преступные группировки все чаще используют сложные сценарии атак, составленные под конкретную отрасль или даже компанию. Второе — киберпреступники все активнее ищут непрямые пути доступа в инфраструктуру организации. Для этого они атакуют «цепочку поставок»: вместо того, чтобы подбираться к хорошо защищенной компании, находят ее уязвимых партнеров и подрядчиков, заражают их сети, а через них — и основную цель. Число таких атак в мире в 2018 году выросло на 78%.
К сожалению, чтобы проникнуть в инфраструктуру компании, не всегда нужно взламывать софт. Гораздо проще «взломать» сотрудника, который, сам того не зная, приведет преступника к нужным данным. Я говорю, например, о фишинге, на который сегодня приходится более 60% атак на банковский сектор России и ряда европейских стран. Фишинг — это массовые рассылки от имени популярных брендов о том, что вы, например, выиграли приз или можете пройти опрос и получить за это деньги. В таких письмах содержится ссылка на вредоносный сайт, внешне неотличимый от сайта известного бренда. Перейдя по ссылке и вводя свои данные, пользователь заражает свое устройство вирусом.
Ежегодно Центр киберзащиты предотвращает более полумиллиона попыток отправить сотрудникам банка письма, содержащие вредоносные вложения или фишинговые ссылки. С начала 2019 года специалисты Службы кибербезопасности Сбербанка выявили и отправили на блокировку более 2000 фишинговых ресурсов, схожих с сайтом Сбербанка.
— Другая сторона проблемы — хищение данных и денег у граждан, в том числе клиентов Сбербанка. Как с этим боретесь?
— Защиту наших клиентов от неё обеспечивает система фрод-мониторинга, основанная на искусственном интеллекте. Она выявляет подавляющее большинство всех попыток мошенничества. Благодаря этой системе с января по май этого года мы предотвратили хищения средств клиентов на сумму свыше 13,5 млрд руб.
По итогам первого квартала 2019 года свыше 80% от общего объема мошенничества в отношении наших клиентов составила так называемая «социальная инженерия». Это опять-таки про то, что проще «взломать» человека, чем систему. Существуют десятки мошеннических схем, которые чаще всего сводятся к тому, чтобы под благовидным предлогом (разблокировки карты, компенсации за санаторно-курортное лечение и прочее) узнать у человека конфиденциальную информацию: данные его банковской карты, логин и пароль для входа, например, в «Сбербанк Онлайн».
Мы постоянно ведем разъяснительную работу, рассказываем клиентам о том, что никому, даже сотруднику банка, ни при каких обстоятельствах нельзя сообщать любые данные карты, кроме ее номера. Говорим о том, что пин-код от банкомата и пароль от «Сбербанк Онлайн» нельзя хранить на бумажке.
Но все равно в стрессовых ситуациях люди часто теряются и сами, своими руками дают преступникам доступ к своим деньгам.
В большинстве случаев система антифрода способна остановить киберпреступника — она анализирует все транзакции клиента и в режиме реального времени выявляет подозрительные операции, которые не соответствуют финансовым привычкам клиента. Например, когда пенсионерка Марья Ивановна, которая живет в Саратове и никогда никуда не выезжала, вдруг совершает финансовую операцию во Владивостоке, банк делает ей контрольный звонок, и выясняется, что это мошенники пытаются снять деньги с ее счета.
Но, к сожалению, основную часть мошенничества с использованием социальной инженерии составляют так называемые «самопереводы», когда клиент самостоятельно совершает и подтверждает операцию под воздействием мошенника (например, перевод аванса за покупку с сайтов объявлений или из соцсетей), а в дальнейшем обращается в банк с претензией на то, что его обманули.
Вывод очевиден: только технические средства, даже самые современные и эффективные, полностью защитить клиентов от «социальных инженеров» не могут. Поэтому нужно продолжать работу по повышению киберграмотности клиентов, усиливать это направление на уровне государства.
— Работаете ли вы на опережение — например, видите атаки на другие компании/пользователей и подстраиваете свою инфраструктуру?
— Суть кибербезопасности как раз и заключается в том, что это постоянная, ежесекундная работа на опережение, непрерывная «гонка вооружений», которая происходит по обе стороны закона. И одна из ключевых составляющих этой работы — обмен информацией. С этим всегда непросто: кому захочется рассказать, даже узкому кругу экспертов, о том, что его хакнули, да еще во всех подробностях описать процесс? Это тяжело, но если молчать — всем будет только хуже. Как говорится, все компании делятся на тех, кого взломали, и тех, кто еще не знают о том, что их взломали. Мы за то, чтобы экспертное сообщество узнавало о таких взломах как можно раньше, чтобы в будущем их предотвращать.
Конечно, мы внимательно следим за всем, что происходит в мире кибербезопасности, обмениваемся информацией с российскими и международными партнёрами, совершенствуем средства мониторинга, развиваем свои защитные технологии. В частности, мы разработали и используем собственную Threat Intelligence Platform, которая позволяет собирать и анализировать информацию по различным киберугрозам.
Мы боремся за то, чтобы информационное сотрудничество стало отлаженным, как часы, механизмом для всех участников процесса: бизнеса, государства. И это сотрудничество должно быть международным, должно быть выше любой геополитики и любой бюрократии. Иначе в нем не будет никакого смысла, потому что киберпреступники, в отличие от нас с вами, не привязаны к национальным границам: из любой точки мира они могут атаковать любую компанию и гражданина любой страны.
Ведущие преступные кибергруппировки именно транснациональны, и без международной кооперации их не вывести на чистую воду.
В России нам уже удалось сформировать основные контуры такого сотрудничества в финансовой сфере. К примеру, платформа обмена данными о киберугрозах, реализованная под эгидой Ассоциации банков России, сегодня объединяет более 40 банков, включая крупнейшие финансовые институты страны. Всего за полгода работы благодаря обмену данными получилось предотвратить убытки более чем на 3 млрд рублей.
В мировом масштабе тоже есть серьезные успехи. Ведет работу Центр по кибербезопасности ВЭФ (Centre for Cybersecurity, С4С), официальное открытие которого состоялось во время ежегодной сессии в Давосе в 2018 году. Это уникальная площадка для сотрудничества представителей крупнейших глобальных корпораций, ведущих игроков международного рынка кибербезопасности, представителей правоохранительных органов с целью выработки совместной стратегии по противодействию глобальной киберпреступности. Сбербанк является одним из партнеров-основателей C4C и обладает постоянным местом в Наблюдательном совете центра.
— Какие решения в области защиты информации вы можете предложить внешнему рынку?
— Услуги кибербезопасности для внешних клиентов оказывает наша дочерняя компания BI.ZONE, один из признанных во всем мире лидеров в сфере обеспечения кибербезопасности. Это исследование и анализ вредоносного программного обеспечения, расследование инцидентов кибербезопасности и быстрое реагирование на эти инциденты, сбор информации о потенциальных угрозах, различные виды тестирований: на защищенность от методов социальной инженерии, на проникновение, на защищенность мобильных и веб-приложений.
Хочу подчеркнуть, что иногда наши коллеги помогают и безвозмездно — это можно сравнить с тушением пожара, когда реагировать нужно быстро, не дожидаясь формальностей, иначе пострадают сотни и тысячи людей.
У нас был случай, когда сотрудники BI.ZONE выезжали в одну из больниц, в которой работа медицинского оборудования была парализована из-за хакеров, под угрозой были здоровье и жизни пациентов.
Мы активно развиваем российский рынок страхования киберрисков. Наша «дочка» «Сбербанк страхование» первой в России предложила массовые продукты по страхованию киберрисков. Так, в 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. За первый год действия программы такие полисы оформили около 3,5 тыс. клиентов, а за первый квартал 2019 года — уже около 3 тыс. В конце 2018 года компания предложила этот вид страхования физлицам, включив риск киберугроз в продукт по страхованию банковских карт. За полгода действия такие полисы оформили уже около 2 млн клиентов.
И еще один пример приведу: наше мобильное приложений «Сбербанк Онлайн» для платформы Android содержит встроенный антивирус. Он защищает не только само приложение и деньги клиента, но и весь смартфон. Надежно и совершенно бесплатно не только для клиентов — для всех, кто установил наше приложение из официального магазина. Учитывая, что «Сбербанк Онлайн» входит в пятерку приложений с самой большой активной аудиторией в России — у нас свыше 40 млн активных пользователей, — можно говорить о том, что это наш весомый вклад в кибербезопасность значительной части населения страны.
— Какие технологии на основе искусственного интеллекта повышают устойчивость к киберугрозам?
— Внедрение искусственного интеллекта (ИИ) кардинально упрощает многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Количество данных экспоненциально растет, и справиться с этим может только ИИ, который берет на себя наиболее трудозатратные операции, включая круглосуточный мониторинг и отражение ежесекундных кибератак. Сегодня и то и другое осуществляются в автоматическом режиме — человек подключается только тогда, когда ситуация выходит за типовые рамки.
И вместе с тем преступники тоже в курсе всех его возможностей искусственного интеллекта. И они не только атакуют ИИ жертвы, чтобы проникнуть в системы компании, но и сами используют его для поиска уязвимостей, проведения фишинговых атак, обхода биометрической аутентификации и защиты, создания вредоносного программного обеспечения, подбора паролей.
— Одна из сессий Международного конгресса по кибербезопасности называется «Безопасный цифровой мир — будущее или утопия?» По вашему мнению, это будущее или утопия?
— Я бы сказал так: цифровой мир — это, безусловно, наше будущее, ведь прогресс необратим. Насколько этот мир будет безопасным — зависит от всех нас. И от государства и бизнеса, которые должны выработать адекватное существующим киберугрозам законодательство. И от правоохранительных органов, которые будут контролировать его соблюдение. И от граждан, которые, я уверен, постепенно научатся реагировать на киберугрозы так же чутко, как и на угрозы физического мира.
Ведь мы, условно говоря, не носим свои деньги в открытом кошельке посреди ночи в самом криминальном районе, не выходим из дома, оставив дверь нараспашку. Но почему-то до сих пор придумываем пароли вроде 123456.
И здесь я вижу два направления, каждое из которых одинаково важно: с одной стороны, борьба с киберпреступностью, а с другой стороны — развитие цифровой грамотности и киберкультуры, я бы даже сказал — кибергигиены. Да, мы хотим сделать цифровой мир безопасным, уверены, что сможем, и готовы вкладывать в это деньги. Но при этом уже сейчас, соблюдая несложные меры безопасности, каждый из нас может существенно снизить вероятность стать жертвой хакерской атаки или социальной инженерии. Это касается и компаний, и частных лиц.
И, повторюсь, залог успеха я вижу в сотрудничестве и взаимодействии, в единстве всех тех, кто, так же сильно как и мы, хочет сделать цифровой мир безопасным. Именно для этого мы второй год подряд проводим Международный конгресс по кибербезопасности с участием бизнеса, государства, экспертов, IT-специалистов со всей планеты. Поэтому «утопия» — это как раз считать, что все само «устаканится». Если ничего не делать, то, по прогнозам Всемирного экономического форума, ущерб от киберпреступности в мировом масштабе, который в 2018 году уже составил 1,5 трлн долларов, к 2022 году достигнет 8 трлн долларов. Так что будем вместе ломать этот опасный тренд и искать противоядие от чумы XXI века — пандемии киберпреступности.
Станислав Кузнецов, заместитель председателя правления Сбербанка, и Дмитрий Самарцев, директор дочерней компании Сбербанка BI.ZONE, рассказали сайт об актуальных для самого крупного российского банка проблемах и задачах в области обеспечения кибербезопасности.
Мы видим, что Сбербанк инвестирует много средств в информационную безопасность. Наверное, из российских банков он в этом плане номер один. Вы инвестируете деньги, исходя из экономической эффективности или это имиджевая инвестиция и драйвер продаж услуг банка?
С. К. : Мы банк номер один, но не по объемам инвестиций в кибербезопасность. Скорее, мы являемся мишенью номер один для хакеров, и не только российских. Мы наблюдаем огромное количество атак, которые совершают злоумышленники на наши системы, пытаясь найти бреши. Мы очень много уделяем внимания улучшению качества наших процессов и правил и оперативно реагируем на атаки. Я считаю, что для компании, которая профессионально занимается кибербезопасностью, эффективность на 80% процентов зависит не от денег и не от железа, а от умения управлять процессами. В Сбербанке в течение последних трех лет удалось полностью поменять процесс управления киберрисками. Если сравнивать с западными компаниями, то мы инвестируем в безопасность в десятки раз меньше. И даже в России по этому показателю мы не лидеры.
Насколько остро для Сбербанка сегодня стоит кадровая проблема?
С. К. : Кадровая проблема есть у всех. Если 10-15 лет назад главной дефицитной специальностью был бухгалтер и экономист, то сегодня во всем мире это специалист в области кибербезопасности. Это высокооплачиваемая работа, но найти специалистов крайне тяжело. У нас собрана неплохая команда, но профессиональных кадров не хватает, поэтому мы много вкладываем, чтобы доучивать и переучивать людей. Для этого у нас создана Академия кибербезопасности.
В Службе кибербезопасности Сбербанка работают выпускники более 200 вузов. Многовато, не так ли? Всё дело в том, что у отрасли кибербезопасности нет опорных учебных заведений, которые поставляли бы готовых специалистов. А ребята, которые выпускаются из вузов, даже из таких, как МГУ и Бауманка, сталкиваются с тем, что у нас другие задачи и потребности, которым их знания не вполне соответствуют. Мы находимся в диалоге с Министерством образования, и у нас с ними есть понимание, что надо уточнить программы вузов на уровне Министерства и профильных департаментов.
Еще одна инициатива, нацеленная на обучение и привлечение кадров, ежегодная международная конференция OFFZONE, которую организует наша дочерняя компания BI.ZONE, специализирующаяся на кибербезопасности. Мероприятие готовит молодых специалистов к боевым условиям, чтобы они понимали, с какими задачами им придется столкнуться на практике.
Какую роль в экосистеме безопасности Сбербанка играет компания BI.ZONE?
С. К. : BI.ZONE занимается тремя важными вещами. Во-первых, компания защищает банк, постоянно тестируя извне наши системы. Во-вторых, BI.ZONE умеет проводить расследования инцидентов, и здесь она является одним из лидеров российского рынка. И, в-третьих, BI.ZONE разрабатывает и продает продукты и сервисы в области кибербезопасности, которые очень востребованы рынком. Мы считаем, что компания хорошо и быстро развивается, у нее есть большие стратегические задачи и планы. Она сотрудничает с Интерполом, различными государствами, занимает активную позицию по взаимодействию со Всемирным экономическим форумом и всем профессиональным сообществом. А команда реагирования на инциденты BI.ZONE CERT — полноправный член ассоциации FIRST. Такой подход, безусловно, повышает эффективность в предотвращении кибератак и расследовании инцидентов.
Дмитрий Самарцев
Директор BI.ZONE
В 2011 году окончил Московский государственный технологический университет «Станкин» со степенью магистра в области информационных технологий.
В 2016 году также окончил Дипломатическую академию МИД России, где получил диплом экономиста по специальности «мировая экономика».
Являлся одним из соучредителей компании Treatface, где он занимал должность директора по развитию до создания BI.ZONE.
Прежде чем основать собственный бизнес, Дмитрий Самарцев был вице-президентом по технологическому развитию в INLINE Technologies, входящей в группу компаний INLINE Technologies Group.
Дмитрий, насколько тесно вы сотрудничаете со Сбербанком?
Д. С.: Группа Сбербанка в выручке BI.ZONE сегодня занимает около 20 процентов. Это не основной наш клиент, но стопроцентный собственник. Конечно, мы делаем все, что необходимо банку в отношении обеспечения непрерывности бизнеса и кибербезопасности клиентов и самого банка. Однако все проекты, в которых мы участвуем, мы выигрываем на основе открытых конкурсов. Для Сбербанка мы такой же поставщик, как Positive Techonologies, Group-IB или «Лаборатория Касперского». Где-то банк выбирает наши решения, где-то решения конкурентов, и это помогает нам быть в тонусе.
То есть никаких преференций нет?
Д. С.: Никаких. Мы участвуем в конкурсах на общих началах. Это подход Сбербанка ко всем «дочкам». Если делать дочерним компаниям преференции, то они могут отстать в технологическом плане.
Какие основные направления, по которым вы сотрудничаете со Сбербанком?
Д. С.: Это тестирование на проникновение, анализ уязвимостей, форензика, антифрод. В частности, Сбербанк использует нашу платформу противодействия мошенничеству в различных каналах платежей — BI.ZONE Cloud Fraud Prevention. Или, например, наши аналитические отчеты по Threat Hunting внутри SOC помогают Cбербанку ловить APT, то есть выявлять целенаправленные атаки.
Тестирование на проникновение мы делаем как на программном, так и на аппаратном уровнях. Основная тема конференции OFFZONE 2019 — hardware. Почему? Проведя массу аудитов для Сбербанка и других клиентов, мы поняли, что теме аппаратной защиты в нашей стране уделяется крайне мало внимания, поэтому мы решили привлечь специалистов именно к ней.
Какие ваши продукты нацелены на широкий рынок?
Д. С.: У нас три направления, которые максимально покрывают запросы заказчиков в области кибербезопасности — проактивная защита, реагирование и расследование инцидентов. Первое — это экспертные сервисы: форензика, пентесты, лаборатория по исследованию аппаратных атак. Второе — это разработка собственных продуктов. Из них ключевым является антифрод, платформа по защите от кибермошенничества. Она доступна в двух вариантах — как on-premise, то есть с интеграцией решения в ИТ-инфраструктуру заказчика, так и облачный вариант для банков, у которых нет экспертизы и которые не могут много денег на нее тратить. Мы готовы аутсорсить эту функцию. При этом мы поддерживаем все каналы ДБО: карты, онлайн-банкинг, эмиссия, эквайринг и так далее. И еще один продукт — платформа BI.ZONE ThreatVision для обмена информацией о киберугрозах. Она внедряется в рамках Ассоциации банков России, к платформе уже подключены около 70 организаций. Продукт наглядно демонстрирует, что гораздо эффективнее выстраивать киберзащиту совместными усилиями, чем бороться с киберугрозами в одиночку.
Третье большое направление — аутсорсинг кибербезопасности, SOC как сервис. Здесь представлены облачные продукты, которые позволяют аутсорсить функцию безопасности в организации. Это хорошая альтернатива для компаний, которые не могут позволить себе отдельный штат специалистов и дорогостоящее оборудование или хотят сосредоточиться на стратегических задачах, например, повышении зрелости процессов кибербезопасности и управлении рисками.
Какое из этих направлений для вас важнее в перспективе?
Д. С.: Они все взаимосвязаны. Продукты и услуги крайне востребованы рынком, органично сосуществуют вместе и приносят примерно одинаковую долю выручки. А без экспертных сервисов невозможна эффективная работа других направлений.
Спасибо за интервью и успехов в бизнесе!
Так и сам Сбербанк можно назвать площадкой для мошенничества, ответил сервис объявлений.
Сайт объявлений Avito — одна из главных площадок для работы кибермошенников, заявил зампред правления Сбербанка Станислав Кузнецов на Фестивале молодежи и студентов в Сочи.
«Сайт Avito на самом деле — это одна из таких сегодня центральных площадок для того, чтобы действовать именно кибермошенникам. Там есть много разных преступлений, много разных видов преступлений, — заявил Кузнецов. — И, изучая их, мы, собственно говоря, погружаемся в то, как они могут очень тонко найти возможность, чтобы убедить человека сделать то или иное действие».
Кузнецов проиллюстрировал свое выступление слайдом, на котором показано, как именно действуют мошенники на Avito. Слайд выглядел так:
Этим зампред Сбербанка не ограничился. В качестве иллюстрации описанной схемы он привел две аудиозаписи звонков мошенников и их жертв в службу поддержки банка. В первом случае мошенника попросили подтвердить личные данные человека, которым он представился, чего он сделать не сумел и бросил трубку. Во втором случае жертва схемы звонит по переданному ей телефону, который принадлежит ненастоящей службе безопасности банка, и выдает все данные карты «оператору» этой службы — номер, срок действия и трехзначный CVV-код на задней стороне. «Вот клиент мгновенно выполняет все указания преступника, фактически мошенника: сообщите номер своей карты, сообщите это, сообщите то», — констатировал Кузнецов.
Ответы Avito, «Юлы» и Ozon на претензии Сбербанка:
«Заявление господина Кузнецова в наш адрес абсолютно некорректно. Делать подобные заявления — все равно что обвинять интернет в том, что он является причиной возникновения киберпреступности, — заявил представитель Avito. — В этой логике можно допустить аналогичный вывод о том, что Сбербанк является основной площадкой для мошенничества с банковскими картами, являясь лидером по их эмиссии».
«Тем не менее, учитывая наши ведущие позиции в своих отраслях, мы открыты к диалогу со Сбербанком и готовы к сотрудничеству в сфере обеспечения безопасности вне зависимости от этого некорректного заявления», — добавил он. Представитель напомнил, что под объявлениями есть кнопка «Пожаловаться», нажав которую любой пользователь может заявить о публикациях, похожих на мошеннические, и отправить их на рассмотрение модератору. Avito постоянно работает над развитием систем безопасности, заверил его представитель.
Представитель Сбербанка отказался от комментария.
Для модерации и поиска подозрительных объявлений на «Юле» используется искусственный интеллект, который изучает товары на предмет подозрительности, заявил представитель онлайн-площадки. Чаще всего мошенники стараются сыграть на доверии пользователя, убеждая его либо перевести аванс за товар, либо передать данные карты, добавил он.
«Лично у нас не было похожих кейсов, когда данные банковских карт покупателей крадутся во время оплаты на таких сайтах, но такая проблема в интернете действительно существует», — заявил директор по информационной безопасности Ozon Андрей Каширин. Чаще встречаются ситуации, когда известность бренда и соответствующий ему дизайн сайта используют для продажи покупателям товаров низкого качества, добавил он.
Как не стать жертвой мошенников в интернете
По данным ЦБ, в прошлом году мошенникам удалось списать со счетов граждан 1,08 млрд руб.
К площадкам, подобным Avito, есть претензии не только у Сбербанка, но и у всех остальных банков, заметил директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев: «Дело в том, что через эти площадки мошенники крадут деньги с помощью простого метода социальной инженерии».
Голенищев описал еще одну схему, по которой работают такие мошенники. Клиент размещает объявление о продаже. С ним связывается человек, якобы очень заинтересовавшийся товаром. Он убеждает, что очень боится того, что этот товар продадут кому-то еще, и предлагает внести депозит. Для этого спрашивает номер банковской карты, на что многие соглашаются. Как только клиент называет номер карты, тут же приходит sms с кодом подтверждения транзакции — но это не перевод на карту, а, наоборот, списание с нее. «На что мало кто обращает внимание. Дальше мошенник убеждает назвать этот код — и эти деньги переводятся не клиенту, а на карту мошенников, подельников звонившего, которые с телефоном дежурят у банкоматов и обналичивают переведенные деньги в течение нескольких минут», — констатирует Голенищев. Вернуть их не получится, поскольку клиент банка сам раскрыл секретный код, добавил он.
«Но случается, что банки замечают подозрительные переводы, связываются с коллегами из другого банка, те блокируют карты и счета, не давая возможности мошенникам снять похищенные средства», — объяснил специалист.
По словам представителя Альфа-банка, таких схем сейчас много — и не только с Аvito, но и с электронными ОСАГО, штрафами ДПС и т. д.
Avito — крупнейший российский сервис бесплатных объявлений. По данным Mediascope WEB-Index, аудитория сервиса на мобильных устройствах и персональных компьютерах превысила 21 млн человек (данные за август по аудитории в возрасте от 12 до 64 лет в городах с населением более 100 000). По собственным данным компании, аудитория сервиса составляет более 33 млн человек.
Ближайший конкурент Avito — сайт «Юла» — принадлежит Mail.ru Group, он был запущен в 2015 г. По собственным данным компании, аудитория сервиса — 20 млн человек, 60% из них пользуются приложением со смартфонов.
В апреле «Юла» запустила функцию «безопасные сделки», а также сервис доставки. Функции позволяют оплатить покупку прямо в приложении «Юлы» и получить оплаченное. Денежные переводы на «Юле» внедрил банк «ВТБ 24». Сервисы безопасной оплаты в этом году внедрил Альфа-банк для компаний GetBlogger.ru и YouDo.com. Сервисы безопасных сделок предлагают и «Яндекс.Деньги» — с сервисом по вызову повара UberChef. Деньги на счет исполнителя заказа поступают только через сутки, в случае если покупатель не уведомил портал о том, что заказ не выполнен.
«Группа ВТБ давно и плодотворно сотрудничает с Mail.ru Group, в том числе по проекту «Юла». В рамках нашей работы с данным сервисом никаких случаев мошеннических действий не зафиксировано», — заявил представитель ВТБ.
Станислав, какие тренды вы видите в банках с точки зрения кибербезопасности? Где риски наиболее сильные? Где вы видите вызовы?
— Если мы говорим о нашем банке, то я бы начал с развития киберкультуры и киберграмотности. В этой области мы отмечаем сильный прорыв по сравнению с другими кредитными организациями, как в России, так и в других странах мира. Но этого всегда недостаточно, потому что киберкультура, кибергигиена и киберграмотность — это те области, в которых работа должна вестись непрерывно. Это поможет более эффективно противодействовать мошенникам: если у нас с киберграмотностью всё будет в порядке, то не нужно бороться с фишингом набором ресурсозатратных методов — люди просто будут знать, чего делать нельзя, что создаёт угрозу. И это станет привычкой. Значимость этого вызова для нас ещё и в том, что приходится менять поведение людей.
Второй вызов: управление рисками киберугроз. Мы в Сбербанке говорим об уникальной надёжности наших систем. Это означает, что мы берём на себя ответственность за управление рисками, которые могут исходить от мошенников в отношении наших клиентов. Заметьте, вопрос не стоит исключительно о банке, вопрос стоит о клиентах. То есть мы идём дальше и говорим не только о защите банка, но и о защите клиентов, потому что они являются частью нашей системы. В этом смысле показательны наши успехи в части борьбы с мошенничеством в области социальной инженерии. Я отмечу, что российские банки и финансовые организации с трудом справляются с этим злом. Лучше ситуация в крупных корпорациях, но никто не научился с этим бороться на все 100%. Ведь когда человек по собственной воле отправляет деньги на счёт мошеннику и даже когда ему говорят, что это мошенник, но он этому не верит, то в такой ситуации нельзя говорить о стопроцентной эффективности. Однако довести до какого-то уникального уровня вероятности — это в наших силах. Сейчас средний показатель точности определения мошеннических операций у платёжных систем мирового уровня, таких как Visa и Master Card, составляет примерно 85-87%. Мы добились большего: наши антифрод-системы, которые работают на технологиях искусственного интеллекта, уже сегодня обладают показателем на уровне 96-97%. У нас есть возможность несколько улучшить даже этот высокий показатель, но здесь, к сожалению, не всё зависит от нас.
Вообще, в кибербезопасности надо всегда видеть так называемый клиентский путь, кто и как атакует клиента. Исследований на эту тему очень мало, но мы ведём учёт уже в течение года. Мы пытаемся, по сути, прогнозировать угрозы, которые могут возникнуть завтра-послезавтра. И строить свои системы, способные хеджировать риски, которые могут возникнуть через несколько лет. Это уникальная работа, и так далеко, на наш взгляд, ни один из наших партнёров или конкурентов не заходил.
И третье. Мы являемся самой крупной финансовой корпорацией в России, мы — социально ответственная компания. Мы понимаем, что у нас есть зоны, где мы должны помогать обществу. Это означает, что у нас большое поле деятельности в части сотрудничества с нашими законодателями по выработке законопроектов и поправок в действующем законодательстве. Это и работа с правоохранительными органами — как выявлять мошенничество, как осуществлять его документирование. Это и вопросы, связанные с тем, как должны меняться судебная и правоохранительная системы, которые, к сожалению, идут пока ещё вслед за развитием и преступлениями в сфере высоких технологий. Вот здесь много чего предстоит сделать, и наш опыт очень востребован.
Сейчас ведётся большая дискуссия о том, должны ли банки объявлять о киберинцидентах. Разумеется, с какого-то значимого уровня. Стоит ли это делать, на ваш взгляд?
— Считаю, что стоит. Это мировая практика, и, только понимая свои недоработки, можно строить что-то уникальное в этой сфере, двигаться вперёд. Что касается Сбербанка, то мы давно вышли на этот путь и публично заявили о концепции нулевых потерь в наших ключевых системах, нулевых потерях от DDoS-атак для наших клиентов и так далее. Иными словами, деятельность банка не будет приостановлена ни на секунду из-за деятельности хакеров, более того, никто из клиентов не потеряет средства. Это наш KPI, мы его удерживаем, и для нас это большая работа.
Второе: мы снова возвращаемся к социальной инженерии — нам есть над чем здесь работать. Мы наблюдаем большие сложности, связанные с восприятием проблем кибербезопасности и киберкультуры со стороны других кредитных организаций, которые не желают подсвечивать в публичной плоскости свои потери. Даже подавая заявления в правоохранительные органы, многие стараются о реальном ущербе не говорить, потому что это приведёт к снижению рейтингов надёжности, да и для клиентов конкретного банка это не очень хороший сигнал. Известны случаи, когда банки вообще не сообщали о подобных инцидентах, они попросту скрывали факты атак и хищения средств со счетов — для них иногда выгоднее потерять несколько миллионов долларов, чем рассказать об этом публике. И почему же это плохо? Потому что, не имея точной информации о состоянии дел, о диагнозе, невозможно лечить болезнь.
Какова концепция киберзащиты в Сбербанке? Обеспечивает ли она требуемые параметры?
— Важно признать, что сейчас, оглядываясь на 4 года назад, мы понимаем, что на тот момент концепция кибербезопасности в Сбербанке была очень далека от какой-то приемлемой картины. Но мы нашли силы признать этот факт, понять, что нам необходимо идти на непопулярные меры — на 100 процентов менять процессы, приглашать новых людей в команду, начинать фактически с нуля. И идти в сторону создания лучшей в мире платформы. При этом мы обошли «своими ногами» и посмотрели лучшие мировые практики: в банках, в крупных технологических компаниях, в финтехе. И хорошо разобрались в том, как это должно быть сделано. Мы прошли этот путь и закончили работу около двух лет назад. С тех пор работаем в другой системе координат с точки зрения надёжности и кибербезопасности для банка, для клиентов. Это совершенно иная парадигма.
Приведу в качестве примера несколько цифр. Наш Центр киберзащиты работает 24/7, а его системы анализируют порядка 4,5 миллиарда рисковых событий в сутки . И эта цифра растёт благодаря тому, что система становится «умнее» и видит всё новые и новые угрозы. Из этих 4,5 миллиарда примерно 150-170 событий — подозрения на инциденты, которые требуют «ручной обработки».
Станислав, расскажите, пожалуйста, о сотрудничестве с BI.ZONE. В каких направлениях оно будет развиваться?
— Начнём с того, что BI.ZONE — это дочерняя структура Сбербанка. Основные направления деятельности — это, во-первых, обеспечение работы банка с точки зрения информационной защиты по специальному сценарию. Второе: BI.ZONE, конечно, разрабатывает и собственные системы. В частности, разработана и внедрена платформа фрод-мониторинга BI.ZONE Cloud Fraud Prevention, которая уже сейчас защищает наш дочерний банк в Республике Казахстан и в ближайшее время полноценно встанет на защиту Сбербанка в России. По отзывам клиентов и ряда экспертов в области кибербезопасности, можно говорить, что этот продукт превосходит по возможностям то, что предлагает компания RSA, являющаяся лидером в своей области, своего рода эталон.
Понятно, что круг интересов компании этим не заканчивается — у BI.ZONE очень сильная команда и уникальные специалисты, есть продукты и сервисы для самых разнообразных направлений и отраслей, что позволяет ей максимально комплексно покрывать запросы в области безопасности — от киберразведки и проактивной защиты до расследования киберпреступлений и подготовки доказательной базы. Более того, компания даже выстроила систему страхования киберрисков. Я считаю, у BI.ZONE большой потенциал.
В июне мы проводим масштабную конференцию, у которой нет аналогов — такого ранее никто не делал. Речь идёт о Global Cyber Week, которая пройдёт с 17 по 21 июня в Москве, и она будет состоять из нескольких модулей. Первый модуль — OFFZONE, где мировые звёзды кибербезопасности представят свои исследования и наработки в отрасли. Нацелено это мероприятие на технически образованную молодёжь. С нашей точки зрения хакер — это не мошенник, это «искатель уязвимостей». И главный вопрос для нас: в какое русло он направит свои способности и добытую информацию. Мы хотели бы мотивировать молодых и талантливых специалистов через поиск таких уязвимостей делать не только наши системы, но и жизнь людей в целом безопаснее.
Второй модуль — это Cyber Polygon. В рамках этого мероприятия будет проведена международная тренировка по отработке нескольких сценариев глобального заражения систем, и здесь будут выстраиваться различные взаимодействия в период атаки, в том числе между банками. И конечно, все вместе мы будем искать способы спасти финансовые системы, счета клиентов и их денежные средства. Такие тренинги тоже никто ранее не проводил.
И третье, ключевое событие Global Cyber Week — это Международный конгресс по кибербезопасности, который состоится 20-21 июня 2019 года в Центре международной торговли. Международный конгресс по кибербезопасности — это уникальная платформа, созданная нами для объединения представителей государственной власти, топ-менеджмента крупнейших технологических корпораций и признанных экспертов отрасли для открытого диалога по вопросам глобальной кибербезопасности. В условиях геополитической турбулентности такие площадки начинают играть особую, очень важную роль: так, первый конгресс, организованный ПАО Сбербанк при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся в Москве 5-6 июля 2018 и объединил свыше 2500 участников, 700 организаций из более чем 50 стран. Президент Российской Федерации В ладимир Путин лично приветствовал гостей конгресса со вступительной речью. В этом году мероприятие станет ещё более масштабным — мы готовим в три раза больше сессий и докладов, организуем параллельные с основной программой треки обсуждений, значительно улучшаем базу партнёров. Программа сейчас в проработке и постоянно обновляется, на сайте конгресса эта информация уже есть.
Что стоит за Global Cyber Week ? Ваши амбиции выйти на международный рынок как игрок в области кибербезопасности?
— По большому счёту, мы уже вышли на международный уровень. Например, в рамках Всемирного экономического форума мы активно работаем по вопросам формирования международных рекомендаций в области кибербезопасности. Недооценивать эти вещи нельзя — все громкие атаки, которые стали уже хрестоматийными, могли быть нивелированы через инструменты международного сотрудничества. Такие механизмы нужно создавать, и нам есть куда расти.