Сбербанк после утечки данных ввел жесткие правила работы с клиентской информацией

Москва. 21 января. INTERFAX.RU - Сбербанк России после случая утечки данных клиентов ввел жесткие правила работы со служебной информацией, сообщил заместитель президента - председателя правления банка Станислав Кузнецов на Всемирном экономическом форуме (ВЭФ) в Давосе.

Он признал, что Сбербанк основную ставку сделал на противостояние внешним угрозам, недооценив внутренние риски. "Мы в нашей стратегии действительно выбрали линию на то, чтобы быть защищенными и защищаться от внешних рисков, внешних угроз. Мы действительно недооценили риски внутреннего предательства. Это факт. Мы столкнулись с этой проблемой", - сказал Кузнецов в ходе дискуссии в рамках программы "Русского дома" на форуме в Давосе.

По словам топ-менеджера, для решения этой проблемы в компании подготовили "специальную комплексную программу". "Это означает, что Сбербанк сегодня разрабатывает и разработал уже несколько автоматизированных систем, которые не позволяют нашим сотрудникам неконтролируемым образом передавать любую информацию, служебную информацию. Это не значит, что мы не доверяем нашим сотрудникам, но мы внедрили твердые, жесткие правила контроля за всей служебной информацией, потому что мы защищаем наших клиентов", - добавил зампред Сбербанка.

Кузнецов подчеркнул, что банк продолжает помнить и о внешних угрозах. "На мой взгляд, сегодня мы возвращаемся к ситуации, что для нас более актуальной становится задача внешних угроз. Сегодня. Тем не менее, у нас 2020 год (это один из моих личных приоритетов как руководителя этого направления) - это создание некой системы противодействия, которая будет хеджировать этот риск (кибератак извне - ИФ)", - отметил он.

В октябре 2019 года стало известно об утечке данных владельцев кредитных карт Сбербанка. Газета "Коммерсантъ" сообщила об утечке данных 60 млн россиян. Сбербанк тогда заявил, что не подтверждает эту информацию и считает ее некорректной. Первоначально банк сообщил о 200 скомпрометированных картах, потом их число выросло до 5 тыс. штук.

Кредитная организация позже сообщила, что ее служба безопасности в сотрудничестве с правоохранительными органами выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений компании, который по службе имел доступ к базам данных и который попытался похитить клиентскую информацию в корыстных целях.

Потери российской экономики от кибератак

Кроме того, в ходе выступления в Давосе Кузнецов рассказал, что потери экономики России от кибератак в 2019 году составили около 2,5 трлн рублей. "Мы давали прогноз в 2019 году, что потери экономики России от кибертатак будут расти достаточно быстро, и, к сожалению, наш прогноз оправдался - мы в начале 2020 года говорим, что потери экономики России составили в ушедшем году около 2,5 трлн рублей", - сказал зампред Сбербанка.

При этом, согласно отчету о глобальных рисках ВЭФ, в 2018 году мировая экономика потеряла от кибератак и киберрисков $1,5 трлн, к 2022 году накопительные потери могут составить $8 трлн, а к 2030 году - $90 трлн. Такую статистику на сессии привел директор дочерней структуры Сбербанка - BI.ZONE Дмитрий Самарцев.

По словам Кузнецова и Самарцева, трендами 2020 и последующего годов может стать использование киберпреступниками технологий интернета вещей (IoT) и 5G, тогда как внедрение биометрических технологий может, наоборот, сократить киберпреступность.

Так, 2 января специалисты Сбербанка отразили "одну из самых мощных атак" за несколько лет, которая была организована с использованием IoT-камер. Преступники атаковали ресурсы банка через 1,5-2 млн зараженных IoT-камер, "разбросанных" по всему миру. "Она была в 30 раз больше, чем самая мощная атака (последних нескольких лет - ИФ). Мы получали на несколько ресурсов банка более 34 млн пакетов в секунду. Атака была отражена в автоматизированном режиме", - объяснил топ-менеджер Сбербанка.

"Подобной мощности атаки могла бы выдержать не каждая компания в РФ и в мире, и это может стать новым трендом 2020 года", - сказал Кузнецов. Самарцев, в свою очередь, сообщил, что технологии 5G для киберпреступников - это возможность увеличения мощности и скорости проведения атаки "в десятки, а то и в сотни раз".

Использование биометрических технологий Кузнецов охарактеризовал как "один из правильных путей резкого сокращения киберспреступности". "Биометрия поможет выбить у киберспрестуников главный козырь: они не смогут представляться от имени другого человека, другого пользователя, от имени другого IP-адреса", - сказал он, добавив, что такие технологии должны внедрятся очень аккуратно и тщательно - чтобы пресечь риски компрометации биометрической информации.