Давос открылся российским киберугрозам

Презентация коммерческой версии платформы по обмену информацией о киберугрозах BI.ZONE-CERT 2.0, Москва, 4 декабря 2018 года (фото: Павел Арабов / Положение вещей)
Всемирный экономический форум (ВЭФ) готов сотрудничать с Россией для противостояния такой глобальной опасности, как взлом финансовых систем для воровства денег и ценной информации. Взаимное понимание достигнуто, и в январе в Давосе “мы ожидаем объявления об интересных инициативах”, заявил журналистам директор компании BI.ZONE Дмитрий Самарцев в кулуарах состоявшейся в Москве презентации коммерческой версии платформы по обмену информацией о киберугрозах, разрабатываемой компанией в содружестве с Ассоциации банков России (АБР).
Давоские “инициативы по кибербезопасности” могут стать большим прорывом в международном сотрудничестве для нашей страны в свете запрета в ноябре организаторами ВЭФ участия в форуме трём попавшим под иностранные санкции российским бизнесменам — владельцу группы “Ренова” Виктору Вексельбергу, совладельцу “Русала” Олегу Дерипаске и главе ВТБ Андрею Костину. И последовавшим через неделю после этого заявлением главы российского правительства Дмитрия Медведева о том, что тогда в Давос не поедет ни один чиновник или представитель госкомпании из нашей страны.
“Речь идёт об организации под эгидой ВЭФ и на базе Глобального центра по кибербезопасности (Global Cyber Centre) ВЭФ в Давосе глобального обмена информацией. Центр работает с начала 2018 года, но обмен информацией об угрозах только организуется. Конечно, чувствительные данные ни одна страна за рубеж отправлять не собирается, но даже обычный обмен организовать непросто. И Швейцария для этой цели подходит гораздо лучше того же Лондона: она политически нейтральна, бизнес и информация здесь хорошо защищены”, — рассказал Дмитрий Самарцев “Положению вещей”.
Сама BI.ZONE сегодня объявила о запуске в декабре 2019 года, аккурат к ближайшему Давоскому форуму, новой версии своего Центра оперативного реагирования на киберугрозы BI.ZONE-CERT (BI.ZONE Computer Emergency Response Team, читается “бизонсерт”). Фактически речь идёт о переводе системы из тестирования в промышленную эксплуатацию, объявил на презентации Дмитрий Самарцев.
Решение о создании независимой системы обмена информацией было принято восемь месяцев назад, 27 марта 2018 года. Зв это время к пилотной, первой версии BI.ZONE-CERT подключилось 30 участников, на которые приходится более 50% активов банковской системы России, рассказал президент АБР Георгий Лунтовский. Непосредственно к платформе подключены 50 сотрудников департаментов информационных технологий (ИТ) этих банков. Система получает информацию из семи авторитетных источников, включая Банк России и операторов мобильной связи.
Кроме того, на днях соглашение об обмене информацией должен подписать “один крупный производитель антивирусов”, объявил технический директор BI.ZONE Антон Окошкин. Всего система на данный момент содержит 163 807 “индикаторов киберугроз”, следует из представленной им презентации.
Собственно, вся эта встреча была затеяна ради банкиров, которые должны будут в скором времени использовать BI.ZONE-CERT и, возможно, платить за её использование. Своим опытом использования системы с ними поделились главы ИТ-департаментов нескольких банков из числа тех тридцати, что попали в число пользователей её нынешней, пилотной версии.

Президент Ассоциации банков России Георгий Лунтовский (в центре слева) и директор компании BI.ZONE Дмитрий Самарцев (в центре справа) рассказывают журналистам о прелестях коммерческой версии платформы по обмену информацией о киберугрозах BI.ZONE-CERT 2.0 во время её презентации, Москва, 4 декабря 2018 года (фото: Павел Арабов / Положение вещей)
Претензий было немного и почти все они все они касались функций, которые в первой версии системы не были предусмотренны. Так, Дмитрий Гадарь из банка “Тинькофф” попенял на непрозрачность процедуры добавления и удаления угроз — на профессиональном языке они называются “индикаторами компрометации”. Обычно их вносят и удаляют из системы только после того, как это одобрит половина участников.
Из-за непрозрачности добавления и удаления угроз банкиры не смогли оценить скорость обновления их списка. Она должна быть как можно выше, чтобы защищать от самых последних опасностей.
Наконец, Дмитрию Гадарю не хватает возможности обмениваться секретными сообщениями с другими участниками и администраторами системы, а также возможности безопасно переправлять коллегам обнаруженные вредоносные программы.
Дмитрий Якушев из банка “Кубань кредит” попенял на плохо работающий поиск и сложную процедуру блокировки телефонных номеров, с которых мошенники звонят и рассылают сообщения.
“С нас требуют скриншоты сообщений с этих номеров, но клиенты их предоставляют неохотно, часто вообще не знают, как делать снимки экрана”, — объяснил он.
Высказанные замечания обоснованы, хотя во многом объясняются сознательными упрощениям в первой версии BI.ZONE-CERT. “Мы специально не перегружали платформу, чтобы получать от вас отзывы и понять, что для вас имеет значение, — пояснил Дмитрий Самарцев. — Все замечания учтены во второй, коммерческой версии нашей системы, которую мы запускаем в декабре 2018-го”.
Тем не менее, даже первая версия BI.ZONE-CERT предотвратила хищение средств с 15 тысяч мобильных телефонов, на которых была обнаружена активность вредоносные программ, пытавшихся воспользоваться установленными на устройствах банковскими приложениями для воровства денег клиентов.
Система на самом деле оказалась полезной в работе, потому что большинство угроз российским банкам и их клиентам исходит от отечественных мошенников и хакеров, а именно на противодействие им заточен BI.ZONE-CERT, согласен Дмитрий Гадарь.
Руководство банковской ассоциации тоже очень довольно результатами обкатки BI.ZONE-CERT.
“Это успех для пилотной стадии, — похвалил систему от лица её главного заказчика Георгий Лунтовский. И пообещал, что для членов АБР система останется бесплатной и в будущем.
Но как тут же выяснилось, кусок бесплатного сыра оказался крайне невелик. Использование базовой версии BI.ZONE-CERT 2.0. будет бесплатным вообще для всех, просто остальные будут должны единоразово заплатить 2 тысячи рублей за её установку. Впрочем, такая система не будет содержать данные, за доступ к которым платит сам разработчик. А за более продвинутые “стандартную” и «премиальную” версии компаниям и банкам придётся выкладывать больше сотни тысяч рублей в месяц, уточнил Дмитрий Самарцев.