Заместитель президента — председателя правления ВТБ Вадим Кулик принял участие в сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации»
В ходе выступления Кулик рассказал о трех эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам пяти месяцев текущего года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.
«За пять месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) — это различная киберразведка, способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости; 22% — это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020 году следующий: за весь 2020 год их было всего 750 тысяч, а за пять месяцев — уже 1 млн 200 тысяч. Темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема», — заявил заместитель президента — председателя правления ВТБ Вадим Кулик.
Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов — приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.
«Плотность внедрений, которой мы сейчас достигли, — 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числа кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то и на другое следующий ответ. С точки зрения того, что мы строим конструктивно, — это эшелонированная система обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаем и проектируем сразу с учетом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования, и на выходе мы выпускаем продукт, уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты, — у нас работают всевозможные средства защиты от DDOS, файрволы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнеров, с которыми у нас есть открытые интеграции. Также есть второй эшелон — обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки, — и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты, и вмешивается в определенных случаях в ручном режиме», — отметил Кулик.
«За пять месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) — это различная киберразведка, способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости; 22% — это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020 году следующий: за весь 2020 год их было всего 750 тысяч, а за пять месяцев — уже 1 млн 200 тысяч. Темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема», — заявил заместитель президента — председателя правления ВТБ Вадим Кулик.
Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов — приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.
«Плотность внедрений, которой мы сейчас достигли, — 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числа кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то и на другое следующий ответ. С точки зрения того, что мы строим конструктивно, — это эшелонированная система обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаем и проектируем сразу с учетом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования, и на выходе мы выпускаем продукт, уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты, — у нас работают всевозможные средства защиты от DDOS, файрволы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнеров, с которыми у нас есть открытые интеграции. Также есть второй эшелон — обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки, — и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты, и вмешивается в определенных случаях в ручном режиме», — отметил Кулик.