Минцифры ведет переговоры с банками, операторами связи и представителями IT-сектора о разделении ответственности в борьбе с кибератаками. Это касается не только атак, осуществляемых через телефон (фрод) и мошенничества в сети, но и других типов угроз. Целью является объединение на единой платформе систем борьбы с мошенниками, включая «Антифрод», «Антифишинг» и банковские сервисы.
Рынок в целом приветствует данную инициативу, но существуют опасения относительно концентрации управления защитой от киберугроз. Особенно банки сомневаются в том, что новый подход будет более эффективным, чем уже существующие коммерческие решения. В ходе совещания, прошедшего 17 мая в Минцифры с участием представителей IT-компаний, операторов связи и банков, обсуждался вопрос о создании единой платформы для реагирования на кибератаки.
Участники должны были представить свои предложения по внедрению данной инициативы. Одним из участников стал Tele2, который сообщил, что концепция создания платформы пока не окончательно сформулирована. В совещании приняли участие также представители «Вымпелкома», который активно участвует в обсуждениях, включая законодательные изменения.
Компания «МегаФон» готовит свои предложения по функционированию новой платформы, в то время как МТС и Минцифры пока не отреагировали на запросы. Заместитель главы Минцифры, Александр Шойтов, заявил 18 мая о намерении создать совместно с бизнесом «единую цифровую платформу», объединяющую «Антифрод», «Антифишинг» и банковские специализированные системы.
Участники рынка в целом поддерживают идею, однако некоторые собеседники признают, что на данный момент она не достаточно конкретизирована и не все видят ее конечную цель.
В IT-отрасли, по словам собеседника из газеты «Коммерсантъ», существует план Министерства цифрового развития, связи и массовых коммуникаций России, в соответствии с которым рассматривается возможность разделения ответственности за реагирование на киберинциденты между крупными участниками рынка.
Он уточняет, что силовые ведомства, которые в настоящее время ответственны за борьбу с киберугрозами (в том числе через систему Государственной системы обнаружения, предотвращения и ликвидации последствий компьютерных атак - ГосСОПКА), будут выполнять роль контролера в этом процессе.
Суть этого разделения может проявиться в проведении проверок компаний на соответствие требованиям кибербезопасности, а также в решении о наложении штрафов за допущенные инциденты.
В России уже действуют несколько IT-систем по борьбе с киберугрозами помимо ГосСОПКА: «Антифрод» (контролируемый Роскомнадзором), «Антифишинг» (ведомство Минцифры), Финансовый центр информационной безопасности Центробанка (ФинЦЕРТ), а также внутренние сервисы крупных участников рынка.
Государственные решения в части кибербезопасности частично основывались на ранее разработанных в коммерческих компаниях системах: система «Антифрод» построена на базе защищенных сетей крупных операторов связи.
Компании финансового сектора, участвующие в диалоге с Минцифры, считают, что новая платформа должна быть развитием существующей системы «Антифрод».
Представители Тинькофф-банка называют проект «ТелекомЦерт», отмечая, что участники рынка смогут собирать информацию о мошенничестве и анализировать вызовы злоумышленников (например, о серых сим-картах).
Усиление ответственности операторов за несанкционированный трафик в банке их считается «логичным».
В компании «Информзащита» считают, что создание такой платформы является технически выполнимым проектом, способным существенно повысить уровень кибербезопасности.
Тем не менее, для реализации потребуется специализированная архитектура, обеспечивающая гибкость и масштабируемость, а также многоуровневая защита данных и совместимость с существующими системами, уточняют в компании: «Основные вызовы заключаются в обеспечении безопасности самой платформы и конфиденциальности информации».
Однако участники рынка высказывают опасения относительно централизации информационной безопасности.
«Мы смотрим критически на возможность превращения системы в единый центр, через который проходят все банковские операции, принимая решения о их разрешении», - говорят в Тинькофф-банке.
В нем считают, что построенная по такому принципу система может оказаться менее эффективной, чем текущие банковские продукты защиты.