Сергей Лебедь, Сбербанк: «Обеспечиваем кибербезопасность бизнеса и государства»
МЕНЮ
Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей
ТЕМЫ
Новости ИИ
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты
Авторизация
2025-02-21 15:29
Как эффективно противостоять киберугрозам с помощью искусственного интеллекта
Ландшафт киберугроз в последние годы остается неизменным — DDoS-атаки, вирусы-шифровальщики, трояны, вирусы-вымогатели, телефонное мошенничество. При этом злоумышленники все активнее используют искусственный интеллект на разных этапах подготовки и проведения атак. Вице-президент по кибербезопасности Сбербанка Сергей Лебедь в преддверии Уральского форума «Кибербезопасность в финансах» рассказывает о том, какие инструменты нужны бизнесу и государству для того, чтобы выстроить эффективную систему защиты в условиях кибервойны.
Роль кибербезопасности в современной компании или госструктуре определяется тем, насколько глубоко интегрированы ее процессы в цифровую среду. Чем этот показатель выше, тем крупнее и критичнее могут быть финансовые и репутационные последствия наличия «брешей» в системе обеспечения кибербезопасности. На эти «бреши» как раз и нацелены злоумышленники. Однако проведенные с их помощью атаки будут разнообразнее, интенсивнее и эффективнее в связи с использованием злоумышленниками искусственного интеллекта (ИИ, AI). Так, ИИ помогает киберпреступникам создавать новые вирусы и искать уязвимости в программном обеспечении, его активно применяют в том числе для генерации фишинговых сайтов, создания поддельных страниц и других подобных целей.
В свою очередь Сбер и другие передовые организации используют ИИ для выстраивания эффективной системы защиты.
Так, в Сбере функционирует ряд ключевых направлений, которые в том числе используют AI-решения: Центр Киберзащиты инфраструктуры (SOC), безопасная разработка программных продуктов банка (DevSecOps), противодействие мошенничеству, защита персональных данных и конфиденциальной информации, криптографическая защита, методологическое обеспечение, управление осведомленностью сотрудников и клиентов по вопросам защиты. Также, чтобы действовать на опережение, создана Лаборатория кибербезопасности, которая исследует и разрабатывает передовые технологии для защиты.
Эта система показала свою эффективность. Попытки проникновения в инфраструктуру банка, по сути, обречены на провал: за последние годы у нас 0 минут простоя и 0 рублей потерь со счетов в результате кибератак. При этом злоумышленники продолжают совершать на Сбер безуспешные DDoS-атаки, чтобы нарушить доступность наших сервисов для клиентов. В 2023 году мы отразили 124 атаки, в 2024 году ? 94. Одна из самых мощных и длительных атак продолжалась более 13 часов, в ней были задействованы десятки тысяч устройств.
По данным компании по управлению цифровыми рисками BI.ZONE, большинство атак совершается на государственный сектор и финансовые организации. Злоумышленники активно атакуют транспортные и логистические организации, ретейлеров. Общий ущерб от кибератак для отечественной экономики, совершенных в 2023–2024 гг., Сбер предварительно оценил в 1 трлн руб.
Необходимо объединять усилия рынка: банков, операторов связи, регуляторов, правоохранителей, маркетплейсов и т. д. Эту же точку зрения разделяют и другие крупнейшие игроки, регуляторы и госведомства.
По нашим оценкам, эксплуатация уязвимостей в программном обеспечении ? одна из основных киберугроз для организаций в России. На фоне ухода иностранных вендоров многие российские компании испытывают острую потребность в получении качественной аналитики об угрозах, уязвимостях и путях их устранения.
Решение проблемы ? открытый доступ организаций к аналитике, инструментам выявления и устранения уязвимостей. Чтобы удовлетворить этот запрос, в ноябре Сбербанк предоставил российским компаниям бесплатный доступ к своей платформе по управлению киберугрозами X Threat Intelligence. Это наш вклад в обеспечение кибербезопасности России. Сервис создавался как самая актуальная и полная база данных обо всех уязвимостях и киберугрозах.
Платформа является рабочим инструментом и для представителей IТ-служб. Она содержит информацию о более чем 420 000 уязвимостей, 70 000 эксплойтов (фрагментов кода), 700 аналитических отчетов и описаний вирусного заражения софта, почти 5000 протестированных обновлений программного обеспечения. Сегодня платформой пользуется уже более 150 организаций, и их число продолжает расти.
Мы также расскажем о возможностях платформы участникам Уральского форума «Кибербезопасность в финансах», который состоится в ближайшие дни в Екатеринбурге.
X Threat Intelligence автоматически агрегирует информацию об уязвимостях с сайтов вендоров, регистраторов и агрегаторов, базы данных угроз Федеральной службы по техническому и экспортному контролю, блогов и форумов, из специальных источников (в том числе из DarkNet), а также содержит информацию на основе собственных исследований Сбера. На платформе в том числе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей.
Организации-пользователи платформы, подключившись к ней, смогут получить информацию о выявленных уязвимостях и принять меры по их устранению.
Еще одна причина уязвимости российского бизнеса перед хакерскими атаками объясняется тем, что для многих руководителей кибербезопасность остается «темным лесом». Они не понимают специфику работы, а значит, не могут в должной степени оценить риски. В условиях цифровизации это недопустимое легкомыслие.
В результате во многих компаниях проблемы в сфере обеспечения кибербезопасности начинаются уже на этапе приема на работу специалистов, которые должны ее обеспечивать. Мало того, что грамотных экспертов в кибербезопасности крайне мало, компании сами часто не могут сформулировать, чего они хотят от таких экспертов.
Чтобы помочь компаниям, Сбер создал карту знаний CISO (то есть директора по кибербезопасности).
«Карта, по нашему замыслу, позволяет руководителям кибербезопасности проводить самооценку и выявлять, каких компетенций им не хватает, руководителям служб IТ и HR — собеседовать кандидатов, а молодым специалистам планировать направления профессионального развития».
Мы систематизировали и структурировали различные области профессиональных знаний, учли требования российских регуляторов и весь опыт Группы Сбер, который дополнили лучшими мировыми практиками. Карта бесплатная и доступна всем желающим на портале Сбера по киберграмотности «Кибрарий».
Отдельное большое направление кибервойны ? телефонное мошенничество. В начале 2024 г. мы фиксировали беспрецедентное количество мошеннических звонков россиянам — порядка 20 млн в сутки. Такого всплеска телефонного мошенничества не было никогда. Сейчас, в том числе благодаря совместной работе бизнеса с законодателями, регуляторами и правоохранителями, эту цифру удалось снизить до 6 млн в сутки.
И борьба с угрозой продолжается: например, правительство разработало пакет мер по борьбе с телефонным и интернет-мошенничеством, в том числе в рамках нацпроекта «Экономика данных» запланировано создание единой платформы по противодействию мошенничеству. Первый этап ее создания планируется завершить к концу 2026 г., операторами предварительно выступают Минцифры и Роскомнадзор. Платформа будет сочетать в себе уже действующие системы противодействия мошенничеству: «Антифрод» от Роскомнадзора, «Антифишинг» от Минцифры, «ФинЦЕРТ» от ЦБ РФ, также будут подключены системы защиты банков и операторов связи.
По замыслу Минцифры, функционал единой платформы будет не только объединять все вышеупомянутые сервисы, но и эффективно координировать и стандартизировать действия всех участников от государства и бизнеса в режиме онлайн. Таким образом, по сути, выстраивается единый фронт защиты.
Сбер — один из инициаторов создания этой платформы. Более того, мы уже создали ее прототип: антифрод-система Сбера является одной из самых совершенных в мире — в прошлом году ее эффективность достигла 99,8%. Во многом благодаря ее работе в ушедшем году нам удалось сохранить от мошенников порядка 300 млрд руб. наших клиентов, а с начала этого года уже более 33 млрд рублей. Для обеспечения эффективной работы антифрод-системы налажено взаимодействие с операторами связи, банками, маркетплейсами, силовыми ведомствами, органами власти и другими организациями. Мы считаем, что создание единой платформы антифрода станет важным шагом в сторону обеспечения безопасности россиян.
Таким образом, Сбер участвует в построении единой национальной «линии» защиты от киберпреступников. Мы предоставляем свои технологии и экспертизу и готовы дальше работать в этом направлении, чтобы защищать интересы России и живущих в ней людей.
Источник: www.forbes.ru