Ключевая идея создания штаба - объединить усилия государства, финансового сектора и цифровых платформ для более эффективной защиты граждан от мошенников, рассказали в аппарате заместителя председателя правительства - руководителя аппарата правительства России Дмитрия Григоренко.
В состав штаба войдут представители ключевых федеральных ведомств, Банка России, кредитных организаций, операторов связи и цифровых платформ. Штаб будет выявлять новые мошеннические схемы, собирать наиболее эффективные меры противодействия и вести единую базу таких мер.
"На его площадке также будут вырабатываться предложения по изменению законодательства для усиления защиты граждан от кибермошенников. В настоящее время формируется нормативный акт, который закрепит правила работы штаба", - отмечает Григоренко.
Сегодня мошеннические схемы постоянно развиваются и усложняются, становятся более технологичными, что представляет огромную опасность в масштабах страны. Директор по аналитике АНО "Цифровая экономика" Карен Казарян положительно оценивает инициативу, указывая, что это станет своевременным шагом в построении целостного механизма обеспечения кибербезопасности россиян.
"Такой штаб может работать как межведомственный орган в формате ситуационного центра. Он будет включать сбор, анализ и обмен данными о мошеннических атаках, контактах, ссылках между банками, операторами связи и государственными органами. Далее совместно будут выявляться новые уязвимости и схемы для разработки контрмер. И одна из ключевых задач - разработка законодательных инициатив для закрытия пробелов в области кибербезопасности", - говорит Казарян.
При этом важно избежать бюрократизации. Если штаб превратится в формальный координационный орган с долгими согласованиями, его практическая польза будет минимальной, отмечает научный сотрудник факультета безопасности информационных технологий Университета ИТМО Николай Еритенко. По его мнению, эффективность будет измеряться прежде всего скоростью реакции на атаки.
Так, наибольший ущерб по-прежнему наносят схемы социальной инженерии - поддельные звонки и сообщения от имени банков, госорганов, маркетплейсов и работодателей. Для бизнеса существенные потери связаны с компрометацией деловой переписки и подменой платежных реквизитов. Характерная особенность современных атак - ставка не на технический взлом, а на недостаток цифровой грамотности и доверчивость пользователей.
"Банки, цифровые платформы и подразделения МВД, занимающиеся киберпреступностью, располагают разными данными и разными полномочиями, но не имеют единого оперативного контура. В результате мошенническая схема "живет" сразу в нескольких средах, а реагирование запаздывает", - говорит Еритенко.
Также одно из "белых пятен" - это разрозненность данных. По мнению Казаряна, полную картину киберпреступлений реально сформировать при объединении банков, операторов связи и внутренних органов в ГИС "Антифрод".
В последней версии проекта постановления по ГИС "Антифрод" расширены полномочия участников и технические требования. В систему добавлены ФСБ, ФСТЭК, Роскомнадзор, Росфинмониторинг, НКЦКИ, а также введен перечень обрабатываемых данных и их масок для обезличивания информации. Также теперь оператор должен исключать данные из системы по запросу силовых структур. Кроме того, в проекте прописаны сценарии противодействия мошенничеству, согласуемые с Банком России.
Подобные проекты становятся наиболее востребованными, так как главный ограниченный и проблемный ресурс в информационной безопасности - это время. Без межотраслевой координации сложно решить системную проблему с временными задержками - с момента обнаружения атаки, идентификации номера и возбуждения дела в органах проходит от нескольких часов до нескольких дней, а работа штаба позволит ускорить время реакции.
"Скорость появления новых мошеннических схем значительно опережает процесс внесения изменений в законодательную базу. Штаб в качестве агрегатора информации от ключевых акторов (банки, операторы) сможет оперативно собирать информацию, формулировать законодательные инициативы для оперативного внесения в Госдуму в формате пакета мер. Новый оперативный штаб, направленный на скорость, совместные усилия и сбор данных, позволит улучшить процесс усиления цифровой защиты граждан", - считает Казарян.
Ведущий инженер CorpSoft24 Михаил Сергеев добавляет, что без координации невозможно быстро останавливать цепочку мошенничества от начала до конца. Например, банк может увидеть подозрительный перевод, но не всегда знает, откуда пришла атака, а платформы могут заметить фейковые аккаунты, но не понимают, куда потом уходят деньги.
"Государственные органы часто получают информацию уже постфактум, когда ущерб нанесен. Совместная же работа позволит реагировать в режиме реального времени, потому что мошенники действуют очень быстро", - заключает эксперт.