Под эгидой Ассоциации менеджеров в Москве прошла дискуссия на тему «ЦФА и цифровая безопасность в финансовом секторе», организованная при поддержке компании «Интеррос». В ней приняли участие Максим ТРОФИМОВ, генеральный директор компании «Цифровые активы», Тимур ГАРАЕВ, руководитель Департамента информационной безопасности (Банки.ру), Алексей ГЕРМОГЕНОВ, директор по информационной безопасности Сколково и Сергей ДЕМИДОВ, директор Департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи.
В последние два года российский бизнес столкнулся с возросшим числом киберугроз. Так, в 2023 году количество атак на финансовые организации со стороны злоумышленников увеличилось на 75% по сравнению с годом ранее. Поэтому вопрос о том, каким образом ЦФА могут обезопасить активы граждан и насколько они сами защищены от неправомерных действий мошенников - является крайне важным и актуальным.
Открывая дискуссию, Максим Трофимов сообщил, что за последние недели количество кибератак на российские организации года еще выросло - в шесть раз по сравнению с аналогичным периодом 2023 года. Причем рост зафиксирован не только в России, где это можно объяснить геополитическим противостоянием и атаками с Украины. На днях сообщалось о взломе ФРС США, Центробанка Индонезии. Сергей Демидов продолжил:
«Количество атак бьет рекорды. Это все про деньги, но также все чаще и чаще возникает политическая мотивация. Свой вклад вносит автоматизация процесса. Сейчас уже в основном работают не кибергруппы, идет война роботов – как атакующих, так и защищающих. В ближайшем будущем в эту войну придет ИИ. Тот, у кого ИИ будет мощнее, тот и будет побеждать. Мы в начале этого тренда, самое интересное нас ждет впереди».
Алексей Гермогенов, говоря о причинах нынешней вспышки, сообщил, что в первую очередь виноваты мы сами. По его словам, сложных технических атак не так много. В 4 из 5 инцидентов со взломом повинны не страшные хакеры, а пользователи, банально пренебрегающие элементарными правилами безопасности. Человеческий фактор никто не отменял: пароль от самого продвинутого цифрового актива можно хранить в бумажнике или в незащищенном телефоне. Тимур Гараев, посетовав на отсутствие у населения навыков цифровой гигиены, предложил внести соответствующие изменения в школьные программы.
Но уже сейчас специалисты видят большие перспективы цифровых финансовых активов в деле защиты наших финансов и других видов капитала. Тимур Гараев даже заявил, что «стандарты информационной безопасности в ЦФА написаны кровью». Демидов говорит:
«Стопроцентно защищенных продуктов нет, но ЦФА значительно безопасней других. ЦФА, основанная ни технологии блокчейна с криптографической защитой, это попытка на ранних этапах развития технологии обеспечить ее безопасность».
Интересно, что регуляторная среда, в том числе процедура выдачи лицензий операторам, разрабатывалась задолго до выхода технологии ЦФА в широкий оборот. Гермогенов особо отмечает плюс технологии ЦФА, которая взяла из блокчейна неизменность цепочки транзакций, что гарантирует нерушимость прав собственника. Причем вне зависимости от того, к какому активу привязан ЦФА – деньгам, недвижимости, произведению искусства. Теоретически, ЦФА взломать можно. Но при нынешних технологиях это может занять около сотни лет.
Завершая дискуссию, Максим Трофимов сказал: «Не надо бояться цифровых инструментов, прогресс не остановить. Ну, а мы, разработчики, берем на себя обязательство создавать не только технико-аппаратную защиту, но и совершенствовать меры социальной безопасности пользования цифровыми продуктами».