Как меняется ситуация и чего ждать в будущем – эти вопросы эксперты обсудили в ходе сессии «Кибербезопасность. Современные киберугрозы – мы уже в точке невозврата? Обеспечение ИБ» Международного ПЛАС-Форума FinnoWay Armenia, который проходит 11–12 ноября в Ереване.
С 2024 года особое внимание ЦБ и коммерческими банками Армении уделяется киберустойчивости, поскольку рост цифровых транзакций требует повышенного уровня защиты. Эффективное взаимодействие ЦБ, правительства и бизнеса уже доказало свою результативность: проекты реализуются быстро, при этом регулятор стремится сохранять баланс между ответственной инновационной активностью и разумным регулированием.
информационная безопасность и борьба с мошенничеством являются в стране одним из главных приоритетов. ЦБ усиливает требования к киберустойчивости банков, налаживает координацию с правоохранительными органами и уделяет большое внимание финансовой грамотности населения.
Модератором выступил Комитас Степанян, директор по технологиям и кибербезопасности, Центральный банк Республики Армении. Он подробно рассмотрел вопросы операционной и киберустойчивости в финансовой системе, ускоренной с помощью ИИ: «от работы для галочки к коммерческой выгоде», предложив участникам сессии поделиться своим видением данных моментов.
Татьяна Дешкина, директор портфеля продуктов, VisionLabs, сфокусировала свое выступление на практике безопасного внедрения и применения биометрического ID. Особое внимание эксперт уделила защите от атак через призму реализованных компанией кейсов. Среди примеров – противодействие видео-дипфейкам, эффективное использование средств кибербезопасности для предотвращения атак на биометрические системы и т. п.
Сергей Таирян, директор по информационной безопасности группы компаний Digitain, проанализировал методы защиты и нападения в эпоху искусственного интеллекта и постквантовых компьютеров. Тема его выступления звучала как «От фишинга до постквантовых транзакций: новая архитектура финансовой безопасности». По словам спикера, «в ближайшие несколько лет нас ожидает появление систем безопасности, где искусственный интеллект и человек работают рука об руку». Отдельное внимание Сергей Таирян уделил возможностям квантовых вычислений для реализации криптографии принципиально нового уровня – постквантового шифрования и т. п.
Николай Дош, директор по развитию продуктов, компания «Фаззи Лоджик Лабс», перечислил глобальные тренды в кибермошенничестве. Среди них:
· существенный рост потерь от кибермошенничества за последние годы;
· основной уязвимостью остается человек;
· сращивание межотраслевых услуг и сервисов позволяет проводить гибридные атаки;
· отраслевая необходимость модернизировать антифрод системы с учетом актуальных мошеннических атак.
Также спикер назвать три ключевых тенденции, продолжающих набирать обороты:
· нелегальное использование персональных данных (рост в 10,5 раз в 2024 году по сравнению с предыдущим годом);
· мошеннические предложения инвестирования;
· социальная инженерия.
Светлана Касаткина, FRX Product owner, антифрод-аналитик, Компас Плюс, посвятила свое выступление современным методам противодействия мошенничеству, а также возможностям продуктов компании, включая обмен данными между различными антифрод-командами. Особое внимание она уделила FRX – новой кросс-канальной системе противодействия мошенничеству от Компас Плюс.
Компания предлагает различные модели использования ПО: решение может быть развернуто и внедрено на территории клиента, может использоваться в режиме аутсорсинга на базе одного из процессинговых центров Компас Плюс, либо применяться в виде гибкой комбинации этих вариантов.
В заключение спикер резюмировала – антифрод должен помогать бизнесу, делая его более эффективным, а не рассматриваться в качестве некого тормозящего фактора.
Самвел Мартиросян, сооснователь CyberHUB-AM, директор по информационной безопасности eqwefy, в своем докладе «Человеческий файервол» попыталась найти ответ на вопрос, почему именно социальная инженерия — главная угроза для финансового сектора Армении. Прежде всего спикер отметил недоверие граждан к правоохранительным органам, в результате чего только один из ста пострадавших от мошенников обращается в полицию – по его словам, это проблема многих стран мира. Второй момент – тот факт, что сегодня от киберпреступников несут потери в основном клиенты-физлица, а не банки. И, наконец, еще один фактор – уверенность обманутых преступниками граждан в исключительной виновности банка, из которого с их непосредственной помощью похитили их же средства.
Алексей Ордин, цифровой атташе Торгпредства России в Армении, Министерство промышленности и торговли Российской Федерации, рассмотрел SASE и SD-WAN как фундамент киберустойчивости цифрового государства, сделав акцент на возможностях этих технологий для Армении.
Фото: ПЛАС
