В Душанбе закончил работу второй Международный ПЛАС-Форум Digital Tajikistan. В ходе сессии «Кибербезопасность государственной инфраструктуры, экономики, банкинга и общества. Проблемы и решения» участники дискуссии обсудили ключевые вопросы киберустойчивости банкинга и платежной индустрии.
Модератором выступил Аркадий Прокудин, международный эксперт, преподаватель МГТУ им. Баумана, CCO, международная консалтинговая группа Compliance Сontrol & Rakasta.
Дилшодбек Ганиев, директор департамента информационных технологий, Национальный банк Таджикистана, посвятил свое выступление теме платежей будущего, проанализировав вектор от устойчивости к инновациям. По словам спикера, сегодня в финансовой сфере наблюдается настоящая революция, ключевыми трендами которой являются автоматизация процессов, устойчивость и кибербезопасность, Открытый банкинг и Open API, а также цифровые валюты, включая CBDC.
Как отметил спикер, у 2034 году общее капиталовложение в ИИ составит более 300 млрд долл. США, что, по мнению спикера, нельзя назвать сегодня сколько-нибудь значительной суммой.
Банки переходят на более открытие модели, при этом отказоустойчивость и киберустойчивость становятся одним из ключевых трендов.
Одновременно более 100 центральных банков по всему миру на разных стадиях реализации разворачивают проекты CBDC –на основе как централизованных, так и децентрализованных моделей.
И все это происходит на фоне усиления регулирования со стороны государства.
Артем Саидов, руководитель практики кибербезопасности, KPMG, Узбекистан, рассказал о том, как разработать правильный подход к разработке стратегии кибербезопасности. Как отметил эксперт, никакое регулирование не успевает за изменением ландшафта угроз, и, если стратегия ИБ в банке руководствуется только требованиями ЦБ, это значит, что она не в полной мере соответствует реальным потребностям бизнеса. Сегодня необходима адаптивная долгосрочная стратегия, охватывающая все риски с фокусировкой на ключевых. Особое внимание он уделил таким направлениям и показателям, как оценка текущего состояния, установка целевых уровней зрелости, риски реализации стратегических инициатив, KPI прогресса и т. п.
Алексей Голенищев, руководитель кибербезопасности, НПС HUMO (20+ лет работы в топ-коммерческих банках и российском мегарегуляторе – антифрод, кибербезопасность), предложил аудитории свои ответы на следующе вопросы:
• Специфика нынешнего периода. Актуальные стратегии кибербезопасности 2025
• Кибербезопасность и киберустойчивость банкинга и платежной индустрии. Роли и задачи всех участников рынка в их обеспечении.
• Боремся сообща – или каждый сам за себя?
Как отметил эксперт, в 2024–2025 году киберпреступность вышла на новый уровень, и главным трендом является применение преступниками генеративного искусственного интеллекта, включая фейковые чат-боты. На примере России можно утверждать, что по своей опасности эти преступления уже поднялись до уровня кибертерроризма.
Для эффективности противодействия сегодня всем участникам рынка необходимо бороться с киберпреступниками сообща. Так, например, в РФ многие банки уже получают необходимую информацию от сотовых операторов и используют ее в своих антифрод-моделях.
В заключение спикер назвал 10 основных рисков, актуальных для ситуации с кибербезопасностью в 2025 года. Среди них – атаки на поставщиков, сближение вопросов безопасности операционных и информационных технологий, дипфейки, квантовые вычисления, риски, связанные с 5G, уязвимость облачных контейнеров и многое другое.
Егор Вахрамеев, консультант предпродажной поддержки, компания «Компас Плюс», рассмотрел ключевые подходы к разработке стратегии защиты и методов антифрода при внедрении новых продуктов в банках. Самый правильный подход – внедрять антифрод-системы непосредственно при разработке нового продукта, усилить мониторинга в первые недели и месяцы после запуска нового сервиса, а также и задуматься о модификации существующих рисковых правил. Также важно задуматься и о юридической составляющей внедрения нового сервиса.
В качестве примера эксперт привел проект по реализации в Таджикистане онлайн-оплаты по картам международной платежной системы Visa, а также рассказал о возможностях новой разработки компании «Компас Плюс» для противодействия фроду – решения FRX на базе микросервисной архитектуры.
Аркадий Прокудин, международный эксперт, преподаватель МГТУ им. Баумана, CCO, консалтинговая группа Compliance Сontrol & Rakasta, рассмотрел практические аспекты автоматизации функции внутреннего аудита глазами международной консалтинговой структуры, работающей в более чем 55 странах мира.
В свою очередь, Татьяна Дешкина, директор портфеля продуктов, VisionLabs, рассказала о возможностях биометрического цифрового ID. Спикер подробно остановилась на особенностях и преимуществах применения, а также используемых технологиях защиты. Все эти моменты она осветила на примерах успешных кейсов, реализованных компанией, а также реальных случаев выявления атак злоумышленников на биометрические системы.
Дамир Еркин, директор, руководитель направления кибербезопасности KPMG Caucasus and Central Asia, в режиме онлайн рассказал о выстраивании и масштабировании команд ИБ и кибербезопасности, сфокусировавшись на подходах, ключевых метриках и имеющимся реальном опыте. Среди прочего он отметил растущих нехватку специалистов в сфере кибербезопасности в регионе. При этом спикер отметил, что согласно проведенному исследованию, зрелые компании, связанные с финансовой отраслью, тратят на обеспечение ИБ порядка четверти своего ИТ-бюджета. А более 20% опрошенных организаций считают, что инвестиции в кибербезопасность оказались для них одними из наиболее эффективных.
Арман Асакаев, заместитель председателя Попечительского совета Общественный Фонд FinTech AI Center (Казахстан), генеральный директор First Validator, в своем выступлении уделил особое внимание вопросам децентрализованного объединения данных для борьбы с мошенничеством с помощью ИИ. По словам спикера, основная проблематика антифрод-процедур – ситуация, при которой похищенные деньги переводятся из одного банка в другой. При этом каждый банк видит только свой «кусочек пазла», не видя в нем ничего подозрительного. При этом такие понятия, как банковская тайна, начинают действовать против антифрод-систем. Выходом из ситуации эксперту представляется использование банками – участниками транзакционной цепочки – некого открытого ключа, которым подписываются транзакции.
Фото: ПЛАС
