Наталья Касперская выступила на форуме «БАНКИ РОССИИ - XXI ВЕК»
Наталья Касперская приняла участие в нескольких экспертных мероприятиях в рамках проводимого Ассоциацией банков России (АБР) 15-18 сентября 2021 года в городе Сочи XVIII международного банковского форума «БАНКИ РОССИИ - XXI ВЕК».
Утром 17 сентября состоялся деловой завтрак ГК «Регион» «Цифровой клиент: новые горизонты дигитализации». Почетными гостями организаторов завтрака стали Анатолий Аксаков, председатель Комитета по финансовому рынку Государственной Думы РФ, председатель Совета Ассоциации банков России, Сергей Швецов, первый заместитель председателя Банка России, Илья Ясинский, директор департамента финансового мониторинга и валютного контра Банка России и др.
В центре внимания собравшихся находились достижения и трудности в прохождении в Государственной Думе нормативных актов, регулирующих платформу KYC и другие инфраструктурные проекты Банка России, кадровый дефицит и особенности создания цифровых финансовых продуктов.
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», в своем выступлении выразила серьезные опасения в соответствии реальной защищенности инфраструктурных ИТ-систем качественному и количественному росту кибератак на них. В фокусе ее внимания оказались вопросы защиты биометрических слепков миллионов граждан России от потенциальных утечек.
Биометрические данные представляют собой особый тип персональных данных, компрометация которых может привести к серьезным последствиям для их владельца. В отличие от логина, пароля и даже бумажного паспорта, изменить их на другие невозможно. Ранее не случалось массового мошенничества, связанного с подделкой бумажных паспортов, а вот с биометрией в силу хранения ее в цифровом виде в ЕБС, это случится может. Появление в арсенале злоумышленников технологии DeepFake только добавляет проблем банковской отрасли.
В работе круглого стола «Киберугрозы и обеспечение информационной безопасности: проблемы и решения» Наталья Касперская приняла участие в качестве модератора. Она предложила к обсуждению вопросы повышения эффективности мер по противодействию социальной инженерии и телефонному мошенничеству, а также поднята тема уязвимости западного открытого ПО, используемого банкирами в том числе и для построения систем искусственного интеллекта.
В работе круглого стола приняли участие Вадим Уваров, директор Департамента информационной безопасности Банка России, Владислав Горкавцев, Заместитель начальника ГУЭБиПК МВД России, а также представители крупнейших банков и НСПК.
В ходе дискуссии были обсуждены причины существенного расхождения статистики различных организаций по урону от мошенничества, проанализирован феномен нахождения в серой зоне операторов IP-телефонии, что приводит к массовой подмене номеров мошенниками, обсуждены законодательные инициативы Банка России по улучшению информационного взаимодействия с МВД и другими заинтересованными организациям, а также даны рекомендации по безопасному использованию ИИ и другого софта в финансовой сфере.
«По итогам делового завтрака и круглого стола у меня остался некий скепсис по отношению к тому, что обычные физические лица даже пройдя повышение уровня своей финансовой грамотности смогут эффективно противостоять профессионалам социальной инженерии. Всё же информационная безопасность - дело специализированных организаций при условии налаженного информационного обмена между всеми заинтересованными сторонами. Нельзя забывать о рисках утечек биометрических данных. Дополнительную настороженность вызывает проникновение в арсенал злоумышленников технологий ИИ и в частности DeepFake. Бороться с этим возможно, будучи на шаг впереди них, имея в распоряжении отечественное безопасное ПО и подготовленные кадры», — утверждает Наталья Касперская.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией