Сергей Лебедь, вице-президент Сбера по кибербезопасности, рассказал порталу Cyber Media о ключевых результатах работы по защите инфраструктуры банка, особенностях противодействия современным киберугрозам и первых итогах программы Bug Bounty, а также о ситуации с кадрами.
Cyber Media: Недавно прошел SOC Forum — крупнейшее отраслевое мероприятие в сфере ИБ, а Сбер — один из ведущих игроков не только в финансовой и технологической сфере, но и в ИБ. С чем вы в этом году пришли на форум?
Сергей Лебедь: В прошлом году на пленарной сессии SOC Forum мы отметили, что в текущих геополитических условиях российские бизнес и государственные организации теряют доступ к информации об актуальных киберугрозах. Этот негативный тренд актуален и сейчас. Ранее ключевые данные о новых уязвимостях в инфраструктуре и векторах атак поступали от западных компаний. Поэтому мы приняли решение создать внутри Сбера собственный центр аналитики киберугроз. В течение года мы разрабатывали платформу X Threat Intelligence (X-TI), на которой теперь представляем наиболее актуальную информацию обо всех мировых киберугрозах.
Она является рабочим инструментом для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IT-служб. Сейчас сервис содержит информацию о более чем 420 тыс. уязвимостях, 70 тыс. эксплойтов, 700 аналитических отчетов и описаний вирусного программного обеспечения, почти 5 тыс. протестированных обновлений ПО. Все это обогащено аналитикой от экспертов Сбера и доступно с помощью интуитивно понятного интерфейса или API.
Платформа состоит из шести взаимно интегрированных модулей: уязвимости, вредоносное ПО, группировки, тактики, техники, процедуры, аналитические отчеты и новости.
X-TI автоматически агрегирует информацию о киберугрозах с сайтов вендоров, регистраторов и агрегаторов, базы регуляторов, блогов и форумов, из специальных источников (в том числе DarkNet), а также содержит информацию на основе собственных исследований Сбера. Также на платформе публикуются результаты тестирования обновлений и дистрибутивов ПО. Они проверяются на идентичность и подлинность, проходят антивирусный контроль и проверку на наличие уязвимостей. В лабораторных условиях проходят исследования эксплойтов и PoC.
На платформе также происходит проверка релевантности уязвимостей в инфраструктуре конкретной компании, определяется критичность уязвимости и методы ее устранения. То есть, по сути, компания, подключившись к платформе, сможет быстро узнать все о своих уязвимостях и устранить их.
На SOC Forum мы официально представили X Threat Intelligence профессиональному сообществу и за первую неделю к платформе подключились более 50 новых компаний-пользователей, их количество продолжает расти.
Cyber Media: Одна из тем, которая остро стоит в отрасли ИБ, и в том числе затрагивалась на SOC-форуме, — это дефицит кадров. Как Сбер решает эту проблему?
Сергей Лебедь: Проблема кадров в кибербезопасности сейчас особенно актуальна на фоне роста числа атак на инфраструктуру организаций и увеличение количества уязвимостей в ПО. По оценкам экспертов, на российском рынке не хватает как минимум 300 тысяч специалистов, хотя, на мой взгляд, эта цифра даже выше. Дефицит кадров существовал всегда, но сегодня он ощущается особенно остро, и мы заинтересованы в привлечении профессионалов. Чтобы начинающие и состоявшиеся эксперты могли заявить о своём интересе к работе в подразделениях кибербезопасности Сбера, мы создали карьерную страницу на портале банка по кибербезопасности «Кибрарий». Соискателю необходимо лишь нажать кнопку «Хочу в команду», оставить контактные данные и указать интересующее направление работы. Заявку оперативно рассмотрят и подберут подходящую под специалиста вакансию. После будут назначены собеседования с рекрутером и представителем команды экспертов по кибербезопасности. Уровень экспертизы будет проверяться на техническом интервью и в ходе выполнения тестового задания.
Однако мы не только привлекаем кадры, но и вносим вклад в их развитие на рынке в целом. Например, мы активно сотрудничаем с ведущими ВУЗами страны, участвуем в подготовке молодых специалистов и принимаем на работу наиболее способных из них. Мы также разработали карту знаний для руководителей службы кибербезопасности, которую назвали «Карта знаний CISO», и также опубликовали ее на сайте “Кибрарий”. Она служит ориентиром как для будущих специалистов, которые могут выстроить свой профессиональный трек, так и для HR-специалистов и руководителей, которым нужно оценивать кандидатов на должности, связанные с кибербезопасностью. Специалист, который хотя бы на 80% соответствует этой карте, может уверенно претендовать на звание CISO.
Cyber Media: Каковы ключевые результаты работы Сбера в борьбе с угрозами, например, DDoS-атаками ?
Сергей Лебедь: С точки зрения аналитики одним из ключевых итогов нашей работы в борьбе с киберугрозами стала уже упомянутая аналитическая платформа X Threat Intelligence. Эта платформа — и есть тот важный шаг в повышении способности эффективно анализировать и реагировать на угрозы, обеспечивая максимальную безопасность инфраструктуры организаций, в том числе самого Сбера.
Если говорить о защите инфраструктуры банка от киберугроз, в этом году мы добились значительных успехов. В частности, успешно отразили 89 DDoS-атак — ни одна из них не оказала негативного влияния на работу банка и клиентские сервисы, не было ни минуты простоев в работе банка в результате этих атак.
Успех в борьбе с киберугрозами – это результат комплексного подхода, включающего быстрое выявление и устранение уязвимостей в инфраструктуре банка, а также разработку безопасных программных продуктов. В Сбербанке работает несколько тысяч agile-команд, за год нами выпущено в промышленную эксплуатацию более 100 тысяч релизов, каждый из которых соответствует самым строгим требованиям безопасности.
Cyber Media: В этом году целый ряд сервисов Сбера вышли на публичные программы Bug Bounty. Как вы оцениваете опыт взаимодействия компании с этичными хакерами?
Сергей Лебедь: Взаимодействие Сбера с этичными хакерами – важный аспект нашей стратегии по обеспечению кибербезопасности. Мы высоко ценим вклад внешних исследователей в защиту наших продуктов и сервисов и расширяем программу «Sber Bug Bounty» на все клиентские решения Сбера.
Важную роль в управлении программой баг баунти играет платформа «BI.ZОNE Bug Bounty», предоставляющая эффективные и удобные механизмы для обработки сообщений и взаимодействия с исследователями. Мы оперативно реагируем на все полученные сообщения о выявленных уязвимостях, проводим их анализ и исправляем обнаруженные проблемы, предоставляя обратную связь и вознаграждения исследователям за их работу.
Сотрудничество с этичными хакерами не только улучшает безопасность продуктов и сервисов Сбера, но и способствует повышению репутации нашей Службы кибербезопасности. Мы рассматриваем взаимодействие с исследователями как взаимовыгодное сотрудничество и продолжим развивать эту практику, чтобы поддерживать высокий уровень безопасности наших продуктов для наших пользователей.
Cyber Media: Какие киберугрозы, по вашему мнению, в настоящий момент являются основными? И каким ландшафт киберугроз будет в следующем 2025 году?
Сергей Лебедь: Вирусы-шифровальщики, трояны, вирусы-вымогатели, DDoS-атаки — это угрозы, которые известны уже давно и не изменятся кардинально в ближайшем будущем. Статистика их распространения и эффективность для злоумышленников могут колебаться, но новые типы угроз едва ли появятся.
Я считаю, что в ближайшем будущем типы угроз останутся прежними, но их разнообразие и интенсивность будут расти благодаря использованию искусственного интеллекта. Киберпреступники стали активнее использовать искусственный интеллект, чтобы работать с уже знакомыми инструментами еще более эффективно. ИИ помогает им создавать новые вирусы и искать уязвимости в программном обеспечении. Например, в социальной инженерии ИИ активно применяется для генерации фишинговых сайтов, создания поддельных страниц и других способов обмана. Однако хочу подчеркнуть, что и мы используем ИИ для выстраивания эффективной системы защиты. Поэтому я бы не стал говорить о том, что мошенники благодаря ему станут действовать эффективнее.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться