«Мы подвержены тем же самым рискам, что и весь остальной мир. Конечно, у нас довольно интересная ситуация, потому что мы на рубеже между Европой, Россией, бывшим СССР. Поэтому у нас велика диверсификация всех этих угроз. Есть страны, которые между собой не очень общаются в том, что касается международного сотрудничества по раскрытию этих рисков, и поэтому у нас есть и некоторые уникальные риски.
Те варианты нападения, которые используются в Европе, всегда используются здесь», — отметил он.
В том, что киберпространство небезопасно, виноваты и создатели продуктов. «Все, что создается людьми, можно сломать и сделать уязвимым. Как развиваются сейчас технологии: если есть возможность развить новую технологию и взять 2 из 3 параметров — «легко, быстро или безопасно» — всегда будет «легко и быстро». Люди не хотят дополнительно платить именно за безопасность. Поэтому уязвимости есть практически во всем программном обеспечении, практически во всех устройствах.
Эти инциденты происходят не только с организациями, у которых, скажем, не такой большой аппетит к рискам безопасности, но и у больших, таких, как Facebook и Google. Они тратят миллиарды каждый год на безопасность, но все-таки у них есть уязвимости, утечка данных и так далее», — указал Сорока.
По его словам, постепенный отказ от банковских кодовых карточек в пользу цифровых решений — пример того, как медленно происходят изменения в этой сфере. «Мы говорили 5-6 лет назад, что все эти кодовые карты небезопасны и надо переходить. Но пока экономика достигла такого уровня, что запрос на экономическую безопасность и статистика всех этих потерь денег, вымогательств, краж, транзакций достиг какого-то уровня, прошло некоторое время. Это показывает, как мир пока неправильно реагирует на возможный ущерб, связанный с кибербезопасностью, которая, в свою очередь, связана с экономикой страны, региона, с конкурентоспособностью и качеством жизни», — указал специалист.
Он добавил: нельзя сказать, что дело исключительно в технологиях. «Банки являются одними из главных ведомств, которые тратят очень большие деньги на безопасность. Но для них это очень важно... Они заинтересованы, чтобы приложения были безопасны. Но это только маленькая часть: всегда, во всех транзакциях участвует пользователь, разные его устройства, разные приложения, разные виды подключения к этим системам. Только от одного приложения, которое получено от банка, не так уж и много зависит», — подчеркнул Сорока.
