2018年国际网络安全大会：本着协作的精神

从2018年7月5日至6日，莫斯科在Sberbank首届国际网络安全大会（ICC）上欢迎来自世界各地的网络安全专业人员，旨在成为该地区的全球参考。

欢迎参加第一届国际网络安全大会

网络安全是紧迫的问题，大多数金融机构都不能低估网络安全已成为其议程中的优先事项。这主要是由于访问可能危害银行系统的软件变得如此容易。

面对这样的全球性威胁，我们召开了Sberbank网络安全大会，其目的和目的只有一个：促进对话和促进合作，这可以帮助所有好人提高防御墙的高度。

Sberbank执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）开始了为期两天的对话，向开幕小组成员询问了该行业的优先事项和最佳实践。如果一家银行是基于客户的信任来经营的，那么像大会中讨论的那样的漏洞就是有害的。

测试明天的危险

VTB银行管理委员会副总裁兼董事长Olga Dergunova表示，遭受违约的风险是由于您通常从事银行业务而造成的，随着您更好地为客户行使银行职能，更多的目光投向了您。就资源而言，唯一可以做的就是捍卫自己的领域，并与其他实体合作，以防止对自己而不是整个行业的侵害。

但是，她说，当前的主题之一是使复杂的安全系统更加方便的问题，这意味着为安全框架设置标准，使系统可以快速有效地行动，包括DLT。

但是实现这一目标的要求是协作。首先，Dergunova说，我们需要一个跨银行沙箱来“测试未来的技术和危险”。

这与技术实施无关，因为越来越多的技术只会增加复杂性和这些漏洞。实际上，我们的许多技术都可以控制堡垒。这一切都是为了使现有技术和新技术更加安全，高效和可靠。

曲线的前方

俄罗斯银行协会副总裁Anatoly Kozlachkov表示，这并不是说新技术没有潜力，但目前，新技术领先于立法。

Dergunova谈到测试机制尚未正确开发这一事实时，其他小组成员似乎都同意。这使得监管步履维艰，因为我们开发的任何新系统从一开始都不是万无一失的。

信息共享

Dergunova和Kozlachkov认为信息平台是必经之路。这个想法将帮助公司开发新技术，因为它一开始就不容易受到攻击，并且如果没有一些基本规则来标准化和维护该技术以确保数据高效，我们只是在制造漏洞。这可以回溯到建立测试生态系统以尝试将技术推向前沿的想法。

当您考虑中小型企业时，这一点尤其重要。中小型企业由于没有足够的资本来投资先进的防御方法而更加脆弱。

BI.ZONE的首席执行官Dmitry Samartsev在小组会议上说，他们希望倡导共同应对这些挑战的想法，特别是对于执法机构和监管机构而言，他们可以帮助彼此保护，也保护他们所监管的机构。

这为国际生态系统的发展留出了很大的空间，但是事情并没有听起来那么简单。实际上，正如卡巴斯基实验室副总裁安东·辛加列夫（Anton Shingarev）所说，地缘政治紧张局势使信息共享超出了欧盟范围。

总体而言，很明显，需要制定规则来促进协作并创建更安全的银行生态系统。库兹涅佐夫（Kuznetsov）梦想使俄罗斯成为网络立法的领导力量，特别是考虑到该国围墙两侧的活动，尽管他承认这可能需要数十年的时间。

总结一下，杜尔加诺娃的话完美地总结了大会的精神：“每个人都在讨论移动应用程序的外观如何流畅和直观，但是没有人会记住如果您的系统由于漏洞而崩溃。”

该事件的第一份报告研究了DDoS是如何处理小规模犯罪分子的。

想更多地了解Sberbank及其技术？在此处阅读我们的深入案例研究。