В эпоху, когда киберугрозы стали повседневной реальностью, индустрия iGaming должна адаптировать свои подходы к безопасности. Первый день конференции SiGMA Европа собрал экспертов, чтобы обсудить эти вызовы и поделиться практическими методами защиты бизнеса в цифровой среде. Панельная дискуссия на сцене SiGMA объединила лидеров в области кибербезопасности и юридического регулирования, которые дали ценные рекомендации по защите от современных угроз.
Хармен Бреннинкмейер, управляющий партнер NYCE International, начавший дискуссию, заявил:
«У нас интересная панель. Мы сосредоточимся на событиях в области кибербезопасности, особенно на фишинговых атаках и других угрозах. Это важно не только для IT-отдела, но и для всех, кто управляет операциями, чтобы понять серьезность ситуации».
В дискуссии приняли участие Питер Уилсон, генеральный директор PWL Legal; Франческа Заммит, юрист и консультант NOUV; Крис Галлоуэй, руководитель отдела iGaming Product в Sumsub, и Иван Спитери, директор по технологиям и услугам подтверждения в BDO Malta. Спикеры затронули широкий круг вопросов — от фишинговых атак до угроз, спонсируемых государствами. Каждый участник поделился своим мнением о том, что должно стать приоритетом для руководителей в условиях постоянно меняющегося ландшафта киберугроз.
Киберугрозы в реальном мире
Питер Уилсон, юрист с более чем 30-летним опытом работы в области регулирования и защиты, рассказал историю, ярко иллюстрирующую риски недостаточной бдительности.
«Представьте себе, — начал он. — Вы — довольно одинокий сотрудник, работающий в одном из 70 филиалов крупной организации с 20 000 сотрудников. Пятница. Вы получаете очередное резюме по электронной почте в ответ на вакансию. Не задумываясь, открываете файл и уходите на выходные».
Уилсон описал развитие событий после этого наглядного примера: «В течение выходных сотрудники IT-отдела заметили подозрительную активность в сети, но не придали этому особого значения. В понедельник вложенный файл оказался троянской программой, которая активировала вредоносное ПО. Это заблокировало доступ ко всей системе, зашифровало данные о зарплате и сделало недоступными персональные данные всех 20 000 сотрудников».
Злоумышленники потребовали выкуп в размере 10 миллионов фунтов стерлингов, парализовав деятельность компании. «К счастью, — продолжил Уилсон, — один из сотрудников IT-отдела успел создать частичную резервную копию системы в начале той недели. Благодаря этому организации удалось восстановить систему, но лишь по счастливой случайности».
Эта история Уилсона подчеркивает критическую важность регулярного мониторинга сети, проведения проверок уязвимостей, а также обучения сотрудников. Эти меры способны предотвратить такие разрушительные инциденты и защитить бизнес от серьезных последствий.
Человеческий фактор в кибербезопасности
Хармен обратился к Крису Галлоуэю с вопросом о том, как компании могут обеспечить бдительность тысяч сотрудников в отношении киберугроз.
«Обучение — это только одна из составляющих», — отметил Галлоуэй. — «История, которую рассказал Питер, напоминает мне случай с атаками вредоносного ПО на MGM и Caesars. Caesars пришлось заплатить миллионы, чтобы избежать длительного простоя. Это произошло в сентябре 2023 года. С тех пор искусственный интеллект значительно продвинулся, делая атаки еще более сложными и трудно выявляемыми».
Галлоуэй подчеркнул, что уверенность генерального директора в полной защищенности компании часто может быть признаком чрезмерной самоуверенности или недостаточной информированности. «Можно ли прийти к генеральному директору и уверенно заявить, что все под контролем? В идеальном мире — да. Но с учетом того, как стремительно развиваются угрозы, связанные с искусственным интеллектом, это крайне сложно. На самом деле, если кто-то утверждает, что все под полным контролем, это скорее повод для тревоги — он, возможно, не до конца осознает масштабы угрозы».
Когда речь зашла о том, кто должен нести ответственность за защиту компании, Галлоуэй выразил уверенность: «Ответственность лежит на руководстве высшего звена. IT-специалисты отлично знают свое дело, но если руководство не уделяет должного внимания подготовке к новым угрозам, это серьезный просчет».
Нулевое доверие и стратегия безопасности с учетом культурных особенностей
Франческа Заммит поделилась своим взглядом на внедрение безопасности на каждом организационном уровне с помощью модели нулевого доверия. «На высшем уровне нам необходимо формировать культуру кибербезопасности», – заявила она. «Речь идет не только об IT-команде. Мы должны внедрять подход “никогда не доверяй, всегда проверяй”».
Заммит отметила, что такой подход меняет отношение к привычным задачам, включая управление правами доступа. «Этот образ мышления требует постоянного скепсиса и тщательной проверки. Для IT-команд это означает регулярный пересмотр прав доступа и непрерывный мониторинг системы».
Крис Галлоуэй поддержал её мнение, проведя метафору с миром автогонок: «Представьте себе команду Формулы-1. Нельзя ожидать, что опытный механик с десятилетним стажем сможет справиться с новейшими технологиями. Руководители должны осознавать важность привлечения новых специалистов».
Риски социальной инженерии
Питер Уилсон выделил уязвимость IT-отделов перед методами социальной инженерии, поделившись реальным примером:
«В одном случае два директора игорной компании убедили сотрудника IT-отдела предоставить им доступ к системе. Впоследствии они заблокировали доступ другим директорам, получив полный контроль над системами компании. Этот случай подчеркивает необходимость независимости IT-отдела, чтобы предотвратить подобные манипуляции».
Крис Галлоуэй задал важный вопрос: «Может ли обучение сотрудников создавать ложное чувство безопасности? Например, если кто-то получает инструкции от дипфейка, имитирующего голос руководителя, вероятность доверия к таким инструкциям высока. В таких ситуациях обучение может ли оно, наоборот, сыграть злую шутку?»
Уилсон ответил, акцентируя внимание на важности комплексного подхода: «Идеальных решений не существует», — отметил он. — «Но если в компании действуют продуманные процедуры, есть документированный след операций и четкая демонстрация серьезного отношения к безопасности, это значительно снижает риски серьезных санкций со стороны регуляторов».
Иван Спитери предложил отраслевой подход к обеспечению киберустойчивости: «Игровая индустрия могла бы взять на вооружение опыт энергетического сектора Европы», — сказал он. — «Центры обмена информацией и анализа (ISAC) в энергетике эффективно делятся данными об угрозах. Аналогичное сотрудничество в игорной сфере поможет компаниям предугадывать риски и работать на упреждение».
Спитери также рекомендовал внедрение протоколов защиты данных, использующихся в платежной индустрии. Он пояснил: «Эта стратегия предполагает шифрование конфиденциальных данных отдельно от основной системы. В случае взлома критическая информация остается защищенной».
ИИ и будущее кибербезопасности
Крис Галлоуэй выразил серьезные опасения по поводу роли искусственного интеллекта в киберустойчивости:
«Мы можем бесконечно обсуждать меры борьбы с мошенничеством, но в сравнении с возможностями ИИ наши усилия выглядят как бросание камней против ракет», — предостерег он. Галлоуэй подчеркнул необходимость прозрачности в работе ИИ-систем, чтобы отслеживать и понимать принимаемые ими решения. «Чем более прозрачными будут ИИ-решения, тем проще выявить ложные срабатывания и понять, почему ИИ поступил так, а не иначе».
На вопрос о том, осознают ли поставщики платформ и регуляторы весь масштаб рисков, связанных с ИИ, Галлоуэй ответил без колебаний:
«Абсолютно нет. Даже регуляторы пока не до конца понимают масштаб этой технологии. ИИ развивается быстро, и важно сохранять контроль. Но мы должны программировать прозрачность на этапе разработки, чтобы гарантировать понимание каждого принятого решения».
Когда дискуссия подошла к концу, Хармен Бреннинкмейер предложил участникам поделиться заключительными мыслями.
Питер Уилсон высказал тревожное предсказание: «Мы будем свидетелями увеличения числа атак, спонсируемых государством, и автоматизации этих атак с использованием ИИ в масштабах, которые мы еще не видели».
Галлоуэй задумчиво заметил: «То, что вы только что сказали, заставляет меня смотреть на это с еще большим страхом».
Уилсон добавил цитату из Джорджа Оруэлла: «В его представлении будущее — это ботинок, топчущий человеческое лицо. Это может стать нашей реальностью, если мы не будем бдительными».
Франческа Заммит напомнила ключевой принцип: «Никогда не доверяйте. Всегда проверяйте. Этот подход должен стать основой работы с киберугрозами».
Иван Спитери поддержал её: «Это не просто стратегия, это постоянное обязательство. Кибербезопасность должна оставаться на повестке дня всегда».
Бреннинкмейер завершил дискуссию, обратившись к аудитории: «Пожалуйста, воспринимайте это всерьез. Бдительность — ключ к устойчивости».
Дискуссия убедила участников в том, что обеспечение киберустойчивости требует не только технических решений, но и формирования культуры осознанной бдительности. Для индустрии iGaming вывод ясен: чтобы опережать киберугрозы, необходимо внимание и действия на всех уровнях.
Подпишитесь на топ-10 новостей и еженедельную рассылку от SiGMA, чтобы всегда быть в курсе событий в мире iGaming и получать эксклюзивные предложения для подписчиков.