Сычев: кибербезопасность в финансовой сфере (лекция)

Москва, 31 марта - "Вести.Экономика"

Тема кибератак в финансовой сфере часто оказывается на первых позициях в лентах новостей. Больше никто не врывается в кредитные учреждения в масках и с пистолетами. Никто не вскрывает сейфы. Деньги и информация просто исчезают. Банк России поставил себе цель - свести к минимуму количество результативных атак на банки и счета физических лиц. На форуме Vestifinance заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказал, как дела обстоят сегодня.

Стоит вспомнить о том, что первыми жертвами злоумышленников стали именно физические лица, и только лет 5-8 назад хакеры добрались до организаций. Но и сегодня атака на юридическое лицо часто подразумевает хищение информации и денежных средств клиентов, большая часть которых - физические лица.

Центробанк обращает внимание на то, что, несмотря на рост объемов транзакций и популярности электронных платежных средств в целом, борьба с кибервзломщиками приносит свои плоды.



Банк России, правоохранительные органы и финансовые организации активно сотрудничают как с целью отражения атак, так и предотвращения новых нападений в будущем. Сам регулятор разрабатывает новые стандарты безопасности на основе собственных исследований и мирового опыта. Пример: с 2015г. российские банки не выпускают платежные карты без чипа. Таким образом резко сократилось количество скиминговых атак, когда информация снимается с магнитной полосы карты. Напомним, что именно этот тип ограблений уже очень давно стал одним из самых простых и популярных.

С географической точки зрения сюрпризов практически нет, хотя есть интересные детали. Роль играет плотность населения и, конечно, экономическая активность. В экономически развитых регионах нашей страны над защитой думают больше, но здесь электронные транзакции уже стали обыденностью, а значит, преступник в любой момент может найти цель для нападения. Что особенно интересно, этой целью далеко не всегда являются граждане РФ.



Если говорить о юридических лицах, то здесь расследованием и предотвращением краж нередко занимаются не только сами финансовые компании при поддержке ЦБ, но и правоохранительные органы, и даже спецслужбы. Так, в мае прошлого года ФСБ и МВД заявили о задержании группы злоумышленников, в начале этого года была еще одна успешная операция. В целом все эти действия минимизировали потери.

Однако проблема не решена. Хакеры с большой охотой нападают на те компании, которые просто не могут или не умеют защищаться. Это не большой бизнес, вкладывающий существенные суммы денег в кибербезопасность, а малый и средний. Сычев уточняет, что многие из них просто не уделяют должного внимания киберугрозам. Так, небольшие банки больше думают о "реальных" рисках, в то время как взлом их информационных систем может стать не менее болезненным ударом. Для маленькой организации единовременная потеря большой суммы денег - катастрофа. Преступникам же выгоднее воровать как можно больше за один раз.

География нападений на юридические лица в информационной сфере также доказывает, что здесь финансовая грамотность и понимание рисков играет ключевую роль. Именно по этой причине, а вовсе не из-за терроризма, на Кавказе например подобных преступлений много, говорит Артем Сычев. Тем не менее, в результате совместных действий банков, ЦБ и правоохранительных органов в прошлом году удалось уберечь от хакеров порядка 2,8 млрд рублей.

Какие же типы атак стали наиболее популярными в последнее время? По-прежнему широко распространены DDoS-нападения, однако их результативность низка, а область применения - достаточно узкая.



Но не всегда действия злоумышленников основаны исключительно на компьютерных технологиях. Лектор напоминает, что обманывать друг друга люди научились много веков назад. По этой причине так называемая "социальная инженерия", то есть, выстраивание коммуникаций с жертвой с внедрением ложной информации, является важной частью большинства результативных атак. Многие из нас получали СМС на телефон, в которых содержались сообщения в духе "ваша карта заблокирована" или "мама, я попал в беду". Это наиболее распространенный и примитивный метод нападения, однако он работает, и нередко, даже в формате больших групп людей или же целых организаций.



Работа по созданию вредоносных технологий и схем уже превратилась в настоящую индустрию. Здесь есть поставщики первоначальной версии продукта, те, кто занимается тестированием, а в итоге идея превращается в продукт, который продается на теневом рынке. Покупатели могут адаптировать "продукт" под свои нужды. Благодаря доступности готовых решений, список "хакеров" все время расширяется.



Перспективным направлением развития банковской системы в ближайшие годы будет так называемый "финтех". Это общий термин для инновационных способов перевода средств, выдачи кредитов и любой другой модернизации традиционных типов услуг, а также создания новых. В целом все это направлено на повышение эффективности финансовой системы, увеличение скорости ее работы. Значит, хакеры будут искать уязвимости в этой сфере, выстраивая вокруг нее свою "индустрию". Пример: еще недавно все говорили о преимуществах блокчейнов, однако и там уже найдены слабые места. Выявлены уязвимости и в интернете вещей.

Чтобы противостоять актуальным и будущим угрозам, Банк России создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере. Он не только анализирует данные, но и координирует действия в области кибербезопасности и находится в постоянном диалоге с банками. В общей сложности система информационного обмена сегодня насчитывает уже 400 участников.