ЦБ о разработке первых мер борьбы с киберопасностями

ЦБ о разработке первых мер борьбы с киберопасностями
17 июня   Хакеры

По прошествии 10-ти дней после совещания, посвященного киберугрозам, от которых страдает финансовый сектор, последовала серия практических предложений по борьбе с ними. Главные из них — как защитить финансовые данные на еще более раннем этапе их обработки и создать единую базу данных лиц и компаний - участников незаконного обналичивания.

Что конкретно хотят реализовать финансовые власти в этом направлении, накануне были озвучено на заседании комитета ТПП по финрынкам и банкам консультантом Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) Банка России Александром Чебарем и заместителем начальника ГУ безопасности и защиты информации Банка России Артемом Сычевым. Главная мысль сводится к защите данных шифрованием и электронной подписью уже на первичном этапе: не тогда, когда информация проходит расчетную систему Банка России, а раньше - когда она еще находится в банке.

При принятии решения был учтен анализ мирового опыта — эта практика получила востребована почти всеми крупными платежными системами, а также анализ фактов хищений финансов у коммерческих банков. По словам представителя ЦБ, сегодня этот вопрос обсуждается и как только сформируется общая позиция, она станет нормативным документом. Это поможет снизить уровень хищений денег за счет того, что для для атакующих усложнятся условия атаки, которые в последнее время связаны не со взломом карт или банк-клиента конкретных физлиц или компаний, а с взломами банковских систем.

По рассказам банкиров, практически это выглядит так: от любого источника делается вброс — или фишингового письма или письма, в котором есть троянский вирус. К примеру, как говорит начальник управления информбезопасности Бинбанка Евгений Калашников, бывало, что вирус попадал в базу банка через службу персонала - в виде обычного резюме соискателя. Потом большая часть банков направляет в ЦБ целые блоки платежей, так называемые реестры. По словам руководителя службы комплексных рисков МДМ-банка Андрея Добарина, их отправляют как обычные XML-файлы, из которых видно, от кого, кому и в какой сумме осуществлен перевод. Канал, по которому идет отправка реестров, не имеет защиты, а это всегда только на руку мошенникам. Происходит так называемое внедрение в отправленные реестры с легитимными платежами фиктивного платежного документа, который потом оказывается в платежной системе Банка России, где его исполняют, заверяют электронной подписью и направляют в другие банки. После чего с помощью вируса обрушивается вся автоматизированная система банка. Параллельно деньги из фальшивого реестра уходят на многочисленные карточные счета в разных регионах и через банкоматы преступники их обналичивают.

По данным агентства Reuters, ФРС США была успешно атакована свыше 50 раз только за последние 5 лет. Ряд атак во внутренней документации ФРС признаны как попытки шпионажа.

Как сказал Александр Чебарь, очень часто такие карты оформляют на подставные лица и, как правило, это карты премиум-класса, позволяющие снимать деньги в крупных суммах. По этой причине дополнительно к защите (электронная подпись и шифрование) по всем реестрам, направляемым в ЦБ платежей, в перспективе запланировано еще одно действие — создание единой базы данных со сведениями о всех случаях снятия наличных. По словам представителя пресс-службы ЦБ, сейчас Банк России установил сотрудничество с органами исполнительной власти в части разработки проекта закона, позволяющего создать эту базу.

Стоит ли говорить о повсеместном нарастании ущерба от киберугроз? По данным ЦБ, начиная с 4-го квартала прошлого года кибератаки пережили более 20 банков, всего мошенники пытались вывести почти 3 млрд руб. Удалось остановить трансакций на сумму 570 млн руб., и еще 1,2 млрд руб. оказались заблокированы на банковских счетах. Всего преступники похитили почти 1 млрд руб. Статистика МВД аналогична — попытки хищений 2,81 млрд руб.; сумма реально похищенных денег МВД не раскрывается. По словам заместителя начальника управления "К" МВД России Евгения Михеева, за год аппетиты киберпреступников тоже стали другими. Если первые время сумму хищений ограничивалась 30-60 млн руб., то сегодня это уже 0,5 млрд - 1 млрд руб. По оценкам первого заместителя председателя правления Сбербанка Льва Хасиса, из-за кибермошенничества суммарно государство, бизнес и граждане потеряли в 2015 году порядка 70 млрд руб.

В мае главой Swift Готфридом Лейббрандтом был представлен план борьбы с киберпреступлениями, который все активнее затрагивают межбанковскую систему платежей. Основные пункты этого плана представлены активным обменом информацией между членами Swift и повышением уровня их защиты.

Но несмотря на вызывающие страх цифры, увеличивающаяся нагрузка, а главное, недостаток опыта в этой сфере многими банками воспринимаются чуть ли не хуже и ужаснее риска кибератак. По словам начальника управления инфобезопасности Златкомбанка Александра Виноградова, предлагаемый ЦБ вариант сводится к тому, чтобы банки занимались электронной подписью и шифрованием. Но для этого компания-разработчик АБС для банка, по нормам закона, должна иметь лицензию ФСБ. Чтобы ее получить штат компании должен иметь двух специально обученных специалистов (500 часов + минимум 3-годичный стаж в сфере разработки средств шифрования). На рынке таких спецов — по пальцам пересчитать. Поэтому нужно, как минимум три года, пока новое правило реально заработает. Фактически ЦБ снял с себя ответственность за то, что происходит. А на то, чтобы реализовать предложенные ЦБ меры, требуется время и немалые деньги. Как подсчитали эксперты, такая АБС может стоить банку 4-5 млн руб.

ЦБ настаивает на обратном. Сегодня в банках все связанные с электронной подписью вопросы решают штатные специалисты, и дополнительных специалистов для этого не нужны. Вдобавок, банкам пообещали переходный период, по его срокам идет обсуждение. Но и эти заверения не добавляют банкирам оптимизма. Если такую систему внедрят, 100% защиты от кибератак все равно ни у кого не будет. Проникнув в сеть банка, преступники позаботятся о изобретении технологии, чтобы взломать реестры в АБС.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 580 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 256 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 19 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 126 Кризис 22 Круглый стол 5 Курс валют 62 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 18 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 58 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва