Банк России решил предпринять меры воздействия в отношении банков с низким уровнем информационной безопасности, о чем заявил Артем Сычев, заместитель начальника главного управления безопасности и защиты информации Банка России. Соответствующие предложения будут разработаны к 15 марта текущего года.
Стимулом к действию послужил экономический анализ хакерских атак, проведенный аналитиками Центробанка совместно с МВД: в ходе исследования было выявлено, что часть российских банков использует кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. Как отметил первый зампред ЦБ Георгий Лунтовский, только в четвертом квартале 2015-го в результате выявленных правонарушений со счетов клиентов кредитно-финансовых организаций было похищено свыше 1,5 миллиарда рублей. И несмотря на то, что с начала 2016-го совместная работа ЦБ, МВД и банковского сообщества позволила предотвратить хищения на сумму свыше 500 миллионов рублей, финансовая устойчивость банков по-прежнему находится под угрозой.
Экспертов по информационной безопасности также заботит и возможность участия в успешных кибератаках самих банков, то есть их служащих. По словам директора центра компетенций по ИБ компании "Техносерв" Дмитрия Огородникова, внутренние сотрудники с достаточными правами доступа и целью вывести деньги обеспечивают киберприступникам комфортные условия для довольного легкого проникновения в информационную структуру банка. При этом замести следы внутреннему сотруднику значительно проще, нежели взломщикам извне.
В этой связи можно вспомнить о взломе трейдинговой системы Энергобанка 27 февраля 2015 года. Хакерская атака заставила курс американской валюты на Московской бирже «прыгнуть» на 5$, в результате чего кредитная организация потеряла порядка 250 миллионов рублей. По мнению первого зампреда Центробанка Сергея Швецова, к атаке мог быть причастен сотрудник банка, у которого был мотив мстить за увольнение. Проведенное расследование так и не показало, кто мог получить прибыль от атаки.
Сегодня эксперты склонны считать, что в большинстве случаев сами банки становятся слабым звеном, через которое и происходят утечки: никакого внешнего вмешательства в работу ИТ-систем не происходит. Безусловно, в ряде случаев проблема кроется в устаревших системах защиты и, как следствие, уязвимости сетей. Именно в рамках решения этой проблемы и был создан специальный центр мониторинга ИБ под эгидой Центробанка – FinCERT, который призван информировать банки о произошедших инцидентах и способах отражения атак. Но, разумеется, одного механизма будет недостаточно: основное усилие должны приложить банки, начав с разделения полномочий и ответственности подразделений.
