Эксперт ВЭБа предупредил о возможном влиянии кибератак на финансовую стабильность

image

Теги: банк, Россия, кибератака

В будущем киберугрозы могут стать опасностью для стабильности экономики России.

Похоже, недавнее предупреждение ФСБ о возможных кибератаках иностранных государств на отечественные банки с целью дестабилизировать экономическую систему в РФ возымели свое действие. Попытки DDoS-атак на свои ресурсы зафиксировала только группа ВТБ, да и те были успешно отражены. Тем не менее, по словам главного экономиста Внешэкономбанка Андрея Клепача, угрозы хакерских атак все-таки могут в будущем повлиять на финансовую стабильность в стране.

Как сообщает информагентство ТАСС, в настоящее время киберугроза не является опасностью для стабильности российской экономики, но «со временем может таковой стать». Такую точку зрения Клепач выразил в среду, 7 декабря, в кулуарах конгресса «Инновационная практика: наука плюс бизнес».

Согласно опубликованному ранее Центробанком РФ «Обзоре финансовой стабильности РФ за II-III квартал 2016 года», риски хакерских атак становятся все более значимыми в деятельности банков. Хакеры смогут повлиять на финансовую стабильность, если их мишенью станут системно значимые финансовые организации, центральные банки и т.д.

Напомним , по словам заместителя начальника главного управления безопасности и защиты информации Центробанка Артема Сычева, в будущем киберпреступники постепенно переключатся с самих финансовых организаций на их клиентов.

Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб"

Нам ли в России бояться смены курса валют? Если серьезно, то прецедент влияния киберпреступников уже был - в феврале 2015 года с использованием вредоносного ПО, имевшего модули для работы с трейдинговыми системами, на биржу было выставлено 7 заявок на огромную сумму, что привело к изменению курса доллара на Московской бирже. Данная атака на данный момент не имеет аналогов, но повторение ее вполне возможно - уязвимости в самых различных системах есть - и даже возможно уже известны злоумышленникам, но отложены на будущее.

Многие организации, вложившие существенные средства в организацию систем безопасности, тем не менее уязвимы. Недавнее хищение 100 млн рублей путем платежа из АБС на крупную сумму - тому подтверждение. Причин несколько. Первая абсолютно точно изложена в свежей Доктрине информационной безопасности - "мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование... не имеют комплексной основы". Предприятия и организации закупают средства и реализуют методы защиты, не перекрывающие возможность реализации современных угроз, при полной уверенности заказчиков в обратном. Показательно, что представители финансовой сферы крайне неохотно посещают мероприятия по защите от вредоносного ПО. Зачем, если антивирус закуплен и "не выдает предупреждений"? При этом жалобы на те же шифровальщики поступают постоянно. Результат предсказуем.

Количество атак на финансовые учреждения и их клиентов будет расти. Причин две - дешевизна инструментов для проведения атак и доступность их даже для неквалифицированных злоумышленников - и полная неосведомленность и организаций и их клиентов о современных угрозах и методах защиты. Действующие стандарты устарели, но ими пользуются совершенно бездумно, не обращая внимания на статистику угроз (именно статистику, а не новости, которые ориентированы на привлечение массового внимания) и разъяснения вендоров.

Вряд ли хакеры грозят финансовой стабильности - атаки на Бангладеш показали, что даже перехват межбанковских систем не может существенно повлиять на финансовую стабильность. Но жить будет весело. Если наблюдать со стороны, конечно.

Светлана Гущина, руководитель отдела продвижения продуктов компании "Код безопасности":

Верно, атаки хакеров могут привести к экономической дестабилизации в стране. Причем, сделать это хакеры могут как с помощью вывода средств со счетов банков, так и посредством создания массовой паники среди граждан, что приведет к снижению доверия к банкам.

Сценарий, о котором предупреждала недавно ФСБ, мог бы иметь следующее развитие: в инфопространстве могла бы появиться информация об отзыве лицензий крупнейших банков страны, одновременно сайты этих организаций и сайт ЦБ могли бы быть атакованы: либо отсутствовал бы доступ к информации (DDoS-атака), либо взлом сайта с подменой информации на нем. Второй сценарий – это взлом ключевых информационных систем банков. Как показал 2016 год, вывод крупных сумм через взлом АРМ КБР и системы ДБО – это сегодняшний день, и к дестабилизации экономики могут привести атаки по всем тем же векторам, но совершённые одновременно. 

Над решением этой проблемы совместно работают ЦБ, ФСБ и другие организации, а также департаменты информационной безопасности самих банков. Центробанк берет на себя все больше обязательств по приведению информационных систем банков к должному уровню безопасности: разрабатывается ГОСТ по защите информации в финансовых организациях, инициированы проверки безопасности систем ДБО, разрабатываются и другие руководящие документы. Но надо понимать, что только совместная работа и понимание реальной опасности ситуации сможет привести к повышению защищенности инфраструктуры банков.

Алексей Коняев, старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности и противодействия мошенничеству

Еще до недавнего времени считалось, что от рук хакеров страдают в основном клиенты финансового сектора, однако за последние несколько лет мы стали свидетелями инцидентов, свидетельствующих о том, что целью злоумышленников могут стать и актеры, и политики, и даже рядовые граждане, не позаботившиеся должным образом о защите своих данных. Недаром наибольшую популярность в настоящее время приобретают сервисы, уделяющие повышенное внимание безопасности данных.

 Кибершпионаж и киберпреступность в целом приобретают новые масштабы, их жертвой может стать как крупная корпорация, так и мелкая компания. При этом ущерб может быть нанесен как напрямую – например, в результате кражи средств, простоя сервисов (особенно это актуально для компаний, ведущих свой бизнес онлайн), так и косвенно, влияя на репутацию компании – например, в результате утечки конфиденциальной информации, что может повлечь за собой обрушение стоимости ценных бумаг. Под угрозой находятся и социально значимые объекты, и объекты военного назначения, т.е. все то, что гарантирует стабильность нашей повседневной жизни. Если допустить массовую атаку на такие объекты, то, безусловно, это повлияет не только на финансовую, но и на политическую стабильность в стране. Это просто парализует информационную инфраструктуру и блокирует возможности по управлению, координации и выполнению службами их функций. И угроза вполне реальна – мы уже неоднократно слышали недружелюбные заявления как со стороны официальных лиц государств, так и напрямую со стороны злоумышленников. Это терроризм. Кибертерроризм. Без крови и человеческих жертв, но по своему эффекту гораздо более масштабный.

 Что делать? Во-первых, нужно выстроить полноценный контур для обеспечения кибербезопасности, который, с одной стороны, поможет быстро обнаруживать и пресекать уже совершенные атаки, а с другой – прогнозировать нападения и принимать превентивные меры. Для этого существуют и системы мониторинга, и различные черные списки блокировки, и базы известных инцидентов, и конечно – системы углубленной аналитики. Во-вторых, как и в классическом риск-менеджменте, необходимо заранее проработать процедуры по ликвидации последствий в случае реализации риска. В-третьих, важно участие государства, причем, не только в части регуляции рынков и индустрий, но и в части внесения изменений в законодательство. Например, долгое время наказание для хакеров было гораздо более мягким, чем для обычных преступников, совершающих преступления, скажем так, в физическом мире. Сейчас ситуация меняется. 

Евгений Артюхин, начальник отдела информационной безопасности банка «Александровский»

Пока известен только один случай взлома автоматизированной банковской системы, о котором писали СМИ в прошлый четверг. Конечно, разработчик данной системы должен нести ответственность за ее уязвимость. Уважающие себя компании-разработчики имеют в своем штате специальные отделы пентестеров (от англ. Penetration Tester - этичный хакер), которые тестируют разрабатываемое программное обеспечение на протяжении всего жизненного цикла.

Что касается сообщения ФСБ России о подготовке кибератак на российские банки, то мы не проводим дополнительных мероприятий после получения данной новости. Надо понимать, что невозможно точно предугадать, когда и в каком месте случится взлом. Поэтому мы не ждем, когда появится информация о готовящихся атаках, а постоянно ведем работу по повышению устойчивости любым киберугрозам.

У финансовых организаций может быть разный подход к таким угрозам. Одни воспринимают это всерьез, поэтому регулярно выделяют дополнительные средства на новые средства защиты. Другие ограничиваются стандартными методами защиты, пока угроза не коснется их напрямую.

Подготовка к масштабной атаке длится от одного месяца до года. Следовательно, если мошенники только начали подготовку, то еще есть время доработать свою систему информационной безопасности. И если у вас нет системы, которая может мониторить платежи, стоит задуматься об ее установке.