Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать.
Привожу небольшой конспект в формате тезисов оттуда.
Будет переход от самооценок к внешним аудитам. Более того, ЦБ будет давать список правильных аудиторов.
Например, в Национальном депозитарии вопросы ИБ подняты на уровень акционеров и они ставят KPI бизнесу.
Свифт до сих пор плохо знает (или не говорит?) откуда начинаются атаки, поэтому защищайте в банках всё подряд.
На стороне Свифт еще ни разу не сломали, атакуют всегда банки. Но был 1 случай, когда вначале сломали сервис-бюро.
Всего после Бангладеша было 70 атак. По странам опять лидирует Бангладеш. Они не знают (или не говорят?) почему.
Преступники не отвлеклись почему-то на крипто майнинг, до сих пор орудуют в Свифт.
Северная Корея утащила 3% денег. Африка 14%. Эти цифры представляют хорошую часть их ВВП, поэтому атаки имеют смысл.
По угрозам Windows 99%, AIX 1%, Linux 0%.
Специалистов на рынке нет. Интеграторы тоже предлагают услуги ни о чем. Сбербанк никак не может закрыть около 100 вакансий в области ИБ в 5 своих территориальных банках в РФ.
Свифт в Сбере это 27 биков и в то же время это совсем небольшой скоуп, поэтому как следует защитить его относительно недорого.
Сбер предлагает сделать все требования обязательными.
В Сбере процесс управления рисками стоит гораздо дороже, чем втупую выполнить все требования Свифт.
Через 2 недели будет новая версия фреймворка, предыдущий (первый) потеряет свою актуальность.
Призывают всем внедрять хоть какой антифрод.
