Вчера заместитель начальника ГУБиЗИ Банка России (FinCert) Артем Сычев в рамках форума AntiFraud Russia сообщил, что ЦБ создает собственную лабораторию по компьютерной криминалистике. "Шаг, который мы считаем крайне важным,— создание собственной лаборатории по компьютерной криминалистике... Мы не претендуем на коммерческие проекты, наша задача вполне практическая — это инциденты, связанные с финансовой сферой..." — пояснил он. Такой компетенции, где сочеталось бы понимание технических вопросов и вопросов собственно самих технологий проведения банковских операций и платежей, нигде, кроме Банка России, сейчас практически нет, заключил он.
Создание собственной лаборатории необходимо ЦБ, чтобы ускорить процесс расследования кибератак на банки. Вопрос этот более чем актуальный. Ранее глава ЦБ Эльвира Набиуллина сообщала, что ЦБ держит в фокусе внимания вопросы киберпреступности, потому что подобные риски нарастают. По данным ЦБ, с 1 января по 1 декабря были выявлены 23 крупных покушения на хищения денежных средств. По данным банков, за текущий год у них в рамках кибератак было похищено около 5 млрд руб. Последняя успешная кибератака на банк состоялась на этой неделе.
"Задача лаборатории по компьютерной криминалистике — это подготовка экспертного заключения по совершенному инциденту (то есть хакерской атаке),— отмечает председатель коллегии адвокатов "Старинский, Корчаго и партнеры" Евгений Корчаго.— Уголовно-процессуальный кодекс позволяет в ходе расследования привлекать эксперта, в том числе частные компании, чье заключение будет являться доказательством в суде". В случае кибератаки экспертам лаборатории необходимо восстановить картину (что было взломано, куда ушли деньги), они отслеживают путь вредоносного ПО (каким образом оно попало в банк и т. д.), производят выгрузку систем, все документируют и по итогам составляют экспертное заключение по инциденту.
На сегодняшний день криминалистов, способных собрать доказательства по совершенной хакерской атаке, немного. "Есть несколько криминалистических центров при ФСБ, есть центр при подразделении "К" МВД",— отмечает руководитель направления Solar JSOC Эльман Бейбутов. Но в государственные центры громадные очереди — сейчас около года, указывает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Есть и коммерческие лаборатории по компьютерной криминалистике — Group-IB, "Лаборатория Касперского", "Доктор ВЭБ". Но стоят их услуги дорого — до нескольких миллионов рублей по одному инциденту, отмечают эксперты. "Оплачивает услуги эксперта потерпевшая сторона (то есть банк),— говорит руководитель уголовной практики юридической компании BMS Law Firm Тимур Хутов.— В теории эти расходы можно включить в судебные и взыскать с хакера, если вина его будет признана судом, но на практике это нереально". Небольшие банки не могут позволить себе платного криминалиста и вынуждены дожидаться очереди в государственных центрах, указывает Сергей Никитин.
Хотя большинство экспертов позитивно отнеслись к инициативе ЦБ, есть и скептически настроенные. "Меня лично сильно смущают два момента,— указывает председатель совета Партнерства специалистов информационной безопасности Дмитрий Левиев.— Есть опасения, что экспертиза лаборатории Fincert в итоге будет обязательной, а я за свободу выбора. Кроме того, новая лаборатория будет аффилированной стороной ЦБ, и я не исключаю на определенном этапе возникновения конфликта интересов, который может увидеть и суд".
Прогнозных сроков создания лаборатории по компьютерной криминалистике господин Сычев не назвал. В Банке России не ответили на запрос "Ъ". По информации источников "Ъ", знакомых с ситуацией, процесс уже начат. На первом этапе работать в лаборатории будут сотрудники ЦБ, набирать новые кадры пока не планируется. Основной задачей на данном этапе является закупка оборудования, что требует существенных расходов. "По моим оценкам, создание подобной лаборатории обойдется в сумму порядка $1-3 млн",— отмечает Сергей Никитин.
Вероника Горячева