Системообразующие хакеры. Киберзащита банков как вопрос национальной безопасности

О борьбе с киберугрозами в уходящем году говорили все — президент, премьер, министры, депутаты Госдумы, члены Совета федерации и, конечно же, банкиры. Борьба с цифровыми взломщиками была объявлена одной из приоритетных задач и вопросом национальной безопасности. Вот только хакеры куда-то исчезли — информации о сколько-нибудь значительных атаках на банки не поступало всю вторую половину года. И что-то подсказывает: в наступающем году мы узнаем много нового о хищениях денег с банковских счетов.

Если в 2015 году сообщения о киберугрозах шли откуда угодно — из Канады, Англии, Турции, Франции, США,— но не касались России, то в 2016 году киберпреступники открыли для себя нашу страну. Еще год назад знакомые банкиры шутили: "Хакеры как инопланетяне, неизвестно, существуют ли они в реальном мире". На теоретическом уровне Россия все же готовилась к кибератакам — 1 июня 2015 года был создан FinCERT (Центр мониторинга и реагирования на компьютерные инциденты при ЦБ). Но это была скорее профилактика. В основном виртуальные мошенники атаковали не сами банки, а непосредственно их клиентов. При этом суммы хищений, называемые МВД, были мизерные — пара сотен миллионов в год по всей банковской системе.

Но в 2016 году банкам пришлось не только поверить в инопланетных хакеров, но и познакомиться с ними поближе. Кибермошенники, потренировавшись на клиентах, стали атаковать непосредственно банки. Согласно статистике ЦБ, за четвертый квартал 2015 — первый квартал 2016 года произошло 19 инцидентов в банках, при этом хакерам удалось вывести порядка 2 млрд руб. Впрочем, ЦБ предал огласке эти данные лишь весной. Тогда же глава ЦБ Эльвира Набиуллина заявила о росте рисков, связанных с киберпреступностью. Для того чтобы купировать эти риски, FinCERT вдвое расшил штат — с 8 до 16 человек. И тогда казалось, что этого будет достаточно.

Но уже 3 июня вопрос борьбы с киберпреступностью был поднят на высшем уровне. В Сбербанке состоялось совещание во главе с премьером Дмитрием Медведевым, в котором приняли участие профильные министры, представители МВД, ФСБ, ЦБ, АСВ и главы 11 крупнейших банков. Говоря о кибератаках, премьер констатировал: "Опыта и сил противостоять этому явлению пока явно недостаточно".

По итогам совещания решили создать рабочие группы для выработки подхода к борьбе с киберпреступностью и внести поправки в законодательство. И началось. Появился "антихакерский" законопроект, FinCERT опубликовал отчет с четкими рекомендациями противодействия хакерам, был разработан обязательный для всех банков регламент кибербезопасности и стандарт по расследованию подобных преступлений. ЦБ сообщил, что создает единую базу обо всех хакерских атаках, криминалистическую лабораторию. В общем, подготовились.

Хакеры же обновленную защиту российской банковской системы проверять не спешили. Сообщений о новых хищениях средств киберпреступниками у банков не было. Громкое заявление ФСБ о готовящихся глобальных атаках на крупнейшие российские банки с целью подрыва финансовой устойчивости страны в итоге не нашло подтверждения. Атаки хоть и были, но не массовые и вроде бы безвредные.

Почему хакеры вдруг отвернулись от России? Киберпреступники оценили всю серьезность намерений российских властей и просто испугались, нашли более интересные объекты для нападения или же мы просто чего-то не знаем?

Последний вариант мне кажется наиболее вероятным. Почему-то с трудом верится в то, что хакеры сдались практически без боя и больше никогда нас не побеспокоят. Все-таки российский банковский сектор — лакомый кусочек. По данным ЦБ, на 1 декабря в России насчитывалось 635 банков, и очевидно, что далеко не все из них обладали достаточными возможностями противостоять кибервзлому. Наиболее вероятным представляется, что ЦБ не спешит представлять статистику о потерях банков из-за хакерских атак и не рекомендует банкам афишировать подобные инциденты. По словам одного моего собеседника, статистика по данному вопросу будет представлена рынку не ранее февраля 2017 года. Так что новый год нам предстоит встретить в счастливом заблуждении относительно кибербезопасности нашей банковской системы.

Вероника Горячева

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Финансы, Безопасность

Ключевые слова: информационная безопасность, защита персональных данных, DDoS-атака