Системообразующие хакеры

Киберзащита банков как вопрос национальной безопасности

О борьбе с киберугрозами в уходящем году говорили все — президент, премьер, министры, депутаты Госдумы, члены Совета федерации и, конечно же, банкиры. Борьба с цифровыми взломщиками была объявлена одной из приоритетных задач и вопросом национальной безопасности. Вот только хакеры куда-то исчезли — информации о сколько-нибудь значительных атаках на банки не поступало всю вторую половину года. И что-то подсказывает: в наступающем году мы узнаем много нового о хищениях денег с банковских счетов.

Фото: Jim Urquhar / Reuters

Если в 2015 году сообщения о киберугрозах шли откуда угодно — из Канады, Англии, Турции, Франции, США,— но не касались России, то в 2016 году киберпреступники открыли для себя нашу страну. Еще год назад знакомые банкиры шутили: "Хакеры как инопланетяне, неизвестно, существуют ли они в реальном мире". На теоретическом уровне Россия все же готовилась к кибератакам — 1 июня 2015 года был создан FinCERT (Центр мониторинга и реагирования на компьютерные инциденты при ЦБ). Но это была скорее профилактика. В основном виртуальные мошенники атаковали не сами банки, а непосредственно их клиентов. При этом суммы хищений, называемые МВД, были мизерные — пара сотен миллионов в год по всей банковской системе.

Но в 2016 году банкам пришлось не только поверить в инопланетных хакеров, но и познакомиться с ними поближе. Кибермошенники, потренировавшись на клиентах, стали атаковать непосредственно банки. Согласно статистике ЦБ, за четвертый квартал 2015 — первый квартал 2016 года произошло 19 инцидентов в банках, при этом хакерам удалось вывести порядка 2 млрд руб. Впрочем, ЦБ предал огласке эти данные лишь весной. Тогда же глава ЦБ Эльвира Набиуллина заявила о росте рисков, связанных с киберпреступностью. Для того чтобы купировать эти риски, FinCERT вдвое расшил штат — с 8 до 16 человек. И тогда казалось, что этого будет достаточно.

Но уже 3 июня вопрос борьбы с киберпреступностью был поднят на высшем уровне. В Сбербанке состоялось совещание во главе с премьером Дмитрием Медведевым, в котором приняли участие профильные министры, представители МВД, ФСБ, ЦБ, АСВ и главы 11 крупнейших банков. Говоря о кибератаках, премьер констатировал: "Опыта и сил противостоять этому явлению пока явно недостаточно".

По итогам совещания решили создать рабочие группы для выработки подхода к борьбе с киберпреступностью и внести поправки в законодательство. И началось. Появился "антихакерский" законопроект, FinCERT опубликовал отчет с четкими рекомендациями противодействия хакерам, был разработан обязательный для всех банков регламент кибербезопасности и стандарт по расследованию подобных преступлений. ЦБ сообщил, что создает единую базу обо всех хакерских атаках, криминалистическую лабораторию. В общем, подготовились.

Хакеры же обновленную защиту российской банковской системы проверять не спешили. Сообщений о новых хищениях средств киберпреступниками у банков не было. Громкое заявление ФСБ о готовящихся глобальных атаках на крупнейшие российские банки с целью подрыва финансовой устойчивости страны в итоге не нашло подтверждения. Атаки хоть и были, но не массовые и вроде бы безвредные.

Почему хакеры вдруг отвернулись от России? Киберпреступники оценили всю серьезность намерений российских властей и просто испугались, нашли более интересные объекты для нападения или же мы просто чего-то не знаем?

Последний вариант мне кажется наиболее вероятным. Почему-то с трудом верится в то, что хакеры сдались практически без боя и больше никогда нас не побеспокоят. Все-таки российский банковский сектор — лакомый кусочек. По данным ЦБ, на 1 декабря в России насчитывалось 635 банков, и очевидно, что далеко не все из них обладали достаточными возможностями противостоять кибервзлому. Наиболее вероятным представляется, что ЦБ не спешит представлять статистику о потерях банков из-за хакерских атак и не рекомендует банкам афишировать подобные инциденты. По словам одного моего собеседника, статистика по данному вопросу будет представлена рынку не ранее февраля 2017 года. Так что новый год нам предстоит встретить в счастливом заблуждении относительно кибербезопасности нашей банковской системы.

Вероника Горячева

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...