По истечении десяти дней после состоявшегося совещания касаемо киберугроз для сектора финансов при участии главы российского правительства Дмитрия Медведева, начали появляться новые предложения, касающиеся методов борьбы с ними. Самыми главными из них является защита финансовой информации и необходимый каталог оборудования на более раннем, в сравнении с нынешними показателями, чем сейчас, процессе их обработки и формирование единой информационной базы, которая касается лиц и компаний, имеющих отношение к незаконному обналичиванию. Об этом сообщают эксперты раздела «Новости России» журнала для инвесторов «Биржевой лидер».
Какие именно меры запланировали осуществить финансовые власти в данном случае, во время вчерашнего заседания комитета ТПП по финансовым рынкам и кредитным организациям сообщили консультант Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) Банка России Александр Чебарь и заместитель руководителя главного управления безопасности и защиты информации Банка России Артем Сычев. Главная суть предложения заключается в защите данных через шифрование и электронную подпись на более раннем этапе: не в период их прохождения через расчетную систему Банка России, а заблаговременно, на этапе, когда информация еще не вышла за пределы банка, в котором проводилась та или иная операция.
В комментарии для издания «Коммерсант» представители Центрального банка пояснили, что принятие решения было осуществлено после анализа мирового опыта — как раз подобную практику любят применять фактически во всех крупных платежных системах. К тому же принимается во внимание анализ всех происходящих фактов хищений денег у банков коммерческой формы собственности. «В настоящее время данный вопрос активно обсуждается, и после того, как удастся сформировать общую позицию, она станет нормативным документом», з рассказали в Центробанке. Благодаря этому, утверждают в представительстве регулятора, есть возможность снижения уровня хищений денежных средств за счет усложнения для атакующих условий атаки. Как указывают в ЦБ, в последнее время произошло смещение от взлома карты или банк-клиента конкретного физлица или компании к взломам самих банковских систем.
Как это все выглядит.
Сотрудники банков поделились информацией о том, как все это действует с практической точки зрения. Выброс осуществляется от любого источника — это может быть фишинговое письмо или письмо, содержавшее троянский вирус. К примеру, по информации руководителя управления информационной безопасности Бинбанка Евгения Калашникова, были случаи, когда вредоносный вирус проникал в базу банка через службу персонала под видом резюме соискателя. Далее большинство банков отправляет платежи в ЦБ партиями, так называемыми реестрами.
«Реестры имеют формат традиционно XML-файла, из которого видно, кто, кому и сколько переводит», — отмечает руководитель службы комплексных рисков МДМ-банка Андрей Добарин. «Канал, по которому отправляются реестры, не защищен, и этим пользуются мошенники, — рассказал председатель ИТ-департамента Морского банка Дмитрий Киреев. — В отправленные реестры с проверенными платежами предоставляется незаконный платежный документ. Вместе с прошедшими проверку реестрами он отправляется в платежную систему Банка России, где принимается к исполнению, заверяется электронной подписью и направляется в другие банки. После этого вирус обрушивает всю автоматизированную систему банка, куда проник. На протяжении этого времени деньги из реестра-фальшивки уходят на сотню-другую карточных счетов в других регионах и снимаются через банкоматы».
Как отмечает Александр Чебарь, наиболее часто аналогичные карты оформляются на подставных лиц и являются картами премиум-класса, которые позволяют снимать больший объем денег. По этой же причине в дополнение к установлению защиты (с электронной подписью и шифрованием) по всем реестрам платежей, направляемым в ЦБ, планируется предпринять еще один шаг — создать единую базу данных, содержащую сведения обо всех случаях снятия наличных. В пресс-службе ЦБ сообщили, что сейчас Банк России является партнером органов исполнительной власти в разработке законопроекта, который позволит такую базу создать.
Все эти вчера меры стали первыми шагами по воплощению поручения Дмитрия Медведева об активизации борьбы с киберугрозами, ущерб от которых постоянно растет. В соответствии с данными ЦБ, начиная с четвертого квартала прошлого года кибератакам подвергся 21 банк, в общей сложности мошенники попытались вывести 2,87 млрд. рублей. При этом остановлено было трансакций на 570 млн. рублей, и еще 1,2 млрд. рублей. было заблокировано на счетах банков. Итого в общей сложности было похищено около 1 млрд. рублей. У МВД статистика похожая — 2,81 млрд. рублей пытались похитить мошенники; сколько удалось похитить реально, МВД не раскрывает. Изменились за год и аппетиты кибермошенников, отметил вчера замначальника управления «К» МВД России Евгений Михеев. Если первые хищения были 30-40-60 млн. рублей, то последние — от 0,5 млрд. до 1 млрд. рублей. Впрочем, есть и гораздо более категоричные оценки. В декабре первый зампред правления Сбербанка Лев Хасис оценивал общие потери государства, бизнеса и граждан от киберпреступлений в 2015 году в объеме около 70 млрд. рублей.
