Замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев в интервью РБК рассказал о том, как видеокамеры и бытовые роутеры атаковали сайт Центробанка, какие игроки финансового рынка не способны противостоять мошенникам и в чем будет состоять ужесточение требований к безопасности мобильного и онлайн-банкинга
Кибератаки: миф или реальность
В начале декабря прошлого года ЦБ и правоохранительные органы предупреждали о рисках массированной кибератаки на финсектор. Она так и не состоялась?
Декабрь прошел спокойно. То, что мы заранее сделали несколько предупреждений, сориентировали банки, помешало активным действиям злоумышленников.
Чего именно удалось избежать?
Декабрь традиционно отличается максимальным количеством случаев покушений на хищение средств как у физических, так и у юридических лиц. Причина: в конце года увеличиваются остатки на счетах, идут большие платежи, выплачиваются премиальные физлицам, что провоцирует мошенников. В 2016 году декабрьского пика мошенничества удалось избежать. Информационных атак в этот раз мы тоже не наблюдали, хотя обычно на предновогодних настроениях происходит вброс информации о проблемах банков, провоцирующий срочное изъятие денег клиентами. Помните, в 2014 году была мощная атака на Сбербанк, когда граждане в массовом порядке изымали из него деньги. Сейчас совместные усилия правоохранителей, нас как Центрального банка, а также самих кредитных организаций позволили не допустить таких проблем.
От кого поступает информация о готовящихся кибератаках?
В минувшем году мы объединили несколько разных источников, включая данные правоохранительных органов. Фактически сейчас Центральный банк выступает центром по противодействию проблемам безопасности в финансовой сфере. Работа ведется на базе межведомственной рабочей группы под руководством первого зампреда ЦБ Георгия Лунтовского. В состав этой рабочей группы входят представители ФСБ, МВД, прокуратуры, Минкомсвязи, Росфинмониторинга. Дополнительные сведения дает информационный обмен с банками, который осуществляет Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (Finсert структурное подразделение главного управления безопасности и защиты информации Банка России. РБК).
В целом в 2016 году по сравнению с 2015 годом количество киберпреступлений разных типов росло или сокращалось?
Мы видели увеличение числа покушений на кражи в первой половине года. Потом были задержания банды карточных мошенников, количество преступлений сократилось. За минувший год число участников информационного взаимодействия в рамках Fincert увеличилось более чем вдвое до 330. Что касается DDoS-атак, то их число росло во второй половине года, а еще один такой небольшой всплеск мы ощутили в январе этого года. По третьему направлению рассылке вредоносного программного обеспечения мы видели всплеск преступлений в середине года и поняли, что к концу года их число будет расти.
Декабрьским заявлениям предшествовала информация об использовании интернета вещей в ноябре для DDoS-атак на финансовые организации, с тем чтобы блокировать их нормальную работу. Как это работает?
В ноябре прошлого года были атакованы веб-сайты восьми организаций, в том числе Центрального банка. Целью атак было нарушение работы сервисов и, как следствие, подрыв доверия к этим организациям. Данные атаки были примечательны тем, что это было первое масштабное использование в России интернета вещей. В основном в атаке были задействованы интернет-видеокамеры и бытовые роутеры. Анализ действий злоумышленников показал, что теоретически они могут нарастить мощность таких атак, и тогда отдельно взятая кредитная организация может не справиться с ней. Именно поэтому ЦБ совместно с Минкомсвязью провело отдельное совещание на эту тему с участием кредитных организаций, крупнейших операторов связи, где наметили шаги для противодействия таким угрозам.
Противостояние
Что именно планируется предпринять?
Мы договорились об обмене информацией с Минкомсвязью, поделились с ними опытом по построению Центра мониторинга и реагирования на компьютерные атаки. Возможно, они организуют у себя нечто подобное, чтобы, опять же, информационный обмен был успешным. Ну и дадут рекомендации своим подопечным.
Насколько банковский сектор способен противостоять киберугрозам?
Уровень обеспечения безопасности в кредитно-финансовой сфере адекватен имеющимся рискам. Во всяком случае даже те DDoS-атаки, которые были в ноябре, декабре, январе, не нанесли никакого вреда кредитным организациям. Прерывания сервисов не было, финансовых и репутационных потерь также удалось избежать. Из тех проблем, которые мы имели в начале прошлого года с хищениями средств по картам, очень многие сделали выводы, модернизировали свои АБС. Всего же за прошлый год девять кредитных организаций подверглись серьезным покушениям на хищение. Злоумышленники пытались похитить около 2,2 млрд руб. При этом удалось остановить хищения на общую сумму порядка 1,4 млрд руб. Возбуждены уголовные дела.
