ЦБ ужесточает контроль за кибербезопасностью банков. Регулятор потребовал разработать регламенты по борьбе с хакерскими атаками. У многих банков не хватит средств на усиление борьбы с киберпреступниками, отмечают эксперты.
Фото: Олег Харсеев, Коммерсантъ
Центробанк потребовал от финансовых организаций усилить борьбу с хакерами. С таким заявлением к банкам обратился первый зампред ЦБ Алексей Симановский. В своем письме он потребовал разработать регламенты по борьбе с хакерскими атаками. Кроме того, организациям рекомендовано проводить оценку систем кибербезопасности минимум раз в квартал. Указания связаны с участившимися случаями хакерских атак на банковские системы. По данным Национальной ассоциации инноваций и развития информационных технологий, в прошлом году финансовые организации DDOSили в два раза чаще по сравнению с 2012 годом. Несмотря на это, сейчас нет централизованного контроля над киберзащитой банков, считает генеральный директор агентства разведывательных технологий "Р-Техно" Роман Ромачев.
"Все больше и больше платежей мы осуществляем при помощи интернета. Даже физические лица все чаще переходят на личные кабинеты в банках. Потеря доступа в банк-клиент может нанести серьезный урон. Уровень защищенности, в принципе, у всех банков одинаковый. Усилить борьбу, естественно, уже стоит. Необходимо мониторить ситуацию, выявлять угрозы и риски, смотреть на атаки, которые совершаются на подобные банковские системы за рубежом, и сопоставлять, насколько они сродни нашей ситуации. Банальные воры этим не занимаются. Каждый банк предоставлен самому себе и пытается защититься — кто-то больше, кто-то меньше, в зависимости от бюджета", — рассказал Ромачев.
Проблемы с безопасностью банковских систем не всегда связаны с хакерскими атаками. Зачастую вирус заносят сами сотрудники организации, отметил генеральный директор Group IB Илья Сачков.
"В прошлом году таких вот хищений на сумму $2 млрд в России произошло. Вирус попадает на компьютер пользователя. Так как новые вредоносные образцы программного обеспечения — фактически кибероружие, платеж происходит с компьютера клиента, но чаще всего выглядит, как абсолютно легальный платеж, много хищений происходят успешно. Основная цель — это юридические лица, потому что у них остаток на счетах достаточно большой, но физические лица в прошлом году достаточно сильно пострадали. В Москве в определенные промежутки 2013 года в день до 50 случаев хищений происходило, а некоторые владельцы банков либо акционеры до сих пор не верят, что технологически возможно такое хищение", — уточнил Сачков.
Количество хакерских атак на банки с годами будет только увеличиваться, считает генеральный директор "1С -Битрикс" Сергей Рыжиков.
"В интернете на нелегальных ресурсах предложения о DDOS-атаке начинаются с нескольких сот долларов. Но информационный эффект и влияние на бизнес значительно несопоставимы. Организовать его недорого, а вот противостоять ему необычайно дорого. Большинство организаций не готовы даже к самым обычным DDOS-атакам. Этот год уже, собственно, начался с целого ряда DDOS-атак на финансовые институты. Нет никаких оснований полагать, что будет меньше, скорее, будет значительно больше атак", — рассказал Рыжиков.
В прошлом году за киберпреступления в России были задержаны 13 человек. В результате их атак российские банки потеряли почти 70 млн руб.