В перекрестье прицела — «кибербригады»
Значение для финансовой отрасли обзора «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».
ПРЕДУПРЕДИТЬ, ЧТОБЫ ВООРУЖИТЬ
– Артём Михайлович, периодическая публикация Банком России объёмного, обстоятельного и популярного отраслевого обзора информационной безопасности – явление очень позитивное, но исключительное среди отраслевых государственных регуляторов. Причина в отличии финансовой сферы от других отраслей (промышленности, энергетики, культуры, образования и т. п.) или в позиции сотрудников и руководства ведомства?
– Позиция Банка России проста: финансовая отрасль должна быть предупреждена о возможностях посягательств, компьютерных атак на различные активы. Только тогда её участники могут должным образом подготовиться и вооружиться. Для государственного регулятора публикация таких подробных обзоров и анализа рисков информационной безопасности – необходимый инструмент заблаговременного оповещения организаций об актуальных угрозах.
ТРАНСФОРМАЦИИ ЛАНДШАФТА
– Получает ли Банк России отклики на обзоры не только от профессионалов отрасли, но и из других отраслей, обучающих организаций, граждан?
– В информационном взаимодействии с ФинЦЕРТом Банка России принимают участие организации и специалисты не только финансовой сферы. Такая совместная работа полезна и другим отраслям, в первую очередь операторам телекоммуникаций и энергетике.
– Что побудило к созданию нынешнего формата обзора, какие объективные и субъективные причины?
– Формат был выбран в результате анализа данных за последний отчётный годовой период. Мониторинг и анализ ведутся постоянно, итоги подводятся регулярно. Особенности этого отчёта определены особенностями минувшего года – эпидемией коронавируса, значительным ростом объёмов дистанционных услуг, усилением и изменением характера активности злоумышленников.
В отчёт пришлось включить данные за весь нештатный период, что расширило его временные границы. Благодаря этому удалось получить полную и целостную картину изменения характера ландшафта кибербезопасности и киберустойчивости за последние два года. В этом контексте лучше и подробнее проявились особенности, присущие финансовой отрасли.
ОСОБЕННОСТИ ПАНДЕМИИ
– В какой степени модель рисков Банка России предполагала информационные угрозы 2020 года, возникшие в связи с ростом дистанционных финансовых услуг из-за «коронавирусных» ограничительных мер?
– В обзоре подробно изложены особенности, проявившиеся в результате ограничительных мер. Вынужденный перевод финансовых услуг преимущественно в дистанционный режим подтолкнул злоумышленников значительно изменить параметры своей активности. В частности, выстраивать мошеннические схемы по образу компенсационных мер, предлагавшихся государством гражданам.
Важно, что финансовые организации довольно легко перешли в расширенный режим оказания дистанционных услуг. Большинство из них были хорошо подготовлены к такому переходу: пришлось только увеличить мощности. Довольно быстро эта задача была решена вместе с обеспечением безопасности расширенных дистанционных сервисов.
– Какие «заготовки» в области обеспечения информационной безопасности сработали и что и как пришлось дорабатывать?
– В успешном увеличении объёмов дистанционной работы, внутрикорпоративной и с пользователями, положительную роль сыграла высокая степень подготовленности большинства финансовых организаций. Остальным пришлось срочно предпринимать ряд усилий, вносить изменения в информационную инфраструктуру, включая обеспечение безопасности. Интеграция новых элементов не проводилась на пустом месте, а опиралась на существующие решения, допускавшие подобные модификации.
МАЯТНИК ВОЗВРАЩАЕТСЯ
– Каковы главные выводы по итогам 2020 года, какие меры в результате намечены, что должно измениться в сфере регулирования информационной безопасности финансовой сферы?
– Основной вывод по итогам отчётного периода таков: маятник возвращается. Злоумышленники вновь ведут поиск уязвимостей в системах информационной безопасности финансовых организаций. Стремительный рост объёмов и разнообразия атак на клиентов начинает падать, поскольку на данном этапе удалось выстроить эффективную систему противодействия нынешнему инструментарию.
Граждане, клиенты финансовых организаций, стали более информированными и бдительными, научились быть начеку и распознавать многие уловки злоумышленников. Результативность, выгодность социальной инженерии стала заметно снижаться. Направление атак начинает возвращаться к поиску лазеек в программном обеспечении, других технических средств дистанционных сервисов.
Учитывая эту тенденцию, организации финансовой отрасли и Банк России как государственный регулятор нацеливаются на опережающее противодействие таким атакам. Могут применяться новые методы, ранее в России не использовавшиеся. Для этого потребуется не только внесение изменений в нормативные документы, но и широкое обсуждение специалистами.
ДИНАМИКА УГРОЗ
– Какие ещё прогнозируются возможные информационные угрозы, пока не реализовавшиеся (отключение РФ от S.W.I.F.T., внешние ограничения на использование интернета, иностранные санкции против российского финансового сектора, отдельных организаций, персон и т. п.)?
– Некоторые из потенциальных проблем способны проявляться неожиданно, как показывает недавняя история с сервисом групповой видеосвязи Zoom, хозяева которого ввели ограничения для российских государственных организаций. Перечисленные трудности возможны, работа по снижению подобных рисков ведётся. Публичное обсуждение этих вопросов пока преждевременно.
– Как за отчётный период изменился «удельный вес» разных источников информационных угроз – с одной стороны, недружественных действий иностранных правительств, компаний и международных структур, с другой стороны – киберпреступности?
– Международная политика не входит в сферу компетенций Банка России. Можно говорить о том, что наглядно и доказуемо: основные источники информационных атак на финансовую сферу России находятся за границей. Серверы, ресурсы для телефонных звонков, спама и фишинга ‑ за пределами нашей страны. Эта тенденция сохраняется.
ОТМЫЧКИ НА ПРОДАЖУ
– Насколько трансформация технологий информационных атак на финансовый сектор РФ показывает использование не кустарных, а «промышленных» технологий – «ноу-хау» крупнейших глобальных компаний и иностранных государственных разработок?
– За часть этих вопросов отвечает Совет Безопасности РФ. Мы на своём уровне видим точно только то, что есть группы злоумышленников, которые используют инструментарий атак, который можно отнести к промышленным решениям.
Это опять же не новость, ещё 3–4 года назад приводились примеры развития технологий информационных атак, используемых злоумышленниками. Можно выделить несколько стадий этой эволюции: от замысла до коммерческого распространения готового «решения» промышленного уровня.
Такие стадии эволюции различного криминального инструментария отслеживаются и сейчас. Быстрее всего до «промышленного» решения на продажу «дозревают» приёмы и уловки социальной инженерии. На основе таких «решений» можно создавать «кибербригады» злоумышленников.
Актуальным серьёзным вызовом являются вирусы – программы-шифровальщики, которые пока не коснулись финансовой отрасли. Пока есть эффективный инструментарий выявления и противодействия, но этот вид атак быстро совершенствуется.
ОБУЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ
– В «Обзоре…» есть разделы по повышению культуры информационной безопасности финансов и для профессионалов отрасли, и для граждан. Как получилось, что выполнять образовательно-просветительные функции в этой сфере приходится Банку России?
– Повышение осведомлённости граждан в вопросах безопасности дистанционных финансовых сервисов – одна из задач, которую решает Банк России. Обучать граждан не только кибербезопасности и кибергигиене, но и основам финансовой грамотности, умению владеть финансовыми инструментами. Эта работа ведётся не в одиночку, а вместе с финансовыми организациями, наши совместные усилия дополняют друг друга. Общая задача решается на разных уровнях совместно многими участниками финансовой отрасли.
.png)