Член АРСИБ Николай Носов: как Сбербанк реагирует на киберугрозы

21.06.2016

 Представляем вашему внимание статью «Киберугрозы: ответ Сбербанка», опубликованную на сайте интернет-издания PC Week/RE. Aвтор — член АРСИБ, к.т.н. Николай Носов.


В нынешнем году Сбербанк фиксирует резкое увеличение крупномасштабных организованных атак на финансово-кредитные учреждения страны, заявил зампредседателя правления Сбербанка Станислав Кузнецов. По его словам, банк, в частности, регистрирует рост числа хакерских атак на все дистанционные банковские сервисы, которые он предоставляет через Интернет.

«12-15 лет назад у нас 97% составляли традиционные преступления, которые были связаны с перепиливанием решеток, вырыванием сумок, взломом и разбоем. Сейчас ситуация принципиально изменилась, и мы фиксируем менее 2% традиционных преступлений и более 98% мошеннических действий, связанных с цифровыми технологиями и использованием различного вида девайсов. При этом, если раньше Сбербанк имел дело с мошенниками с территории России, то теперь в условиях цифровизации атаки могут идти из любой точки планеты», — рассказал г-н Кузецов. Он сообщил, что начиная с декабря прошлого года Сбербанк проводит подробный мониторинг такой активности и делает ежемесячные отчеты.

Количество вирусных атак в мире ежемесячно увеличивается на 3% в месяц, на веб-сервисы — на 2,5%, количество мошенничеств с использованием инструментария социальной инженерии — на 4% и кражи с электронных устройств и электронных кошельков — не менее чем на 3,5%, добавил представитель Сбербанка. Он привел недавние примеры, когда хакеры достигали поставленной цели. Так, DDoS-атака на больницу в Голливуде в марте заставила администрацию заплатить выкуп в 3,5 млн. долл. В феврале из Центробанка Бангладеш разом было украдено 81 млн. долл., а руководитель учреждения подал в отставку. В июне прошлого года хакеры атаковали аэропорт в Варшаве, многие пассажиры не смогли вылететь, но самое страшное, что многие самолеты находились в воздухе, а у наземных служб не было решения этой проблемы. Аэропорт не работал более 5 часов. В канун Нового года DDoS-атака заблокировала на сутки радио и телевидение BBC. По оценкам экспертов Сбербанка, это была самая крупная DDoS-атака в мире, причем число таких атак растет.

По оценкам Сбербанка, сегодня в мире насчитывается не менее 40 млн. киберпреступников. Потери от киберпреступности составляют более 500 млрд. долл. Эксперты Сбербанка прогнозируют четырехкратный рост потерь в мире к 2018 г.

В России за последние два года в 12 раз выросло количество киберпреступлений. В 2015 г. официально зафиксировано 43 тыс. таких инцидентов. Причем по оценкам экспертов Сбербанка эта цифра занижена в несколько раз.

Если говорить об ущербе от киберпреступлений, то по официальным данным он составил в Росии в 2015 г. 400 млрд. рублей. По оценкам экспертов Сбербанка эта сумма составляет 500-600 млрд. руб. И эта сумма превышает в два раза ущерб от всех экономических преступлений других видов.

В Сбербанке считают, что Россия занимает первое место в мире по количеству зараженных систем организаций. Далее следуют Бразилия, США и Германия. В мае Кит Александер, бывший директор АНБ США, заявил о том, что в мире ожидается формирование трех центров киберугроз — на Украине, в Грузии и в Северной Корее. Главной целью этих центров будет Россия, в первую очередь ее нефтегазовая отрасль и финансовый сектор.


Реакция Сбербанка

Сбербанк понимает серьезность угроз. «Анализ показал, что Сбербанк должен полностью менять конфигурацию и ландшафт своих сил и средств, чтобы противодействовать такой ситуации», — сказал Станислав Кузнецов. По его словам, в прошлом году была разработана и утверждении концепция кибербезопасности банка. Осенью при помощи IBM был создан Центр противодействия киберугрозам — SOC (Security Operation Center).

Банк изучил международный опыт. Недавно назад группа экспертов Сбербанка побывала в США, где изучала опыт крупнейших компаний (IBM, Dell, Microsoft, Oracle и др.) в области противодействия киберугрозам.

В ноябре 2015-го был запущен Центр фрод-мониторинга, который противодействует таким видам мошенничества, как социальная инженерия, и круглые сутки занимается защитой клиентов Сбербанка в режиме реального времени.

Особое внимание банк уделяет тестированию различных систем. Недавно созданная дочерняя компания «Бизон» анализирует появляющиеся киберугрозы, тестирует системы Сбербанка, проводит экспертизы, связанные с киберрисками, и оказывает поддержку работы SOC.

Кроме того, Сбербанк сотрудничает с FinCERT, недавно созданным Центробанком и работающим по направлениям, связанным с нормативно-правовым регулированием и созданием систем совместного противодействия киберпреступности.

Банкоматы под угрозой

Станислав Кузнецов рассказал, что скиммингу — краже данных банковских карт при помощи специального считывающего устройства — в Сбербанке уделяют большое внимание. Аналитическая система банка позволяет с большой вероятностью прогнозировать, где скиммеры будут устанавливать свои устройства. При этом банк работает во взаимодействии с полицией, которая должна фиксировать момент установки, все действия преступников, момент снятия скиммингового оборудования — после чего идет задержание.

По словам г-на Кузнецова, в мае прошлого года по инициативе Сбербанка была внесена поправка в законодательство: теперь за скимминг полагается до шести лет лишения свободы. В результате количество мошенничеств этого типа значительно уменьшилось.

Но преступность не стоит на месте. Год назад стали взрывать банкоматы. К банкомату подводится шланг, за 30 секунд закачивается газ, дается искра. Банкомат разносится на куски, и преступники могут достать деньги. «В прошлом году мы фиксировали угрожающий рост таких преступлений. Мы с нашими поставщиками предприняли ряд мер, установили камеры мониторинга, проанализировали действия преступников, наладили новую схему взаимодействия со всеми ЧОП, создали группы быстрого реагирования и добились достаточно резкого снижения количества таких преступлений» — сообщил Станислав Кузнецов.

Другая угроза — вирус, который появился четыре месяца назад. Мошенник подойти к банкомату с загруженным вирусом, набирает его код и все кассеты за одну минуту выводят все деньги, которые есть в банкомате. «Несколько банков у нас в России испытывают большие проблемы с этим вирусом. Сбербанк уже установил защиту», — рассказал г-н Кузнецов.


Что сделано и что надо сделать

Угрозы банкам растут, но и борьба с киберпреступностью в стране ведется. В прошлом году прекратили свое существование пять преступных групп. Около 50 человек задержано, 15 человек дошли до суда, двое отбывают сроки в местах лишения свободы. Однако даже эта статистика говорит сама за себя: реальные сроки получают совсем немногие. Станислав Кузнецов с сожалением констатировал несовершенство законодательства в этой области.

К тому же киберпреступления приводят к необходимости решения новых для юриспруденции проблем. «Крупнейшая группировка Lurk обчистила пять российских банков за четыре месяца на уже доказанную сумму 700 млн.руб. Скорее всего эта сумма превысит 1 млрд. руб. Впервые в истории России дело было возбуждено по статье 210 УК „Организованная преступность“. Причем следователи имели огромные проблемы с классификацией преступления, ведь организованная преступность — сообщество, которое знает друг друга. А в кибермире они знают только IP-адреса друг друга. И сложно доказать, что они организованная преступная группа», — рассказал Станислав Кузнецов и дополнительно отметил, что у нас не готовят судей, которые бы разбирались в киберпреступлениях. У нас нет следователей, которые могли бы работать в этой области. Нет системы подготовки кадров. И все это — большая проблема для страны.

Кроме того, надо понимать, что борьба с киберпреступностью — не частное дело конкретной организации или банка. Нужно объединять усилия, уверен г-н Кузнецов. Он сообщил, что «об этом шел разговор на совещании руководителей и руководителей крупнейших банков, которое проводил премьер-министр Дмитрий Медведев в Сбербанке на прошлой неделе». Совещание было закрытым, и подробности в прессу не попали, но в целом говорилось о необходимости консолидации усилий различных ведомств и совершенствования законодательства в этой области.

Международного взаимодействия в сфере киберпреступности сейчас практически нет, рассказал нам Станислав Кузнецов. «У нас есть партнерские отношения и мы получаем партнерскую информацию, но мы очень мало вовлечены как страна. Мы представлены лишь на уровне телекомов в одной международной структуре в Европе. А в международных организациях, которые объединяются для противодействия киберугрозам, России представлена очень слабо. В новой большой структуре Интерпола численностью более 2000 человек, которая создана в Сингапуре и занимается реальными расследованиями, есть один сотрудник „Лаборатории Касперского“ и возможно будет один сотрудник МВД. Конечно, в таких структурах России надо принимать более активное участие, ведь киберпреступления не имеют границ».

Работа по обеспечению информационной безопасности — не разовое мероприятие, это процесс. Говоря о росте киберпреступности и все новых видах атак, он заявил, что «надо честно признать: мы сейчас в роли догоняющих. Чтобы это изменить, нам необходимы собственные исследования, аналитика и прогнозирование». Сбербанк уже планирует следующие шаги по защите от киберугроз — создание SOC 2.0, главным отличием которого будет наличие систем предиктивного анализа, больших данных и элементов систем искусственного интеллекта.

Лица Правления АРСИБ

Весь состав Правления АРСИБ
Минин Виктор Владимирович

Минин Виктор Владимирович

Председатель правления АРСИБ

Терешков Михаил Андреевич

Терешков Михаил Андреевич

МОО "АРСИБ"

член АРСИБ

Тулешов Иван Павлович

Тулешов Иван Павлович

МОО "АРСИБ"

член АРСИБ

Кашаев Михаил Витальевич

Кашаев Михаил Витальевич

МОО "АРСИБ"

член АРСИБ

Партнеры АРСИБ

Информационные партнеры

Мы используем онлайн-офис ONLYOFFICE™ Яндекс.Метрика