Член АРСИБ Николай Носов: как Сбербанк реагирует на киберугрозы

21.06.2016

 Представляем вашему внимание статью «Киберугрозы: ответ Сбербанка», опубликованную на сайте интернет-издания PC Week/RE. Aвтор — член АРСИБ, к.т.н. Николай Носов.


В нынешнем году Сбербанк фиксирует резкое увеличение крупномасштабных организованных атак на финансово-кредитные учреждения страны, заявил зампредседателя правления Сбербанка Станислав Кузнецов. По его словам, банк, в частности, регистрирует рост числа хакерских атак на все дистанционные банковские сервисы, которые он предоставляет через Интернет.

«12-15 лет назад у нас 97% составляли традиционные преступления, которые были связаны с перепиливанием решеток, вырыванием сумок, взломом и разбоем. Сейчас ситуация принципиально изменилась, и мы фиксируем менее 2% традиционных преступлений и более 98% мошеннических действий, связанных с цифровыми технологиями и использованием различного вида девайсов. При этом, если раньше Сбербанк имел дело с мошенниками с территории России, то теперь в условиях цифровизации атаки могут идти из любой точки планеты», — рассказал г-н Кузецов. Он сообщил, что начиная с декабря прошлого года Сбербанк проводит подробный мониторинг такой активности и делает ежемесячные отчеты.

Количество вирусных атак в мире ежемесячно увеличивается на 3% в месяц, на веб-сервисы — на 2,5%, количество мошенничеств с использованием инструментария социальной инженерии — на 4% и кражи с электронных устройств и электронных кошельков — не менее чем на 3,5%, добавил представитель Сбербанка. Он привел недавние примеры, когда хакеры достигали поставленной цели. Так, DDoS-атака на больницу в Голливуде в марте заставила администрацию заплатить выкуп в 3,5 млн. долл. В феврале из Центробанка Бангладеш разом было украдено 81 млн. долл., а руководитель учреждения подал в отставку. В июне прошлого года хакеры атаковали аэропорт в Варшаве, многие пассажиры не смогли вылететь, но самое страшное, что многие самолеты находились в воздухе, а у наземных служб не было решения этой проблемы. Аэропорт не работал более 5 часов. В канун Нового года DDoS-атака заблокировала на сутки радио и телевидение BBC. По оценкам экспертов Сбербанка, это была самая крупная DDoS-атака в мире, причем число таких атак растет.

По оценкам Сбербанка, сегодня в мире насчитывается не менее 40 млн. киберпреступников. Потери от киберпреступности составляют более 500 млрд. долл. Эксперты Сбербанка прогнозируют четырехкратный рост потерь в мире к 2018 г.

В России за последние два года в 12 раз выросло количество киберпреступлений. В 2015 г. официально зафиксировано 43 тыс. таких инцидентов. Причем по оценкам экспертов Сбербанка эта цифра занижена в несколько раз.

Если говорить об ущербе от киберпреступлений, то по официальным данным он составил в Росии в 2015 г. 400 млрд. рублей. По оценкам экспертов Сбербанка эта сумма составляет 500-600 млрд. руб. И эта сумма превышает в два раза ущерб от всех экономических преступлений других видов.

В Сбербанке считают, что Россия занимает первое место в мире по количеству зараженных систем организаций. Далее следуют Бразилия, США и Германия. В мае Кит Александер, бывший директор АНБ США, заявил о том, что в мире ожидается формирование трех центров киберугроз — на Украине, в Грузии и в Северной Корее. Главной целью этих центров будет Россия, в первую очередь ее нефтегазовая отрасль и финансовый сектор.


Реакция Сбербанка

Сбербанк понимает серьезность угроз. «Анализ показал, что Сбербанк должен полностью менять конфигурацию и ландшафт своих сил и средств, чтобы противодействовать такой ситуации», — сказал Станислав Кузнецов. По его словам, в прошлом году была разработана и утверждении концепция кибербезопасности банка. Осенью при помощи IBM был создан Центр противодействия киберугрозам — SOC (Security Operation Center).

Банк изучил международный опыт. Недавно назад группа экспертов Сбербанка побывала в США, где изучала опыт крупнейших компаний (IBM, Dell, Microsoft, Oracle и др.) в области противодействия киберугрозам.

В ноябре 2015-го был запущен Центр фрод-мониторинга, который противодействует таким видам мошенничества, как социальная инженерия, и круглые сутки занимается защитой клиентов Сбербанка в режиме реального времени.

Особое внимание банк уделяет тестированию различных систем. Недавно созданная дочерняя компания «Бизон» анализирует появляющиеся киберугрозы, тестирует системы Сбербанка, проводит экспертизы, связанные с киберрисками, и оказывает поддержку работы SOC.

Кроме того, Сбербанк сотрудничает с FinCERT, недавно созданным Центробанком и работающим по направлениям, связанным с нормативно-правовым регулированием и созданием систем совместного противодействия киберпреступности.

Банкоматы под угрозой

Станислав Кузнецов рассказал, что скиммингу — краже данных банковских карт при помощи специального считывающего устройства — в Сбербанке уделяют большое внимание. Аналитическая система банка позволяет с большой вероятностью прогнозировать, где скиммеры будут устанавливать свои устройства. При этом банк работает во взаимодействии с полицией, которая должна фиксировать момент установки, все действия преступников, момент снятия скиммингового оборудования — после чего идет задержание.

По словам г-на Кузнецова, в мае прошлого года по инициативе Сбербанка была внесена поправка в законодательство: теперь за скимминг полагается до шести лет лишения свободы. В результате количество мошенничеств этого типа значительно уменьшилось.

Но преступность не стоит на месте. Год назад стали взрывать банкоматы. К банкомату подводится шланг, за 30 секунд закачивается газ, дается искра. Банкомат разносится на куски, и преступники могут достать деньги. «В прошлом году мы фиксировали угрожающий рост таких преступлений. Мы с нашими поставщиками предприняли ряд мер, установили камеры мониторинга, проанализировали действия преступников, наладили новую схему взаимодействия со всеми ЧОП, создали группы быстрого реагирования и добились достаточно резкого снижения количества таких преступлений» — сообщил Станислав Кузнецов.

Другая угроза — вирус, который появился четыре месяца назад. Мошенник подойти к банкомату с загруженным вирусом, набирает его код и все кассеты за одну минуту выводят все деньги, которые есть в банкомате. «Несколько банков у нас в России испытывают большие проблемы с этим вирусом. Сбербанк уже установил защиту», — рассказал г-н Кузнецов.


Что сделано и что надо сделать

Угрозы банкам растут, но и борьба с киберпреступностью в стране ведется. В прошлом году прекратили свое существование пять преступных групп. Около 50 человек задержано, 15 человек дошли до суда, двое отбывают сроки в местах лишения свободы. Однако даже эта статистика говорит сама за себя: реальные сроки получают совсем немногие. Станислав Кузнецов с сожалением констатировал несовершенство законодательства в этой области.

К тому же киберпреступления приводят к необходимости решения новых для юриспруденции проблем. «Крупнейшая группировка Lurk обчистила пять российских банков за четыре месяца на уже доказанную сумму 700 млн.руб. Скорее всего эта сумма превысит 1 млрд. руб. Впервые в истории России дело было возбуждено по статье 210 УК „Организованная преступность“. Причем следователи имели огромные проблемы с классификацией преступления, ведь организованная преступность — сообщество, которое знает друг друга. А в кибермире они знают только IP-адреса друг друга. И сложно доказать, что они организованная преступная группа», — рассказал Станислав Кузнецов и дополнительно отметил, что у нас не готовят судей, которые бы разбирались в киберпреступлениях. У нас нет следователей, которые могли бы работать в этой области. Нет системы подготовки кадров. И все это — большая проблема для страны.

Кроме того, надо понимать, что борьба с киберпреступностью — не частное дело конкретной организации или банка. Нужно объединять усилия, уверен г-н Кузнецов. Он сообщил, что «об этом шел разговор на совещании руководителей и руководителей крупнейших банков, которое проводил премьер-министр Дмитрий Медведев в Сбербанке на прошлой неделе». Совещание было закрытым, и подробности в прессу не попали, но в целом говорилось о необходимости консолидации усилий различных ведомств и совершенствования законодательства в этой области.

Международного взаимодействия в сфере киберпреступности сейчас практически нет, рассказал нам Станислав Кузнецов. «У нас есть партнерские отношения и мы получаем партнерскую информацию, но мы очень мало вовлечены как страна. Мы представлены лишь на уровне телекомов в одной международной структуре в Европе. А в международных организациях, которые объединяются для противодействия киберугрозам, России представлена очень слабо. В новой большой структуре Интерпола численностью более 2000 человек, которая создана в Сингапуре и занимается реальными расследованиями, есть один сотрудник „Лаборатории Касперского“ и возможно будет один сотрудник МВД. Конечно, в таких структурах России надо принимать более активное участие, ведь киберпреступления не имеют границ».

Работа по обеспечению информационной безопасности — не разовое мероприятие, это процесс. Говоря о росте киберпреступности и все новых видах атак, он заявил, что «надо честно признать: мы сейчас в роли догоняющих. Чтобы это изменить, нам необходимы собственные исследования, аналитика и прогнозирование». Сбербанк уже планирует следующие шаги по защите от киберугроз — создание SOC 2.0, главным отличием которого будет наличие систем предиктивного анализа, больших данных и элементов систем искусственного интеллекта.

Лица Правления АРСИБ

Весь состав Правления АРСИБ
Воробьев Артем Викторович

Воробьев Артем Викторович

Член правления АРСИБ

Партнеры АРСИБ

Информационные партнеры

Яндекс.Метрика