Эксперт ВЭБа предупредил о возможном влиянии кибератак на финансовую стабильность



В будущем киберугрозы могут стать опасностью для стабильности экономики России.

Похоже, недавнее предупреждение ФСБ о возможных кибератаках иностранных государств на отечественные банки с целью дестабилизировать экономическую систему в РФ возымели свое действие. Попытки DDoS-атак на свои ресурсы зафиксировала только группа ВТБ, да и те были успешно отражены. Тем не менее, по словам главного экономиста Внешэкономбанка Андрея Клепача, угрозы хакерских атак все-таки могут в будущем повлиять на финансовую стабильность в стране.

Как сообщает информагентство ТАСС, в настоящее время киберугроза не является опасностью для стабильности российской экономики, но «со временем может таковой стать». Такую точку зрения Клепач выразил в среду, 7 декабря, в кулуарах конгресса «Инновационная практика: наука плюс бизнес».

Согласно опубликованному ранее Центробанком РФ «Обзоре финансовой стабильности РФ за II-III квартал 2016 года», риски хакерских атак становятся все более значимыми в деятельности банков. Хакеры смогут повлиять на финансовую стабильность, если их мишенью станут системно значимые финансовые организации, центральные банки и т.д.

Напомним, по словам заместителя начальника главного управления безопасности и защиты информации Центробанка Артема Сычева, в будущем киберпреступники постепенно переключатся с самих финансовых организаций на их клиентов.

Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб»

Нам ли в России бояться смены курса валют Если серьезно, то прецедент влияния киберпреступников уже был — в феврале 2015 года с использованием вредоносного ПО, имевшего модули для работы с трейдинговыми системами, на биржу было выставлено 7 заявок на огромную сумму, что привело к изменению курса доллара на Московской бирже. Данная атака на данный момент не имеет аналогов, но повторение ее вполне возможно — уязвимости в самых различных системах есть — и даже возможно уже известны злоумышленникам, но отложены на будущее.

Читайте также:  65% заблокированных в РФ ресурсов продолжают работать

Многие организации, вложившие существенные средства в организацию систем безопасности — тем не менее уязвимы. Недавнее хищение 100 млн рублей путем платежа из АБС на крупную сумму — тому подтверждение. Причин несколько. Первая абсолютно точно изложена в свежей Доктрине информационной безопасности — «мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование… не имеют комплексной основы». Предприятия и организации закупают средства и реализуют методы защиты — не перекрывающие возможность реализации современных угроз — при полной уверенности заказчиков в обратном. Показательно, что представители финансовой сферы крайне неохотно посещают мероприятия по защите от вредоносного ПО. Зачем, если антивирус закуплен и «не выдает предупреждений»? При этом жалобы на те же шифровальщики поступают постоянно. Результат предсказуем.

Количество атак на финансовые учреждения и их клиентов будет расти. Причин две — дешевизна инструментов для проведения атак и доступность их даже для неквалифицированных злоумышленников — и полная неосведомленность и организаций и их клиентов о современных угрозах и методах защиты. Действующие стандарты устарели — но ими пользуются совершенно бездумно, не обращая внимания на статистику угроз (именно статистику, а не новости, которые ориентированы на привлечение массового внимания) и разъяснения вендоров.

Вряд ли хакеры грозят финансовой стабильности — атаки на Бангладеш показали, что даже перехват межбанковских систем не может существенно повлиять на финансовую стабильность. Но жить будет весело. Если наблюдать со стороны, конечно.

Светлана Гущина, руководитель отдела продвижения продуктов компании «Код безопасности»:

Верно, атаки хакеров могут привести к экономической дестабилизации в стране. Причем, сделать это хакеры могут как с помощью вывода средств со счетов банков, так и посредством создания массовой паники среди граждан, что приведет к снижению доверия к банкам.

Читайте также:  В набор Sundown добавлены эксплоиты для уязвимостей в Edge

Сценарий, о котором предупреждала недавно ФСБ, мог бы иметь следующее развитие: в инфопространстве могла бы появиться информация об отзыве лицензий крупнейших банков страны, одновременно сайты этих организаций и сайт ЦБ могли бы быть атакованы: либо отсутствовал бы доступ к информации (DDoS-атака), либо взлом сайта с подменой информации на нем. Второй сценарий – это взлом ключевых информационных систем банков. Как показал 2016 год, вывод крупных сумм через взлом АРМ КБР и системы ДБО – это сегодняшний день, и к дестабилизации экономики могут привести атаки по всем тем же векторам, но совершённые одновременно. 

Над решением этой проблемы совместно работают ЦБ, ФСБ и другие организации, а также департаменты информационной безопасности самих банков. Центробанк берет на себя все больше обязательств по приведению информационных систем банков к должному уровню безопасности: разрабатывается ГОСТ по защите информации в финансовых организациях, инициированы проверки безопасности систем ДБО, разрабатываются и другие руководящие документы. Но надо понимать, что только совместная работа и понимание реальной опасности ситуации сможет привести к повышению защищенности инфраструктуры банков.

Алексей Коняев, старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности и противодействия мошенничеству

Еще до недавнего времени считалось, что от рук хакеров страдают в основном клиенты финансового сектора, однако за последние несколько лет мы стали свидетелями инцидентов, свидетельствующих о том, что целью злоумышленников могут стать и актеры, и политики, и даже рядовые граждане, не позаботившиеся должным образом о защите своих данных. Недаром наибольшую популярность в настоящее время приобретают сервисы, уделяющие повышенное внимание безопасности данных.

 Кибершпионаж и киберпреступность в целом приобретают новые масштабы, их жертвой может стать как крупная корпорация, так и мелкая компания. При этом ущерб может быть нанесен как напрямую – например, в результате кражи средств, простоя сервисов (особенно это актуально для компаний, ведущих свой бизнес онлайн), так и косвенно, влияя на репутацию компании – например, в результате утечки конфиденциальной информации, что может повлечь за собой обрушение стоимости ценных бумаг. Под угрозой находятся и социально значимые объекты, и объекты военного назначения, т.е. все то, что гарантирует стабильность нашей повседневной жизни. Если допустить массовую атаку на такие объекты, то, безусловно, это повлияет не только на финансовую, но и на политическую стабильность в стране. Это просто парализует информационную инфраструктуру и блокирует возможности по управлению, координации и выполнению службами их функций. И угроза вполне реальна – мы уже неоднократно слышали недружелюбные заявления как со стороны официальных лиц государств, так и напрямую со стороны злоумышленников. Это терроризм. Кибертерроризм. Без крови и человеческих жертв, но по своему эффекту гораздо более масштабный.

Читайте также:  Уязвимость в «ВКонтакте» позволяет частично обойти аутентификацию

 Что делать? Во-первых, нужно выстроить полноценный контур для обеспечения кибербезопасности, который, с одной стороны, поможет быстро обнаруживать и пресекать уже совершенные атаки, а с другой – прогнозировать нападения и принимать превентивные меры. Для этого существуют и системы мониторинга, и различные черные списки блокировки, и базы известных инцидентов, и конечно – системы углубленной аналитики. Во-вторых, как и в классическом риск-менеджменте, необходимо заранее проработать процедуры по ликвидации последствий в случае реализации риска. В-третьих, важно участие государства, причем, не только в части регуляции рынков и индустрий, но и в части внесения изменений в законодательство. Например, долгое время наказание для хакеров было гораздо более мягким, чем для обычных преступников, совершающих преступления, скажем так, в физическом мире. Сейчас ситуация меняется. 


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

10 − один =

наверх