Четыре магистральных направления

В отчете Банка России за 2021 год говорится о совершении 1 млн операций без согласия клиента на сумму 13,6 млрд. рублей. При этом доля возвращенных средств снизилась с 11 до 7%. Но с начала спецоперации на Украине ситуация существенно ухудшилась. Так, по данным Банка России, количество киберпреступлений в финансовом секторе выросло в 22 раза. Компания «Ростелеком-Солар» зарегистрировала 100-кратный рост количества DDoS-атак, мощность которых выросла в 2-3 раза. «На наш взгляд, для нашей страны это антирекорд, и без решительных мер противодействия количество киберпреступлений будет только расти», — прокомментировал эти цифры Георгий Лунтовский, президент Ассоциации банков России.

Георгий Лунтовский (АБР). Фото: Олег Зубко/ АБР

Ассоциация занимает активную позицию в сфере обеспечения кибербезопасности банковского сектора и ведет работу по четырем основным направлениям. Первое из них — это противодействие киберпреступности, в том числе социальной инженерии. Некоторое время назад АБР инициировала внесение изменений в Федеральный закон № 161-ФЗ «О национальной платежной системе». В законопроекте предполагалось разрешить банкам блокировать средства на счете потенциального мошенника на 25 рабочих дней, для того чтобы сохранить их от немедленного вывода и дать возможность потерпевшему обратиться в суд. Эта законодательная инициатива была обсуждена с регулятором, результатом чего стал законопроект Банка России с альтернативным механизмом противодействия мошенничеству. 

В нем предлагается, во-первых, разрешить банкам не исполнять поручение клиента о переводе средств при возникновении подозрений в его отношении. Финальную версию проекта нормативно-правового акта выработала совместная рабочая группа, и сейчас документ готовится к отправке в Государственную думу. 

Во-вторых, предлагается повысить эффективность информационного обмена кредитно-финансовых организаций и Банка России при киберинцидентах. В условиях роста кибератак организованное общение, в том числе по неформальным каналам, помогает оперативно принимать меры и сохранять стабильность работы банковской системы. В этой связи АБР обратилась к Банку России с просьбой продолжать оказывать поддержку банкам, сталкивающимся с действиями кибермошенников. 

В-третьих, предлагается развивать очень важное сейчас направление — содействие импортозамещению и поддержка IT-подразделений кредитно-финансовых организаций. Для того чтобы помочь российским банкам с выбором отечественных аналогов продуктов глобальных вендоров, покинувших наш рынок, и перестроить свою работу, Ассоциация обратилась к регулятору с просьбой рассмотреть возможность неприменения мер воздействия к кредитным организациям, не выполнившим установленные требования в части ИБ и защиты данных по причинам, связанным с уходом глобальных поставщиков таких решений с российского рынка.

Георгий Лунтовский привел экспертные оценки, согласно которым переход банков на отечественные программное обеспечение и оборудование потребует серьезных инвестиций — до 700 млрд рублей. Понятно, что в этих условиях кредитно-финансовые организации заинтересованы в поддержке и содействии со стороны госорганов, вендоров и Банка России.

В переходный период участникам рынка требуются рекомендации Банка России по выполнению требований по обеспечению ИБ при отсутствии отечественных аналогов, считает президент АБР. Не лишними будут также упрощение процедур включения ПО и оборудования отечественного производства в соответствующие официальные реестры, а также создание методических материалов и справочных ресурсов для сопоставления функционала зарубежных и российских решений. Эти меры должны помочь кредитным организациям в выборе продуктов.

Для сохранения кадрового ресурса Ассоциация обратилась в Государственную думу, правительство и Банк России с предложением распространить меры поддержки IT-отрасли, принятые в соответствии с Указом президента России № 83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» на организации финансового сектора. «Учитывая проблему дефицита IT-специалистов, мы предложили освободить сотрудников служб IT и ИБ от уплаты НДФЛ сроком на три года, выделить бюджетные средства на предоставления им льготных потребительских кредитов, отменить уплату с материальной выгоды по таким кредитам НДФЛ», — сообщил Георгий Лунтовский. По его словам, Банк России поддержал Ассоциацию в этом вопросе, и сейчас он обсуждается с Минцифры РФ.

Еще один возможный вариант поддержки государством специалистов этого профиля — выделение IT-служб и служб ИБ в отдельные юридические лица, оказывающие услуги по модели аутсорсинга. Для его реализации необходимо решить вопрос о юридическом оформлении услуг таких служб, в том числе по разграничению ответственности за соблюдение требований Банка России в части информационной безопасности и управления операционными рисками.

Наконец, четвертое направление работы Ассоциации — это проработка вопроса о создании единого инфраструктурного решения, которым могли бы пользоваться все участники банковского рынка. Созданная в АБР проектная группа уже определила функционал данного решения, его требуемые технические характеристики, архитектуру аутсорсинга. Сейчас для запуска этого проекта нужна методологическая и нормативная поддержка Банка России, и первым шагом в этом направлении могут стать доработка рекомендательного стандарта Банка России по управлению рисками нарушения информационной безопасности при аутсорсинге и создание на его базе описательного национального стандарта с актуальным перечнем процессов для передачи на аутсорсинг.

Банки держат оборону

На переднем крае борьбы с киберпреступностью оказался Сбербанк. По словам Станислава Кузнецова, заместителя правления Сбербанка и председателя комитета по информационной безопасности АБР, с 24 февраля хакерские группировки с Украины де-факто начали войну против российских кредитных организаций. О масштабах боевых действий в виртуальном пространстве свидетельствуют цифры.

В DDoS-атаках против Сбербанка участвовали более 100 тыс. хакеров, а сами атаки отличались небывалой мощностью: более 300 Гбит/с, более 100 млн пакетов в секунду и более 700 тыс. запросов в секунду. Цель таких действий кибервойск противника — дестабилизация российской финансовой системы.

Зато почти месяц, с 24 февраля и по 20 марта, клиентов Сбербанка не беспокоили телефонные мошенники. После этого они возобновили свою преступную деятельность, но до сих пор по количеству звонков не достигли показателей начала года.

Станислав Кузнецов (СберБанк). Фото: Олег Зубко/ АБР

По словам Станислава Кузнецова, Сбербанк научился бороться с телефонными мошенниками, объединив усилия с игроками смежных рынков. «Весной прошлого года мы смогли договориться со всеми операторами связи об интеграции своих систем фрод-мониторинга и систем реагирования. В последнее время мы расширили такое взаимодействие: к этой системе начали присоединяться наши коллеги из других банков, партнеры, торговые площадки. Это хороший пример для всех кредитных организаций, как совместными усилиями в автоматизированном режиме обмениваться информацией, для того чтобы не допускать реализации киберугроз», — сказал он.

Говоря о проблемах, связанных с необходимостью замены зарубежного ПО отечественным, Станислав Кузнецов отметил, что в России есть большое количество качественных средств защиты информации. В их числе антивирусы, средства защиты от DDoS-атак и от утечек информации. В то же время разработчикам продуктов для некоторых других направлений ИБ (таких, как межсетевые экраны) нужно приложить усилия, для того чтобы поднять их качество до мирового уровня. «Мы считаем, что в России необходимо разработать отечественные аналоги по всему спектру средств защиты информации, сделав акцент на высоконагруженные распределенные инфраструктуры», — констатировал он.

Регулятор против социальной инженерии

Банк России склонен рассматривать новые угрозы как следствие развития цифровых финансовых технологий, отметил Герман Зубарев, заместитель председателя ЦБ РФ. Объем операций, совершенных без согласия клиента, вырос в 2021 году на 38%, количество таких операций увеличилось на 30%, а объем переводов вырос на 28,7%.

Герман Зубарев (Банк России). Фото: Олег Зубко/ АБР

По данным регулятора, основным каналом мошенников по-прежнему остается телефон, на звонки по телефону с подменой номера приходится более 80% всех операций без согласия клиента. Другой канал — фишинговые сайты, где интернет-пользователи сами оставляют свои платежные данные, это еще примерно 10% инцидентов.

Социальная инженерия остается наиболее опасным инструментом злоумышленников, и Банк России видит одной из важных своих задач в 2022 году борьбу с этим видом киберпреступлений. Ее решение требует комплексного подхода со стороны всех заинтересованных сторон: государственных организаций, правоохранительных органов, кредитно-финансовых организаций, операторов связи. Банк России делает ставку на развитие мер профилактики случаев социальной инженерии и повышение финансовой грамотности населения, используя для этого все доступные современные каналы и форматы обучения.

Обучение проводится для специалистов банков по ИБ и сотрудников правоохранительных органов, для которых Банк России разработал отдельную программу: в прошлом году ее освоили более 2 тыс. человек.

Основным инструментом выявления случаев кибермошенничества выступает ФинЦЕРТ Банка России. Он работает в режиме 24х7: дежурная служба всегда доступна и оказывает помощь всем, кто к ней обращается. И эта помощь очень востребована.

На базе ФинЦЕРТа существует система автоматического обнаружения инцидентов с подсистемой антифрод. Она обрабатывает данные, которые ФинЦЕРТ получает от разных банков в отношении признаков мошеннических операций, и распространяет их по всем участникам информационного обмена, для того чтобы этими данными обогатить свои core-cистемы. Помимо этого ФинЦЕРТ на постоянной основе мониторит и направляет на блокировки в соответствущие организации фишинговые сайты (более 3100 мошеннических сайтов уже направлены в Генеральную прокуратуру) и телефонные номера (их заблокировано почти 180 тыс.).

Поскольку в этой работе большое значение имеет скорость реакции, ФинЦЕРТ постоянно работает над ее повышением.

Если раньше блокировка фишингового сайта занимала неделю, то сейчас — два с половиной дня.

И, по словам Германа Зубарева, Банк России  продолжает работу с Генпрокуратурой, Роскомнадзором и Минцифры над дальнейшим сокращением этого срока.

«Мы сейчас прорабатываем возможность подключения МВД России к ФинЦЕРТу непосредственно по электронным каналам связи, что многократно ускорит взаимодействие, фактически переведет его в режим онлайн», — пояснил Герман Зубарев. По его словам, эта инициатива уже легла в основу законопроекта, который Банк России планирует представить в ближайшее время.

В части пресечения киберпреступлений на основе социальной инженерии регулятор также тесно сотрудничает с правоохранительными органами, оказывая его сотрудникам поддержку.

И снова об импортозамещении

Указ Президента России от 30 марта, запрещающий без согласования закупать иностранное программное обеспечение для критической информационной инфраструктуры (КИИ) России, накладывает обязательство на банки заниматься импортозамещением. Для того чтобы кредитно-финансовые организации могли осознанно выбирать отечественные продукты, им очень нужен реестр программного и аппаратного обеспечения, согласованный с Минцифры РФ и Минпромторгом РФ, отметила Мария Шевченко, председатель совета директоров КИВИ Банка. Она призвала объединить усилия профессионалов банковского и IT-секторов в целях его создания.

Мария Шевченко (КИВИ Банк). Фото: Олег Зубко/ АБР

Впрочем, как сообщила Наталья Касперская, президент ГК InfoWatch и председатель Ассоциации разработчиков программного обеспечения «Отечественный софт», силами этих организаций каталог соответствия импортных и российских программных продуктов уже в целом сформирован, хотя, возможно, нуждается в углублении. «Мы готовы открыть к этому каталогу доступ членам Ассоциации банков России и подключить их к его совершенствованию», — сказала она.

Наталья Касперская (InfoWatch). Фото: Олег Зубко/ АБР

Разговор о возможностях импортозамещения продолжил Аркадий Лобас, генеральный директор компании «ФлексСофт». По его словам, хуже всего обстоят дела с аппаратными решениями: даже разработанные в России процессоры выпускаются на Тайване, отечественные производители микроэлектронных компонентов пока не внедрили техпроцесс ниже 90 нм. Системное программное обеспечение, к которому относятся, в частности, операционные системы и системы управления базами данных, редко подвергается изменениям и может довольно долго использоваться без технической поддержки вендоров. Что касается импортного прикладного программного обеспечения, то практически по всем направлениям в Едином реестре российских программ для электронных вычислительных машин и баз данных уже можно найти аналоги.

Аркадий Лобас («ФлексСофт»). Фото: Олег Зубко/ АБР

В целом, участники заседания пришли к мнению, что, несмотря на многократно усложнившуюся ситуацию в сфере кибербезопасности, российские кредитно-финансовые организации справляются с этими вызовами. И сейчас самое подходящее время для системного описания проявившихся проблем в IT- и ИБ-отраслях и консолидации усилий все участников рынка для их решения.