Июнь 2016 года можно смело признать «месячником ИБ в банках». Все началось со встречи Дмитрия Медведева с банкирами в Сбербанке 3 июня, посвященной кибербезопасности. 6 июня в Москве прошел «КиберИнфофорум: Безопасность в реализации проектов информатизации общества и государства». Журналистов не пригласили: видимо, делегаты в узком кругу решали извечные русские вопросы: кто виноват и что делать?

Но Сбербанк, похоже, не был готов на «тихое продолжение банкета» и 10 июня собрал аншлаг в своем новеньком операционном центре по информационной безопасности (SOC). Зампред Станислав Кузнецов привел некоторые цифры. Так, в 2015 году в России зарегистрировано 43 тыс. киберпреступлений. При этом ущерб составил 400 млрд рублей, что в два раза превышает потери от всех экономических преступлений, вместе взятых. Три банка, в том числе из-за проблем с безопасностью, лишились лицензии…

«Мы понимаем остроту проблемы и предпринимаем исчерпывающие меры, для того чтобы защитить средства наших клиентов от посягательств криминалитета, — заявил Станислав Кузнецов. — В Сбербанке направление по кибербезопасности вошло в топ-10 важнейших направлений развития. Мы ведем эту работу с учетом передового международного опыта». ИБ-бюджет Банка в 2015 году был оценен в 1,5 млрд рублей.

Но Сбербанк этим не ограничился. Налажены взаимодействие с правоохранительными органами и обмен данными в рамках систем ГосСОПКА и FinCERT. Будет запущена интеграция систем мониторинга для получения информации от провайдеров, операторов связи и т.д.

16 июня Станислав Кузнецов на Петербургском международном экономическом форуме поделился деталями совещания с премьер-министром: «Мы предложили объединить усилия ФСБ, МВД, ЦБ, банков и связистов для построения эффективной системы обеспечения кибербезопасности в России. Мировой опыт показывает, что эта деятельность относится не только к прерогативе правоохранительной сферы, но приносит значимые результаты, когда государство и бизнес активно сотрудничают».

За день до этого на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям финансовые власти в лице консультанта FinCERT Александра Чебаря и заместителя начальника главного управления безопасности и защиты информации. ЦБ Артема Сычева предложили защищать данные путем шифрования и ЭЦП на более раннем этапе: не в момент их прохождения через расчетную систему Банка, а раньше, на этапе, когда данные находятся еще в Банке.

Но вот беда: то, что можно сделать при неограниченном бюджете Сбербанка, другим не под силу. И никакая ЭЦП не спасет при угрожающем росте DDoS-атак, об этом 16 июня стало известно на пресс-конференции компании Qrator: «DDoS по-прежнему остается средством недобросовестной конкурентной борьбы, которое можно применять крайне результативно и со все меньшими затратами».

Более того, SOC на базе дорогостоящих SIEM и не таких масштабов, как в Сбербанке, может отказать из-за перегрузок: в сетях общего доступа, таких как Интернет, атакующие могут создавать столько событий безопасности, сколько захотят, утверждают в компании Wallarm.

Но неожиданно на помощь загрустившим коллегам пришел «Яндекс», опубликовавший исходный код СУБД ClickHouse, что стало одним из самых значимых вкладов в open-source в истории компании. Эта база данных вполне может стать ядром отечественной SIEM. Жаркие дебаты по этому поводу можно найти на страничке CEO компании «Первый Русский SIEM».

И этот далеко не полный список событий в области ИБ в финансовом секторе, которые произошли всего за три недели июня. Что тогда нам готовит июль?