Недавние атаки вирусов-шифровальщиков WannaCry и Petya в очередной раз напомнили об актуальности проблемы защиты информационных систем от возможных посягательств киберпреступников. При этом ЦБ РФ заявляет о высокой степени защиты от киберугроз банковской системы страны в целом. Как отметили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, в результате этих атак были зафиксированы единичные случаи «компрометации информационных ресурсов кредитных организаций» (говоря по-русски – заражения), последствия которых были оперативно устранены.
Между тем, жертвой атаки стал, в частности, банк «Хоум Кредит», один из активных игроков российского рынка потребительского кредитования. «Хоум Кредит» находится на 40-ом месте среди российских банков по размеру активов, на 26-ом – по размеру вкладов, на 30-ом – по объему выданных кредитов. Таким образом, даже в крупных кредитных организациях информационная безопасность не всегда обеспечивается на должном уровне.
Хотя ущерб в целом оказался сравнительно невелик, тем не менее, глава Центра стратегических разработок Алексей Кудрин выступил с заявлением о том, что финансовая система России достаточно открыта для киберугроз и беззащитна перед ними. По словам бывшего министра финансов, не спасает даже то, что по степени цифровизации сфера финансов опережает другие отрасли.
Мы солидарны с г-ном Кудриным в том, что внедрение передовых информационных технологий в кредитно-финансовой сфере происходит быстрее, чем в других сферах экономики. Мы также согласны с тезисом о высоком уровне защиты банков от кибератак. Это, кстати, подтверждают статистические данные, обнародованные Центробанком РФ: по итогам первого полугодия 2017 года со счетов физических лиц было похищено примерно в 4 раза меньше денег, чем за аналогичный период прошлого года; хищения со счетов юридических лиц снизились более чем втрое.
Вместе с тем мы полагаем, что цифровой характер экономики создает дополнительные риски ведения бизнеса, поскольку возможности киберпреступников постоянно расширяются, а методы их работы год от года совершенствуются. Таким образом, противодействие киберугрозам становится тем направлением обеспечения безопасности, которое необходимо развивать в первую очередь.
ЦБ РФ рассчитывает в течение трех лет свести к минимуму потери от хищения средств кибермошенниками. Чтобы исполнить обещанное, регулятору придется напрячься, поскольку, по оценкам экспертов в сфере кибербезопасности, число атак на банки в ближайшее время будет расти приблизительно на 30% ежегодно.
В вопросах информационной безопасности повышенное внимание банкам следует уделять работе с персоналом, поскольку на сегодняшний день именно человек остается самым уязвимым звеном в IT-инфраструктуре, в первую очередь – из-за недостаточно высокого уровня осведомленности о существующих угрозах. Эксперты говорят о том, что не менее четверти сотрудников финансовых организаций склонны открывать полученные по электронной почте потенциально опасные вложения, а также выполнять действия, которые угрожают информационной безопасности компании.
В рамках работы по противодействию киберугрозам банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные недочеты. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению общего уровня киберграмотности персонала в вопросах информационной безопасности, информировать работников о новых методах злоумышленников и адекватной реакции на них, при необходимости устраивая тестовые атаки.
Ни один даже самый крупный банк не сможет решить все задачи обеспечения кибербезопасности в одиночку. Необходимо объединение усилий банковского сектора, IT-разработчиков и государства в лице ЦБ РФ как координатора всей работы. Первые шаги в этом направлении уже сделаны: Центробанк совместно с рядом профильных ведомств работает над созданием онлайн-платформы, обеспечивающей информационную и техническую поддержку для банковских систем киберзащиты. Платформа будет запущена в конце 2017 года.
В дальнейшем наработанные практики информационной безопасности могут быть использованы при внедрении цифровых стандартов в тех ключевых отраслях экономики, ответственность за которые несет государство – транспортной, торговой, ЖКХ и т.д.
Олег Якушев,
эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»
Комментарии (0):
Чтобы написать комментарий, необходимо авторизоваться.