Борьба с киберугрозами в финансовой сфере выходит на новый уровень. О работе мегарегулятора, профилактике преступлений и повышению уровня безопасности, рассказал Алексею Бобровскому в программе «Курс дня» Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России (ГУБЗИ ЦБ).
- Артем Михайлович, насколько часто с начала года наши банки уже подвергались атаке хакеров, есть ли какая-то угроза, например, счетам юрлиц, физлиц, как это оценивают в Банке России?
- Количество атак за последний год и на счета физических лиц, и на счета юридических лиц и даже на сами банки только росло. Но есть один очень интересный момент, на который хотел бы обратить внимание.
Несмотря на то, что количество атак росло, результативность этих атак за последнее время существенно снизилась.
Например, в прошлом году на 9 кредитных организаций были совершены достаточно серьезные атаки, и по результатам суммы, на которые покушались злоумышленники, были колоссальные. Что могу сказать. Практически все эти суммы удалось сохранить. Здесь нет какого-то такого секрета одного конкретного банка, на самом деле это достаточно серьезная и основательная работа и банков, и Банка России, и правоохранительных органов.
- Были какие-то способы взлома, которые увенчались успехом?
- К сожалению, было действительно несколько случаев, когда мы не смогли остановить совместными усилиями злоумышленников и определенные потери были.
Опять же, если говорить о практике работы с физическими лицами о хищениях с карт, со счетов, которые соответственно обслуживаются физическими лицами, здесь ситуация не такая радужная, как с банками, но тем не менее все-таки хотел бы обратить внимание, что по сравнению с прошлым годом мы имеем порядка 6,5% сокращения количества похищенных денег.
Чтобы было понятным, могу сказать вообще хищение в РФ сейчас это порядка 2-х копеек на 1 тысячу рублей. А если смотреть на аналогичную проблему в мировой системе, то там показатель совершенно другой – 9 центов на тысячу долларов.
У нас есть две новости – одна плохая, другая хорошая. Плохая новость, что воруют, хорошая, что для западного мира мы выглядим в этой ситуации гораздо лучше.
- За нас пока еще всерьез не брались или мы лучше защищены?
- Я думаю, что здесь совокупность показателей. Мы, как Центральный Банк, достаточно большое внимание уделяем вопросам безопасности, и к нашей радости эти вопросы актуальны и для банков, и для некредитных организаций, которые дальше продолжают политику ЦБ.
- Интересный момент, что вы сказали интенсивность этих атак снижается, это как на фронте говорят: атака выдыхается противника или просто накапливают силы?
- Нет. Я бы сказал так: на той стороне работают люди вполне понятно зачем. У них основная задача получить как можно больше денег. Если они видят, что какие-то меры не дают им это сделать, они пытаются найти совершенно другие способы.
И вот здесь хотел бы обратить внимание, что мы совершенно точно заметили в прошлом году, это огромное количество атак, в основном связанных с социальной инженерией, т.е. когда злоумышленники пытаются подделаться под реальный сервис, либо вынудить клиента раскрыть свои персональные или платежные данные. И вот таких вот атак сейчас мы наблюдаем подавляющее большинство.
- Связано ли это с тем, что все-таки физические лица может быть недостаточно бдительные или не имеют таких возможностей как крупные финансовые институты, защищать свои данные?
- К сожалению, физические лица не всегда владеют той самой финансовой грамотностью и финансовой грамотностью с точки зрения информационной безопасности, и здесь мы тоже достаточно большую работу проводим как ЦБ, кредитные организации тоже это делают.
К сожалению, обман, он стар как мир, и не все граждане понимают. Поэтому мы стараемся вместе с МВД, вместе с кредитными организациями каким-то образом противопоставить злоумышленникам те самые меры безопасности.
В ЦБ есть подразделение – это центр мониторинга реагирования на компьютерные атаки в кредитно-финансовой сфере, и одна из задач этого центра – взаимодействие и обмен информацией между банками, а вторая задача – это как раз повышение финансовой грамотности с точки зрения информационной безопасности.
- Вы обмениваетесь информацией с иностранными коллегами наверняка и насколько налажен этот контакт, потому что даже разведки иногда хоть и сотрудничают друг с другом, но не делятся казалось бы такой понятной и важной информацией, которая могла бы предотвратить большие теракты, как это происходит в кибербезопасности это сотрудничество?
- Центр еще молодой, фактически чуть больше года он работает, но на сегодняшний момент мы активно взаимодействуем с коллегами из стран ЕАЭС, то есть это Белоруссия, Казахстан, проводим сейчас переговоры с Арменией. Мы активно сотрудничаем с такими же центрами за рубежом, у нас есть контакты с международным центром в Малайзии, а также французскими центрами. Безусловно, здесь обмен об атаках очень важен, поскольку как это – вооружен, если предупрежден. Вот то самое предупреждение, которое мы пытаемся внести в банковское сообщество, оно позволяет во многом сократить количество преступлений.
