Наталья Касперская: «Банки выдержали натиск и дальнейшие атаки тоже смогут вынести – они показали высокую адаптированность»

23.09.2022

22 сентября 2022 года в Казани прошел XIX Международный банковский форум: «Банки России – XXI век. В ходе форума прошло несколько тематических круглых столов, вызвавших большой интерес зрителей, присутствовавших как лично, так и онлайн. Президент группы компаний InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Ивановна Касперская выступила модератором круглого стола «Информационная безопасность: проблемы и решения».

Наталья Касперская.jpg

Что обсуждали

За два часа участники дискуссии обсудили целый спектр тем, волнующих банковскую сферу, тесно связанных с безопасностью и импортозамещением. Самая насыщенная часть дискуссии относилась к резкому изменению ландшафта угроз в этом году, новым тенденциям в области информационной безопасности и регуляторике, связанной с темой аутсорсинга услуг информационной безопасности (ИБ). Также была затронута тема импортозамещения в финансовом секторе.

Кто участвовал в дискуссии

За круглым столом собрались:

  • Андрей Олегович Выборнов, заместитель директора департамента информационной безопасности – начальник управления методологии и стандартизации информационной безопасности и киберустойчивости, Банка России
  • Сергей Сергеевич Велигодский, управляющий директор – начальник управления противодействия кибермошенничеству ПАО Сбербанк (ВКС)
  • Дмитрий Александрович Гадарь, директор департамента ИБ, АО «Тинькофф Банк» (ВКС)
  • Артем Игоревич Калашников, директор проекта в АО «Газпромбанк» (АО)
  • Артем Андреевич Гутник, руководитель подразделения информационной безопасности, АО «НСПК» 
  • Роман Дмитриевич Карпов, директор по развитию технологий Axiom, ООО БЕЛЛСОФТ, глава комитета по ИБ Ассоциации разработчиков программных продуктов «Отечественный софт»

Наталья Касперская на банковском форуме.jpg

Банк России: «Мы финализируем стратегию обеспечения ИБ»

Наталья Касперская отметила, что Банк России ведет большую работу по развитию новых направлений, в частности активно работает над направлением информационной безопасности. В ответ на вопрос о деталях этой работе и ожидаемых изменениях Андрей Выборнов заметил, что и его департамент, и ЦБ уже обсудили стратегию обеспечения ИБ кредитно-финансовой сферы на 2022-2024 годы с рынком, получили достаточно большое количество замечаний, обработали их и находятся на финальной стадии согласования документа. В стратегии три основные цели: защита прав потребителей финансовых услуг – с точки зрения мошенничества, фродовых операций. Обеспечение информационной безопасности (ИБ) и киберустойчивости, содействие цифровизации банков с точки зрения безопасности тех решений, которые реализуются Банком России как в виде инфраструктурных платформ, так и в виде регулирования. И выводятся самими участниками рынка.

Третье стратегическое направление развития, куда укладывается и вопрос импортозамещения, и вопрос аутсорсинга, по словам ключевого спикера круглого стола, это работа с рисками операционной надежности, то есть, выстраивание процессов как внутри банков, так и некоего процесса мониторинга рисков, которые есть у кредитных организаций с точки зрения операционной надежности и киберрисков.

Крупные банки («Газпромбанк», Сбербанк): «Банковская отрасль выстояла»

При обсуждении кибердавления на крупные банки, представители «Газпромбанка» и Сбербанка не сговариваясь отметили его резкое усиление с началом СВО. Калашников сказал, что в НСПК DDoS-атаки начались в середине февраля 2022 и на текущий день не закончились. По его словам, атаки идут беспрерывно, то усиливаются, то стихают. И это самый частый вектор, который НСПК видит. Также Калашников выделил два типа атак: APT (целенаправленные – комбинация разных типов атак) и атаки, подразумевающие специальные сообщества в мессенджерах и соцсетях, где злоумышленники координируют действия простых людей, которые задействованы в атаках. Они менее профессиональны, но объем этих атак, по его мнению, поражает. При этом спикер подчеркнул, что банковская отрасль выстояла, несмотря на возросшую токсичность окружающего мира. Потому что уровень информационной безопасности и зрелости этой отрасли в России – один из лучших в мире. Но атаки пока не закончились.

Сбербанк: «Мы оказались в состоянии новой нормальности и кибервойны»

Согласно статистике Сергея Велигодского (Сбербанк), с февраля 2022 на банк было совершено 450 полноценных, серьезных атак. По словам эксперта, это количество атак сопоставимо с совершенными за последние 5 лет. В моменте специалисты управления противодействия кибермошенничеству видели порядка 45 атак разной мощности. В целом, спикер отметил резкий рост числа атак всех топов – и попыток вредоносного заражения, и использования вирусов-шифровальщиков и т.д. Появились и новые вектора атак: DDoS-атаки сместились в сторону атак на прикладном уровне, злоумышленники стали выкладывать базы данных скомпрометированных карт (интернет-магазины) с призывами списывать деньги.

По словам Велигодского, Сбербанк заблокировал порядка 3,5 млн таких карт. В 2021 году банк завершил большую работу по трансформации своих средств защиты, в том числе, перешел на отечественное решение в области защиты от DDoS (на 90% разработка команды Сбербанка). Также спикер упомянул и действенные организационные меры – большой Security Operations Center (SOC) или центр управления информационной безопасностью, работающий 24/7, под защитой которого 2 млн объектов и который отслеживает около 3 млрд ИБ-событий в день. SOC помог банку выстоять в горячий период.

«Тинькофф Банк»: «Логично смещать фокус на ИБ»

Дмитрий Гадарь согласился с коллегами из других банков в части резкого роста нагрузки и присутствия самых разных типов атак. Помимо смещения фокуса на ИБ, Дмитрий отметил, что строить ИТ-решения сегодня стоит так, чтобы они меньше требовали защиты. Также спикер отследил довольно правдоподобный, на его взгляд, вектор атак, при котором злоумышленники готовы платить банкам деньги за предоставление удаленного доступа к их системам. И здесь, по мнению спикера, нужен дополнительный контроль администраторов и других ответственных сотрудников. Кроме того, становится все больше вишинга (от Voice phishing) – игры злоумышленниками определенной роли при звонке в компанию, выманивания у сотрудников логина/пароля под видом техподдержки и получение доступа в информационные системы организации. Дмитрий подчеркнул, что его банк усилил реагирование на атаки и нарастил эффективность работы SOC, но при этом банку потребовался усиленный мониторинг атак.

Разработчики отечественного ПО (БЕЛЛСОФТ): «Это отличный момент для импортозамещения»

Роман Карпов от лица разработчиков заявил, что сейчас самый хороший момент для того, чтобы заменить решения иностранных вендоров, ушедших с рынка, российскими. Тем более, по его мнению, они очень активно создавались, создаются и будут создаваться. Индустриальные центры компетенций, созданные государством, создают карты решений, которых не хватает. И там видится большой потенциал. На что Наталья Ивановна, как председатель правления ассоциации разработчиков программных продуктов «Отечественный софт» ответила, что эта карта, к сожалению, пока неполная – там, например, не хватает решений по информационной безопасности. Карпов возразил, что российские математики и программисты сумеют их разработать, но все важно погрузить в оболочку, имеющую достаточные вычислительные ресурсы. И вот тут есть много вопросов.

Банк России: «Тема с фродом – в традиционно в фокусе активного внимания»

Банк России в обзоре отчетности об инцидентах ИБ при переводе денежных средств за II квартал 2022 год сообщил о сокращении случаев хищения почти на 11%. Размер ущерба также сократился на 5,5% до 2,8 млрд руб. При этом возвращено только 5% украденных средств. В Думе находится законодательная инициатива, направленная на борьбу с социальной инженерией. Наталья Касперская спросила Андрея Выборнова, действительно ли можно ожидать снижения этой проблемы в будущем или это временное явление?

Выборнов ответил, что, исходя из той отчетности, что Центральный банк получил, в первые два квартала 2022 года есть тенденция к снижению объемов фрода. Но говорить, насколько тенденция долгосрочная пока рано, надо подождать, чтобы понять, насколько предпринятые меры имеют эффект, насколько эта тенденция долгосрочная. Выборнов остановился на том, что у ЦБ сейчас в работе два законопроекта, которые должны позволить эту тенденцию сохранить, сделать ее более явной и стремительной. Это организация взаимодействия между Банком России и МВД, чтобы ведомства была оперативная информация от банков, которая позволила бы им работать эффективнее. Второй законопроект – по противодействию мошенничеству в национальной платежной системе, где ЦБ РФ пытается организовать правовые условия по защите клиентов банков, которые объективно выступают слабой стороной. И, одновременно, старается сделать максимально сложной жизнь мошенников, но исключительно в пределах действующего законодательства.

НСПК: «МИР – одна из самых безопасных платежных систем в мире»

Наталья Касперская узнала у представителя НСПК, готова ли корпорация, учитывая глубокое проникновение продуктов НСПК среди населения, участвовать в работе по противодействию социальной инженерии? На что Артем Гутник ответил, что оператор платежной системы МИР всегда ставил и будет ставить перед собой амбициозные задачи в плане безопасности и надежности системы. «Пять девяток» – беспрецедентный уровень надежности и безопасности платежной системы. По его мнению, МИР – одна из самых безопасных платежных систем в мире, поскольку она довольно молодая: нет необходимости поддерживать legacy, но есть возможность внедрять лучшие практики, касающиеся ИБ. Также эксперт отметил постоянно ведущуюся работу с населением по противодействию фишингу и вишингу.

Импортозамещение в банках: «Есть проблемы, но ситуация управляемая»

Общим мнением по поводу еще одной ключевой темы круглого стола – импортозамещения, стало то, что всем кредитным организациям в этом вопросе пришлось выйти из зоны комфорта, но эта задача контролируется на самом высоком уровне, у ЦБ РФ есть четкий план, у НСПК есть соответствующий опыт, так как миссия и роль компании при ее создании уже были направлены на импортозамещение, а существующие ИТ-проблемы хоть и фундаментальны, но они есть по всей стране (элементная база и проч.) и решаться должны тоже силами всей страны.

При этом представитель «Газпромбанка» остановился на том, что исторически в банковской отрасли Запад в плане ИТ и ИБ-средств был всегда впереди и при возникновении вопроса об импортозамещении перед банками встал ряд проблем: нехватка вычислительных ресурсов, необходимость замены одного иностранного решения двумя отечественными и т.д. И здесь у крупных игроков рынка возникают новые сложности крупным (теряется скорость обмена информацией и мн. др.). Выборнов, в свою очередь, отметил, что ЦБ РФ организовал ОЦК – отраслевой центр компетенций, который отвечает за импортозамещение в финансовом секторе. В ОЦК вовлечены несколько десятков организаций, в основном, банки, но есть и представители некредитных организаций. ЦБ, как регулятор, выступил в роли организатора площадки для взаимодействия участников процесса, выработки планов и оценки рисков, так как для Банка России крайне важна тематика, связанная с рисками бесперебойной работы и операционной надежности банков. Основной задачей ОЦК Выборнов считает сведение воедино потребностей заказчиков из финансового сектора и возможностей российских производителей. Глобальная цель – контроль рисков, чтобы импортозамещение шло в разумном ключе.

Банки и аутсорсинг ИБ: «Все давно описано с точки зрения методологии»

Говоря об аутсорсинге ИБ, представители российских банков сошлись во мнении, что его эффективность зависит от масштаба конкретной организации. Для небольшого банка или среднего бизнеса это хороший способ решения вопросов, связанных с ИБ. В условиях кадрового голода и сложных ИБ-процессов, которые внедряются непросто, финансирование штатных специалистов дело непростое и дорогое, поэтому для маленьких и средних банков аутсорсинг ИБ эффективен и правилен. Более эффективен, чем попытка выстроить свое подразделение по ИБ в условиях кадрового голода. Довольно большое количество малых и средних организаций, которым не по карману создание больших центров кадровых компетенций, успешно использует аутсорсинг ИБ.

Наталья Касперская посчитала, что дискуссия по теме показала, что должен быть некий доверенный центр по аутсорсингу ИБ, куда банки могли бы обратиться. И задала вопрос о том, можно ли будет рассчитывать на участие Банка России в проекте по единому решению по аутсорсингу?

Андрей Выборнов рассказал о том, что в аутсоринге ИТ-услуг есть ограничение, связанное с разными видами тайн и его надо снимать. ЦБ РФ подготовил соответствующий законопроект, он готовится к первому чтению. Если закон выйдет, барьер будет снят. Это особенно важно в текущих условиях для малых и средних компаний. В аутсорсинге ИБ таких проблем нет. Эта тема давно описана с точки зрения методологии, стандартов, ограничений здесь ЦБ РФ, по словам его представителя, не видит.

Центробанк также работает над определением критериев и условий, с точки зрения которых можно передать ИБ на аутсорсинг. И для банков это должно быть увязано с процедурой управления операционными рисками. Определение условий и порядка, в котором можно привлекать организации с подтвержденными показателями с точки зрения ИБ и доступности сервисов должно быть зафиксировано в рамках следующих НПА, по мнению Выборнова.

Итоги круглого стола

Подводя итоги круглого стола по информационной безопасности, Наталья Касперская отметила резкое нарастание угроз, рост их количества, качества, появление многочисленных новых векторов атак. При этом важно, что банковский сектор выдержал натиск. Значит, по мнению председателя правления ассоциации разработчиков программных продуктов «Отечественный софт», кредитные организации и дальнейшие атаки тоже смогут вынести, потому что сектор показал высокую степень адаптированности к самым разным атакам.

В начале 2022 года наблюдалось снижение числа мошеннических звонков, сейчас снова пошел рост. Особое внимание будет в ближайшее время обращено на телеком-операторов, которые заняты подменой номера, будет приниматься решение об их привлечении к ответственности. Сегодня наказание рублем операторов минимальное – эту работу, по мнению участников круглого стола, надо усиливать. Нужно ужесточать и требования к выдаче лицензий операторам связи. Также важно продолжать обучение граждан цифровой гигиене и мерам информационной безопасности, так как это эффективно.

С точки зрения импортозамещения в банках, по мнению Натальи Касперской, есть прогресс. Процесс сложный, все его участники в банковской отрасли это понимают, поэтому со всеми сложностями можно справиться общими усилиями. При этом работа по импортозамещению тесно связывается с операционными рисками банков и их операционной надежностью, что логично.

Также участники мероприятия подробно обсудили вопрос аутсорсинга ИБ. И сошлись на том, что максимально важно сейчас на законодательном уровне определить условия и порядок привлечения к этой работе организаций с определенными и подтвержденными показателями.


Количество показов: 295
Дата создания: 23.09.2022 11:02:30
Дата изменения: 23.09.2022 11:09:33
Автор:  Наталья Касперская
Время на чтение:  30 минут

Возврат к списку