Ре­гу­ля­тор со­би­ра­ет сплет­ни о бан­ках

ЦБ оза­бо­тил­ся мас­со­вы­ми ин­фор­ма­ци­он­ны­ми ата­ка­ми

Kommersant - - ДЕЛОВЫЕ НОВОСТИ - Ве­ро­ни­ка Го­ря­че­ва

Став­шие ре­гу­ляр­ны­ми ин­фор­ма­ци­он­ные ата­ки на банки за­ста­ви­ли ЦБ об­ра­тить вни­ма­ние на эту про­бле­му. Его под­раз­де­ле­ние FinCert за­ня­лось еже­днев­ным мо­ни­то­рин­гом и опо­ве­ще­ни­ем кре­дит­ных ор­га­ни­за­ций о та­ких на­па­де­ни­ях. Впро­чем, по сло­вам экс­пер­тов, та­кая ин­фор­ма­ция не поз­во­лит при­влечь ини­ци­а­то­ров атак к от­вет­ствен­но­сти, так как ре­гу­ля­тор не да­ет бан­кам до­ка­за­тель­ной ба­зы для пол­но­цен­ной за­щи­ты.

Пре­ду­пре­жде­ние и об­на­ру­же­ние ин­фор­ма­ци­он­ных атак в бан­ков­ском сек­то­ре ста­ло но­вым на­прав­ле­ни­ем в де­я­тель­но­сти FinCert, со­об­щил за­ме­сти­тель гла­вы Глав­но­го управ­ле­ния без­опас­но­сти и за­щи­ты ин­фор­ма­ции (ГУБиЗИ) ЦБ Ар­тем Сы­чев. Ра­бо­ту по вы­яв­ле­нию по­доб­ных атак Банк Рос­сии, по его сло­вам, на­чал во­семь ме­ся­цев на­зад. Теперь FinCert в буд­ние дни с ин­тер­ва­лом в два ча­са про­во­дит еже­днев­ный мо­ни­то­ринг СМИ, бло­гов, соц­се­тей с по­мо­щью спе­ци­аль­но­го про­грамм­но­го обес­пе­че­ния в по­ис­ках ин­фор­ма­ции, по­ро­ча­щей кре­дит­ные ор­га­ни­за­ции.

Обыч­но ата­ки раз­ви­ва­ют­ся по сле­ду­ю­ще­му сце­на­рию: сна­ча­ла по­яв­ля­ют­ся еди­нич­ные пуб­ли­ка­ции, че­рез неко­то­рое вре­мя — мас­штаб­ное ко­ли­че­ство ссы­лок и пе­ре­пе­ча­ток, как обыч­ны­ми поль­зо­ва­те­ля­ми, так и ата- ку­ю­щи­ми, в со­ци­аль­ных се­тях «ВКон­так­те», Facebook, Twitter (в сред­нем от 200 до 800 пе­ре­пе­ча­ток в сут­ки). Ино­гда для рас­про­стра­не­ния ин­фор­ма­ции ис­поль­зу­ют­ся мес­сен­дже­ры Viber, Telegram, WhatsApp. По­сле то­го как ата­ка идет на спад, ко­ли­че­ство пе­ре­пе­ча­ток зна­чи­тель­но сни­жа­ет­ся, мо­ни­то­ринг ата­ки пре­кра­ща­ет­ся.

Ин­фор­ма­ци­он­ные ата­ки на банки бы­ва­ют двух ти­пов: ко­му-то вы­год­на ата­ка на кон­крет­ную кре­дит­ную ор­га­ни­за­цию или же са­ма жерт­ва, на­хо­дясь на гра­ни от­зы­ва ли­цен­зии, ини­ци­и­ру­ет ата­ку, что­бы со­здать об­раз «невин­но уби­ен­ной», вы­яс­ни­ли в ЦБ. «По­ка ра­но го­во­рить о ка­кой-ли­бо ста­ти­сти­ке вы­яв­лен­ных атак, мы толь­ко на­би­ра­ем ба­зу,— от­ме­тил Ар­тем Сы­чев.— Это слож­ная ра­бо­та, ко­то­рая тре­бу­ет не толь­ко при­вле­че­ния тех­ни­че­ских специалистов, но и линг­ви­стов, острую нехват­ку ко­то­рых мы сей­час ощу­ща­ем».

Мас­со­вые ин­фор­ма­ци­он­ные ата­ки на банки на­ча­лись осе­нью 2016 го­да на фоне про­блем бан­ка «Пе­ре­свет» (са­ни­ро­ван 19 ап­ре­ля 2017 го­да). Вол­на на­кры­ла и та­тар­ские банки в свя­зи с кра­хом Тат­фондбан­ка (ли­шил­ся ли­цен­зии 3 мар­та 2017 го­да). Об этом офи­ци­аль­но за­яв­ля­ли в «Ак Бар­се», Аки­бан­ке, Спурт­бан­ке. К ле­ту го­да мас­со­вые ата­ки до­шли до круп­ных фе­де­раль­ных иг­ро­ков — име­ли ме- сто мно­го­чис­лен­ные ано­ним­ные со­об­ще­ния о про­бле­мах в МКБ, «ФК От­кры­тие», Пром­связь­бан­ке, Бин­бан­ке. По­яв­ле­ние ав­то­ри­зо­ван­но­го пись­ма од­но­го из со­труд­ни­ков УК «Аль­фа Ка­пи­тал» с пре­ду­пре­жде­ни­ем кли­ен­тов о рис­ках со­труд­ни­че­ства с дан­ны­ми бан­ка­ми усу­гу­би­ло си­ту­а­цию. Зам­пред ЦБ Ва­си­лий Поз­ды­шев свя­зы­вал в том чис­ле с по­след­стви­я­ми ин­фор­ма­ци­он­ной ата­ки от­ток кли­ент­ских средств из бан­ка «ФК От­кры­тие», ко­то­рый ре­гу­ля­то­ру в ито­ге при­шлось са­ни­ро­вать.

По­ка ЦБ ис­поль­зу­ет со­би­ра­е­мую ин­фор­ма­цию для соб­ствен­ных нужд и пре­ду­пре­жде­ния под­верг­ших­ся им ор­га­ни­за­ций. Как со­об­щил Ъ“ис­точ­ник в пра­во­охра­ни­тель­ных ор­га­нах,” хо­тя по фак­ту по­доб­ных атак мо­гут быть воз­буж­де­ны уго­лов­ные де­ла, на дан­ном эта­пе по­доб­ная ин­фор­ма­ция из FinCert не по­сту­па­ет. По сло­вам со­бе­сед­ни­ка ” Ъ“, зна­ко­мо­го с ра­бо­той FinCert, по­ка во гла­ве уг­ла имен­но мо­ни­то­ринг си­ту­а­ции.

Банки рас­счи­ты­ва­ют, что смо­гут ис­поль­зо­вать ин­фор­ма­цию ЦБ для за­щи­ты от ин­фор­ма­ци­он­ных на­па­де­ний. «Банк, по­лу­чив ин­фор­ма­цию от FinCert о на­прав­лен­ной про­тив него ата­ке, мо­жет дей­ство­вать по несколь­ким на­прав­ле­ни­ям,— от­ме­чет ди­рек­тор пра­во­во­го де­пар­та­мен­та ХКФ-бан­ка Алек­сандр Гон­та­рен­ко.— Пер­вый ва­ри­ант — это жа­ло­ба в ФАС на недоб­ро­со­вест­ную кон­ку­рен­цию, так­же банк мо­жет по­дать иск о ком­пен­са­ции убыт­ков, при­чи­нен­ных дан­ной ата­кой, или с тре­бо­ва­ни­ем за­щи­ты де­ло­вой ре­пу­та­ции». Кро­ме то­го, сам банк мо­жет по­дать за­яв­ле­ние в пра­во­охра­ни­тель­ные ор­га­ны по фак­ту кле­ве­ты, за­клю­ча­ет он. Од­на­ко, по сло­вам ис­точ­ни­ков Ъ“, сей­час ЦБ не де­лит­ся с участ­ни­ка­ми рынка” необ­хо­ди­мой до­ка­за­тель­ной ба­зой.

Что­бы сде­лать борь­бу с ин­фор­ма­ци­он­ны­ми ата­ка­ми бо­лее эф­фек­тив­ной, ЦБ го­то­вы по­мочь в сбо­ре до­ка­за­тель­ной ба­зы спе­ци­а­ли­зи­ро­ван­ные ком­па­нии. «По за­ко­но­да­тель­ству рас­сле­до­ва­ние мо­гут про­во­дить толь­ко ком­пе­тент­ные служ­бы, но нас, ИБ-ин­те­гра­то­ров, при­вле­ка­ют в ка­че­стве экс­пер­тов, спо­соб­ных со­брать до­ка­за­тель­ную ба­зу, опре­де­лить це­ли и мо­ти­вы ата­ки»,— от­ме­тил за­ме­сти­тель ген­ди­рек­то­ра по сер­ви­су ком­па­нии «Ин­форм­за­щи­та» Мак­сим Тем­нов. По сло­вам биз­нес-кон­суль­тан­та Cisco Systems Алек­сея Лу­кац­ко­го, есть тех­но­ло­гии, поз­во­ля­ю­щие вы­явить, от­ку­да по­шла ин­фор­ма­ци­он­ная ата­ка, ини­ци­а­то­ра вбро­са, од­на­ко за­каз­чи­ка вбро­са вы­явить весь­ма про­бле­ма­тич­но. ЦБ, от­ме­тил он, про­сто об­лег­ча­ет жизнь бан­кам, предо­став­ляя ин­фор­ма­цию об ата­ке и да­вая воз­мож­ность сфо­ку­си­ро­вать­ся уже на защите от чер­но­го пи­а­ра.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.