Необходимость организации борьбы с киберпреступностью
Преступления, связанные с электронным банкингом и электронными финансовыми системами вообще, развиваются бурными темпами. Убытки банков и других финансовых компаний вырастают каждый месяц на треть. Прогнозы предсказывают рост убытков вследствие киберпреступности к 2020 году до одного триллиона долларов. Впечатляющая сумма! В России только в текущем году электронные мошенники пытались похитить у банков порядка пяти миллиардов рублей. Успехом увенчались махинации на сумму около двух миллиардов, но и этого вполне достаточно, чтобы задуматься.
Каждое банковское учреждение имеет свою службу, которая занимается борьбой с попытками взлома, DOS-атаками и прочими электронными угрозами. Что касается российских банков, они очень неохотно раскрывают свои секреты как в том, что касается защиты, так и в отношении полученных убытков. И подобная практика значительно ограничивает возможности совместной борьбы с киберпреступностью.
Если хакерами все же удается достигнуть своей цели, наиболее важными бывают именно первые минуты после удачной кибератаки. Как правило, службы информационной безопасности банков не справляются ни с более высоким уровнем технической оснащенности преступников, ни с организацией действий по локализации очага поражения, ни с оперативной обстановкой и организацией действий по ликвидации последствий.
Ситуация вызывает опасения не только у сотрудников государственных и частных банков. Центробанк также понимает всю серьезность угрозы. Поэтому намерен вывести на государственный уровень систему организации защиты финансовых учреждений страны. В ближайшее время с этой целью планируется создание специальной лаборатории, в компетенцию которой будет входить как изучение технологий мошеннического воздействия, так и борьба с последствиями кибератак. Лаборатория будет создана на основе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. К проекту планируется привлечение как правоохранительных органов, так и крупнейших кредитных учреждений.
Возможности ADRC
Центробанк решил взять на вооружение мировой опыт. Аналог подобной лаборатории уже существует – это Аdroit Data Recovery Centre (ADRC) – центр восстановления данных в Малайзии. Центр оказывает услуги по устранению последствий хакерских атак: восстановление паролей, операционных систем, данных с накопителей, ноутбуков, жестких дисков для многих финансовых организаций по всему миру. Специалисты новой лаборатории будут изучать также способы компьютерных угроз, включая кибератаки на POS-терминалы и банкоматы. Кроме того, сотрудники Центробанка будут анализировать интернет-ресурсы, мобильные устройства и прочие технические средства, состоящие на вооружении мошенников. Новая структура научит кредитно-финансовые организации правильно снимать и передавать объекты на исследование. Центробанк же, со своей стороны, будет готовить описание средств и методов атак на банковское оборудование, и рекомендации по противодействию атакам.