За последние несколько лет тематика информационной безопасности (ИБ) стала одной из самых активно обсуждаемых в банковском сообществе. Причинами этому был и закон «О персональных данных», и титаническая работа ЦБ и АРБ по согласованию с регуляторами новой версии СТО БР ИББС; работа, за которой на протяжении целого года наблюдало банковское сообщество. И введение регионального дедлайна по выполнению требования стандарта PCI DSS, и появление новых требований ЦБ по обеспечению непрерывности бизнеса (242-П), и др.
Кроме постоянно увеличивающегося объема работ по соответствию требованиям внешних регуляторов значительно вырос уровень реальных инцидентов, требующих реакции банковских служб ИБ. Это и кражи денег в системах ДБО, с которыми сталкивается практически каждый российский банк, и регулярные DDoS-атаки, мощность и интеллектуальность которых возрастает с каждым годом, и фишинговые угрозы, и противодействие конкурентной разведки с помощью внедренных или завербованных инсайдеров, и еще масса других реальных угроз.
И если регуляторы пока еще не приступили к драконовским методам штрафов и взысканий за невыполнение тех или иных своих требований, то внешние киберпреступники, организующие атаки на банковские системы, наносят очень ощутимый финансовый урон. Средняя сумма кражи денег из системы ДБО составляет порядка 3 млн рублей, при том что они происходят по нескольку раз в год практически в каждом банке, и это лишь один из методов незаконного заработка. Нетрудно посчитать, что совокупные доходы рынка киберпреступлений в России составляют миллиарды рублей в год. При этом современные киберпреступники - не разрозненные хакеры-гении, а хорошо организованные преступные группы с четким распределением ролей, с техническим оснащением.
Именно с таким серьезным, вооруженным и отлично организованным врагом вынуждены бороться банковские службы ИБ. Классическим методом борьбы на протяжении многих лет являлись и являются действия по созданию комплексных, эшелонированных систем информационной безопасности. Но создать 100%-ную защиту невозможно, а враг не только очень умен, но и обладает огромными финансовыми ресурсами, чтобы предпринимать все новые и новые атаки, нащупывая еще не защищенные места. Мы же в ответ продолжаем «гонку вооружений», стараясь предугадать и защититься от следующего удара. Но если мы будем только обороняться, то у нас не будет ни одного шанса выиграть в этой схватке. Настало время наносить контрудары за каждую попытку совершения преступных действий.
Надо в обязательном порядке проводить профессиональные расследования всех киберпреступлений с выявлением их исполнителей и созданием для них максимальных проблем с законом, а в идеале - и с привлечением их к уголовной ответственности. Многие банки пытаются проводить подобные расследования, а некоторые даже научились выходить на злоумышленников, но вот привлечь их к ответственности - дело весьма непростое. На этом пути приходится сталкиваться с огромным количеством трудностей, начиная от сложности сбора доказательств и откровенного нежелания правоохранительных органов возбуждать дела по факту компьютерных преступлений и заканчивая несовершенством законодательства. В итоге проще закрыть глаза на произошедшее и ничего не делать. Но это, в свою очередь, порождает безнаказанность киберпреступлений. Неужели это замкнутый круг и законопослушные компании уже заведомо проиграли? Конечно же, нет.
В настоящий момент в нашей стране появляются первые ласточки нового огромного рынка профессиональных услуг по расследованию компьютерных преступлений. Чем компания-консультант отличается от собственной службы ИБ с точки зрения проведения расследований? Данные компании должны обладать профессиональным оборудованием и обученными оперативниками для сбора юридически значимых доказательств ки-берпреступления. У них должны быть выстроены эффективные связи с силовыми структурами и с международными организациями, занимающимися расследованиями. Эти компании должны обладать сильными процессуальными юристами, которые могут безупречно подготовить все необходимые документы для суда и отстоять интересы клиента в ходе судебных заседаний. Иными словами, сотрудничество с подобной компанией в разы повышает вероятность привлечения преступника к ответственности. А неотвратимость ответственности является прекрасным сдерживающим фактором.
Понятно, что до полной победы над киберпреступностью еще очень далеко. Но целый ряд наших клиентов очень скоро заметили, что частота атак резко сократилась, несмотря на то что общая статистика преступлений по рынку продолжает расти. И объяснение этому очень простое: информация о компаниях, расследующих атаки, распространяется очень быстро. А смысла рисковать и повторять попытки, когда вокруг множество других, менее опасных потенциальных жертв, нет.
Начать дискуссию