После атак хакеров на сайты российских СМИ есть повод задуматься о сохранности своих активов на счетах. Выясняем, насколько киберзащищены профессиональные участники фондового рынка.
Угрозы и нападения
Откуда взялись эти страхи рядового инвестора? После атак группы хакеров Anonymous на крупнейшие российские СМИ, в частности сайты ТАССа, «Коммерсанта», Forbes.ru, Znak, «Известий», нападение из сети уже не выглядит таким уж нереалистичным.
Затем в интернете появились сообщения, что специалисты этой же группы решили пробраться на банковские счета россиян и перевести с них деньги.
Позже представители самой Anonymous опровергли эту информацию, уточнив, что цели их атак не россияне, а другие объекты. Ситуация прояснилась, но осадочек остался.
Уязвимости инвестиционного сектора
Мы опросили специалистов ведущих российских компаний кибериндустрии. По их словам, четкого измерения защищенности инвестиционного сектора пока нет, поскольку он не исследован.
Пока взломщики сайтов переключились на использование программ-вымогателей и интернет-мошенничества — скама, фишинга и вишинга (телефонного мошенничества) — против клиентов банков. Популярными стали мошеннические схемы под видом инвестирования в акции или криптовалюты.
При этом в Group-IB отмечают:
В «Лаборатории Касперского» от комментариев отказались.
Готовность отразить попытку взлома: НРД и регистраторы
Риски есть всегда, и это главное, что надо понять и принять в работе с финансовыми активами, то же касается и их защищенности на счетах, серверах у депозитариев и регистраторов.
Жел Напомним, это очень важные профессиональные участники рынка ценных бумаг, которые как раз при необходимости подтвердят, что вам принадлежат те или иные активы. Депозитарии на счетах депо хранят всю информацию о ваших сделках, а регистраторы ее фиксируют. Сама система ведения реестров не сильно зависима от внешних коммуникаций, но перестраховка никогда не бывает лишней.
Крупнейший российский регистратор, «Независимая регистраторская компания (НРК) Р.О.С.Т.», вопросом информационной безопасности озабочен давно. Компания, например, использует многоуровневый комплекс мер: начиная от антивирусов и заканчивая системами управления событиями безопасности SIEM. Ежедневно создаются резервные копии внутренних систем в резервном центре обработки данных и на отчуждаемых носителях. Это позволяет компании уверенно говорить, что она готова обеспечивать полную защиту активов клиентов при любых сценариях.
Представители регистратора отмечают, что следят за информационной повесткой, «усилили мониторинг актуальных угроз».
Главный депозитарий страны, он же ключевой гарант сохранности прав инвесторов на российском фондовом рынке, Национальный расчетный депозитарий (НРД) также «на регулярной основе проводит комплекс мероприятий по совершенствованию процесса управления уязвимостями». Это позволяет профучастнику заблаговременно выявлять и устранять слабые места объектов информационной инфраструктуры депозитария.
Напомним, что сами операции по паям и ценным бумагам защищены многоступенчатым контролем на разных этапах: в единой системе межведомственного электронного взаимодействия, налоговых органах и у других участников рыночной инфраструктуры. Поэтому права собственности инвесторов надежно защищены изначально.
Начать дискуссию