На прошедшем в Севастополе национальном форуме  информационной безопасности "Инфофорум" эксперты обсудили способы защиты финансового сектора России от киберугроз. Модератором дискуссии выступил  член  Комитета ТПП РФ   по финансовым рынкам и кредитным организациям Тимур Аитов.  Форум прошел при поддержке Правительства Севастополя и Правительства Республики Крым,  со-организаторами мероприятия выступили Комитет ГД РФ по безопасности и противодействию коррупции и Аппарат Совбеза РФ.

Открывая дискуссию, Тимур Аитов напомнил собравшимся про успешные атаки на банки летом  прошлого  года, когда  счет похищенного пошел на миллиарды рублей, а число пострадавших банков превысило  два десятка. Атаки стали  более изощренными, антивирусные программы не всегда оказываются эффективными,  сообщил Аитов. «Зловреды» могут быть занесены в момент  изготовления оборудования - на уровень чипов. Необходима сертификация и самих программных продуктов, однако до сих пор нет операционных систем, удовлетворяющим  наиболее полным требованиям ФСТЭК.

Выступившие эксперты  указывали, что увеличение числа кибератак на финансовый сектор России связано с ростом количества пользователей информационными технологиями, увеличением количества информационных систем и устройств, дефицитом кадров в сфере информационной безопасности.

По мнению Бориса  Мирошникова, вице-президента группы компаний «Цитадель», ключевой аспект проблемы обеспечения безопасности  это борьба с анонимностью.  Последствия использования бесконтрольного и анонимного киберпространства могут быть страшные: начиная от нарушения прав человека, заканчивая провокациями, ведущими к международным войнам.

Представитель ГУ Безопасности и защиты информации Банка России Дмитрий Фролов сообщил, что последние годы наблюдается заметный рост кибератак на финансовые учреждения России. Фиксируется рост DDoS-атак, массовых рассылок с вложением-вирусом, кибератак на банкоматы, рост числа сайтов, которые предоставляют фиктивные услуги (продажи авиабилетов, бытовой техники). Пик по DDoS-атакам — второе полугодие 2016 года — увеличение более 80%. Увеличение вирусов-вымогателей (по итогам 2016 года – ред.) — на 53%.  Атаки на банкоматы значительно увеличились – на 30% (с начала 2017 года – ред.), сообщил Фролов.

По мнению эксперта, перспективное направление развития – создание системы киберустойчивости платежной системы Банка России и на финансовом рынке в целом. Включая, прежде всего, создание системы противодействия проведению мошеннических платежей. Важный инструмент противодействия киберпреступникам – создание единых стандартов в сфере информационной безопасности, которые будут использоваться всеми кредитными организациями России.

Если требования регуляторов к банкам по информационной безопасности не будут выполняться, банк не должен работать, выразил уверенность начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. Не менее важный момент – разработка программного обеспечения, которое способно противостоять киберугрозам и обучение специалистов, которые могли бы правильно работать с настройкой такого ПО. Глава управления "К" отметил низкий уровень готовности российских госструктур и коммерческих компаний к отражению глобальных киберугроз. Он напомнил об атаках вирусов-шифровальщиков WannaCry и NotPetya, от которых в мае и июне этого года пострадали как частные пользователи ПК, госструктуры и коммерческие предприятия по всему миру.

Спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских добавил, что атака WannaCry, несмотря на незначительный ущерб, носила тестовый характер с целью изучения уязвимости организаций различных отраслей, ожидаются более масштабные атаки. По его словам, в России ежегодно фиксируется около 70 млн кибернападений только на государственные ресурсы.

Новые технологии, как правило, порождают и новые риски информационной безопасности.  Наш проект «Белые хакеры» позволяет проводить тестирование на уязвимости в ручном режиме, моделируя атаку злоумышленников,  что  называется,  в мирных условиях. Такой прием позволяет загодя  найти значительно большее количество уязвимостей, чем при классических методах, сказал Георгий  Лагода, советник генерального директора группы компаний «Программный Продукт».   Сегодня, когда защита  не  всегда срабатывает, жизненно необходимо проводить  внешний  и внутренний аудиты информационной безопасности -  именно они дают объективную картину рисков любой системы, отметил Лагода

Завершая дискуссию, Тимур Аитов напомнил, что 12 июля в ГД ФС РФ должны рассмотреть в третьем  чтении пакет законов о "критической инфраструктуре", которые и призваны запустить процесс построения надежной системы противодействия киберугрозам.  Мы на протяжении многих лет обсуждаем вопросы информационной безопасности. Закон (о "критической инфраструктуре"- ред.) придаст системность – то, что нам сегодня не хватает, добавил Алексей Мошков.

Комитет ТПП РФ   по финансовым рынкам и кредитным организациям, 
по материалам  РИА Крым, ТАСС, ВЕДОМОСТИ, журнала «Международная жизнь»