Банки усилят меры защиты российского аналога SWIFT

Кредитные организации, обменивающиеся данными и платежными поручениями через совокупность передачи денежных сообщений, усилят меры по борьбе с кибермошенничеством

Банки усилят меры защиты российского аналога SWIFT

Фото: ТАСС/ DPA/ Klaus Ohlenschluger

Учитывая интерес хакеров к SWIFT, в ЦБ готовят банки к вероятным угрозам атак с целью получения доступа к русскому аналогу SWIFT (совокупности передачи денежных сообщений — СПФС). Как сказали «Известиям» офпреды ЦБ, уровень рисков кибератак чтобы получить доступ к СПФС соответствует угрозам атак на платежную совокупность Банка России. Соответственно, банки, подключенные к СПФС, должны направляться рекомендациям ЦБ по информбезопасности, предусмотренным для платежной системы Банка России. Практически — усилить меры по борьбе с кибермошенничеством.

Согласно точки зрения специалистов, для расширения арсенала борьбы с хакерами имеется основания, но внедрение банками повышенных мер безопасности не ударит по их бизнесу.

— В отношении СПФС — русского аналога SWIFT — предусмотрены такие же советы в части обеспечения информационной безопасности, что и для платежной системы Банка России, поскольку базисные риски для этих совокупностей однообразные, — отметили в пресс-службе ЦБ.

Практически ЦБ ставит символ равенства между кибератаками на СПФС и кибератаками на платежную совокупность Банка России. Соответственно, банки, каковые обмениваются платёжными поручениями и сведениями через СПФС, должны принимать повышенные меры безопасности (а не только обычный комплекс). У регулятора восемь программной документации на тему информбезопасности банков, включая стандарты Технического комитета №22. По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок (самая частая уловка, которую применяют мошенники, дабы попасть во внутреннюю сеть кредитной организации), правилах безопасности при работе с документами и файлами, приходящими на рабочую почту, выстраивать совокупность сотрудничества при расследовании и выявлении киберпреступлений, тестировать уровень знаний сотрудников (возможно посредством тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно применять технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, применять в работе не только советы ЦБ, но и советы МВД по безопасности.

А вдруг у банка имеется сомнения в уровне информбезопасности контрагента, платежки и сведения через СПФС направляться не должны.

К русскому аналогу SWIFT подключено 332 банка из около шести сотен трудящихся в Российской Федерации. Российский аналог совокупности передачи денежных сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года, в сентябре 2015 года председатель центробанка Эльвира Набиуллина заявила о высокой степени готовности совокупности. Данный проект запущен в ответ на раздавшуюся в сентябре 2014 года инициативу Парламента EC отключить российские банки от совокупности межбанковских переводов SWIFT, в начале 2015 года таковой вариант разглядывали и главы МИД европейских стран. Российские банки не стали отключать от SWIFT, и CПФС существует как совершения платежей передачи и альтернативная система информации.

К SWIFT подключено более чем 9 тыс. банков из 209 государств, совокупность существует с 1973 года. Обмен информацией в совокупности проходит через два операционных центра, расположенных в Соединенных Штатах и Нидерландах. Любой банк, подключенный к совокупности, имеет собственный SWIFT-код.

В этот четверг стало ясно, что российские аналоги интернациональных совокупностей необходимы. В течение пяти часов держатели карт Visa (а также россияне) не могли выполнять никаких операций за рубежом (снятие наличных, переводы, оплата приобретений) из-за технического сбоя. Он был устранен в 18.55 по мск.

В Российской Федерации держатели Visa практически не увидели неприятностей, по причине того, что операции идут через подконтрольную ЦБ Национальную совокупность платежных карт (НСПК).

Сообщения о кибератаках на зарубежные и российские банки чтобы получить доступ к SWIFT появляются с завидной регулярностью. В июле поступила информация, что кибермошенники увели из русских банков около €2 млн, преступники взломали внутреннюю сеть нескольких кредитных организаций и получили доступ к SWIFT. Ранее хакерским атакам через совокупность SWIFT подвергались Национальный банк Бангладеша (ущерб составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, наименование которого содержится в тайне ($10 млн).

Несколько дней назад были очередные сообщения о попытках хакеров пробить бреши в защите и завладеть доступом к SWIFT.

— Хакеры атакуют SWIFT, применяя ее скорее как транспорт, в то время, когда атака идет на банк, а после этого платеж осуществляется через ту либо иную платежную совокупность с учетом ее изюминок, — комментирует генеральный директор Digital Security Илья Медведовский. — Информации об применении как раз уязвимостей совокупности SWIFT пока не поступало, не смотря на то, что это кроме этого в полной мере вероятно. Разумеется, что когда-нибудь кибермошенники смогут перевести интерес на СПФС. Хакерам весьма интересно всё, что может принести им доход.

Начальник Zecurion Analytics Владимир Ульянов поддерживает предупредительный подход ЦБ в противодействии кибермошенничеству.

— Пара сотен кредитных организаций выполняют требования регулятора по информбезопасности, и последовательность банков — далеко не весь комплекс мер, а частично, — пояснил собеседник. — Потому, что атаки на СПФС по уровню угроз соответствуют атакам на платежную совокупность Банка России, кредитные организации должны обеспечить наибольший уровень информбезопасности. Подозрения о возможностях атак просто так не рождаются. И лучше сходу предусмотреть все риски — дабы последствия не были печальными.

По словам Владимира Ульянова, до появления центра по борьбы с киберугрозами (FinCERT) банки делились информацией о неблагонадежных агентах между собой (но нельзя сказать, что с радостью). на данный момент о попытках кибератак (как заканчивающихся кражей денег, так и отраженных) банки информируют в FinCERT. Согласно точки зрения Владимира Ульянова, нельзя исключать, что кое-какие кредитные организации однако скрывают часть информации (в случае если речь заходит об отраженных кибератаках).

— Одновременно с этим у сотрудников FinCERT имеется возможность мониторить все операции в рамках СПФС в реальном времени, — отмечает специалист. — Это окажет помощь избежать рисков сокрытия какой-либо информации. В рамках совокупности мониторинга дополнительной отчетности от банков в ЦБ, вероятнее, не потребуется. На технический апдейт потребуются средства и время, увеличится количество бумажной работы.

Но ничего сверхъестественного от банков не требуют, внедрение повышенных мер безопасности — выполнимая задача.

ЦБ уже натренировал банки удачно отражать атаки кибермошенников (об этом говорит статистика FinCERT). И при высокой активности хакеров у регулятора нет оснований производить перерасмотрение предварительный прогноз по количеству киберхищений — 4 млрд рублей на конец 2016 года. Не обращая внимания на участившиеся сообщения об атаках хакеров на зарубежные и российские банки, в ЦБ уверены, что количества средств, уведенных из русских кредитных организаций, не превысят прогнозные показатели.

— Анализ статистических данных, приобретаемых ЦБ, и поступающей по линии информационного обмена в рамках реагирования и Центра мониторинга на компьютерные атаки в кредитно-денежной сфере (FinCERT) информации говорит о том, что оснований для пересмотра прогноза нет, — сказали «Известиям» в пресс-службе Банка России.