Центробанк создаст межведомственную рабочую группу, которая займется проверкой систем ойлайн-обслуживания российских банков на предмет уязвимости к кибератакам, говорится в «Обзоре финансовой стабильности», опубликованном ЦБ.
В состав группы помимо представителей Банка России войдут МВД, Минкомсвязи, ФСТЭК и Минфин. До 2018 года помимо проверок запланировано создание системы стандартизации, сертификации и контроля онлайн-сервисов банков и внесение соответствующих изменений в законодательство.
Киберриск становится все более значимым в деятельности финансовых организаций и потенциально может иметь последствия для финансовой стабильности, если мишенью кибератак становятся системно значимые банки, центральные банки или объекты финансовой инфраструктуры (включая платежные системы). Злоумышленники используют все более изощренные методы, при этом кибератаки переориентируются с клиентских платежных приложений, предоставляемых финансовыми организациями, на информационную инфраструктуру самих финансовых организаций. Деятельность злоумышленников нередко носит организованный характер и не имеет национальных границ
По данным, полученным на основании обязательной отчетности об инцидентах, связанных с обеспечением защиты информации, наблюдается рост числа сообщений о несанкционированных операциях по переводам денежных средств со счетов физических лиц, совершаемым посредством ДБО (дистанционного банковского обслуживания), сообщается в обзоре ЦБ.
Рост числа сообщений об инцидентах обусловлен быстрым увеличением числа физических лиц – пользователей услуг Интернета и мобильного банкинга. Во многих случаях кибермошенничество в отношении физических лиц осуществляется достаточно простыми способами, как правило с использованием методов социальной инженерии (методов, побуждающих клиентов сообщать информацию, необходимую для осуществления переводов денежных средств от их имени).
Действенным способом минимизации ущерба по несанкционированным переводам со счетов физических лиц является установление банками ограничений при совершении переводов с использованием ДБО – в частности, введение лимита и дополнительного подтверждения трансакций клиентами. Снижению рисков, связанных с несанкционированными переводами денежных средств с банковских счетов, способствует проверка качества платежных приложений и их сертификация.
В начале 2016 г. были зафиксированы целенаправленные атаки, связанные с подменой входных данных для АРМ КБР (автоматизированное рабочее место клиента Банка России), в результате которых были совершены покушения на хищение денежных средств с корреспондентских счетов, открытых в Банке России, в объеме 2,87 млрд рублей. При этом предотвращено хищение 1,67 млрд руб., из которых 1,1 млрд руб. временно заблокировано финансовыми организациями, в которых злоумышленники открывали счета с целью осуществления несанкционированных переводов, и 0,57 млрд рублей.
Причинами повышенных рисков кибератак являются, в частности, недостаточная проработка финансовой организацией внутренних процедур управления этими рисками, отсутствие планов действий в случае кибератак, некомпетентность сотрудников.
С целью обеспечения координации деятельности финансовых организаций и правоохранительных органов по противодействию массовым (веерным) и типовым кибератакам в 2015 г. Банком России создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert).
С участием ЦБ подготовлен проект изменений в уголовный кодекс, предусматривающий введение новой статьи, которая устанавливает уголовную ответственность за хищение денежных средств с использованием информационных технологий. Сейчас эти преступления подпадают либо под статью «Мошенничество», либо под «хакерские» статьи, по которым в России предусмотрена достаточно мягкая ответственность.
В рамках работы межведомственной рабочей группы по координации вопросов создания единой системы противодействия информационным угрозам в кредитно-финансовой сфере до 2018 г. планируется ряд мер, в числе которых разработка и ввод в действие национальных стандартов Российской Федерации, устанавливающих детальные технические требования к обеспечению информационной безопасности в финансовых организациях, а также развитие отраслевого комплекса стандартов Банка России по вопросам обеспечения информационной безопасности.
Ожидается, что повышение эффективности управления киберрисками в финансовых организациях и скоординированные действия по предотвращению и расследованию кибератак, постоянное улучшение средств защиты и устранение уязвимостей новых технологий приведут к снижению киберрисков в финансовой сфере. Наряду с этим будут развиваться новые подходы к регулированию в области информационной безопасности для организаций, участвующих в предоставлении финансовых услуг. Особое внимание будет уделено повышению финансовой грамотности пользователей электронных банковских технологий.