Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»
Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз».
- На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц.
- В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось.
- На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи.
- Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты.
- Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы.
- Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами.
- Проблема кадров очень важна. Мы не сидим на месте. У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию.
- Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.
Смотрите также:
ЦБ поддерживает ужесточение наказания для киберпреступников - «Финансы»
Регулятор рассчитывает на понимание у нового состава Госдумы.
Число DDoS-атак увеличилось вдвое в IV квартале 2019 года - «Финансы»
Около 28% атак происходило в выходные дни.
ЦБ: в декабре ожидается сезонный рост хакерских атак на банки - «Финансы»
Об этом сообщил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев в кулуарах конференции «Защита персональных данных».
ЦБ: банк «АК Барс» обратится к правоохранителям из-за информационных атак - «Финансы»
Регулятор готов оказать кредитной организации необходимую поддержку.
Минимальная длина комментария - 50 знаков. комментарии модерируются