Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи»

Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз».

На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц.

В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось.

На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи.

Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты.

Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы.

Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами.

Проблема кадров очень важна. Мы не сидим на месте. У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию.

Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.

Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз». На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц. В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось. На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи. Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты. Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы. Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами. Проблема кадров очень важна. Мы не сидим на месте. У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию. Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.

Финансы, атак инструменты преступников, года успешных

ЦБ поддерживает ужесточение наказания для киберпреступников - «Финансы»

Регулятор рассчитывает на понимание у нового состава Госдумы.

Число DDoS-атак увеличилось вдвое в IV квартале 2019 года - «Финансы»

Около 28% атак происходило в выходные дни.

ЦБ: в декабре ожидается сезонный рост хакерских атак на банки - «Финансы»

Об этом сообщил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев в кулуарах конференции «Защита персональных данных».

ЦБ: банк «АК Барс» обратится к правоохранителям из-за информационных атак - «Финансы»

Регулятор готов оказать кредитной организации необходимую поддержку.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»

Смотрите также: