Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»

Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз». На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц. В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось. На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи. Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты. Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы. Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами. Проблема кадров очень важна. Мы не сидим на месте. У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию. Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.