Top.Mail.Ru
Экономика
Свердловская область
0

В Екатеринбурге рассказали о хакерских атаках на банки: «Атаковали из ЕС и США»

Специалист по кибербезопасности
Специалисты по кибербезопасности столкнулись с вызовами, к которым не были готовы

В Екатеринбурге стартовал Уральский форум «Кибербезопасность в финансах», который собрал банковских IT-специалистов и представителей IT-компаний со всей страны. Тема форума оказалась как никогда актуальной: за минувший год цифровая инфраструктура не только банковского сектора, но и всей экономики РФ столкнулась с небывалым количеством атак. Каковы на сегодняшний день основные угрозы цифровой безопасности финансовой системы и как с ними бороться – в материале «ФедералПресс».

Атаки из Европы и США

Директор по информационной безопасности «Московской биржи» Сергей Демидов отмечает, что кибербезопасники, безусловно, готовились к угрозам, но действительность оказалась совсем иной, чем то, чего они ожидали.

«Мы чувствовали не только собственную боль, но и то, что через нас хотят наказать всю экономику России. Сначала резко появились атаки. Когда мы начали разговаривать с операторами связи, то поняли, что массовость этих атак и их объем превышают возможности одной отдельно взятой страны. В марте, когда атаки начались, стало очевидно, что атаковали не только политически мотивированные граждане сопредельного государства», – рассказал Сергей Демидов.


Директор по информационной безопасности «Московской биржи» Сергей Демидов

По мере развития ситуации вектор атак менялся. Когда украинских мощностей стало не хватать и в открытую атаковать со стороны ЕС и США стало уже некорректным, действие кибератак стало более направленным. По словам эксперта, в украинских чатах шла переписка и выдавались секреты: кто-то занимался глубоким исследованием российской банковской инфраструктуры, кто-то создавал вредоносные программы, которые затем распространялись и внедрялись в российские цифровые системы. Иными словами, наличествовала хорошая координация.

Кроме того, утверждает Сергей Демидов, финансовый сектор подвело использование программ с открытым кодом – в этой отрасли 70–80 % организаций пользуются Open Source (открытый код. – Прим. ред.). Однако в программах оказались «закладки».

Вице-президент, директор Департамента информационной безопасности АО «Тинькофф банк» Дмитрий Гадарь отметил, что банки намного более защищены, чем остальной рынок, в том числе те подрядчики, которые предоставляют услуги самим банкам.

«В связи с этим мы отметили еще одну тенденцию: атаки через третьи стороны. То есть кредитная организация защищает периметр, но не защищается от партнеров», – рассказал Дмитрий Гадарь.

Его слова подтвердил и директор по информационной безопасности и противодействию мошенничеству «КИВИ банка» Алексей Юдин.


Директор по информационной безопасности и противодействию мошенничеству «КИВИ банка» Алексей Юдин

«Это люди, которым мы предъявляем высокие требования по качеству разработки, но все равно это инфраструктура, которая находится вне периметра банка. Очень неприятно видеть факты внедрения кода с их стороны. Он вычищается быстро и оперативно, и тем не менее доставляет неприятности, уровень доверия снижен», – констатировал Алексей Юдин.

При этом, добавил он, полагаться на западные системы безопасности уже нельзя – от них пришлось отказываться практически в аварийном режиме.

Ответ на вызов

Тем не менее специалисты вынесли из произошедшего уроки, сформировали сценарий, как обезопасить экономическую цифровую инфраструктуру от новых атак. Правда, на это потребуется время.

«Все поняли две вещи. Первая – что информационная безопасность нужна. Это очевидно, потому что начали атаковать всех: аэропорты, банки, аптеки – всех. И вторая вещь – что информационная безопасность не нужна, потому что безопасники долгое время внедряли какие-то ультрамодные системы, оснащенные искусственным интеллектом, а нужно было не это. Нужно было первично инвестировать в гигиену, усиливать периметр и заниматься исследовательской деятельностью», – констатировал Сергей Демидов.

Его коллега Дмитрий Гадарь также предлагает заниматься усилением инфраструктуры изнутри.


Директор Департамента информационной безопасности АО «Тинькофф банк» Дмитрий Гадарь

«Если раньше мы пользовались иностранными системами защиты и чувствовали себя более-менее в безопасности, то сейчас правильней и важней смотреть внутрь инфраструктуры. Слова Security bite design, shift perc security заиграли новыми красками, и нужно смотреть в сторону собственной безопасности изнутри, создания процессов наложенной защиты», – резюмировал Дмитрий Гадарь.

По его прогнозам, специалистам стоит смотреть в сторону разработки облачных сервисов, в которые буквально через 5–10 лет перейдет и вся цифровая инфраструктура финансовой сферы.

Фото: ФедералПресс / Иван Кабанов

Сюжет по этой теме
15 февраля 2023, 15:01

Эксклюзивы «ФедералПресс»

Подписывайтесь на ФедералПресс в Дзен.Новости, а также следите за самыми интересными новостями УрФО в канале Дзен. Все самое важное и оперативное — в telegram-канале «ФедералПресс».

Подписывайтесь на наш канал в Дзене, чтобы быть в курсе новостей дня.