Банки усилят меры защиты российского аналога SWIFT

Учитывая интерес хакеров к SWIFT, в ЦБ готовят банки к возможным угрозам атак с целью получения доступа к российскому аналогу SWIFT (системе передачи финансовых сообщений — СПФС). Как сообщили «Известиям» официальные представители ЦБ, уровень рисков кибератак для получения доступа к СПФС соответствует угрозам атак на платежную систему Банка России. А значит, банки, подключенные к СПФС, должны следовать рекомендациям ЦБ по информбезопасности, предусмотренным для платежной системы Банка России. Фактически — усилить меры по борьбе с кибермошенничеством. По мнению экспертов, для расширения арсенала борьбы с хакерами есть основания, но внедрение банками повышенных мер безопасности не ударит по их бизнесу.

— В отношении СПФС — российского аналога SWIFT — предусмотрены такие же рекомендации в части обеспечения информационной безопасности, что и для платежной системы Банка России, так как базовые риски для этих систем одинаковые, — отметили в пресс-службе ЦБ.

Фактически ЦБ ставит знак равенства между кибератаками на СПФС и кибератаками на платежную систему Банка России. А значит, банки, которые обмениваются сведениями и платежными поручениями через СПФС, должны принимать повышенные меры безопасности (а не только стандартный комплекс). У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета №22. По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок (наиболее частая уловка, которую используют мошенники, чтобы попасть во внутреннюю сеть кредитной организации), правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.

К российскому аналогу SWIFT подключено 332 банка из около шести сотен работающих в России. Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года, в сентябре 2015 года глава ЦБ Эльвира Набиуллина объявила о высокой степени готовности системы. Этот проект запущен в ответ на прозвучавшую в сентябре 2014 года инициативу Европарламента отключить российские банки от системы межбанковских переводов SWIFT, в начале 2015 года такой вариант рассматривали и главы МИД европейских государств. Российские банки не стали отключать от SWIFT, и CПФС существует как альтернативная система передачи информации и совершения платежей. К SWIFT подключено свыше 9 тыс. банков из 209 стран мира, система существует с 1973 года. Обмен информацией в системе проходит через два операционных центра, расположенных в США и Нидерландах. Каждый банк, подключенный к системе, имеет свой SWIFT-код.

В прошлый четверг стало очевидно, что российские аналоги международных систем нужны. В течение пяти часов держатели карт Visa (в том числе россияне) не могли совершать никаких операций за границей (снятие наличных, переводы, оплата покупок) из-за технического сбоя. Он был устранен в 18.55 по мск. В России держатели Visa почти не заметили проблем, потому что операции идут через подконтрольную ЦБ Национальную систему платежных карт (НСПК).

Сообщения о кибератаках на зарубежные и российские банки для получения доступа к SWIFT появляются с завидной регулярностью. В июле стало известно, что кибермошенники увели из российских банков около €2 млн, злоумышленники взломали внутреннюю сеть нескольких кредитных организаций и получили доступ к SWIFT. Ранее хакерским атакам через систему SWIFT подвергались Центробанк Бангладеша (ущерб составил $81 млн), эквадорский Banco del Austro ($9 млн) и украинский банк, название которого не разглашается ($10 млн). На прошлой неделе были очередные сообщения о попытках хакеров пробить бреши в защите и завладеть доступом к SWIFT.

— Хакеры атакуют SWIFT, используя ее скорее как транспорт, когда атака идет на банк, а затем платеж осуществляется через ту или иную платежную систему с учетом ее особенностей, — комментирует гендиректор Digital Security Илья Медведовский. — Информации об использовании именно уязвимостей системы SWIFT пока не поступало, хотя это также вполне возможно. Очевидно, что когда-нибудь кибермошенники могут переключить интерес на СПФС. Хакерам интересно всё, что может принести им доход.

Руководитель Zecurion Analytics Владимир Ульянов поддерживает превентивный подход ЦБ в противодействии кибермошенничеству.

— Несколько сотен кредитных организаций соблюдают требования регулятора по информбезопасности, и ряд банков — не весь комплекс мер, а частично, — пояснил собеседник. — Поскольку атаки на СПФС по уровню угроз соответствуют атакам на платежную систему Банка России, кредитные организации должны обеспечить наивысший уровень информбезопасности. Подозрения о возможностях атак просто так не рождаются. И лучше сразу предусмотреть все риски — чтобы последствия не оказались печальными.

По словам Владимира Ульянова, до появления центра по борьбы с киберугрозами (FinCERT) банки делились информацией о неблагонадежных контрагентах друг с другом (но нельзя сказать, что охотно). Сейчас о попытках кибератак (как заканчивающихся хищением денег, так и отраженных) банки сообщают в FinCERT. По мнению Владимира Ульянова, не исключено, что некоторые кредитные организации всё же замалчивают часть информации (если речь идет об отраженных кибератаках).

— В то же время у сотрудников FinCERT есть возможность мониторить все операции в рамках СПФС в режиме реального времени, — отмечает эксперт. — Это поможет избежать рисков сокрытия какой-либо информации. В рамках системы мониторинга дополнительной отчетности от банков в ЦБ, скорее всего, не потребуется. На технический апгрейд потребуются время и средства, увеличится количество бумажной работы. Но ничего сверхъестественного от банков не требуют, внедрение повышенных мер безопасности — выполнимая задача.

ЦБ уже натренировал банки успешно отражать атаки кибермошенников (об этом говорит статистика FinCERT). И при высокой активности хакеров у регулятора нет оснований пересматривать предварительный прогноз по объему киберхищений — 4 млрд рублей на конец 2016 года. Несмотря на участившиеся сообщения об атаках хакеров на зарубежные и российские банки, в ЦБ уверены, что объемы средств, уведенных из российских кредитных организаций, не превысят прогнозные показатели.

— Анализ статистических данных, получаемых ЦБ, а также поступающей по линии информационного обмена в рамках Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) информации свидетельствует о том, что оснований для пересмотра прогноза нет, — сообщили «Известиям» в пресс-службе Банка России.