Центробанк поможет банкам восстанавливать утраченные из-за атак хакеров данные. Регулятор собирается вооружить кредитные организации технологиями по предотвращению киберугроз, которые уже стали глобальным криминальным бизнесом.
ЦБ планирует создать лабораторию, специализирующуюся на изучении технологий и последствий компьютерных атак. Об этом «Известиям» рассказал заместитель начальника ГУБиЗИ Банка России Артем Сычев. Эксперты и банкиры признают актуальность и целесообразность создания лаборатории при ЦБ, а также ожидают разработки новых оперативных мер защиты от киберугроз.
Лабораторию предполагается создать в структуре самого ЦБ — на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Прототипом такого исследовательского центра может стать уже существующий в Малайзии его аналог, сообщил «Известиям» Артем Сычев. Он уточнил, что реализация проекта не обойдется без участия правоохранительных органов и ведущих кредитных организаций,
По словам собеседника «Известий», специалисты лаборатории будут изучать способы и исходы компьютерных угроз, включая атаки на банкоматы, POS-терминалы и устройства самообслуживания. Кроме того, сотрудники ЦБ будут анализировать мошеннические интернет-ресурсы, мобильные устройства. Кроме того, как рассказал Артем Сычев, новая структура будет помогать кредитно-финансовым организациям корректно снимать и опечатывать передаваемые на исследование объекты. Центробанк же со своей стороны будет готовить описание средств и методов атак на устройства самообслуживания, а также рекомендации по противодействию атакам на устройства самообслуживания.
Собеседник «Известий» уточнил, что при создании лаборатории будет использован как отечественный, так и зарубежный опыт. В частности, малайзийский, но не только.
— Основным направлением деятельности лаборатории в Малайзии (ADRC) является восстановление поврежденных и утраченных при кибератаке данных. Возможно, что в перспективе восстановление данных также будет задачей российской лаборатории, — добавил представитель Центробанка.
На данный момент в ЦБ еще не определились с точными сроками создания лаборатории, равно как и с ее названием. Но в Банке России уже разрабатывают план запуска лаборатории, соответствующую «дорожную карту» планируется утвердить до конца 2016 года.
Учреждение лаборатории в структуре ЦБ более чем целесообразно, убежден менеджер по развитию международного бизнеса Group-IB Виктор Ивановский (компания специализируется на предотвращении и раскрытии киберпреступлений).
— Сейчас невозможно эффективно противодействовать киберпреступникам, не обладая техническими компетенциями. Мы можем только приветствовать появление такой экспертизы. Со своей стороны мы готовы оказывать экспертную и технологическую поддержку новому и, безусловно, ожидаемому банковским сообществом подразделению FinCERT, — сказал Виктор Ивановский.
Собеседник «Известий» подчеркнул, что атаки на банки всего за несколько лет превратились из «экзотических происшествий» в один из основных трендов киберпреступности, ущерб от них за последний год увеличился в три раза. По данным ЦБ, количество кибератак на финансовые организации во всем мире увеличивается примерно на 30% ежемесячно. Только с начала 2016 года объем покушений на хищение денежных средств со счетов российских банков составил 5 млрд рублей, из них 2 млрд рублей мошенникам всё же удалось украсть. По прогнозам главы Сбербанка Германа Грефа, ущерб от кибератак во всем мире удвоится и составит как минимум $1 трлн к 2020 году.
— С точки зрения атакуемого, в случае кибератаки очень важно то, что делается в первые несколько минут после инцидента. По опыту, специалисты по информационной безопасности не способны проанализировать и предпринять необходимые действия ни в момент регистрации инцидента, ни в последующие несколько часов. С построением лаборатории Центробанк получает подразделение, способное самостоятельно вести или оперативно подключаться к реагированию на кибератаки, — рассуждает Виктор Ивановский.
Банкиры тоже поддерживают намерение ЦБ создать такую лабораторию. Так, председатель правления банка «Русский стандарт» ожидает, что результатами работы могли бы стать своевременные и полноценные расследования инцидентов для разработки соответствующих мер защиты на государственном уровне.
— Мы готовы принять участие в проекте ЦБ и делиться своим опытом в противодействии и предупреждении преступлений в сферах карточного бизнеса, дистанционного банкинга, торгового и интернет-эквайринга, — сказал он «Известиям».
За последние два года технологии хакеров существенно продвинулись, фактически кибератаки переросли в глобальный бизнес, отмечает зампредправления Локо-банка Андрей Люшин. Он добавляет, что банки уже не в состоянии самостоятельно справиться с этой угрозой, именно поэтому в ситуацию решил вмешаться регулятор.
— В рамках лаборатории будут отрабатываться сценарии, готовность технологий защиты, их прочность, критические показатели, всё это может быть крайне полезным для российских банков, — убежден он.
Впрочем, не все банкиры разделяют оптимизм коллег. Собеседник «Известий» в банке из топ-50 заявил, что создание такой лаборатории в ЦБ мало что даст участникам рынка, так как кибератаки обычно готовятся в условиях строгой секретности, в связи с чем их предотвращение может быть затруднено.
Руководитель блока электронного бизнеса Бинбанка Алексей Дегтярев считает, что существование такой структуры было бы полезным, однако создавать ее, возможно, следовало бы на базе силовых структур, поскольку экспертиза предполагает знание не только технологий, но и поведения мошенников, их взаимосвязей и организаций в группы.
Один из пользователей Mullvad VPN заметил интересную особенность: смартфоны на Android сливают DNS-запросы в момент переключения серверов. Причем это происходит даже при включенной функции «Always-on VPN» с опцией блокировки соединений без VPN.
«Always-on VPN» запускает службу VPN при включении устройства и поддерживает её работу на протяжении всего цикла активности.
Опция «Block Connections Without VPN» в этом контексте нужна для экстренного разрыва сетевого соединения, её задача — убедиться, что все запросы проходят через VPN-туннель.
Тем не менее, как отмечают в Mullvad, 22 апреля один из пользователей обнаружил в Android баг, из-за которого частично сливалась информация о DNS. Проблема актуальна даже для последней версии мобильной операционной системы — Android 14.
Описанный баг проявляется при использовании приложений, отправляющих прямые запросы C-функции getaddrinfo. Задача последней — предоставлять независимый от протокола перевод из тестового имени хоста в IP-адрес.
В итоге выяснилось, что Android сливает DNS-трафик при выключенном VPN или в момент, когда пользователь меняет настройки клиента.
«Нам не удалось обнаружить утечки у приложений, использующих исключительно Android API (например, DnsResolver). А вот браузер Chrome — классический пример софта, использующего getaddrinfo напрямую», — объясняют в Mullvad.
«Утечка происходит вне зависимости от того, включены ли опции “Always-on VPN” и “Block connections without VPN”, что является нетипичным поведением системы и должно быть устранено на уровне ОС».
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
