Банками будут усилены меры по защите отечественного варианта SWIFT

Банки, которые обмениваются между собой информацией и платежными поручениями, пользуясь при этом системой передачи финансовых сообщений, приняли решение об усилении мер по борьбе с кибермошенниками.

С учетом интереса хакеров к SWIFT, Центробанк готовит банки к возможнностям появления угрозы атак, ставящих целью получить доступ к отечественному варианту SWIFT (система передачи финансовых сообщений). По словам официальных представителей ЦБ, степень рисков именно таких кибератак уже равна угрозам атак, предпринимаемых хакерами по отношению к платежной системе Банка России. Следовательно, банкам, подключенным к СПФС, надлежит выполнять рекомендации ЦБ по информационной безопасности, предусмотренные для платежной системы Банка России. Иными словами, они должны позаботиться об усилении мер по борьбе с кибермошенничеством. Как считают эксперты, для того, чтобы расширить арсенал борьбы с хакерами, есть все основания, но от внедрения банками повышенных мер безопасности, их бизнес не пострадает.

Если говорить о российском аналоге SWIFT, то в его отношении предусмотрен тот же набор рекомендаций в части обеспечения информбезопасности, что и для платежной системы Банка России, поскольку базовые риски для этих систем одинаковы.

По факту, ЦБ уравнивает кибератаки на СПФС и на платежную систему Банка России. А значит, банкам, между которыми налажен обмен информацией и платежными поручениями через СПФС, нужно подумать о принятии повышенных мер безопасности (а не только о стандартном комплексе). Регулятор пользуется разными программными документами (всего их 8) на тему информационной безопасности банков, в т.ч. стандартами, разработанными Техническим комитетом №22. С учетом требований ЦБ к информбезопасности, со стороны банков должно идти последовательное усиление защиты на аппаратно-программном уровне, информирование персонала о том, что активизировались фишинговые рассылки (самая частая уловка, используемая мошенниками, чтобы оказаться во внутренней сети банка), использование правил безопасности при работе с файлами и документацией, приходящими через рабочую почту, выстраивание системы взаимодействия, когда выявляются и расследуются киберпреступления, тестирование уровня подготовки сотрудников (в т.ч. с применением тестовых кибератак). Банкам, обменивающимся сведениями через СПФС, придется в качестве дополнительной меры пользоваться технологическими, аппаратно-программными и криптографическими средствами защиты данных в комплексе, с учетом в работе не только рекомендаций ЦБ, но и рекомендаций МВД по безопасности. А если банк сомневается в уровне информационной безопасности контрагента, он не должен направлять сведения и платежные поручения через СПФС.

Из примерно 600 российских банков к отечественному аналогу SWIFT подключено 332. Запуск российского аналога системы передачи финансовых сообщений в формате SWIFT в рабочем режиме был осуществлен в конце 2014 года, а в сентябре прошлого года глава ЦБ Эльвира Набиуллина объявила, что готовность системы для полноценного запуска высокая. Запуск этого проекта, по сути, является ответом на озвученную Европарламентом в сентябре 2014 года инициативу, связанную с отключением российских банков от системы межбанковских переводов SWIFT. В начале прошлого года этот вариант рассматривался и главами МИД европейских стран. От отключения российских банков от SWIFT не произошло, и CПФС стала альтернативной системой передачи данных и совершения платежей. К SWIFT на текущий момент подключилось свыше 9 тыс. банков, представляющих 209 стран, система работает с 1973 года. Обмен сведениями в системе проходит через два оперцентра, которые находятся в США и Нидерландах. У каждого подключенного к системе банки, есть свой собственный SWIFT-код.

В минувших четверг стала очевидной необходимость существования российских аналогов международных систем. Практически 5 часов владельцам карт Visa (в том числе представители России) было недоступно совершение каких-либо операций за рубежом, причина тому -технический сбой, который устранили около 19:00 по мск. В России владельцы карт Visa проблему практически не заметили, так как операции проходят через Национальную систему платежных карт (НСПК), контролируемую ЦБ.

Известия о кибератаках на отечественные и зарубежные банки, ставящие целью получить доступ к SWIFT, появляются регулярно. В июле все узнали, что кибермошенниками уведено из банков России порядка €2 млн - преступники, посредством взлома внутренней сети ряда банков, получили доступ к SWIFT. Ранее атаки хакеров через систему SWIFT пережили бангладешский Центробанк (ущерб - $81 млн), Banco del Austro (Эквадор - $9 млн) и банк Украины, его название не разглашают ($10 млн). На прошлой неделе прошла серия сообщений о том, что хакеры снова пытались пробить брешь в защите и получить доступ к SWIFT.

По словам генерального директора Digital Security Ильи Медведовского, хакеры продолжают атаковать SWIFT, пользуясь ею скорее, как транспортом, когда атакуется банк, а потом платеж проходит через одну из платежных систем, при этом учитываются все ее особенности. Сведения о том. что были использованы уязвимости системы SWIFT, пока не приходили, хотя это тоже вполне допустимо. Понятно, что когда-нибудь интерес кибермошенников переключится на СПФС. Хакеров интересует все возможные источники дохода.

По словам руководителя Zecurion Analytics Владимира Ульянова, выражающего поддержку превентивному подходу ЦБ в противодействии кибермошенникам, сотнями банков соблюдаются требования регулятора по информационной безопасности, но есть банки, соблюдающие не все меры, а только часть из них. Так как атаки на СПФС по уровню угроз можно сравнить с атаками на платежную систему Банка России, банкам нужно задуматься об обеспечении наивысшего уровня информбезопасности. У подозрений на возможности атак всегда есть вполне реальная основа, поэтому лучше все заранее предусмотреть во избежание печальных последствий.

По словам Ульянова, до того, как появился центр по борьбе с киберугрозами (FinCERT), обмен данными между банками о неблагонадежных контрагентах имел место, но нельзя сказать, что они делали это с охотой. Сегодня о попытках кибератак (удачных и неудачных для хакеров) банки извещают FinCERT. Как считает Ульянов, не исключено, что рядом банков часть сведений о кибератаках, которые были отражены, все-таки замалчивается. Вместе с тем сотрудники FinCERT могут промониторить все операции в рамках СПФС в режиме онлайн. Это отличная помощь в избежание рисков сокрытия каких-то сведений. В рамках системы мониторинга дополнительная отчетность от банков в ЦБ, скорее всего, не нужна. Проведение технического апгрейда требует времени и средств, увеличивается объем работы с бумагами. Но работа по внедрению повышенных мер безопасности для банков выполнима.

Судя по статистике FinCERT, банки уже натренированы ЦБ в успешном отражении атак кибермошенников. И если хакеры будут проявлять высокую активность, у регулятора нет оснований для пересмотра предварительного прогноза по объему киберкраж, это - 4 млрд рублей на конец текущего года. Несмотря на то, что сообщения о хакерских атаках на зарубежные и российские банки участились, ЦБ уверен, что объемы средств, украденных из российских банков, не превысят прогнозируемых.

По словам представителя пресс-службы Банка России, судя по анализу статистической информации, получаемой ЦБ, а также данных, которые поступают по каналам информобмена в рамках Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), для пересмотра прогноза нет никаких оснований.