Часто интернет-мошенники превосходят по бюджетам департаменты безопасности некоторых банков. По словам президента Центра анализа и расследования кибератак Олжаса Сатиева, они уже представляют собой не одного-двух хакеров- самоучек, а онлайн-ОПГ с составом в более ста человек. Так что кибербезопасность, как заявили на IХ Конгрессе финансистов РК, стала одним из острых вопросов финансового сектора, передает inbusiness.kz.
Всплеск интернет-преступности
"Пандемия привела к всплеску кибермошенничества, значительному росту фишинговых атак, киберинцидентов, связанных с использованием социальной инженерии. Казахстан привлек внимание высокоуровневых киберпреступников, и специалисты уполномоченных органов ежедневно фиксируют сотни атак как на государственный, так и на финансовый сектор", – отметил на панельной сессии конгресса Олжас Сатиев.
Директор департамента по мониторингу и поиску мошенничества в цифровых каналах АО "ДБ "Альфа-Банк" Александр Рябов добавил, что три года назад фактически банки даже не фиксировали единичных случаев по социальной инженерии, но мошенники стали развиваться, претерпели эволюцию.
Казахстан поднялся вверх
Но есть и хорошие новости. За четыре года в Глобальном индексе кибербезопасности, подсчет которого ведет Международный союз электросвязи, Казахстан поднялся вверх на несколько десятков позиций. Если в 2017 году страна занимала 102-е место в мире по этому рейтингу, то в прошлом году ей удалось достичь 31-го места. Движение вверх продолжится, считают эксперты.
По мнению директора сектора финансовых технологий и инноваций Ассоциации финансистов РК Константина Пака, пандемия помогла Казахстану продвинуться вперед в плане защиты от киберугроз.
"За время пандемии мы получили гораздо больше информационных сервисов, чем могли бы в нормальной рыночной ситуации. Мы годами говорили, что нам нужен доступ к государственным базам данных, что нам нужна биометрия, оказалось, это можно за два месяца сделать. Другое дело, что Казахстан – один из лидирующих финансовых рынков в мире. Таких продуктов, какие есть у нас, в мире очень немного: это то, что делает Kaspi Вank, это "цифровая ипотека". Но такие продукты дают и соответствующие вызовы. В том числе и по кибербезопасности", – считает Константин Пак.
Конечно, игроки финансового сектора по одиночке не могут справиться с киберугрозами, но за это время, как считает глава республиканского комитета информационной безопасности Руслан Абдикаликов, они научились слушать друг друга.
От угроз и шантажа
Как напомнил Олжас Сатиев, весной текущего года подвергся кибератаке крупнейший нефтепровод в США, и компания заплатила преступникам почти 5 млн долларов в виде криптовалюты. Какие же меры нужно принять отечественным компаниям для предотвращения подобных атак и шантажа?
По мнению Руслана Абдикаликова, в Казахстане очень много сделано на законодательном уровне и в организационном плане для предотвращения таких угроз. В 2017 году впервые в стране создали программу "Киберщит Казахстана". Было введено понятие киберстрахования, когда субъект рынка получил возможность застраховать все риски, которые он видит по роду своей деятельности, создано профессиональное сообщество команд, связанных с информационной безопасностью. Как отметил г-н Абдикаликов, в нашей стране есть оперативные центры информационной безопасности – это лицензированный вид деятельности, лицензию получают в КНБ. Также в Казахстане созданы четыре службы реагирования на компьютерные инциденты.
По данным исполняющего обязанности директора департамента безопасности Национального банка РК Даурена Молдахметова, Нацбанк реализует проект по созданию единой технологической информации по сбору, мониторингу и реагированию на киберинциденты в финансовой среде. Глава государства поручил ему завершить создание платформы до 1 июля 2022 года.
В утвержденной Нацбанком концепции отражены четыре ключевых направления целевой архитектуры платформы: мониторинг, обнаружение киберугроз, профилактика киберинцидентов, реагирование на киберинциденты, повышение осведомленности по вопросам кибербезопасности. При этом между игроками финансового сектора необходим обмен данными, говорит Молдахметов. По каждому направлению планируется внедрить системы информационной безопасности аналогично тому, какие есть в проекте "Киберщит Казахстана".
Для борьбы нужна интеграция
Национальный банк РК заключил меморандумы с профильными отечественными компаниями, которые занимаются инструментальным аудитом, специализируются на техническом исследовании инцидентов информационной безопасности, и это позволило вывести взаимодействие на качественно новый уровень, а также в целом улучшить кибербезопасность финансового сектора. Помимо этого, единая технологическая платформа Нацбанка уже интегрирована с АСОИ QAINAR агентства по регулированию и развитию финансового рынка РК. Через нее он, как и другие участники, получает предупреждения об угрозах и уязвимостях.
"Для интеграции с единой технологической платформой агентство предоставило API для обмена индикаторами компрометации. Нацбанк в свою очередь настроил интеграцию получаемых из АСОИ QAINAR индикаторов компрометации в MISP, являющуюся модулем единой технологической платформы", – отметил начальник управления кибербезопасности агентства РК по регулированию и развитию финансового рынка Роман Перминов.
По его словам, главная задача агентства, как регулятора, – создание на финансовом рынке среды, устойчивой к кибератакам. Для этого в законодательном порядке в 2020 году организован отраслевой центр информационной безопасности на финансовом рынке.
Согласно Закону РК "Об информатизации", отраслевой центр собирает, оценивает и анализирует информацию об угрозах информационной безопасности, уязвимостях инфраструктуры финансовых организаций, а также событиях и инцидентах информационной безопасности на финансовом рынке. Результат работы – предупреждения, которые центр направляет участникам финансового рынка, позволяющие им своевременно реагировать на угрозы и совершенствовать их системы управления информационной безопасностью. Только за год участникам информационного обмена направлено 95 предупреждений об угрозах информационной безопасности и 278 предупреждений об уязвимостях. Отработано 56 карт информационных инцидентов в банках.
Отраслевой центр подписал соглашения о взаимодействии с Центральным банком России, Беларуси, Армении и Национальным банком Кыргызстана. Также он зарегистрировался в качестве полноправного участника FIRST – Международного форума групп реагирования на инциденты безопасности.
Агентство собственными силами разработало автоматизированную систему обработки информации о событиях и инцидентах информационной безопасности на финансовом рынке QAINAR, которая сейчас работает в стадии пилотного проекта. К ней подключены все банки второго уровня Республики Казахстан.
"В АСОИ QAINAR банки второго уровня получают предупреждения об актуальных угрозах и уязвимостях информационной безопасности, также у них имеется возможность вводить в систему сигнальную информацию и карты инцидентов информационной безопасности в полностью автоматизированном и ручном режимах", – сообщил Роман Перминов.
К примеру, на 11 ноября в системе QAINAR зафиксировано и отработано 33 111 событий информационной безопасности в подключенных банках второго уровня, в их числе: 25 321 – кибератак, 4045 – фактов нетипичной активности, 3223 – событий информационной безопасности, требующих проверки, 34 – сбоя или отказа в работе.
Но, как резюмировали участники панельной сессии по кибербезопасности финансового рынка IХ Конгресса финансистов РК, в Казахстане необходима технологическая платформа по организации взаимодействия банков, оператора связи и других участников в части обмена информацией о фидах интернет-мошенничества.
"Мы нацелены на популяризацию методов борьбы с мошенничеством, но, в свою очередь, необходимо объединяться банкам, регулятору в борьбе с мошенничеством, нужна единая платформа по борьбе с мошенничеством, – говорит Александр Рябов. – Нужны и обмен опытом, и инструменты для обмена различными атрибутами мошенничества, которые бы можно было побороть, или приостановить какую-то подозрительную операцию, транзакцию".
Как рассказали в Национальном банке РК, для предотвращения мошенничества и усиления информационной безопасности в единую технологическую платформу предусмотрено внедрение функционала "Антифрод". Сейчас ведется работа по сбору предложений от участников финансового рынка и совместно с одним из банков второго уровня прорабатывается вопрос пилотного тестирования платформы, куда в дальнейшем планируется привлечь других участников рынка. По словам Александра Рябова, все контрольные процедуры должны быть законодательно закреплены, чтобы дальше по шагам двигаться единым концептом в борьбе с мошенничеством.
Ольга Ушакова
