Журнал "Information Security/ Информационная безопасность" #5, 2019

– Артем, вы воз- главляете ФинЦЕРТ с 2017 г. За это время центр проде- лал масштабную работу по взаимодей- ствию с банками. Сколько кибератак вы обнаружили за прошедший год? – С начала 2019 г. было обна- ружено порядка 116 атак, а за все время функционирования центра – больше 400. Оконча- тельные цифры представлены в нашем годовом отчете о рабо- те центра. О случаях выявления кибератак уведомляются все участники обмена – как адресно, так и широковещательно. Если мы понимаем, что атака имеет масштаб не только кредитных организаций, то первоначальная цель такого оповещения – уве- домить организации финансо- вой сферы о том, что действи- тельно есть угроза, она акту- альна и распространяется. Инте- ресно, что уведомления в неко- торых случаях получают и про- изводители банковского про- граммного обеспечения, чтобы знать, в каком направлении раз- вивать системы, и выпускать вовремя доработки. И соответ- ственно, антивирусные лабора- тории, поскольку мы с ними тоже тесно сотрудничаем в части того, какие вещи сейчас не определяются их программ- ными продуктами, и помогаем в анализе программного обес- печения. Благодаря этому мы успешно предотвратили очень много атак. – Какие кибепреступле- ния встречаются чаще всего? – Основные тренды, такие как атаки на инфраструктуру отдель- ных организаций и пользовате- лей финансовых услуг, остались. Но сейчас фокус сместился в сторону так называемой соци- альной инженерии – это атаки на клиентов и сотрудников кре- дитных организаций. Здесь в основном ситуации связаны со звонками. СМС мы уже отодви- гаем на второй план. Главную 4 • В ФОКУСЕ Компьютерные атаки в кредитно-финансовой сфере Статистика и отчеты ак ФинЦЕРТ Банка России регулирует отношения между банками и их клиентами? Можно ли предотвратить несанкционированные операции со счетами клиентов? Какие кибератаки в тренде? Эффективен ли “Фид-Антифрод” и есть ли у него будущее? На эти и другие вопросы редакции журнала InformationSecurity ответил Артем Калашников, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. К Артем Калашников, начальник ФинЦЕРТ Банка России ФинЦЕРТ Банка России является центром компетенций по обеспечению информационной безопасности и противодействию кибератакам в кредитно-финансовой сфере и осуществляет развитие информационной безопасности и киберустойчивости по следующим направлениям: 1. Выполнение функций отраслевого сегмента Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). 2. Организация и координация деятельности организаций кредитно-финансовой сферы в качестве центра компетенций по противодействию кибератакам: l автоматизированный сбор информации обо всех инцидентах поднадзорных субъектов; l проведение эффективного технического анализа и экспертной оценки, в том числе компьютерные исследования и разбор вредоносных программ; l оперативное распространение информации об инцидентах и правилах реагирования на них. 3. Выполнение функций центра координации деятельности по блокировке несанкционированных переводов денежных средств в платежной системе Банка России и иных платежных системах. 4. Прекращение функционирования фишинговых ресурсов и ресурсов, распространяющих вредоносное программное обеспечение, телефонных номеров и СМС-рассылок, используемых в мошеннических целях. 5. Взаимодействие с центральными (национальными) банками иностранных государств (в том числе государств–членов ЕАЭС) по вопросам мониторинга и реагирования на компьютерные атаки. 6. Взаимодействие с международными центрами реагирования на компьютерные атаки. 7. Повышение финансовой грамотности и пропаганда "компьютерной гигиены". 8. Взаимодействие с операторами по переводу цифровых финансовых активов. Информацию об угрозах информационной безопасности ФинЦЕРТ получает как от поднадзорных финансовых организаций, так и от компаний-интеграторов, разработчиков антивирусного программного обеспечения, иностранных финансовых организаций и регуляторов, групп реагирования на инциденты (в том числе иностранных), провайдеров и операторов связи, а также правоохранительных и иных государственных органов, курирующих информационную безопасность отрасли. Также мы исспользуем и собственные инструменты.