■ ■ ш
практика | организация и управление
уДК 336.71
основные направления обеспечения кибербезопасности в условиях ДБо
В статье анализируются причины повышенного внимания к обеспечению кибербезопасности в информационном обществе. Приведены факторы, усложняющие обеспечение кибербезопасности в российских финансовых организациях в условиях дистанционного банковского обслуживания (ДБО). Показана типичная схема мошенничества с использованием «ботнетов» и DDoS-атак, обобщены основные типы кибератак, приведено их краткое описание. Представлены основные направления совершенствования кибербезопасности в финансовых организациях в условиях ДБО.
п. в. ревенков,
доктор экономических наук, профессор кафедры экономического анализа и бухгалтерского учета Одинцовского гуманитарного университета
А. А. БЕРДЮГИН,
преподаватель кафедры экономического анализа и бухгалтерского учета Одинцовского гуманитарного университета
За первые 10 лет нового тысячелетия численность «населения» киберпространства увеличилась с 350 млн до 2 млрд человек. Количество российских интернет-пользователей на апрель 2015 г. составляло 82 млн человек. Интернетом пользуются 66% россиян старше 12 лет, а ежедневно в Сеть заходят 60 млн человек.
Развитие информационных телекоммуникационных технологий привело к тому, что за последние 20 лет сформировалось так называемое информационное общество. В современном мире информации накопилось примерно 1200 экзабайт - этого достаточно для того, чтобы каждому живущему человеку дать в 320 раз больше, чем было в знаменитой Александрийской библиотеке [1].
Стремительное развитие информационных технологий имеет главное воздействие на платежную индустрию. Внедрение электронной торговли, использование Интернета и мобильных коммуникаций привели к появлению новых платежных технологий. Широкое использование мобильных телефонов для совершения платежно-расчетных операций способствовало развитию такого вида деятельности, как мобильная коммерция [2].
Развитие виртуальных взаимоотношений между людьми и различными организациями создали и новый класс преступников, специализирующихся на преступлениях в области высоких технологий, - кибер-преступников. Для борьбы с ними возникли киберпо-лицейские и такое понятие, как кибербезопасность. Она направлена на защиту компьютеров, сетей, программ и данных от случайного или преднамеренного несанкционированного доступа, изменения или уничтожения информации.
i 66 i банковское дело | №7 2015
■ ■ ш
практика
В целом под кибербезопасностью понимают состояние защищенности в новой виртуальной сфере, которое достигается благодаря набору средств, стратегий, принципов обеспечения безопасности, подходов к управлению рисками, действий, профессиональной подготовки, страхования и технологий, которые используются для защиты виртуальной среды, ресурсов организаций и пользователей сервисов от целенаправленного деструктивного воздействия.
Кибербезопасность и ДБо
С расширением спектра удаленных банковских услуг оборот платежей российского рынка ДБО в 2017 г. увеличится в три раза и может достичь 2 трлн руб. На платежи через интернет-банкинг придется 1,83 трлн, мобильный банкинг - 29 млрд, БМБ-банкинг - 31,8 млрд руб. [3]. Наряду с очевидными преимуществами1 технологии ДБО принесли в банковский бизнес дополнительные риски, связанные с особенностями функционирования аппаратно-программного обеспечения (АПО) систем ДБО и надежностью каналов связи.
Особенностью информационного контура банковской деятельности в условиях ДБО является возникновение новых участников: для интернет-банкинга -интернет-провайдеров, для мобильного - операторов сотовой связи. Добавим, что в нашей стране провайдеры в настоящее время находятся вне зоны контроля и правового регулирования со стороны Банка России или иного органа, проводящего согласованную с ЦБ РФ политику. Несомненно, этот фактор повышает риски, связанные с ДБО.
Информационное общество меняет значение привычного выражения «банковское дело». Банкинг начинает реализовываться через технологии, нарабатываются новые опыт и методы обслуживания клиентов. Раньше, чтобы воспользоваться услугами банка, надо было туда идти, а теперь банк всегда под рукой [4] и электронные деньги - тоже.
Боевой червь опаснее боевого слона
Нет ничего удивительного, что виртуализация банковской деятельности и широкое распространение
технологий ДБО стали притягивать к себе киберпре-ступников, основной целью которых становится воровство денег со счетов кредитных организаций и их клиентов. Усложняют задачу обеспечения кибербезо-пасности ряд неблагоприятных факторов развития информационной инфраструктуры:
■ стремительное устаревание техники2;
■ безграничность Интернета и неадекватность нормативно-правовой базы, регулирующей информационные потоки;
■ чрезвычайная сложность (а в ряде случаев и невозможность) идентификации киберпреступников;
■ ограниченные ресурсы обеспечения кибербезопасности.
Основная угроза для организаций кредитно-финансовой сферы, которая непосредственно связана с распространением компьютерных мошенничеств, заключается в потере контролируемости и, как следствие, управляемости внедренных компьютерных технологий и реализующих их банковских автоматизированных систем (включая системы ДБО), что влечет потерю доверия обслуживаемого данными организациями населения. Отсюда следует необходимость расширения функций внутреннего контроля над применением в финансовых организациях этих технологий и соответствующих автоматизированных систем [5].
Недостаточная защищенность банков от действий мошенников и широкое распространение ДБО в совокупности являются серьезной угрозой надежности банковского обслуживания и причиной существенного повышения уровней и смещения профилей ряда банковских рисков: операционного, правового, репутаци-онного, стратегического и др. [6].
Понятно, что система, в которой часто происходят крупные инциденты кибербезопасности, имеет очень низкий уровень доверия. В этом случае риски кибербезо-пасности будут очень сильно влиять на риски основной деятельности, так же как потеря доверия к банку со стороны его клиентов практически всегда приводит к катастрофическим последствиям для банка. Высокие риски кибербезопасности опасны не только сами по себе, они значительно повышают риски основной деятельности.
Abstract. This article describes the reasons for increased attention to cybersecurity in the information society. Factors of complicating cybersecurity in Russian financial organizations in terms of remote banking service are given. Typical scheme of fraud with using "botnets" and DDoS-attacks in remote banking service is described. The main types of cyberattacks and given their brief description are summarized. The main directions of improving cybersecurity in financial organizations in terms of remote banking service are formulated.
Keywords. Remote banking services, cybersecurity, cyberthreats, internet-banking, regulation.
Ключевые слова. Дистанционное банковское обслуживание, кибербезопасность, киберугрозы, интернет-банкинг, регулирование.
1 Преимущества технологий ДБО заключаются в круглосуточном обслуживании клиентов (так называемый режим 24/7/365), отсутствии привязки к местоположению, оперативном оповещении обо всех фактах движения денежных средств по счету и т. д.
2 Согласно статистике, появление 50 млн пользователей у обычного телефона заняло 50 лет, кредитных карт - 28 лет, банкоматов - 18 лет, сотовых телефонов - 12 лет. Современные информационные и телекоммуникационные технологии набирают такое количество пользователей за более короткое время: Интернет - 7 лет, бесконтактные кредитные карты - 4 года, YouTube - 4, Facebook - 3, Twitter - 2 года.
№7 2015 i банковское дело I 67 I
практика i организация и управление
Характерный пример хищения денежных средств со счетов клиентов (используя ботнет3, вредоносный код, DDoS-атаку4 и систему ДБО) выглядит следующим образом (рис. 1):
1 у клиента крадут секретные ключи. Для кражи секретных ключей используются троянские программы;
2 имея секретные ключи, злоумышленники формируют с их помощью платежные поручения и отправляют их в Банк 1, который, получив такое платежное поручение, обрабатывает его и совершает трансакцию;
2' чтобы отвлечь внимание Банка 1 и его клиента, на банк начинается DDoS-атака.
Во время действия DDoS-атаки злоумышленники снимают деньги со счетов Банка 2 (обналичивают с помощью банкоматов). Обналичивание чаще всего осуществляется с помощью «белого пластика»5. Снятие наличных осуществляют «дропперы» (по-другому их называют «мулами») - наемные люди, которые за определенную плату обналичивают «белый пластик» через банкоматы6. Вернуть похищенную сумму в таких случаях крайне затруднительно.
По данным компании Group-IB, на хищениях только в системах интернет-банкинга в России и бывших странах СНГ хакеры за год заработали 288 млн долл. [6]. Злоумышленники все чаще стали использовать целевые атаки. Средняя сумма хищения на территории России и постсоветского пространства при целевой атаке на банк составляет 60 млн руб. С 2013 г. злоумышленники сумели получить доступ в сети более 50 российских банков
и 5 платежных систем. На сегодняшний день общая сумма хищений составляет более 1 млрд руб. По расчетам специалистов Group-IB, среднее время с момента проникновения во внутреннюю сеть финансовой организации составляет 42 дня.
Хакеры также стараются получить доступ к серверам электронной почты банка, чтобы контролировать всю внутреннюю переписку сотрудников финансовой организации. В случае осуществления несанкционированного доступа они выясняют, была ли зафиксирована аномальная активность в сети банка, каким способом она была выявлена и какие меры принимались сотрудниками банка для устранения проблемы.
Одним из последних громких киберпреступле-ний в банковской сфере, получившим огласку в середине февраля 2015 г., стало ограбление, затронувшее около 100 финансовых организаций в 30 странах мира (продолжалось два года). В ходе совместного расследования «Лаборатория Касперского», Европол и Интерпол рас
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.