Сбербанк хочет спасать российские банки от хакеров вместе с ФСБ

На момент публикации этого материала Сбербанк России не ответил CNews на вопросы о ходе реализации проекта.

Как говорит Алексей Волков, глава отдела методики кибербезопасности Сбербанка, новому центру предстоит разработать унифицированный интерфейс, с которым будет удобно работать всем участникам проекта. Создание общей системы будет завершено к 2018 г.

Дмитрий Волков, эксперт российской ИБ-компании Group-IB, выражает сомнение, что российские банки будут охотно делиться информацией по кибератакам. По его словам, перед хакерами беззащитны только небольшие банки (они-то и прибегают к помощи Сбербанка), а у крупных учреждений есть собственные достаточно эффективные ИБ-системы. Поэтому они могут не захотеть дать Сбербанку доступ к своим данным.

В то же время Александр Лямин, глава российской ИБ-фирмы Qrator Labs, считает, что если банки будут делиться дешифрованными данными, это отпугнет клиентов. По мысли Лямина, единый центр банковской кибербезопасности будет работать эффективно, только если не будет принадлежать никакому конкретному финансовому учреждению. Его поддерживает Константин Чигирев, глава ИБ-отдела в банке «Открытие», который предлагает создать сторонний регулятор по вопросам банковской кибербезопасности.

По мнению Оксаны Докучаевой, специалиста по кибербезопасности из ФСБ, беззащитность банков перед хакерами нагнетает недоверие в обществе к электронным системам оплаты. Докучаева считает, что финансовые учреждения следует обязать в законодательном порядке сообщать о случаях взлома в единый центр кибербезопасности. В свою очередь, Сбербанк активно лоббирует новый закон, направленный против киберпреступности.

Ежегодно Сбербанк тратит на кибербезопасность до $23,4 млн. Его централизованная ИБ-система отслеживает в реальном времени все кибератаки в 16 тыс. российских подразделений. У банка существует собственная десятибалльная шкала оценки ИБ-рисков. По этой шкале, например, проникновение в систему с использованием просроченного ID сотрудника оценивается в 3 балла, заражение ATM вирусом после сеанса – 9 баллов, заражение всей сети ATM – 10 баллов.

По словам Кузнецова, сейчас Сбербанк располагает пятью центрами кибербезопасности в крупных городах, где более тысячи сотрудников ежедневно регистрируют около 1 млн атак. Кузнецов сообщает, что в первом полугодии 2016 г. специалисты Сбербанка предотвратили потерю примерно 8 млрд руб.

В 2016 г. Сбербанк создал дочернюю компанию «Безопасная информационная зона» («Бизон»), которая отслеживает деятельность киберпреступников в России и в мире. «Бизон» станет ключевым участником нового центра, который со временем, по замыслу руководства Сбербанка, станет таким же всемирно известным брендом кибербезопасности, как «Лаборатория Касперского».

Сотрудничество банков и ФСБ в сфере кибербезопасности не является новостью. В июне этого года их кооперация привела к аресту группировки из 50 хакеров, которых обвиняют в хищении более чем $45 млн у российских финансовых структур. Анализ использованного преступниками ПО позволяет заподозрить связь этой группы с атаками на иностранные банки, в том числе с похищением $81 млн из Центрального банка Бангладеш в 2016 г.

По словам Александра Куренного, спикера Генеральной прокуратуры РФ, в 2016 г. общий убыток от действий хакеров в России превысил 6 млрд руб., то есть уровень киберпреступности в стране вырос в четыре раза по сравнению с 2015 г.