Хакеры. Достучаться через SWIFT

В 2017 году хакеры впервые успешно атаковали российский банк через систему SWIFT, им удалось совершить несанкционированные операции на 339,5 миллиона рублей. Об этом, как сообщает «Прайм», говорится в «Обзоре несанкционированных переводов денежных средств за 2017 год» Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Центрального банка.

Впервые об этой атаке стало известно в декабре прошлого года, тогда глава «Глобэкса» Валерий Овсянников сообщил, что целью хакеров стал именно его банк. Он особо подчеркнул, что средства клиентов не пострадали. По данным «Глобэкса», хакерам удалось вывести порядка одного миллиона долларов, но большая часть средств была заблокирована и уже возвращена. Между тем 339 млн рублей — это около 6 млн долларов.

Хакеры. Достучаться через SWIFT
 
Карты под защитой
pixabay.com

Впервые Центральный банк прокомментировал инцидент в январе. Замначальника главного управления безопасности и защиты информации Банка России Артем Сычев отметил, что сама техника атаки не явилась для регулятора новостью, но использование для вывода канала SWIFT было «необычным». По его словам, хищения из банков, как правило, осуществляются при помощи платежных карт либо платежных систем. То, что хакеры не использовали метод вывода денег через карты, Сычев объяснил нехваткой нужной «бригады» для незаконного обналичивания средств.

SWIFT — это международная межбанковская система передачи информации и совершения платежей. Таким образом при помощи этой системы деньги можно перевести только на счет банка, пусть и в другой стране, в том числе поэтому средства относительно легко отследить.

Между тем как раз сегодня «Коммерсантъ» пишет, что растущий масштаб киберугроз в финансовой сфере вынудил ЦБ пойти на радикальные меры. Стимулировать банки вкладывать средства в информационную безопасность регулятор намерен путем увеличения нагрузки на капитал. Кредитным организациям с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала в размере 1–3%.

Во всяком случае об этом заявил начальник управления департамента банковского регулирования ЦБ Михаил Бухтин. По его словам, сейчас разрабатывается проект документа, предусматривающего регулирование киберрисков в капитале банков в рамках внутренних процедур достаточности капитала (ВПОДК).

В ходе надзора ЦБ будет выявлять риски информбезопасности и оценивать их по пятибалльной шкале. Оценка «один» или «два» будет означать низкий уровень рисков, если банк получит три балла или более, то к нему будут применены требования по досозданию буфера к нормативу достаточности капитала банков. Высокие риски будут у банка, который не исполняет требование нормативных документов ЦБ, ГОСТа, или если показатель отношения успешных инцидентов к общему количеству превышает определенное значение.

Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил еще год назад, а ввести регулирование собирались в третьем квартале 2017 года. Теперь документ планируется опубликовать до 1 июля 2018 года, а с 2020 года банки будут оценивать риски информационной безопасности.

Хакеры. Достучаться через SWIFT
 
Практика противодействия кибератакам и построения центров мониторинга ИБ
Кардашов Антон/АГН «Москва»

Характерно, что риск-менеджеры банков склонны поддерживать идею ЦБ. «В условиях развития финтеха и перехода банков в онлайн-каналы продаж киберрриски становятся все более значимы», — объяснила «Коммерсанту» зампред правления «Уралсиба» Наталья Тутова.

В ходе надзора ЦБ будет выявлять риски информбезопасности и оценивать их по пятибалльной шкале. Оценка «один» или «два» будет означать низкий уровень рисков, от трех и выше — к банку уже могут быть применены требования по досозданию буфера к нормативу достаточности капитала банков, который может составлять 1–3%. Высокие риски будут у банка, который не исполняет требование нормативных документов ЦБ, ГОСТа, или если показатель отношения успешных инцидентов к общему количеству превышает определенное значение.


Источник