Представители американского банковского сектора сообщили о некоторых успехах в борьбе с кибератаками и обеспечении защиты своих сетей от хакеров. В частности, этого удалось добиться благодаря сотрудничеству банков с правоохранительными органами и спецслужбами.

Американские финансовые регуляторы и представители банковской индустрии заявили, что им удалось добиться прогресса в деле защиты финансовых организаций от разного рода кибератак, которые приводили к сбоям в работе веб-сайтов крупных банков в прошлом году.

Впрочем, в данной сфере все еще остается много работы, отметили эксперты индустрии на встрече Совета по надзору за финансовой стабильностью в Вашингтоне. По их словам, сейчас представители правительственных органов предоставляют свои данные о кибератаках финансовым организациям, а индустрия тратит миллионы долларов на усиление защиты своих сетей.

«Наш опыт в течение последних нескольких лет показывает, что киберугрозы для финансовых организаций и рынков растут как по частоте, так и по сложности», – подчеркнул заместитель министра финансов США Сайрус Амир Мокри (Cyrus Amir-Mokri). Совет по надзору за финансовой стабильностью был основан в Вашингтоне после финансового кризиса 2008 г.; его цель – усилить надзор за банковским сектором и лучше следить за рисками для финансовой системы.

По словам экспертов, в течение последних лет финансовые учреждения столкнулись с растущим числом сетевых угроз, включая серьезные DDoS-атаки осенью прошлого года, которые привели к замедлению работы сайтов крупных банков, таких как Chase и Bank of America. В качестве ответной меры в прошлом году президент США издал указ, обязывающий правоохранительные органы активнее обмениваться информацией о кибератаках с представителями частного сектора.

Как отметил Амир Мокри, в течение прошлого года Министерство финансов США создало подробные руководства для финансовых компаний и регуляторов, целью которых было распространение информации о наиболее действенных способах борьбы с киберугрозами. Некоторые из данных руководств остаются секретными, тогда как другие были рассекречены.

Кроме того, исполнительный директор банка BB&T Келли Кинг (Kelly King) сообщил, что в течение последних лет число угроз для финансовой индустрии в киберпространстве существенно выросло: помимо мошенников, совершающих финансовые кражи, появились так называемые «хактивисты», которые способны вызывать нарушения работы на национальном уровне и «угрожают серьезными манипуляциями с данными и системами».

Одним из методов борьбы с кибератаками стало инвестирование банковского сектора в создание более защищенных облачных сетей, используемых для обеспечения безопасности транзакций по кредитным и дебетовым картам, пишет USA Today.

Помимо этого, сейчас банки планируют получить права на два новых домена верхнего уровня – .bank и .insurance, – сайты на которых должны обеспечить более эффективную защиту от мошенников по сравнению с обычной зоной .com. Также представители банков начали регулярно проводить симуляции массовых кибератак, чтобы научиться справляться как с атаками со стороны сторонних групп, так и с угрозами от инсайдеров.

По словам Михаила Гиленко, руководителя службы информационной безопасности «Абсолют Банка», в России ситуация с кибератаками в банковском секторе обстоит несколько иначе. «Если под кибератакой подразумевать целевые атаки на информационные ресурсы организаций, в частности банков, то объективной статистики по таким случаям нет. Компании-поставщики средств защиты для банков представляют данные на основе своей выборки, и они не всегда достаточны для объективной картины происходящего. В свою очередь, пострадавшие компании предпочитают свои проблемы не афишировать. Подразделение МВД, занимающееся киберпреступлениями, имеет статистику только по обратившимся к ним организациям, а в России обращение в полицию по подобным поводам пока не стало общей практикой, как, например, в США», – заявил эксперт.

Также Михаил Гиленко отметил, что в России, в сравнении с США, целенаправленные кибератаки на банки достаточно редки. Каждый банк выстраивает комплекс организационных и технических мер индивидуально, однако все без исключения стараются четко выстроить процессы управления такими инцидентами, повышать осведомленность сотрудников и обеспечивать непрерывную работу бизнеса. Если говорить о мошенничестве, которому подвергаются клиенты банков, то это, как правило, не целенаправленные акции, их даже сложно в полном смысле назвать атаками.

Сегодня случаев мошенничества в системах дистанционного банковского обслуживания (ДБО) становится меньше за счет массового внедрения банками новых технологий защиты (передача данных через защищенные каналы связи, подтверждение платежей по картам с помощью SMS и т.д.). Но и технологии мошеннических операций тоже эволюционируют. Этому способствует доступность смартфонов, планшетных компьютеров и прочих устройств, подключенных к интернету, которые клиенты используют для осуществления банковских операций, пояснил Михаил Гиленко.