Коронавирус
Выборы-2020
Отдых в Беларуси


Ежегодный форум по банковским информационным технологиям «БАНКИТ» пройдет в Минске с 22 по 24 октября. Участники мероприятия обсудят главные тренды цифровой трансформации финансового бизнеса. Так, в рамках секции «Кибербезопасность» состоятся дискуссии о том, как безопасно внедрять ИКТ, отвечать на цифровые угрозы и развивать киберстрахование. Некоторые вопросы накануне форума мы адресовали модератору секции, эксперту в области информационной безопасности из компании Group-IB Александру Сушко.

— Почему для банков тема кибербезопасности остается актуальной?

— Банковская сфера находится на «передовой», постоянно внедряя новейшие технологии и разработки. Там крутятся деньги, которые как магнит притягивают злоумышленников. Это вечная гонка вооружений, которая развивается по спирали: хакеры взламывают, банки в ответ усиливают защиту. От информационной безопасности банка зависят его репутация и конкурентоспособность. В прошлом году был показательный случай, когда хакеры взломали российский «ПИР-банк» и украли почти миллион долларов. Во время расследования стало ясно, что злоумышленникам оставалось только брать и воровать, настолько система безопасности «ПИР-банка» оказалась уязвимой. Инцидент имел серьезные последствия: спустя два месяца Центробанк России по результатам проведенной проверки отозвал у банка лицензию.

— Как сделать внедряемые банками ИКТ надежными с точки зрения кибербезопасности?

— Абсолютной безопасности нет и быть не может, потому что все системы уязвимы. Это всегда вопрос баланса интересов безопасности и интересов бизнеса, который я называю бегунком. Этот бегунок можно максимально сдвинуть в сторону безопасности: покажите паспорт, права, пройдите процедуру видеоидентификации — только так банк вас обслужит. Или сделать абсолютно закрытую систему, в которую доступ не получит никто. Но где гарантия, что при таком раскладе бизнес получит прибыль? Поэтому многие банки внедряют открытые для большого числа пользователей продукты, в которых безопасности практически нет.

— Может ли киберстрахование стать панацеей в сложившейся ситуации?

— Киберстрахованием можно снять риски, потому что у нас в стране действует принцип нулевой ответственности. Физические лица не несут никаких издержек, все деньги им возвращают банки, если, конечно, человек сам не отдал карточку или реквизиты. В Беларуси киберстрахование — это зарождающийся рынок. Он очень нужен, чтобы иметь гарантии, в том числе со стороны государства, что не произойдет таких случаев, когда страховых выплат попросту не хватит.

— Каким из недавних инициатив государства в сфере ИБ будет уделено внимание на форуме?

— Сейчас готовится концепция информационной безопасности в банковской системе — в дополнение к концепции информационной безопасности страны, принятой в начале года. Разработчиком выступает подразделение Нацбанка — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERTby. Безусловно, тут есть что обсудить: требования и стандарты Национального банка, касающиеся вопросов финансовой стабильности, устойчивости банковского сектора и сохранности средств клиента.

— Расскажите о преступных «трендах» и как специалисты по ИБ на них отвечают?

— Последний тренд в Беларуси — хищения у юридических лиц. По сути, это та же схема, по которой совершались преступления против физических лиц года два назад. Устройство пользователя заражается трояном, реквизиты становятся доступными злоумышленнику, и деньги переводятся на подконтрольные хакеру счета. Этот тренд понятен: юрлица интереснее — там денег больше. Интересно, что в России подобных хищений стало меньше, там банки стали внедрять системы технического отсечения кибератак. Незаметно для пользователя специальный софт в онлайн-режиме собирает его поведенческую аналитику, техническую информацию и подсвечивает операции, имеющие признаки мошеннических. Если я буду вводить ваш пароль, я сделаю это определенным образом, отличным от вашего. Или если постоянно выхожу с белорусского IP, а сейчас использую украинский — любое отклонение от нормы система воспринимает как маркер и сигнализирует об угрозе, если таких маркеров несколько.

— Киберпреступность не имеет границ. Кто эти люди, атакующие белорусские банки?

— Современные киберпреступники прежде всего коммерсанты. Украденные деньги они не только проедают, но и вкладывают в развитие своего продукта для взлома и атаки. Это вопрос затрат и извлеченной прибыли. В 1990−2000-х воровали или просто взламывали системы из-за интереса: смотрите, я написал на сайте NASA свою фамилию. Монетизация пошла, когда хакеры поняли, что можно в восемнадцать лет иметь миллион долларов — тогда появились самые крупные организованные преступные группы. Они создавали свои форумы, на которых постоянно общались, помогая другу другу. Индустрия росла, банки закрывались, правоохранители работали, и самых активных участников посадили на 10 лет. Сейчас идет новый виток истории, при котором молодые люди 17−22 лет сразу хотят денег. Они не идут в вуз, а начинают воровать. Хакеры старой закалки закапывали бумажные пачки под деревом или в сарае. Молодые так не делают, они переходят в «цифру» и используют биткоины. Но преступники могут легко потерять доступ к цифровому кошельку. Полицейские Германии и Нидерландов переводят биткоин-активы в евровалюту, на подконтрольные правоохранителям счета, а потом конфискуют в доход государства.

— Какую главную мысль вы бы хотели донести до участников секции «Кибербезопасность»?

— Идеальных систем безопасности не было, нет и не будет. Все мы, кто находится по разные стороны баррикады, — правоохранители, пострадавшие, сотрудники банка и даже злоумышленники — можем привнести свой вклад в борьбу за безопасность. Совет покаявшегося злоумышленника может оказаться таким же полезным, как и совет сотрудника банка. Я не сторонник стопроцентной безопасности. Нужно придумывать те способы, с которыми человек будет без страха пользоваться технологиями. Так постепенно создается система доверия и приходит понимание, что не банк, не потерпевший и не правоохранители преследуют свои интересы, а мы вместе, люди, противодействуем киберпреступникам.

Справка. Александр Сушко — специалист в области информационной безопасности, руководитель проекта в Group-IB: предотвращение и расследование киберпреступлений, менеджер-координатор по направлению сотрудничества «Кибербезопасность» Меморандума о сотрудничестве между Национальным банком Республики Беларусь и Ассоциацией «Конфедерация Цифрового Бизнеса».

Форум «БАНКИТ» пройдет при поддержке хостинг-провайдера hoster.by, облачного партнера мероприятия. Компания является техническим администратором национальных доменных зон .BY/.БЕЛ и отвечает за стабильную работу всего Байнета. В арсенале технических средств hoster.by — аппаратная защита трафика, фильтрация «вредоносов», резервное копирование и профессиональная техподдержка 24/7.

Помимо обсуждения вопросов кибербезопасности на форуме будут говорить о построении цифровых банков, взаимодействии с крипто-индустрией, удаленной идентификации, изменениях на рынке платежных услуг, развитии роботизации в банковской сфере и многом другом. За подробностями приходите на крупнейшее мероприятие финансово-кредитной сферы Беларуси «БАНКИТ».

-20%
-10%
-50%
-30%
-50%
-30%
-10%