Interfax-Russia.ru - Информационную безопасность российских банков, по мнению экспертов, чаще всего ставят под угрозу сами сотрудники банков и нехватка специалистов.
Далеко в прошлом остались времена, когда в банк врывались гангстеры в масках, взламывали сейфы или под дулом пистолета заставляли складывать в мешки наличность. Тех, кто предпочитают действовать по старинке, остались считанные единицы.
С развитием информационных технологий, применяемых в банковской сфере, с переходом на дистанционное банковское обслуживание активизировались различного рода мошенники, совершающие хищение денег путем доступа к информационной инфраструктуре банков. Теперь наибольший урон кредитным учреждениям наносят киберпреступники, зачастую миллионами списывающие средства с банковских счетов с помощью современных компьютерных технологий - у хакера и риск меньше, чем у медвежатника, и украсть он может гораздо больше.
Например, в августе российские хакеры попытались снять со счетов ВТБ 24 грант Еврокомиссии в размере 3,8 млн рублей, которые были предоставлены Центру содействия демократии и правам человека "Геликс" в рамках программы поддержки выборов в России.
Согласно сообщению пресс-службы банка, размещенном на официальном сайте кредитного учреждения, средства были сняты со счета центра "Геликс" и переведены сначала на счет другого клиента ВТБ 24, а затем на клиентские счета в екатеринбургский Уралприватбанк. Благодаря действиям службы безопасности кредитного учреждения деньги уже через несколько дней были возвращены клиенту. В ВТБ 24 считают, что банк стал жертвой киберпреступников, которые могли внедрить в компьютеры клиентов вредоносные программы и получить ключи и пароли доступа к системам дистанционного обслуживания.
Кстати, если раньше хакерские атакам считались головной болью лишь столичных кредитных организаций, то в последние годы эта проблема свалилась и на регионы - по оценкам экспертов, увеличение числа хакерских атак на банки отмечено в 20% российских регионов.
Лишнее тому доказательство - недавно озвученный в Татарстане случай хищения средств банка "Ак Барс" (Казань). УБЭП МВД Татарстана ищет хакеров, похитивших в июле у банка более 7 млн рублей, предназначенных для строительства одного из объектов Универсиады-2013 - Дворца единоборств.
Впрочем, не всегда утечки с банковских счетов исчисляются миллионами. Гораздо чаще кибермошенники ограничиваются списанием средств на оплату собственных нужд, будь то телефонные переговоры, интернет или путешествия. Так, в конце мая при прохождении предполетного досмотра в пермском аэропорту "Большое Савино" был задержан любитель путешествий, который в течение двух лет оплачивал услуги авиакомпаний и гостиниц с чужих банковских карт. 23-летний хакер за два года совершил около десятка путешествий на общую сумму около 150 тыс. рублей, побывав, в частности, в Ростове-на-Дону, Сочи, Ташкенте и Израиле.
Кроме того, с чужих карт молодой человек оплачивал услуги гостиниц и доставку цветов из Голландии для своей девушки. Кстати, молодой человек уже имеет судимость за компьютерные махинации.
Вычислили хакера после того, как в милицию обратилась гражданка Украины, получившая sms-сообщение о списании с ее банковской карты денег на оплату авиабилета, которого она не заказывала.
Впрочем, как оказалось, от активизации хакеров может быть и определенная польза. Например, нападение российских хакеров на сайты эстонских банков, правительственных организаций и силовых структур в 2007 году заставило правительство страны вложить деньги в создание комплексной системы IT-безопасности. При поддержке НАТО в августе 2008 года в Эстонии был введен в эксплуатацию центр компьютерной безопасности К-5, который, по свидетельству экспертов, превратил страну в лидера технологий IT-безопасности. Теперь готовое решение эстонцы предлагают НАТО и странам ЕС. Интерес к системе K-5 уже проявили правительства Германии, Испании, Италии, Швеции и Финляндии.
Что же касается России, то дела с информационной безопасностью банковских систем в нашей стране по-прежнему оставляют желать лучшего. И одной из основных проблем, тормозящих развитие сферы информационной безопасности в банках, эксперты называют кадровый голод.
В исследовании "Информационная безопасность в банках 2008", подготовленном специалистами компании Perimetrix и сообщества ABISS, указаны три основные причины нехватки кадров. Во-первых, недостаточная квалификация самих работодателей, не способных сформулировать четкие требования к кандидатам. Во-вторых, низкий уровень оплаты труда, из-за чего кадры "перетекают" в другие направления. В-третьих, активная миграция и концентрация рабочей силы в Москве и Санкт-Петербурге.
По оценкам экспертов, в общей сложности российскому банковскому сектору требуются около 4 тыс. технических специалистов и 2 тыс. управленцев в сфере информационной безопасности. А дефицит кадров приводит к снижению темпов роста отрасли и увеличивает риски для российской финансовой системы в целом.
На отсутствие квалифицированных специалистов указали и участники прошедшей в начале текущего года первой межбанковской конференции по вопросам обеспечения информационной безопасности.
В частности, согласно представленным на конференции заместителем начальника главного управления безопасности и защиты информации ЦБ РФ Андрея Курило данным, специалистов по информационной безопасности нет в 50% российских банков. В 42% банков задачи безопасности возложены по совместительству на специалистов по информационным технологиям. Специальные подразделения, обеспечивающие информационную безопасность, созданы лишь в 8% отечественных банков.
В свою очередь, зампред Центробанка Максим Сенаторов, выступая с докладом, особо отметил, что только техническими средствами создать надежную систему информационной безопасности нельзя. Зависимость информационной безопасности банка от технических решений составляет лишь 30%, на 40% она зависит от проводимых в нем организационных мероприятий и на 30% - от морально-нравственного состояния персонала. Ведь не секрет, что зачастую сотрудники банка допускают утечки информации.
Что, кстати, совсем недавно и подтвердил случай в Тольятти, когда один из местных банков недосчитался 16 млн рублей по вине одного из своих сотрудников. Мужчина, проработавший в банке около пяти лет специалистом по IT-технологиям, обчистил счета финансового учреждения и скрылся.
На то, что информационную безопасность российских банков, в первую очередь, чаще всего ставят под угрозу сами сотрудники банков, указывают и в "Лаборатории Касперского". "Если для зарубежных банков наибольшую угрозу представляют атаки извне, чаще всего фишинг, то российские банки пока не столь привлекательны для киберпреступников. Для российских банков главная проблема - внутренняя безопасность", - рассказал Interfax-Russia.ru аналитик российского разработчика антивирусных программ для компьютеров "Лаборатория Касперского" Александр Гостев. По его словам, чаще всего потери денег обусловлены несовершенством внутренней системы безопасности банков, что косвенным образом подтверждает и случай с тольяттинским IT-специалистам.
Подводя итог, стоит отметить, что сегодня в области информационной безопасности российских банков накопилось немало проблем, решать которые нужно с максимальной оперативностью, несмотря на непростую ситуацию, порожденную мировым экономическим кризисом.
Ведь если на одной чаше весов понятная потребность компаний в сокращении расходов, в том числе и на IT, то на другой - прогнозируемый рост киберпреступности, связанный все с тем же кризисом (сокращение рабочих мест, закрытие IT-проектов), потребность в эффективном управлении имеющимися вычислительными ресурсами, надежной защите данных как стратегического капитала и средства конкурентной борьбы.
Обозреватель Анастасия Николаева
Фото ИТАР-ТАСС
Как создать уютную новогоднюю атмосферу в доме: простые декор-идеи
Шампанское: как выбрать и как правильно пить?
Цвета года Змеи: какой цвет в 2025 привлечет счастье, а какой — любовь?
Как правильно украсить елку в Новый год Змеи 2025: цвета, тренды и советы по оформлению