Официальное сообщение компании Positive Technologies по поводу возможной дестабилизации финансовой системы РФ

Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и публикациями провокационного характера в социальных сетях (в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ведущих банков).
Мы считаем, что атаки, о которых предупреждает Федеральная служба безопасности, вполне реальны. Более того, практика расследований, проводимых экспертами Positive Technologies, подтверждает, что в последние 1-2 года резко увеличилось число целевых атак на банки, а банковский сектор остается в числе наиболее интересных для киберпреступников отраслей. Любая атака на современный банк сегодня чаще всего является гибридной: нацеленной как на остановку сервисов, так и на прямые финансовые хищения, использующей в качестве инструмента технологические возможности, а также методы социальной инженерии и манипуляции.
Успешно противостоять таким атакам возможно только обеспечив эффективное взаимодействие государственных структур (Банк России, Минкомсвязи и пр.), организаций банковского сектора и телекоммуникационных операторов, на чьей стороне есть возможность вовремя отсечь сетевую активность злоумышленников, что позволит «сбить» современную атаку до наступления критической точки.
Каждый банк сегодня строит (или поддерживает в актуальном состоянии уже построенную) систему защиты, руководствуясь в том числе и общими правилами игры, сформированными Банком России в стандартах семейства СТО БР ИББС, включающих в себя требования и рекомендации по разным аспектам обеспечения безопасности (начиная от общих вопросов и заканчивая специфическими рекомендациями по предотвращению и расследованию мошеннических действий). Банком России создан и запущен FinCERT, работа которого позволяет своевременно оповещать банковское сообщество о новых типах и схемах атак. Разрабатываются методические рекомендации по созданию корпоративных и ведомственных центров кибербезопасности (Security Operations Center, SOC), и некоторые такие центры уже начали эффективно работать. Принимаются государственные и отраслевые стандарты, описывающие правила разработки безопасных приложений, поиска уязвимостей в программном обеспечении, реагирования на инциденты и т.п. Завершается подготовка законопроекта «О безопасности критической информационной инфраструктуры РФ», принятие которого создаст основу для создания общегосударственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на органы государственной власти и коммерческие организации.
Это колоссальная работа, которой занимаются узкоспециализированые организации, и публике она не видна и не очень интересна. Но каким-либо образом повлиять на ситуацию может только она.
Клиентам банков, в свою очередь, мы рекомендуем как можно внимательнее отнестись к данному сообщению, так как одну из его основных целей видим в предупреждении возможных манипуляций (в том числе и мошеннических) со стороны киберпреступников. За последние несколько лет неоднократно случались публичные инциденты, когда клиентов банков сподвигали на массовый вывод денежных средств сообщения, полученные в SMS или от доброжелателей в социальных сетях, оказывавшиеся обманом. Любое сообщение об изменении статуса банковской организации в целом или отдельного банковского счета в частности должно исходить от официального источника.