Бурное развитие информационных технологий и их активное использование при автоматизации банковских бизнес-процессов приносят с собой не только плюсы, но и минусы. Безусловно, банки становятся более эффективными и успешными при взаимодействии со своими клиентами, но, с другой стороны, они же начинают быть более уязвимыми перед лицом киберпреступников. И осознание этого подвигает представителей банковской сферы к поиску коллективных решений: с каждым годом становится все яснее, что борьба с киберпреступностью – это не та задача, которую можно решать локально, в отдельно взятой банковской организации.

Компания «Лаборатория Касперского», являющаяся признанным лидером среди разработчиков решений в сфере информационной безопасности, еще в конце прошлого года предупредила бизнес, что легкой жизни в 2018 году ему ожидать не стоит. По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. В частности, программы-вымогатели чаще будут атаковать промышленные системы, поскольку атаки WannaCry, ExPetr и Bad Rabbit показали, что такие сети более уязвимы, чем корпоративные, отмечает «Лаборатория Касперского».

Кроме того, в 2018 году хакеры, по оценкам экспертов компании «Лаборатория Касперского», будут чаще взламывать роутеры и модемы, имитируя при этом различных пользователей интернета и маскируя свои действия другим адресом подключения. Под ударом также окажутся банкоматы, сообщила компания. Эксперты полагают, что атаки на них станут полностью автоматизированными. «К банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах», – говорят в «Лаборатории Касперского». Это значительно сократит время, необходимое для кражи.

Основатель и генеральный директор компании Group-IB Илья Сачков, со своей стороны, считает, что сейчас киберриски действительно приобретают огромное значение, причем так происходит не только потому, что хакерская деятельность давно уже перестала быть уделом любителей-одиночек. «Налицо один очень опасный для финансовой отрасли тренд – совершение диверсий уже после того, как деньги у финансовых учреждений похищены. То есть разрушается вся инфраструктура, создается своего рода дымовая завеса, чтобы банк прежде всего занимался восстановлением инфраструктуры и только после этого пытался отследить преступников», – считает Илья Сачков.

Естественно, что в сложившихся условиях идея обмена информацией о кибер­инцидентах становится все более актуальной. Но для того, чтобы этот обмен был беспрепятственным и эффективным, необходимо инфраструктурное решение соответствующего класса. Им призвана стать платформа на базе продуктов компании «Бизон». Она обеспечит подключенным к ней компаниям – в первую очередь, конечно же, банкам – оперативный доступ к наиболее актуальным данным по киберугрозам, в том числе индикаторам компрометации.

«Речь идет об объединении усилий банковского сообщества в борьбе с киберугрозами, – поясняет президент Ассоциации банков России Георгий Лунтовский. – Концепция необходимости создания для такой борьбы специализированной платформы с целью обмена информацией о киберинцидентах неоднократно обсуждалась. И банковское сообщество пришло к выводу, что на эти угрозы нужен консолидированный ответ, причем обмен данными о киберугрозах, учитывая скорость их появления, должен быть постоянным и автоматизированным». 

Глава Ассоциации банков России подчеркнул, что основными сценариями использования данной платформы являются противодействие целевым кибератакам, интеграция с существующими средствами защиты информации, повышение скорости реагирования на инциденты. Помимо сведений, которые могут быть получены в результате обмена между банками, всем участникам проекта в дальнейшем будет доступна информация, переданная операторами связи, а также технологическими компаниями, работающими в сфере ИБ.

Заместитель председателя правления ПАО Сбербанк Станислав Кузнецов подтвердил, что создание специализированной платформы с целью обмена информацией о киберинцидентах неоднократно обсуждалось. «Банковское сообщество не раз приходило к выводу, что на эти угрозы нужен консолидированный ответ, а он невозможен, если нет платформы для постоянного обмена информацией и данными. Но по-настоящему работа по созданию платформы была развернута после обновления Ассоциации «Россия», и я очень благодарен ее руководству, которое с первых же шагов поддержало эту инициативу», – резюмировал Станислав Кузнецов. 

Пока данный проект работает в пилотном режиме, о том, оправдает ли платформа возложенные на нее надежды, станет известно через три месяца, когда пилотная стадия завершится. Но уже сейчас многие банки задумываются о подключении к ней. «Мы считаем, что это очень важный проект, Росбанк планирует к нему присоединиться», – говорит директор департамента информационной безопасности Росбанка Михаил Иванов.