О сетевой безопасности банков в сложившихся условиях и новом отечественном решении противодействия киберпреступникам рассказывает Сергей Черномашенцев, исполнительный директор компании «Смарт-Софт».

После 24 февраля обстановка в российском киберпространстве обострилась. Резко выросло количество кибератак на российские организации, в том числе и на крупные банки. Группы активистов проводили скоординированные DDoS-атаки на ВТБ, Сбер, Тинькофф, Росбанк, в результате которых клиенты сообщали о недоступности систем дистанционного банкинга и других ресурсов. Вторым по популярности направлением для атак был взлом веб-сайтов компаний и размещение на них различных пропагандистских лозунгов.

По данным отчёта РТК-Солар, во втором квартале 2022 года киберпреступники стали активнее использовать для атак на российские организации уязвимости в программном обеспечении. Инцидентов с высокой степенью критичности, в результате которых происходит нарушение конфиденциальности, утечка коммерческих или персональных данных, также стало больше. Их доля во втором квартале возросла до 11%, причём 95% подобных событий ИБ связано с атаками на сайты и веб-ресурсы.

Ситуация выглядит особенно угрожающей на фоне отказа многих западных вендоров от работы на российском рынке. Среди покинувших РФ – такие крупные игроки, как IBM, Microsoft и Intel, а также Fortinet, Cisco, Palo Alto и другие ИБ-компании.

Невозможность купить новые лицензии и оборудование, а также продлить действующие подписки, создали серьёзные риски безопасности, причём реакция на них была неоднородной. Заметное количество российских организаций, столкнувшись с проблемой оплаты действующего решения, вместо планирования перехода на отечественные продукты стали искать обходные пути.

Как сообщает CNews, в России в продаже появились многочисленные нелегальные лицензии Cisco, причём продавцы гарантируют не только стабильную работу оборудования, но и отсутствие юридических рисков.

Но если в случае с оборудованием Cisco такие действия объясняются отсутствием альтернатив и значительными финансовыми вложениями, для продукции других иностранных вендоров в большинстве случаев имеется вполне адекватная или даже более функциональная замена отечественной разработки. Причём для использования таких решений не придётся изобретать обходные пути, а все необходимые обновления будут поступать своевременно, что особенно важно для защитных систем, таких как UTM-шлюзы.

В условиях роста кибератак именно такие шлюзы становятся главным бастионом для противодействия интернет-преступникам. Комплект из межсетевого экрана следующего поколения (NGFW), IPS/IDS, шлюзового антивируса и мощного веб-прокси с системой контроля трафика позволяет надежно защитить сеть банка от киберугроз, а русскоязычная служба поддержки, работающая в режиме 24×7, окажет помощь в решении возникающих проблем. Такой уровень сервиса обеспечивает, например, наша компания «Смарт-Софт», российский производитель UTM-шлюза Traffic Inspector Next Generation (TING).

В основе TING лежит OPNsense – популярный NGFW-шлюз. После значительных переработок, сделанных программистами «Смарт-Софт», TING по функциональности значительно обогнал OPNsense и получил полную адаптацию под российские условия.

TING включён в единый реестр российских программ для ЭВМ и баз данных и проходит финальный этап сертификации ФСТЭК. Что позволит использовать TING в организациях, относящихся к КИИ, а также выполняющих обработку персональных данных, в том числе в банках.

С учётом сложившихся обстоятельств переход на отечественные защитные решения следует рассматривать как оптимальный способ повышения уровня сетевой безопасности банков и снижения киберрисков, возникающих из-за ухода иностранных ИБ-вендоров.  

Материал также опубликован в печатной версии Национального Банковского Журнала (июль-август 2022)