Завершился X Уральский форум «Информационная безопасность финансовой сферы». Его украшением стала речь первого заместителя председателя Банка России Дмитрия Скобелкина. Чиновник заявил, что в текущем году государство сможет лучше защитить информационную безопасность финансовых учреждений.
В чем смысл новых стандартов кибербезопасности?
Дмитрий Германович объяснил, что в недрах его ведомства работает технический комитет, сотрудники которого получили задание уже в этом году разработать национальные стандарты информационной безопасности.
Каждый из них будет содержать методы работы с инфоугрозами в адрес финансовых учреждений. Все проекты объединяются неким общим подходом к решению проблем кибербезопасности.
При этом вводится в действие общий стандарт Центробанка, который определит- в каком формате электронных сообщений и в каком режиме информировать регулятора о поступающих угрозах.
То есть бороться с хакерами будут общими усилиями и по определенной схеме.
Почему вопрос о национальных стандартах назрел и даже перезрел?
Угрозы хакеров приводятся в исполнение и наносят ощутимый удар по банковской системе России. В минувшем году, например, от угроз вирусной атаки Cobalt Strike пострадали свыше 240 кредитных организаций на территории старны. Эксперты называют 21 волну атак, которую предприняли хакеры группировки «Кобальт».
Из них успешными признано 11 атак, по итогам которых был нанесен ущерб в размере 1 156 000 000 рублей.
В конце 2017 года представитель ЦБ Артем Сычев заявил, что вирус затаился и ждет удобного момента для новых атак на госучреждения РФ. Возможно, он уже модифицирован.
Одновременно более 400 организаций России получили специальные предупреждения от государства. Так подразделение Центробанка «ФинЦЕРТ» пыталось нейтрализовать хакеров из «Кобальта». Но очевидно, что для полноценной борьбы нужны согласованная работа по единым стандартам.
Чем «знамениты» хакеры из группы Cobalt ?
Эти киберпреступники атакуют не только банки, но и биржи, страховые компании и инвестиционные фонды. Зона их деятельности — Восточная Европа и страны СНГ.
Вот какова их привычная схема нападения:
- Сотрудник получает на корпоративную или даже на личную почту письмо.
- При открытии вложения компьютер заражается.
- Вирус распространяется по внутренней сети банка.
- Вирус заражает систему управления банкоматами.
- Определенные банкоматы получают команду выдать деньги.
- Подосланные хакерами люди — так называемые дропы или мулы — снимают деньги.