:::::: ЧОУ ДПО «Центр предпринимательских рисков» :::::

Хвастунова Ольга

обозреватель (BIS Journal)

Противодействие киберпреступности в финансовой сфере: перспективы международного сотрудничества

В современном мире многие корпорации, особенно в банковской и финансовой сфере, подвергаются в сутки тысячам информационных атак. Этот вид преступности активно набирает обороты, трансформировавшись от действий хакеров-одиночек до объединенных киберсиндикатов, и может стать опасным оружием в руках террористических групп. В то же время государства пока не выработали единого механизма противодействия киберпреступности и кибертерроризму.

Отсутствие широкомасштабного сотрудничества и обмена разведывательной информацией в финансовом секторе является огромным недостатком в противодействии киберугрозам. В то время как киберпреступники активно обмениваются инструментами незаконного доступа к информационным ресурсам и данными об уязвимостях, банки стараются изо всех сил скрыть инциденты, чтобы не уронить свою деловую репутацию. Поэтому банки и другие финансовые учреждения продолжают находиться в положении догоняющего, несмотря на использование некоторыми из них самых передовых решений в области кибербезопасности, считает Мичелла Ментинг , старший аналитик по кибербезопасности компании ABI Research .

Эта точка зрения подтверждается отчётом Cost of Cyber Crime Study 2013 , подготовленном специалистами Ponemon Institute при поддержке HP Enterprise Security Products . Специалисты делают вывод, что за последние несколько лет кибератаки стали гораздо более изощрёнными и опасными. Многочисленные хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются «лучшими методиками».

В качестве примера американский эксперт по информационной безопасности Алмантас Какарека , основатель и технический директор компании Demyo, Inc приводит статистику, характеризующую активность лишь на одном из многих хакерских российских форумов – www.antichat.ru : 2 млн сообщений, 115 000 пользователей. Но это только видимая часть айсберга: кроме открытых разделов, существует ещё и огромное количество разделов ограниченного доступа, только «для посвящённых».

Масштабы киберпреступности таковы, что, по оценке компании First Clearing , специализирующейся на оказании услуг в финансовом секторе, ещё только в 2011 году ущерб от неё составил $ 388 млрд. Получается, что этот криминал приносит прибыли больше, чем наркотрафик марихуаны, кокаина и героина вместе взятых! Согласно последнему отчету консалтинговой компании PriceWaterhouseCoopers UK , на долю киберпреступности приходится около половины мошенничеств в финансовом секторе. В отчете отмечается, что за последние 12 месяцев киберпреступления составили 38% всех экономических преступлений.

В свою очередь, аналитический центр компании InfoWatch представил отчёт об утечках информации в российских компаниях и госучреждениях, опубликованных в СМИ в 2012 году. По сравнению с 2011 годом количество инцидентов возросло примерно в 5 раз, в результате чего Россия заняла 3 место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных... Крайне высокая доля общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, то есть они всегда совершались с целью незаконной наживы. Кроме того, до четверти всех банковских утечек в мире приходится на российские кредитные учреждения.

В целом общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчетах InfoWatch ещё 3-5 лет назад. Так, Россия в первом полугодии 2013 года заняла 2-е место в мире по количеству утечек конфиденциальной информации. На первом месте США, сообщила на международной конференции DLP-Russia 2013 Наталья Касперская , генеральный директор ГК InfoWatch .

В то же время в отчете компании Symantec указывается: несмотря на положительную динамику в целом, Россия по количеству IP-адресов, с которых осуществляются атаки, заняла 1 место в рейтинге европейских стран, и 3-е место в мире. Из всех стран мира только Китай и США являются источниками большего количества сетевых атак, чем Россия.

Ассоциация российских членов Европей (АРЧЕ) , которая в различных формах дает информацию об оборотах киберпреступлений, приводит цифру в примерно в $ 2,5 млрд, в том числе в сфере платёжных карт. Причём отмечается, что в целом по миру объем таких мошеннических операций достиг примерно $ 13 млрд. У России довольно значительная доля около 20%, что заставляет серьезно обеспокоиться. В 2012 году объёмы киберпреступлений в финансовой сфере ещё выросли, примерно на 60%...

Если говорить о европейском опыте противодействия киберпреступности, то в настоящее время в Европе банки в массовом порядке переходят на внедрение нового типа защиты. Это многофакторные системы строгой аутентификации, способные, к тому же, функционировать в агрессивной среде интернета даже при отсутствии возможности доверенного соединения.

Система включает собственный аутентификационный сервер, интегрированный во фронт-офис банка, и управляющий дополнительными системами аутентификации. Помимо введения пароля и логина, пользователь обязан ввести уникальный одноразовый код по схеме «запрос-ответ». Система запускается путем ввода специального кода на карте с дисплеем. Как правило, в Европе сейчас используются сложные коды из 12–14 символов.

Следует отметить, что внедрение новых систем защиты происходило в Европе постепенно. Оно не носило директивного характера и осуществлялось весьма деликатно, на уровне контроля над бизнес-процессами. Статистика более чем красноречива: ещё в 2010 году 80% банков считали процессы аутентификации наиболее рискованными, 65% банков не имели сколь-нибудь эффективной защиты этих процессов, полагаясь на имя пользователя и пароль, и почти 50% страдали от тех или иных атак.

Постепенное внедрение многоуровневой аутентификации привело к тому, что к 2012 году эта статистика сократилась вдвое. В одной только Великобритании, по данным компании Norton , ущерб от действий киберпреступников в 2013 году сократился почти на 1 млрд фунтов стерлингов, до 826 млн по сравнению с 1.8 млрд в 2012 году. Причина в том, что на Западе процедуры решения инцидентов информационной безопасности более-менее отлажены, а также существует практика применения наказаний за безответственность компаний, вовлеченных в подобные криминальные истории...

Россия, к сожалению, пока остаётся в некоторой степени «зияющей пустотой» с точки зрения правовых норм. Так, МВД России ещё только предлагает инициировать ужесточение наказания за неправомерный доступ к компьютерной информации с крупным ущербом или из корыстных побуждений, чтобы за такие преступления можно было лишать свободы на 4 года. Пока же эти преступления могут караться только 1,5 годами лишения свободы. По оценке МВД России , в настоящее время растёт количество афер изготовления и сбыта поддельных кредитных карт и иных электронных платёжных средств: в 2010 году было зафиксировано чуть более 2 900, а только за первое полугодие 2013 года около 3 000 таких преступлений.

Планируется отнести к уголовно наказуемым такие деяния, как изготовление в целях сбыта и или сбыт поддельных кредитных либо расчётных карт, иных платёжных документов, не являющихся ценными бумагами. А также – фальсификацию электронных средств платежа и носителей информации и иных технических устройств, в том числе написание специальных компьютерных программ, предназначенных для неправомерного осуществления перевода денежных средств в системах электронных безналичных расчетов.

Несмотря ни на что, борьба с киберпреступностью в финансовом секторе всё же ведётся. Весной летом 2012 года Центром информационной безопасности ФСБ России и управлением «К» БСТМ МВД России были обезврежены 3 крупнейшие киберпреступные группы, похищавшие деньги в электронных системах платежа. После чего уровень хищений упал практически на 70%, отмечает Илья Сачков, гендиректор Group-IB , член экспертных комитетов Государственной думы РФ , МИД России , Совета Европы и ОБСЕ в области противодействия киберпреступности.

Однако осенью 2012 года активировались новые участники киберпреступных групп. Они переехали на Украину и в ближайшие к РФ государства. И уже в апреле 2013 года Служба безопасности Украины , во взаимодействии с ФСБ России , разоблачила и в ходе специальной операции пресекла противоправную деятельность международной преступной группировки. Её члены незаконно снимали деньги со счетов отечественных и зарубежных банковских учреждений.

Ликвидированная преступная группировка насчитывала около 20 человек, 16 из которых являются гражданами Украины, сеть была разветвлена по всей стране, но распространялась также и на Россию. Злоумышленники, используя интернет и самостоятельно разработанное вредоносное программное обеспечение, похищали средства со счетов юридических лиц клиентов украинских и российских банков. Полученные незаконным путем средства обналичивались и присваивались. Действуя по такой противоправной схеме, как сообщила пресса, преступная группировка нанесла ущерб на сумму свыше 3 млн гривен и почти 8 млрд российских рублей.

Несмотря на признание большинством стран того факта, что борьба с киберпреступностью только в своих границах малоэффективна, формирование международных механизмов идет очень тяжело: постоянно встает вопрос о предоставлении данных за рубеж. Не столь частый положительный пример – намерение «Лаборатории Касперского» предоставлять техническую поддержку и оперативные данные по киберпреступникам Международному центру инноваций Интерпола (IGCI) в Сингапуре, начинающим работу в 2014 году.

Эксперты отмечают, что «незримый фронт», конечно, важен, но наилучшим решением являются не тайные договорённости спецслужб разных стран, а отработка практики взаимодействия и синхронизация национальных законов. Для повышения эффективности международного сотрудничества необходимо принимать более активное участие в выработке общих юридически значимых определений. Также необходимы согласованные процедуры международного обмена информацией о киберугрозах, разбора кибератак, имевших место, и предоставления доказательств непричастности к ним конкретных стран.

По мнению эксперта по информационным и компьютерным технологиям Эдуарда Пройдакова , перспективным решением представляется создание Центра глобальных киберугроз ООН . Такая структура может взять на себя функции глобальной площадки выявления наиболее серьезных киберугроз и борьбе с ними. Прообразом такой структуры уже является Глобальный центр реагирования (ГЦР) IMPACT . Нынешние функции центра – раннее обнаружение и оповещение о киберугрозах, совместные расследования случаев применения кибероружия, консультации и экспертная помощь пострадавшим государствам.

На межгосударственном уровне в течение 2012-2013 годов были продолжены консультации с экспертами из Китая и Индии, состоялись многосторонние переговоры в Брюсселе, Лондоне, Берлине, были проведены международные конференции в Будапеште, Гармиш – Партенкирхене и Шанхае. ГЦР также может стать официальным разработчиком новых стандартов кибербезопасности, а также вносить вопросы борьбы с развитием кибероружия в повестку Генеральной ассамблеи ООН.

Хотя специалисты по информационной безопасности весьма сдержанно оценивают ход и результаты работы международных экспертных групп, Россия продолжала активно международное сотрудничество, в первую очередь с текущими партнерами по БРИКС , ШОС , ЕврАзЭс и СНГ . Как в рамках ШОС , так и в широкой международной практике вступило в силу межправительственное Соглашение государств – членов этой организации о сотрудничестве в области обеспечения международной информационной безопасности (МИБ).

Соглашение стало первым договорным актом, охватывающим весь спектр проблем в этой области, от противодействия киберпреступности и кибертерроризму до вопросов разоружения. Это соглашение ратифицировали 4 участника ШОС – Россия , Китай , Казахстан , Таджикистан , и 2 июня 2011 года оно вступило в силу. Также аналогичный двусторонний документ, в котором чётко зафиксировано совместное понимание угроз, был подписан Россией и Бразилией .

В конце октября 2013 года Президент России Владимир Путин провёл в Москве переговоры с премьер-министром Индии Манмоханом Сингхом . Стороны договорились ускорить согласование предложенного проекта сотрудничества в области обеспечения международной информационной безопасности.

И, наконец, сдвинулось с мертвой точки сотрудничество в области безопасности в киберпространстве между Россией и США , которое было поставлено под угрозу «делом» Эдварда Сноудена . В конце октября сопредседателем соответствующей российско-американской рабочей группы со стороны США был назначен Майкл Дэниел , специальный помощник президента страны Барака Обамы , одновременно занимающий пост координатора Белого дома по вопросам кибербезопасности. Официально этот двусторонний орган, действующий в составе российско-американской президентской комиссии по развитию сотрудничества, называется рабочей группой по вопросам угроз в сфере использования информационно-коммуникационных технологий и самим информационно-коммуникационным технологиям в контексте международной безопасности.

Руководителем российской части группы был назначен Николай Климашин – в то время заместитель секретаря Совета Безопасности РФ , который возглавляет Межведомственную комиссию по информационной безопасности . Ранее он занимал высокие посты в ФСБ России , в том числе должность первого заместителя директора и руководителя научно-технической службы ведомства. В состав российской части группы также вошли, в частности, высокопоставленные сотрудники МИД России , МВД России , СВР , Генштаба и ФСО . Планируется, что американо-российская рабочая группа по киберпространству – новая группа в составе двусторонней президентской комиссии – проведет свое первое заседание в Вашингтоне.

Андрей Комаров , директор департамента международных проектов, аудита и консалтинга компании Group - IB , считает, что подобные шаги носят исключительно позитивный характер. По его мнению, это, в первую очередь, связано с проблемами практической значимости и эффективности существующих альянсов и международных ассоциаций, занимающихся вопросами безопасности и доверия в информационно-компьютерных технологиях, а также оперативности международного взаимодействия при реагировании на инциденты.

С другой стороны, ряд экспертов, в том числе Александр Бедрицкий , заместитель начальника отдела евроатлантических исследований Российского института стратегических исследований (РИСИ) , полагают, что, несмотря на активизацию переговоров по вопросам информационной безопасности, трудно ожидать, что стороны в ближайшее время придут к консенсусу.

Гораздо более вероятно, что США будут пытаться всячески продвигать собственную модель кибернетической безопасности. А в случае отсутствия прогресса на переговорах возложат всю ответственность за происходящее на Россию, как это уже было в отношении европейской конвенции о киберпреступности.