Сбербанк хочет спасать российские банки от хакеров вместе с ФСБ

Безопасность Стратегия безопасности Госрегулирование
мобильная версия
, Текст: Валерия Шмырова
Сбербанк планирует создать всероссийский центр кибербезопасности, где банки смогут делиться информацией о киберугрозах и покупать антихакерские решения. Но ИБ-эксперты сомневаются, что финансовые учреждения станут охотно разглашать подобные сведения.

Сбербанк и ФСБ создадут центр банковской кибербезопасности

Сбербанк России хочет создать центр кибербезопасности, задачей которого станет оградить отечественные банки от хакерских атак. В новом центре финансовые учреждения смогут купить антихакерские решения, разработанные специалистами Сбербанка, пишет ресурс Bloomberg.

Эксперты Bloomberg, имена которых издание не называет, опасаются, что такой шаг даст Сбербанку неоправданное преимущество в конкуренции с другими банками. Издание указывает, что развитию нового проекта поспособствует кооперация Сбербанка с ФСБ в борьбе с хакерами.

По словам главы подразделения кибербезопасности Сбербанка Станислава Кузнецова, которые приводит издание, большинство российских банков плохо подготовлено к кибератакам. В результате эти учреждения регулярно просят специалистов Сбербанка о помощи в борьбе с угрозами, которая предоставляется им безвозмездно.

Такое происходит достаточно часто, чтобы поставить оказание помощи на поток и подвести под него финансовую основу. В новом центре кибербезопасности российские банки будут делиться друг с другом информацией об атаках и принимать финансовое участие в развитии проекта.

Сбербанк планирует создать всероссийский центр кибербезопасности, с которым банки
будут должны делиться информацией о киберугрозах и покупать антихакерские решения

На момент публикации этого материала Сбербанк России не ответил CNews на вопросы о ходе реализации проекта.

Как говорит Алексей Волков, глава отдела методики кибербезопасности Сбербанка, новому центру предстоит разработать унифицированный интерфейс, с которым будет удобно работать всем участникам проекта. Создание общей системы будет завершено к 2018 г.

Критика проекта

Дмитрий Волков, эксперт российской ИБ-компании Group-IB, выражает сомнение, что российские банки будут охотно делиться информацией по кибератакам. По его словам, перед хакерами беззащитны только небольшие банки (они-то и прибегают к помощи Сбербанка), а у крупных учреждений есть собственные достаточно эффективные ИБ-системы. Поэтому они могут не захотеть дать Сбербанку доступ к своим данным.

В то же время Александр Лямин, глава российской ИБ-фирмы Qrator Labs, считает, что если банки будут делиться дешифрованными данными, это отпугнет клиентов. По мысли Лямина, единый центр банковской кибербезопасности будет работать эффективно, только если не будет принадлежать никакому конкретному финансовому учреждению. Его поддерживает Константин Чигирев, глава ИБ-отдела в банке «Открытие», который предлагает создать сторонний регулятор по вопросам банковской кибербезопасности.

По мнению Оксаны Докучаевой, специалиста по кибербезопасности из ФСБ, беззащитность банков перед хакерами нагнетает недоверие в обществе к электронным системам оплаты. Докучаева считает, что финансовые учреждения следует обязать в законодательном порядке сообщать о случаях взлома в единый центр кибербезопасности. В свою очередь, Сбербанк активно лоббирует новый закон, направленный против киберпреступности.

Система кибербезопасности Сбербанка

Ежегодно Сбербанк тратит на кибербезопасность до $23,4 млн. Его централизованная ИБ-система отслеживает в реальном времени все кибератаки в 16 тыс. российских подразделений. У банка существует собственная десятибалльная шкала оценки ИБ-рисков. По этой шкале, например, проникновение в систему с использованием просроченного ID сотрудника оценивается в 3 балла, заражение ATM вирусом после сеанса – 9 баллов, заражение всей сети ATM – 10 баллов.

По словам Кузнецова, сейчас Сбербанк располагает пятью центрами кибербезопасности в крупных городах, где более тысячи сотрудников ежедневно регистрируют около 1 млн атак. Кузнецов сообщает, что в первом полугодии 2016 г. специалисты Сбербанка предотвратили потерю примерно 8 млрд руб.

В 2016 г. Сбербанк создал дочернюю компанию «Безопасная информационная зона» («Бизон»), которая отслеживает деятельность киберпреступников в России и в мире. «Бизон» станет ключевым участником нового центра, который со временем, по замыслу руководства Сбербанка, станет таким же всемирно известным брендом кибербезопасности, как «Лаборатория Касперского».

ФСБ и банки против хакеров

Сотрудничество банков и ФСБ в сфере кибербезопасности не является новостью. В июне этого года их кооперация привела к аресту группировки из 50 хакеров, которых обвиняют в хищении более чем $45 млн у российских финансовых структур. Анализ использованного преступниками ПО позволяет заподозрить связь этой группы с атаками на иностранные банки, в том числе с похищением $81 млн из Центрального банка Бангладеш в 2016 г.

По словам Александра Куренного, спикера Генеральной прокуратуры РФ, в 2016 г. общий убыток от действий хакеров в России превысил 6 млрд руб., то есть уровень киберпреступности в стране вырос в четыре раза по сравнению с 2015 г.