Банкам нужен киберщит

Президент России распорядился к 1 января 2025 года перевести все объекты "критически значимой информационной инфраструктуры" банков и операторов связи на отечественное программное обеспечение. На состоявшемся в Екатеринбурге форуме "Кибербезопасность в финансах" представители крупнейших банков страны заверили: задание главы государства выполнено. Но насколько отечественное ПО способно противостоять киберугрозам?

По данным ГК "SOLAR", в прошлом году зафиксировано почти 9 тысяч киберинцидентов в кредитно-финансовом секторе России, что на треть превышает аналогичный показатель 2023 года. Самыми распространенными стали сетевые атаки на банки (27% всех отслеженных инцидентов), заражение вредоносными продуктами (14%), несанкционированный доступ к информационным системам и сервисам (12%).

Как отмечает представитель Газпромбанка Александр Бабкин, все чаще финансовые учреждения подвергаются атакам в результате взлома аккаунтов клиентов и контрагентов в мессенджерах. В дальнейшем от их имени злоумышленники совершают противоправные действия (например, предоставляя кредитной организации фиктивные документы для заключения кредитного договора). Кстати, по данным Positive Technologies, лишь 21% компаний проводят пентест – имитацию кибератаки, позволяющую выявить уязвимости в защите.

Разработчики российского ПО и банкиры обсуждают перспективы импортозамещения в области борьбы с кибератаками

Согласно оценке Ассоциации разработчиков программных продуктов "Отечественный софт", работа наших антихакеров кипит. Например, платформа AVSOFT LOKI умеет ставить в подсетях организаций "ловушки" и "приманки" на вредоносные программы и распознает данные злоумышленника, включая его IP-адрес. Или "песочница" Dr.Web vxCube – анализатор поведения подозрительных файлов с функцией автоматической проверки почтовых вложений способна оперативно "лечить" систему в случае выявления угрозы. Для защиты сетей крупных промышленных предприятий активно используется система InfoWatch ARMA, а утечки данных из корпоративных сетей предупреждает система безопасности "Кибер Протего".

Дмитрий Миклухо

Как считает вице-президент "Промсвязьбанка" Дмитрий Миклухо, не все отечественные продукты проходят оценку соответствия современным требованиям. Кроме того, на их освоение уходит много времени – не каждое ПО сопровождается подробной технической документацией, а сами разработчики в погоне за скоростью выхода продукта нередко забывают про тестирование уязвимостей. Кроме того, функционал и скорость обработки данных у российского ПО ниже, чем у импортных аналогов, отметили участники форума.

"Отечественные ИТ-продукты с точки зрения защищенности точно не хуже, а возможно и лучше зарубежных аналогов. Но есть целый ряд направлений, где наши производители вынуждены догонять западные аналоги. А есть классы решений, где наши производители пока не готовы предложить вообще ничего, – подчеркивает заместитель гендиректора по научно-технической работе Уральского центра систем безопасности Николай Домуховский. – Это связано, в том числе, с отсутствием явного рынка в РФ для подобного класса продуктов. Соответственно, если нет спроса – предложению также неоткуда взяться".

Молодые участники форума "Кибербезопасность в финансах" устроили пентест отечественного ПО

По его мнению, даже самые надежные средства защиты как отдельные элементы не могут дать стопроцентную гарантию от взлома. Для гарантированного эффекта должна создаваться комплексная система управления информационной безопасностью (КСИБ).

Комплексная система – что-то вроде многослойного сейфа, на каждом из отделов которого стоит замок с постоянно меняющимся кодом доступа. Среди прочего, она включает в себя подсистемы криптографической защиты, блокирования утечек информации, мониторинга информационной безопасности, контроля целостности и защиты от несанкционированного доступа, антивирусной защиты, анализа интернет-трафика.

Разработчики КСИБ не разглашают цену вопроса, однако ее легко узнать с помощью портала госзакупок. Так, право пользования лицензионным ПО в сфере кибербезопасности одна крупная электрогенерирующая компания в феврале недавно оценила дороже 500 миллионов рублей. А стоимость техобслуживания таких систем колеблется в диапазоне от 5 до 36 миллионов рублей. При этом ущерб от кибератак в 2024 году составил 200 миллиардов рублей.

Евгений СУСОРОВ