Банки и власти объединяют усилия для борьбы с киберпреступниками

В последние годы заметно возросло количество преступлений в интернете. Киберпреступность сегодня является прямой угрозой для любой страны, имеющей развитую систему электронного оборота денежных средств. Удерживать кибермошенников с каждым днем становятся все сложнее.

Россия также страдает от хакерских атак, причем достаточно сильно. За последних 14 месяцев киберворам удалось украсть более 2 млрд. рублей у российских финансовых структур и около полтриллиона долларов за этот же период украли в мире. Поскольку имеются все предпосылки для ухудшения ситуации, правительственные власти и банки решили объединиться для борьбы с киберпреступниками.

Несколько дней назад состоялась закрытая встреча, посвященная проблеме киберпреступности. Совещание проходило в стенах Зелёного банка, и на нем присутствовали представители ведущих банковских структур страны и премьер-министр Дмитрий Медведев.

После обсуждения всех волнующих вопросов участники совещания заявили, что правительство и банки создадут рабочую группу, главной целью которой будет исследование и внедрение новейших систем безопасности в банковский сектор. Разработан план действий, который, по мнению участников встречи, должен улучшить ситуацию с киберпреступностью в России.

В ходе открытия совещания Дмитрий Медведев сделал короткое заявление: «Сегодняшний рост кибератак на финансовые структуры носит транснациональный характер. Практически все страны страдают от потерь из-за хакерских атак. Мировые потери исчисляются сотнями миллиардов долларов, и нам необходимо создать четкий план действий для предупреждения мошеннических действий или их раскрытия, если инцидент уже случился. Сегодняшние цифры (речь идет о мировых потерях) не совсем точны, поскольку много случаев кражи средств не фиксируется или замалчивается по причине страха потерять доверие к структуре. Мы должны объединиться, поскольку вместе легче бороться с врагом».

Большинство атак регистрируется уже после того, как инцидент произошел. Иногда проходят дни или даже недели, прежде чем кража будет замечена. В такой ситуации найти злоумышленников крайне сложно. «Наши цели: создать инфраструктуру, способную противостоять хакерским атакам, распространять информацию между клиентами банков о правилах работы с банковскими инструментами и пересмотреть свод законов, связанных с киберпреступностью», – добавил Медведев.

В ходе встречи были предложены и приняты несколько способов решения существующих проблем:

• Всеми возможными способами доносить до клиентов банков информацию о кибермошенниках и методах их работы. Пользователи должны знать о существующей проблеме и понимать, какие есть способы обмана, чтобы обезопасить себя и свои счета от несанкционированных проникновений.
• Разрешить регулятору, то есть Центральному Банку, отменять финансовые транзакции между банками в случае подозрений о противоправных действиях. Это позволит спасти хотя бы некоторую часть уводимых средств.
• Качественно улучшить работу Центра мониторинга, который занимается регулированием и фиксированием кибератак на финансовые и кредитные организации.

По заявлению Артема Савичева, являющегося заместителем начальника Главного управления по защите информации ЦБ, именно Зелёный банк стал инициатором этой встречи, но власти также крайне заинтересованы в решении данной проблемы. «Уже год, как работает мониторинговый центр, но реальных результатов до сих пор нет. Значит, необходимо расширить его полномочия, дать больше свободы», – заявил Савичев.

В ходе встречи звучали идеи о создании единой централизованной системы, которая и будет отвечать за выявление хакеров для предупреждения возможных атак. «В системе должны работать как специалисты в области программирования, так и сотрудники правоохранительных органов. Только так мы сможем обеспечить достаточный уровень безопасности клиентам финансовых учреждений», – заявил Андрей Костин, директор банка ВТБ.

Также в ходе закрытого совещания обсуждались нормативно-правовая поддержка и возможные изменения в Уголовном и Гражданском кодексах для уточнения мер наказания в случае фиксации преступления или поимки кибервора.