Главное управление Центробанка по ЦФО разослало в банки письмо с советами по предотвращению кибератак. Регулятор для «обеспечения реагирования на данные угрозы» попросил банки оперативно информировать его о массовом снятии клиентами средств со счетов и фактах распространения негативной информации как в СМИ, так и в соцсетях или с помощью sms-рассылок, сообщает газета «Ведомости».
Новая Доктрина информационной безопасности, принятая в России, признаёт, что интернет является таким же пространством международной политики, как любая другая среда, соответственно, в Сети также возможны военные угрозы и военные конфликты. Сохраняются старые угрозы со стороны экстремистов и наркоторговцев, компьютерных взломщиков и мошенников, однако новым является выход сетевых угроз на уровень межгосударственного противостояния. Одна из угроз — международный кибертерроризм, кибератаки на информационную инфраструктуру и финансовую сферу.
Одна из целей кибертеррористов в России — банки. ФСБ предупреждала, что крупнейшие банки России в десятках городов должны стать целями масштабных кибератак, подготовленных иностранными спецслужбами. Атаки должны были начаться с 5 декабря. «В результате оперативно-розыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast», — говорилось в сообщении ведомства.
Главное управление Центробанка по ЦФО 5 декабря разослало в банки письмо с советами по предотвращению кибератак. Банк России просит банки запастись ликвидностью и своевременно подкреплять кассовые подразделения и банкоматы наличностью. Кроме того, регулятор для «обеспечения реагирования на данные угрозы» попросил банки оперативно информировать его о массовом снятии клиентами средств со счетов и фактах распространения негативной информации как в СМИ, так и в соцсетях или с помощью sms-рассылок.
ФСБ также предупреждала, что кибератака должна сопровождаться массовой рассылкой провокационных SMS-сообщений и вбросами в социальных сетях информации о банкротстве и отзыве лицензий у ведущих банков федерального и регионального значения и о кризисе кредитно-финансовой системы.
Первым «под раздачу» попал ВТБ. Пресс-служба банка сообщила «Интерфаксу» о том, что сайты группы ВТБ подверглись DDoS-атаке. «На сайты группы ВТБ была осуществлена DDоS-атака. Инфраструктура IT работает в штатном режиме, клиенты банков не испытывают никаких затруднений», — отметил представитель ВТБ. В целом можно констатировать, что намеченная на 5 декабря атака сорвалась — в связи с широкой оглаской. Однако, это не означает, что злоумышленники откажутся от проведения подобных атак в дальнейшем.
Замначальника главного управления безопасности и защиты информации ЦБ Артем Сычёв неоднократно приводил данные, по которым кибермошенники с начала 2016 года пытались похитить средства клиентов российских банков на сумму около 5 млрд. руб. Он уточнил, что из этой суммы реально удалось похитить 2 млрд. руб., хищение около 3 млрд. руб. удалось предотвратить. В середине ноября Сбербанк отразил серию мощных DDoS-атак, организованных из нескольких десятков стран. По данным пресс-службы банка, атаки были организованы с ботнетов, включающих десятки тысяч машин, территориально распределенных по нескольким десяткам стран, в течение всего дня мощность атаки возрастала. Такой же атаке подверглись Альфа-банк, Банк Москвы (структура ВТБ), Росбанк, а также Московская биржа. Эти атаки совершались с использованием так называемых «интернета вещей». Это роутеры, камеры видеонаблюдения и другие устройства в огромном количестве.
«Умные вещи» станут одним из основных инструментов, которые злоумышленники будут использовать для совершения кибератак в 2017 году. Такое мнение на недавней конференции «Борьба с мошенничеством в сфере высоких технологий AntiFraud» выразил начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России Дмитрий Фролов.
«Не надо быть Павлом Глобой, чтобы предположить, что на следующий год такие атаки будут только усиливаться. Потому что smart automatic, «умные вещи» — будут распространяться все дальше и дальше», — добавил он. Самая первая DDoS-атака с помощью «интернета вещей» произошла с 23 декабря 2013 года по 6 января 2014 года, в ходе которой с около 100 тыс. подключенных к Интернету бытовых устройств было разослано более 750 тыс. спам-сообщений. Для проведения вторжения хакеры взламывали домашние маршрутизаторы, и получали доступ к самым разным подключенным устройствам: ПК, телевизорам, медиацентрам и даже холодильнику. По мнению аналитиков по вопросам безопасности, «интернет вещей» представляет собой огромную угрозу. Потребители автоматизированных устройств, подключенных к интернету, не задумываются о том, как обеспечить их безопасность, причем число таких устройств постоянно увеличивается, и мало кто из производителей принимает меры для защиты от хакеров.
«Понятие «кибервойна» стало не игрушкой подростков и футурологов, а фактором международных отношений. Все это еще раз напоминает нам о не раз высказывавшихся в России предложениях создать международный институт регулирования интернета на уровне и по принципам ООН. Благородная цель предотвращения войны, лежащая в основе идеологии ООН, становится крайне актуальной», — говорит глава комитета Госдумы по информполитике, один из руководителей Института развития интернета (ИРИ) Леонид Левин.
