Итоги VII Магнитогорского форума ИБ банков: что рассказали ФСБ и МВД

Итак, что нового сказали нам регуляторы.

ФСБ России

Сотрудники ФСБ России докладывали 2 презентации («О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» и «Создание национальной системы платежных карт с использованием отечественных HSM«) и приняли участие в традиционном круглом столе «Диалог с регулятором».

Основной доклад был про создание ГосСОПКА (расшифровка аббревиатуры понятна из полного названия презентации) в соответствии с Указом Президента РФ от 15 января 2013 года №31с. Основные задачи ГосСОПКА:

01

02

ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться гос.корпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации (перечень наименований такой деятельности не упоминался. Хм, достаточно ли будет лицензии ФСТЭК России на ТЗКИ остается вопросом).

03

На базе ГосСОПКА будет действовать уже созданный в ФСБ России Национальный координационный центр по компьютерным инцидентам. ГосСОПКА будет взаимодействовать с FinCERT.

Упоминался проект ФЗ про КВО, сейчас он находится на согласовании в Правительстве РФ.

  • Рекомендации по замене импортных криптографических алгоритмов отечественными:

04

  • Про сертификацию:

05

Планы по развитию НСПК:

06

МВД России

К сожалению, презентации МВД не выложены в общий доступ, поэтому и я свои фотографии слайдов публиковать не буду. Дело в том, что на них было много информации не для публикации: показывали фотографии преступников, материалы следствия (например, переписку преступников), приводили примеры атакуемых организаций и их IP-адреса и многое другое. Вообще, личностям преступников и их ролям в группах было уделено много внимания в докладе, получилось очень познавательно…

В очередной раз напомнили, что основной мотив преступников — желание извлечения материальной прибыли. Практически все случаи неправомерного доступа к компьютерной информации и разработки вредоносного ПО направлены на хищения денежных средств. Количество преступлений из хулиганских или иных мотивов крайне незначительно.

Самые актуальные угрозы для банковской сферы по мнению МВД РФ:

  • скимминг;
  • заражение банкоматов;
  • DDoS-атаки на онлайн-сервисы банков с параллельным проведением мошеннических операций;
  • использование вредоносного обеспечения для хищений со счетов юридических и физических лиц, а также создание бот-сетей;
  • многоярусные атаки на банки, процессинговые центры и банкоматы;
  • взлом IT-инфраструктур организаций, взаимодействующих с банками и платежными системами.

Управлением К на территории Москвы в 2014 году было задержано до 10 преступных групп, осуществляющих преступную деятельность с применением скиммингового оборудования. Каждая группа представляла собой законченный цикл по производству и установке такого оборудования, сбором данных карт с последующим хищением денежных средств.

В 2014 году было зафиксировано много целевых атак на отдельные банкоматы. Банкоматы были заражены при физическом доступе к ним. Основной костяк преступной группы был задержан.

Угрозы хищения денежных средств через ДБО по-прежнему актуальны. Рассказали про преступную группу, организовавшую заражение нескольких тысяч мобильных устройств под ОС Android.

Призывают не драматизироватьь угрозу Anunak/Carbanak.

Кстати, на сайте МВД России можно посмотреть аналитику по состоянию преступности в РФ (вот PDF с отчетом за 2014 год). Если очень постараться, то можно найти и про преступления в сфере компьютерной информации. В 2014 году таких преступлений зарегистрировано 1739 и раскрыто 1321.

Об авторе: Андрей Прозоров — ведущий эксперт по информационной безопасности компании InfoWatch.