Итак, что нового сказали нам регуляторы.
ФСБ России
Сотрудники ФСБ России докладывали 2 презентации («О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» и «Создание национальной системы платежных карт с использованием отечественных HSM«) и приняли участие в традиционном круглом столе «Диалог с регулятором».
Основной доклад был про создание ГосСОПКА (расшифровка аббревиатуры понятна из полного названия презентации) в соответствии с Указом Президента РФ от 15 января 2013 года №31с. Основные задачи ГосСОПКА:
ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться гос.корпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации (перечень наименований такой деятельности не упоминался. Хм, достаточно ли будет лицензии ФСТЭК России на ТЗКИ остается вопросом).
На базе ГосСОПКА будет действовать уже созданный в ФСБ России Национальный координационный центр по компьютерным инцидентам. ГосСОПКА будет взаимодействовать с FinCERT.
Упоминался проект ФЗ про КВО, сейчас он находится на согласовании в Правительстве РФ.
- Рекомендации по замене импортных криптографических алгоритмов отечественными:
- Про сертификацию:
Планы по развитию НСПК:
МВД России
К сожалению, презентации МВД не выложены в общий доступ, поэтому и я свои фотографии слайдов публиковать не буду. Дело в том, что на них было много информации не для публикации: показывали фотографии преступников, материалы следствия (например, переписку преступников), приводили примеры атакуемых организаций и их IP-адреса и многое другое. Вообще, личностям преступников и их ролям в группах было уделено много внимания в докладе, получилось очень познавательно…
В очередной раз напомнили, что основной мотив преступников — желание извлечения материальной прибыли. Практически все случаи неправомерного доступа к компьютерной информации и разработки вредоносного ПО направлены на хищения денежных средств. Количество преступлений из хулиганских или иных мотивов крайне незначительно.
Самые актуальные угрозы для банковской сферы по мнению МВД РФ:
- скимминг;
- заражение банкоматов;
- DDoS-атаки на онлайн-сервисы банков с параллельным проведением мошеннических операций;
- использование вредоносного обеспечения для хищений со счетов юридических и физических лиц, а также создание бот-сетей;
- многоярусные атаки на банки, процессинговые центры и банкоматы;
- взлом IT-инфраструктур организаций, взаимодействующих с банками и платежными системами.
Управлением К на территории Москвы в 2014 году было задержано до 10 преступных групп, осуществляющих преступную деятельность с применением скиммингового оборудования. Каждая группа представляла собой законченный цикл по производству и установке такого оборудования, сбором данных карт с последующим хищением денежных средств.
В 2014 году было зафиксировано много целевых атак на отдельные банкоматы. Банкоматы были заражены при физическом доступе к ним. Основной костяк преступной группы был задержан.
Угрозы хищения денежных средств через ДБО по-прежнему актуальны. Рассказали про преступную группу, организовавшую заражение нескольких тысяч мобильных устройств под ОС Android.
Призывают не драматизироватьь угрозу Anunak/Carbanak.
Кстати, на сайте МВД России можно посмотреть аналитику по состоянию преступности в РФ (вот PDF с отчетом за 2014 год). Если очень постараться, то можно найти и про преступления в сфере компьютерной информации. В 2014 году таких преступлений зарегистрировано 1739 и раскрыто 1321.
Об авторе: Андрей Прозоров — ведущий эксперт по информационной безопасности компании InfoWatch.
