Киберзамок для банков

Про железные замки с ключиком говорили, что они для честных людей. Имея в виду, что для опытного взломщика они никаких проблем не представляли. В век электроники и компьютерных технологий это невеселое наблюдение актуализировалось еще больше. Компьютеризация охватила все стороны нашей жизни, начиная от личного общения и до финансовых отношений.

Очевидно, что и то и другое требует конфиденциальности. Незамедлительно были изобретены программные способы защиты персональных данных. Но не сидели без дела и виртуозы электронных отмычек. У них даже название есть специальное – хакеры. Насчет взломов личной переписки статистика отсутствует (за исключением резонансных случаев с высокопоставленными персонами), а вот в финансовой сфере несанкционированный доступ к счетам с соответствующим исчезновением денег измеряется десятками миллиардов долларов.

В отличие от железных замков электронные запоры привлекают значительно больше внимания взломщиков. Ими движут не всегда корыстные интересы. Нередко демонстрируется профессиональная удаль и «мастерство». Наверное, в определенных кругах считается  почетным делом взломать код какой-нибудь уважаемой организации. Нелепо было бы подходить, скажем,банки с отмычкой, к двери грозного ведомства для демонстрации уровня квалификации, а попытаться проникнуть в информационные недра с домашнего компьютера - почему нет? И даже если это не корыстный умысел, а всего лишь «забава» вундеркинда, то сигнал все равно тревожный – значит, защита плоховата, и не исключен визит субъекта с нечистыми помыслами. Такие сообщения нет-нет да и появляются в виде новостных сообщений с перевесом все-таки в сторону тех, где фигурируют деньги.

Деньгами, как известно, занимаются банки. И они же по мере глубины осознания проблемы и финансовых возможностей занимаются собственной киберзащитой. Но как говорится, «для каждого снаряда есть броня и наоборот». Бреши периодически пробиваются: то у клиента средства с пластиковой карты уведут, то до счетов самого банка доберутся, а недавно и на Центральный банк покусились, правда, не вполне успешно. Иными словами, проблема стоит остро, масштабно и без признаков ослабления.  

Предложения по исправлению ситуации не то, чтобы посыпались, но появились. Одно из них – создать централизованную систему защиты для всего банковского сообщества под эгидой, естественно, Банка России. Идея неплохая. Но мало пригодная для реализации. В качестве аргумента ссылаются на систему защиты платежной системы, предлагая создать нечто подобное.

Однако, аналогия, по меньшей мере, некорректна. Платежная система представляет собой именно «систему», в известной мере самостоятельный механизм, обеспечивающий узкий круг операций (расчеты и платежи), к участию в котором подключаются банки. Систему с такими характеристиками можно защитить на автономном уровне (понятно, что о стопроцентности речь никогда не идет). В случае с банками все иначе. Несмотря на то, что банковское сообщество тоже называют «системой», его никоим образом нельзя трактовать как целостный однородный «банковский механизм». Сообщество состоит из разных хозяйствующих субъектов - по величине, эффективности, структуре операций, стратегии развития и тактике рыночного поведения. Перечислять можно бесконечно. Выстроить для этого сообщества единую стену, отражающую кибератаки, вряд ли реально. Не будем также забывать, что мероприятия по коллективной безопасности предлагают осуществлять за счет самих потенциальных мишеней. Как договариваться о величине взносов? Разная величина, разные возможности, разная степень вовлеченности в операции с повышенным киберриском… Вряд ли можно будет  найти общую платформу.

Однако, критические замечания вовсе не должны означать, что регулятор должен пустить дело на самотек. Его опыт, его знания, кадровая обеспеченность, информационные и финансовые возможности, несомненно, должны быть использованы. Банковское сообщество с воодушевлением воспримет методологические рекомендации, разработанные и предложенные по приемлемой цене (через фирмы–партнеры, поскольку мегарегулятор не имеет права коммерческой деятельности) сверхнадежные профессиональные программы информационной защиты, предупреждения о возможных атаках и средствах их отражения. А на своем уровне проявлять постоянную заботу о защите общенациональной платежной системы, информационной безопасности и обеспечения недоступности своих счетов. Вот тогда банковская система будет на замке.

Михаил Беляев, главный экономист ИФРУ, ведущий аналитик Агентства ФинЭк