Объем хищений в результате мошеннических операций со счетами в российских банках вырос в этом году на 23 процента — это один из максимальных показателей. При этом в Центробанке высоко оценивают подготовку специалистов финансовой сферы по вопросам информационной безопасности: благодаря их работе серьезных инцидентов в работе финансовых сервисов в России зафиксировано не было. Об этом «Парламентской газете» рассказал директор департамента информационной безопасности Банка России Вадим Уваров.
- Вадим Александрович, каковы последние данные о количестве финансовых кибератак по нашей стране?
- Если говорить по результатам третьего квартала 2022 года, то по сравнению с аналогичным периодом прошлого года количество DDos-атак увеличилось практически в два раза, атак с использованием вредоносных программ — на 25 процентов.
- На какие месяцы этого года пришелся пик таких атак?
- На март и на май: в первом случае мы зафиксировали увеличение атак на 20 процентов, в мае — уже на 80 процентов. Поэтому можно говорить, что объекты финансово-кредитной системы России остаются одной из самых важных хакерских целей.
- Какие структуры атакуют чаще?
- Это кредитные учреждения, банки и в целом вся система по обслуживанию клиентов. Главная задача — создать затруднения в получении финансовых услуг нашими гражданами. Но сегодня мы можем сказать, что финансово-кредитная система России в целом отразила все кибератаки успешно — в работе сервисов значительных инцидентов зафиксировано не было.
- Каков ущерб от хакерских атак?
- Если говорить о проведении операций без согласия клиента по его счетам, то в третьем квартале 2022 года мы зафиксировали объем хищений порядка четырех миллиардов рублей. В сравнении с тем же периодом 2021 года — рост на 23 процента. Это один из максимальных поквартальных показателей по объемам хищений.
Как правило, мошенники активно используют новостные повестки, активно в них встраиваются, чтобы реализовать свои планы. Хочу отметить, что сегодня практически в каждой организации кредитно-финансовой сферы созданы подразделения по кибербезопасности. И мы высоко оцениваем уровень подготовки специалистов финансовой сферы по вопросам информационной безопасности.
- Сегодня в России много говорят о технологическом суверенитете в финансовой отрасли. Сроки уже установлены главой государства для всех — перейти на отечественное ПО, как поручил Владимир Путин, надо к 2024 году. Наши банки успеют к этому времени?
- Понятно, что будет тяжело. Но, думаю. наша финансовая отрасль с этим справится. Мы прекрасно понимаем, что большая масса тех решений у нас идет с использованием ресурсов иностранных разработчиков программных продуктов, заграничного «железа». И основная задача, которая сейчас решается в отрасли, — это выбор общесистемного программного обеспечения, независимого от внешних факторов. Кстати, с прикладным отечественным ПО в российских банках все более-менее в порядке. А вот вопросы создания общесистемного ПО требуют ещё проработки.