Interfax-Russia.ru – ФСБ сообщила о готовящихся кибератаках иностранных спецслужб на финансовую систему России. В ЦБ заявляют, что ситуация находится под контролем.
Информация о подготовке иностранными спецслужбами с 5 декабря масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков, была размещена на официальном сайте ФСБ.
ФСБ в ходе оперативно-розыскных мероприятий установила, что серверные мощности и командные центры для проведения кибератак расположены в Нидерландах и принадлежат украинской хостинговой компании BlazingFast.
По данным ФСБ, кибернападение планируется сопровождать массовой рассылкой sms и провокационными публикациями в социальных сетях (блогах) о кризисе кредитно-финансовой системы России, банкротстве и отзыве лицензий у ряда ведущих федеральных и региональных банков.
"Акция направлена на несколько десятков городов РФ", - заявляет ФСБ, подчеркивая, что в России проводят все необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности РФ и документированию готовящейся акции.
Ассоциация российских банков (АРБ) в свою очередь сообщила, что вместе с Банком России сотрудничает с ФСБ для предотвращения последствий возможных кибератак на кредитные организации.
По информации АРБ, в массовых рассылках и sms могут содержаться призывы к закрытию депозитов. "Злоумышленниками может распространяться ложная информация об отсутствии наличности в банкоматах некоторых банков, об утечке информации о введении ограничений на выдачу денежных средств и закрытии отделений некоторых банков, о получении от якобы достоверных источников информации о скачках курса рубля и о планируемом ограничении выдачи валюты", - говорится в сообщении ассоциации.
АРБ отмечает, что вся эта недостоверная информация может сопровождаться комментариями от якобы взволнованных граждан.
Вместе с тем, подчеркивают в ассоциации, ситуация в банковском секторе России стабильна, российские банки способны выполнять свои обязательства перед вкладчиками и другими кредиторами. По информации АРБ, Банк России и Минфин в случае необходимости готовы предоставить банкам любую необходимую ликвидность.
Между тем, комитет Госдумы по бюджету и налогам намерен обратиться к Центробанку для получения полной информации о мерах, которые предпринимаются для защиты банковской системы от кибератак.
"Комитет по бюджету и налогам будет обращаться к Центральному банку, а это компетенция не только Центрального банка, чтобы мы увидели весь необходимый перечень мер, чтобы защитить нашу банковскую систему", - заявил глава комитета Андрей Макаров, выступая в Госдуме.
Он также напомнил, что в течение первых трех недель ноября уже совершалась кибератака на российскую банковскую систему, которой "в принципе еще в истории не было".
О мощной волне DDoS-атак, обрушившихся на российские банки в ноябре, "Интерфаксу" рассказывали в пресс-службе "Лаборатории Касперского".
"Лаборатория Касперского" зафиксировала волну мощных DDoS-атак на ряд крупных российских банков 8 ноября. "Злоумышленники атаковали веб-сайты, как минимум, пяти известных финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки", - сообщил сотрудник пресс-службы, добавив, что средняя продолжительность каждой отдельной атаки составила около часа, самая долгая длилась почти 12 часов.
По его словам, злоумышленники использовали многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). "Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи", - отмечал представитель "Лаборатории Касперского".
Некоторые банки, рассказывал собеседник агентства, были атакованы неоднократно - "Лаборатория Касперского" зарегистрировала серии от двух до четырех атак с небольшим интервалом: "Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел".
Он пояснял, что ботнет - сеть зараженных устройств, используемых злоумышленниками для атаки, состояла более чем из 24 тыс. машин: "Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира".
Представитель "Лаборатории Касперского" также отмечал, что российские банки регулярно сталкиваются с DDoS-атаками, которые уже давно стали одним из самых распространенных инструментов, используемых при нападении на бизнес. Он пояснил, что результатом DDoS-атаки является прекращение функционирования веб-ресурсов организации, что влечет за собой крупные потери, как репутационные, так и финансовые.
Со своей стороны Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT, структурное подразделение главного управления безопасности и защиты информации Банка России) дал российским банкам рекомендации по предотвращению возможных мощных кибератак.
"FinCert обладает всем объемом информации о ситуации и находится в постоянном взаимодействии с правоохранительными и силовыми ведомствами, а также с банками. Ситуация находится под контролем. Необходимые рекомендации банкам даны", - сообщили "Интерфаксу" в пресс-службе ЦБ.
Как сообщил представитель Банка России, проведено совещание с Минкомсвязи и телекоммуникационными операторами. В рамках совещания выработаны первоочередные меры по предотвращению подобных атак.
"Подобные попытки дестабилизации ситуации уже отмечались, например, в конце 2014 года. Совместные действия кредитных организаций при поддержке Банка России позволили противостоять развитию негативных тенденций, вызванных направленной информационной атакой", - сообщила пресс-служба ЦБ.
Позже зампред ЦБ Ольга Скоробогатова сообщила, что сам Банк России защищен от кибератак.
"С точки зрения Банка России, поскольку мы пользуемся всеми системами безопасности российскими, которые прошли всю сертификацию, и мы периодически проходим тестовые нагрузки и процедуры, чтобы обеспечить в случае определенных ситуаций безопасность, я могу сказать, что Банк России защищен и в своем периметре мы знаем, что подобных неприятных ситуаций быть не должно", - сказала Ольга Скоробогатова, выступая на пленарном заседании в Госдуме.
О том, что законодательная база РФ подготовлена к противодействию кибератакам, к тому же в России имеется и практической опыт борьбы с хакерскими атаками на банки и попытками провоцирования паники путем рассылки sms, заявил "Интерфаксу" и глава комитета Госдумы по информационной политике Леонид Левин.
"Наше законодательство позволяет оперативно блокировать информационные ресурсы, угрожающие системе управления, а для хакеров, угрожающих инфраструктуре, есть целый спектр статей Уголовного Кодекса, включая и специальные "компьютерные" - криминализующие создание зловредных программ и неправомерный доступ к компьютерной информации", - отметил Левин.
По его словам, противодействие хакерским атакам со стороны отвечающих за это органов и компаний ведется в регулярном режиме, что позволяет быть уверенными в стабильности работы структуры российского сегмента интернета: "Совершенно не случайно отечественные компании, занимающиеся защитой от киберпреступников и зловредного программного обеспечения, входят в число лучших в мире. Это обусловлено огромным опытом, накапливающимся ежедневно".
Новизной в данном сообщении является только масштаб и комплексность возможных атак, считает глава комитета.
"Особенностью предполагаемых хакерских действий, которая описана в сообщении ФСБ, является сочетание чисто технических средств кибернападения с подготовкой массированного вброса информации с целью провокации банковской паники", - заметил Левин.
По мнению парламентария, "это сообщение ФСБ показывает, что отечественные правоохранительные органы и спецслужбы готовы не только реагировать на компьютерные инциденты, но и работать превентивно - предотвращать подобные действия на уровне планирования".
Как заявил глава ВТБ Андрей Костин, ВТБ готов к отражению кибератак.
"Я разговаривал с нашими офисами, у нас пока таких фактов еще нет, но мы готовы. У нас действительно существует надежная система защиты, и предыдущие все попытки, в общем-то, не имели успеха", - сказал он журналистам в Санкт-Петербурге.
В свою очередь зампред правления Сбербанка Станислав Кузнецов сообщил журналистам, что Сбербанку России не понадобится дополнительная ликвидность в связи с возможными информационными атаками на российские банки.
"Мы точно знаем, сколько денег находится в каждом банкомате, когда нужно его перезаряжать, как нужно этим процессом управлять, как повысить эффективность сети. Дополнительная ликвидность под эти цели у нас на настоящий момент не требуется, у нас с ликвидностью все в порядке", - сказал Станислав Кузнецов.
По его словам, при работе в обычном режиме банк также готов и к возможным кибератакам.
"Наш круглосуточный центр мониторинга позволяет нам с уверенностью говорить, что все системы банка надежно защищены. Нашим клиентам нет необходимости волноваться о сохранности своих средств", - сказал С.Кузнецов.
Этот центр мониторинга банка имеет 4 уровня защиты. "Мы фиксируем и детально разбираем любые атаки и все вирусы, которыми пытаются заразить Сбербанк, это так называемые атаки на инфраструктуру Сбербанка", - рассказал топ-менеджер.
Обозреватель Анастасия Николаева
Присоединяйтесь к Interfax-Russia в "Twitter‘е", "Вконтакте" и на "Facebook