В 2014 году в результате кибератак с банковских счетов россиян было похищено около 4 млрд рублей. Кто и почему становится жертвой хакеров, как защитить себя в глобальном мире Интернета вещей и технологий одного касания? Почему Фонд перспективных исследований так заинтересовался уникальной разработкой новосибирских ИТ-компаний, что его руководители приедут знакомиться с новинкой на Форум СИИС? Эти вопросы мы обсуждали с заместителем директора по развитию бизнеса компании «СИБ» Русланом Пермяковым, который организует работу двух секций Форума, связанных с информационной безопасностью платежных систем и автоматизацией систем управления производственным процессом (АСУ ТП).

– Вопросы защиты данных волнуют сегодня не только сотрудников банков или руководителей отделов безопасности. Какие угрозы существуют, в частности в платежных системах, и кто чаще всего оказывается в группе риска?

– Как только деньги попадают в реальный мир, тут же находятся люди, которые хотят их украсть. Специалисты банков ломают голову над различными системами защиты, но используют их обычные люди, которые совсем не думают об информационной безопасности. При этом они входят не с банковских устройств, а со своих смартфонов. Поэтому для нас, IT-компаний, задача звучит примерно так – защитить банк, чтобы «не взломали» клиента. Сегодня наиболее мощным атакам подвержен мобильный банк. Владельцы телефонов на платформе Android рискуют больше, чем пользователи IPhone. Связано это с тем, что IPhone – более закрытая и защищенная система, установить вредоносное ПО на нее сложнее. Вирусы, которые сегодня запускаются через сеть, могут легко управлять клиентом, анализировать смс-сообщения банка, видеть информацию об остатке денежных средств на счету. По статистике взломов в группу риска входят люди, у которых – смартфон Android и на счетах более 200 000 рублей. Как видите, интересны те, у кого есть деньги. По статистике прошлого года банковская сфера потеряла около 4 млрд рублей на прямых хищениях средств со счетов клиентов. При этом 20 процентов составили физлица, а 80 процентов – компании. Системы безопасности усложняются, но и действия киберпреступников становятся все более изощренными.

– Вы могли бы привести примеры из жизни. Почему вообще взломы систем происходят, несмотря на усилия безопасников?

– Вот классический пример. В прошлом году в Европе была раскрыта группировка, которая делала кастомную прошивку для устаревших моделей Android и запускала в нее троян. Эту прошивку-мечту, в которую умельцы включили все, скачало 100 млн пользователей. Троян отправлял SMS на платный номер и с клиента списывались 10 евроцентов. Сумма небольшая, но при таком объеме клиентов получился большой бизнес. Потом афера вскрылась, но ребят не нашли. Так же мог быть запущен и банковский троян. Вообще, ситуаций много. Некоторые трояны уничтожают SMS о проведении банковской операции. Клиент вовремя не получает сообщение о том, что кто-то снял средства с его счета, а потом время уже упущено. Зачастую виноват пользователь, который установил на свое устройство «левое» ПО и проигнорировал простые меры безопасности. Мы обнаружили и еще одну ситуацию. С введением изменений в банковское законодательство, направленных на защиту клиентов банков, все банки были обязаны разослать клиентам информацию об остатке средств по активным счетам. Они начали рассылать данные по указанным телефонам клиентам. Оказалось, что номера давно сменились, а клиент не сообщил об этом банку. Важная информация попала чужим людям. Поэтому, если у вас есть активные счета, сходите в банк и убедитесь, что ваша информация не уходит третьим лицам.

– В банках также существует проблема инсадеров, как решаете ее? Есть ли технологии защиты от утечки информации?

– Это проблема особенно остро стоит для России. У нас гораздо меньше возможностей проверить историю человека. С другой стороны, зарплаты небольшие и соблазн у человека велик. Одно хищение может быть сопоставимо с зарплатой за 3 – 5 лет. Людям реально тяжело устоять, особенно в кризисные ситуации. Но появляются программы, которые позволяют вылавливать инсайдеров. На СИИС мы покажем одну из таких программ в работе. Она следит, какая информация ходит по сети и пытается сопоставить коммерческую тайну с отправителем, кто и куда отправил данные. Если информация, отмеченная как коммерческая тайна, выходит за пределы, ее можно заблокировать и задать вопросы отправителю. Решение связано с лингвистическим и смысловым анализом. Оно позволяет выявить инсайдерские информационные потоки.

– Поделитесь житейскими советами, как защититься от кибератак. Не хранить же деньги в стеклянной банке…

- Нет, стеклянная банка не подойдет для современного человека. Вы сразу выпадаете из информационного процесса, не можете оперативно распоряжаться своими средствами. А если кто-то случайно узнает про эту стеклянную банку и залезет в квартиру? Есть простые советы, которым надо следовать. Я пришел к мысли, что лучше для мобильного банкинга завести второй самый простой телефон, чтобы все SMS отправлялись на него. Не нужен IPhone последней модели для этого. Снимайте деньги только в банкоматах на территории банков, там они более защищены, чем в магазинах или торговых центрах. В одном из аэропортов в Москве нашли банкомат несуществующего банка, и он работал. Расплачиваясь кредитками в кафе и магазинах, заклейте СVE-код на обратной стороне карточки, тогда ее достаточно безопасно отпускать из рук. Так, в одном из магазинов на кассе была установлена камера высокой четкости, информацию использовали мошенники. Защитите свой смартфон Антивирусом и подключите SMS-оповещение по банковским операциям, если у вас этой услуги еще нет. Конечно, это не защитит на 100%, но по крайней мере, усложнит операцию хакерам.

Будьте внимательны и игнорируйте обращение от банка переслать ваш персональный код, или пароль по телефону или скайпу. Системы устроены таким образом, что вам не нужно пересылать персональную информацию третьим лицам. Если вам звонит сотрудник из банка и просит предоставить персональные данные, знайте, что это, скорее всего, атака. Перезвоните в банк на известный вам номер. Проще себя обезопасить на начальных этапах. Процедура воровства денег занимает порядка 3 секунд. Следы найти очень сложно: практически сразу деньги покидают территорию российской федерации, уходят в оффшоры. Кто-то выводил статистику, что через 20 минут этих денег уже нет в системе, их сняли из банкоматов. Если есть вопросы, обращайтесь в банк. Не беспокойтесь о том, что банк будет перегружен вашими звонками. Деньги – это серьезно. Вообще, будьте аккуратны со связями, правильно выбирайте партнеров. В области вирусологии те же самые проблемы – ответственности человека за свое здоровье.

– Кто ваши основные партнеры? Много ли компаний предоставляют услуги по информационной безопасности?

– 90 процентов – это заказы госсектора, работаем с администрацией республики Хакасия, Тывы, Иркутска. Также есть промышленные предприятия, например, завод им. Чкалова. Много медицинских учреждений, которые защищают персональные данные о здоровье своих пациентов. Обращаются школы, которые проходят важные проверки и им нужно, чтобы данные были хорошо защищены. Пока не так много банков и компаний из коммерческого сектора. Печально, что коммерческую тайну у нас в стране пока не защищают. Многие не знают о недавно принятых поправках в законе «О коммерческой тайне». Там появился революционный пункт. Теперь государство может выступать защитником и союзником компании, у которой возникли проблемы с утечкой коммерческой информации. Важным элементом является то, что компания должна признать, что у нее есть коммерческая тайна и принять все разумные меры по ее защите. Раньше риски целиком лежали на компании. Рынок информационной безопасности очень живой и конкурентный. Расслабляться некогда. Сейчас в этой сфере работает порядка десяти тысяч компаний. Есть хорошие и плохие, как и на любом рынке. Мы успешно проходим сертификацию, потому что имеем преимущество – наши разработки практически полностью отечественные. Мы слабо зависим от импорта. При этом всегда имеем выбор вендоров в наших решениях.

– Что интересного будет на форуме СИИС в секции «Информационная безопасность. Платежные системы»? Кто участники?

– В секции участвуют основные игроки банковского сектора Сибирского региона. Поднимем темы мобильного банкинга, интернет-банкинга, систем противодействия нарушителю, систем анализа безопасности программного кода. Все ошибки систем можно разделить на два типа – ошибки администрирования и программного обеспечения. Первая группа связана с действиями пользователя, который устанавливает на свой смартфон – «левую» прошивку или ПО. А вторая проблема – это результат специальных или неспециальных действий при написании программы. Это делается для того, чтобы обойти систему идентификации, распределить права и т.д. Программа любого кода становится ключевой для защиты систем. Мы изучаем этот вопрос, даем рекомендации по исправлению ошибок в ПО. Отрасль активно развивается, и мы тоже не стоим на месте. Свою секцию собираем не с точки зрения маркетинга, а с позиций обмена опытом. Насколько активно будут люди участвовать в дискуссии, настолько и будет интересно.

– Какое будущее платежных систем нас ожидает? Как все будет развиваться?

Очень стремительно. Информационное общество оказалось не таким, как предсказывали философы. Сервисы быстро меняются, платежные системы тоже. На взлете технологии одного касания, когда клиент расплачивается в магазине с помощью телефона, связанного с кредиткой. Со смартфоном синхронизированы также дом и машина, интернет вещей. Будут развиваться технологии, основанные на геоинформатике. Система будет анализировать геометку телефона с геометкой банкомата. Если кто-то попытается снять чужие средства, операция будет заблокирована. Единственное, что телефон должен быть всегда при себе. Другим шагом в борьбе с мошенниками станут обновляемые клавиатуры банкоматов, установка скиммеров тогда станет бессмысленным занятием. Конечно, количество мошенников будет возрастать, но мы будем успешно им противостоять.

– Уникальная разработка компаний ИТ-кластера в сфере АСУ ТП может стать революционной. Увидеть ее хотят и руководители Фонда перспективных исследований. Чем она так интересна?

Для понимания я расскажу немного о проблематике. Автоматизированные системы управления технологическим процессом очень слабо защищены, следовательно, уязвимы. Так сложилось исторически. Когда они возникали, не было глобальных сетей. Существовал офис или завод со своей закрытой сетью, а отдельно были АСУ ТП. Затем их начали подключать к Интернету, и это происходило стихийно, без учета мощностей и многих факторов защиты. Сегодня это угроза не только компании, но и государства, в целом. В мире происходят реальные примеры кибервойн. Не посылая войска, можно повзрывать все ТЭЦ и смотреть издалека, что происходит. Через изучение проблемы АСУ ТП мы анализируем, как связать и защитить объекты информатизации, умные устройства, которые работают без вмешательства человека, все эти системы SMART City, SMART Grid. Пока Интернет вещей у нас недостаточно распространен, поэтому есть время разработать системы защиты. Как показывает практика, последние модели всех известных марок автомобилей подвержены атакам из интернета. Так, управление машиной можно перехватить и сделать с водителем все, что угодно. Я видел на конференции в Америке в 2013 году, как взломали автомобиль Prius 2008 года и управляли им на сцене с обычного смартфона.

Над чем работаем мы сейчас и что можем показать? Это большой кластерный проект, по оценкам, это десятки миллиардов рублей в течение десяти лет. Мы создаем защищенную облачную систему, внутри которой можно будет без рисков обмениваться информацией. К работе подключились Модульные системы Торнадо, УНИПРО, НГУ, институты систем автоматики, систем информатики им. Ершова и другие. Все мы смогли встретиться в рамках IT-кластера, СибАкадемСофта и Академпарка и на сегодняшний день реализуем масштабную задачу. Первые результаты будут продемонстрированы на СИИС. Мы покажем первый защищенный отечественный компьютер. Он пока с процессором Интел, но все равно это российская разработка. В дальнейшем мы сможем ее тиражировать, надо решить некоторые документальные вопросы. У нас есть уже интерес со стороны московских предприятий. И к нам действительно приезжают руководители из Фонда перспективных исследований, чтобы посмотреть на эту технологию. Мы стоим у истоков компьютер-science. У нас есть шанс стать законодателями технологических течений. Конечно, это дорогая штука и требует больших вложений средств, в частности, со стороны государства. Но это наш шанс. И это того стоит.

Екатерина Вронская