Российское ПО в банках проверят на безопасность
До конца года ЦБ проведет киберучения в крупных российских банкахЦБ до конца года проверит банки на устойчивость ПО к кибератакам. Это следует из информации регулятора, предоставленной «Ведомостям». Представитель регулятора рассказал, что проверять банки будут в том числе на защищенность отечественных решений, которые начали внедрять после ухода с рынка поставщиков их зарубежных аналогов.
«Банк России проводит киберучения с кредитными организациями с 2020 г., в этом году они пройдут в плановом порядке», – сообщил представитель ЦБ. «Во втором полугодии 2022 г. планируется проведение киберучений с учетом актуальных сценариев компьютерных атак, которые предусматривают в том числе тему импортозамещения ПО кредитных организаций», – сообщили в регуляторе. Что именно будет проверяться во время учений и какие принципы атак будут имитироваться во время учений, в ЦБ не уточнили.
В 2021 г. ЦБ проводил киберучения с участием 70 российских банков. Регулятор объяснял, что такие учения показывают, как и насколько быстро организация может выявить атаку, локализовать ее, оценить масштаб проблемы и ликвидировать последствия. Как правило, киберучения проходят следующим образом: регулятор информирует банки о негативном сценарии, банки запускают механизмы реагирования на прописанные угрозы, регулятор контролирует то, как банки реагируют, а затем подводит итоги, объяснил источник «Ведомостей» в одной из финансовых организаций. Сценарий, по его словам, может быть следующим: «Произошло отключение конкретного программного обеспечения или оборудования, за счет чего снизилась защищенность конкретных операций. Ваши действия?»
Для банков наиболее актуальными сейчас являются вопросы эксплуатации и масштабирования отечественных аналогов SAP и Oracle, объясняет руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев. SAP и Oracle остановили бизнес в РФ, а также продажи услуг и продуктов клиентам из РФ и Белоруссии еще в начале марта. Решения SAP использовались банками в меньшей степени, Oracle – в большей, особенно когда речь шла о базах данных, добавляет эксперт: «Система управления базами данных (СУБД) от Oracle – это один из столпов финансового сектора в России».
По оценке разработчика российского аналога СУБД Postgres Professional, в 2021 г. 100% банков из топ-100 использовали СУБД Oracle, как правило, в «самых нагруженных и критичных» системах. Многие работали с программно-аппаратными комплексами Oracle Exadata, уточняет заместитель генерального директора Postgres Professional Андрей Флейта. «Сейчас мы работаем с большинством российских банков, помогая им учиться использовать Postgres и переводить свои системы на него», – пояснил он.
В качестве замены SAP и Oracle банки могут использовать продукты 1С, opensource-решения и внутренние разработки, рассуждает Коростелев. Например, собственное ПО взамен иностранного разрабатывает ВТБ, рассказали «Ведомостям» в пресс-службе банка, добавив, что ориентируются «на разработки на открытом коде и их регистрацию в Едином реестре российского программного обеспечения».
Технический директор НТЦ «Фобос-НТ» Дмитрий Пономарев предполагает, что решения SAP может заменить компания «Диасофт» – «она достаточно крупная и вкладывается в безопасную разработку». Альтернативой зарубежным СУБД, помимо Postgres Professional, могут стать ClickHouse от «Яндекса» и Tarantool, добавляет он. Однако источник в российском разработчике IT-решений для финансового сектора уточняет, что полноценной замены СУБД Oracle и SAP на российском рынке сейчас нет: «Созданные решения в значительной степени уступают по своим техническим характеристикам и функционалу».
В части решений видеоконференцсвязи (ВКС) банки и кредитные организации также активно использовали иностранные платформы, в первую очередь Cisco и Poly, сказал директор по развитию бизнеса компании Vinteo Борис Попов. По его словам, антироссийские санкции в 2014 г. и ускорившийся процесс импортозамещения в 2020–2021 гг. не сильно затронули этот сектор: построение инфраструктуры видеосвязи на зарубежных платформах продолжалось вплоть до февральских событий. Однако после 24 февраля и фактически одномоментного отказа зарубежных ВКС-вендоров от работы с российскими заказчиками, включая полную блокировку облачных лицензий без какой-либо компенсации, банковский сектор начал выбирать российские аналоги видеосвязи, добавляет он. В частности, Vinteo с марта зафиксировала трехкратный рост обращений за заменой Cisco и Poly на решение компании. Больше 45% обращений пришлось на b2b-сегмент и в первую очередь на финансовые организации, уточнил Попов.
На встрече кредитных организаций с руководством ЦБ в мае заместитель председателя регулятора Герман Зубарев говорил, что в ходе учений регулятор начнет использовать сценарии реальных кибератак, с которыми сейчас сталкиваются банки. Новые сценарии киберучений основаны на примерах реальных «боевых» инцидентов, подтвердил в разговоре с «Ведомостями» главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, наиболее актуальными сейчас являются сценарии с массированными DDoS-атаками и дефейсами (тип хакерской атаки, при которой главная страница сайта заменяется на другую. – «Ведомости»).
С учетом активного процесса импортозамещения ПО и роста числа кибератак в 2022 г. идея провести киберучения для банковского сектора «крайне актуальна», говорит руководитель направления информационной безопасности компании КРОК Андрей Заикин. По его словам, банковский сектор является одним из наиболее защищенных с точки зрения кибербезопасности. Вероятно, главная цель киберучений – выработка у специалистов практических навыков по работе с ИБ-системами и реагированию на инциденты, а также выявление слабых мест во взаимодействии между различными подразделениями, поскольку это тоже может быть слабым звеном, которым пользуются злоумышленники, говорит он. Коростелев добавляет, что в случае с российскими аналогами зарубежного ПО стоит сфокусироваться не на их защищенности, а на том, как они разворачиваются в IT-инфраструктуре, т. е. как настраивается и как обеспечен механизм процесса обнаружения уязвимостей и их устранения.
На фоне общего роста числа кибератак на российские компании выросло и число инцидентов в финансовых организациях, напомнил Голованов. По данным сервиса Kaspersky MDR, за первые пять месяцев 2022 г. их стало почти на 80% больше по сравнению с аналогичным периодом 2021 г. В ЦБ уточняли, что рекордное число атак было зафиксировано в марте – 370, при этом за аналогичный период прошлого года было совершено только 30 атак.
Банк «Открытие» принимал участие в подобных киберучениях ЦБ, сказали «Ведомостям» в организации. «Все системы банка в ходе отработки сценариев киберучений обеспечили высокий уровень защиты и работоспособности, критичных недостатков выявлено не было», – добавили там.