Тимур Хромаев, Глава Национальной комиссии по ценным бумагам и фондовому рынку

Влияние информационных технологий на финансовый сектор колоссальное, и с каждым годом оно только растет.

Но также растут и риски, сопряженные с использованием технологий. Кибератаки на сервера финансовых учреждений становятся все более частыми, а их ущерб все более ощутимым.

По статистике, крупные атаки на объекты инфраструктуры финансового сектора происходят практически каждые два-три месяца. Причем, по данным Symantec, 3 из 5 кибератак являются успешными, что говорит о глобальной неспособности эффективно противостоять им.

Если посмотреть на мировую практику, то под прицелом хакеров чаще всего оказываются банки и системы платежей. Летом хакеры из Anonymous атаковали веб-сайты крупнейших мировых финучреждений, до этого были совершены попытки взлома серверов фондовых бирж Нью-Йорка и Лондона.

Что касается атак на банковские объекты, один из самых обсуждаемых инцидентов – неоднократный взлом системы финансовых телекоммуникаций SWIFT. В ответ на киберугрозы SWIFT потребовал от банков ужесточить локальные системы безопасности. В будущем SWIFT намерен жестко контролировать вместе с регуляторами соблюдение банками стандартов безопасности при проведении платежей в системе.

Причины, по которым финансовый сектор оказывается под прицелом хакеров, вполне очевидны – речь идет о миллиардных потоках. Именно поэтому безопасность информации, информационных систем является одним из главных вопросов, который стоит на повестке дня.

В Украине за последние годы также отмечались неоднократные прецеденты вмешательства в работу банковских систем. Из публично известных фактов - наиболее часто совершались DDoS-атаки на сервера Приватбанка. Совсем недавно был совершён взлом серверов Министерства финансов и Госказначества, их сайты не работали двое суток. В результате атаки ведомства потеряли 3 терабайта информации.

За последние два года несовершенная технологическая база небанковского финансового сектора также претерпела существенный урон. Были зафиксированы неоднократные блэк-ауты фондовых бирж, депозитарных учреждений, Центрального депозитария. В декабре практически на неделю остановила торги одна из крупнейших фондовых бирж - ПФТС. Ранее «технические проблемы» возникали и у других бирж.

К сожалению, в Украине в большинстве случаев компании не охотно признают факт взлома информационных систем. Реальные последствия вмешательства не разглашаются, поэтому мы о них можем только догадываться. Помимо нарушения стабильной работы объектов инфраструктуры рынка капитала могло произойти вмешательство в торговую или учетную систему, возможно, изменение или извлечение учетных данных, возможно кража ценных бумаг и т. д.

Замалчивание таких фактов не помогает решить проблему. Как минимум, это безответственное отношение по отношению к рынку, к коллегам, к клиентам. Чтобы решить проблему, которая завтра коснется каждого, нужно совместными усилиями реализовывать комплекс мер по защите информации, ориентируясь прежде всего на международные стандарты в этой сфере.

Безусловно, и у регулятора рынка отсутствуют необходимые технологические возможности. Мы осознаем уровень проблемы и работаем над ее решением, над поиском финансирования для разработки системы информационной безопасности в соответствии с международными стандартами, в том числе стандартом в сфере защиты данных ISO/IEC 27001. На внедрение таких стандартов обычно уходят годы.

Мы в этом году внедрили Систему электронного документооборота (СЭД) в рамках Комиссии и начали реализацию построения комплексной системы защиты информации в рамках СЭД. В следующем году мы расширим сферу применению мер по защите информации. Планируем запустить в первом квартале новый сайт регулятора, который в будущем станет платформой для предоставления он-лайн административных услуг для участников рынка капитала через защищенные каналы.

Но для комплексного решения проблемы необходимо вернуться к вопросу скрупулёзной оценки и анализа имевших места фактов хакерских атак, чтобы выработать план мероприятий, которые сделают невозможным повторение этих атак.

Хотелось бы, чтобы движение в этом направлении для всех участников рынка и регулятора в том числе было «не работой над ошибками», а действием на опережение. Потому что цена невнимания к вопросу очень высока – игнорирование проблемы приводит к миллиардным потерям.