Озвучены основные тенденции белорусского рынка информационной безопасности (ИБ). Количество серьезных киберпреступлений за последние 5 лет стабилизировалась на 2,5 тыс. в год, но структура целей меняется. По числу серьезных кибератак лидируют отрасли здравоохранения и образования. Усилия преступников начали смещаться с корпоративного сектора на граждан. Эксперты, перечисляя срочные задачи, отмечают, что стране необходим центр информационной безопасности в сфере финансовых технологий.
В Беларуси кибератакам подвергается уже не только финансовый сектор, но и промышленные предприятия, и организации из других сфер. По итогам 2016 года лидируют системы здравоохранения и образования. «Они активно развиваются в последние годы в отношении цифровизации, но не уделяют внимания информационной безопасности (ИБ)», – такие выводы озвучил начальник отдела Оперативно-аналитического центра при Президенте Беларуси (ОАЦ) Анатолий Матвеев.
По его словам, 62% кибератак на структуры Беларуси – это целевые атаки, причем большинство направлено на корпоративные активы. Популярным способом проникновения стал таргетированный фишинг в виде делового письма. Актуальна проблематика ransomware – шифрование данных с требованием выкупа за расшифровку. Только во втором полугодии 2016 года произошло 14 таких инцидентов, связанных с госорганами. Ситуация с DDoS-атаками менее острая – в 2016 году зафиксировано всего 5 крупных атак. Анатолий Матвеев считает, что это «результат системной работы, которая включает сертификацию средств защиты, отработку мер реагирования, анализ действий и подготовку рекомендаций, а также координацию действий провайдеров».
Преступники переходят на личности
Александр Сушко, полковник юстиции, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления Следственного комитета Беларуси, отметил, что «за преступления в виртуальном мире существует такая же ответственность, как и в реальном – это прописано в УК Беларуси». На смену манипуляциям с банковскими карточками, которых сейчас эмитировано более 12 млн, пришли преступления, связанные с платежными системами. Здесь проявляют себя российские злоумышленники, поскольку в Беларуси популярны платежные системы этой страны. В октябре 2016 года завершено расследование уголовного дела, по которому привлечено 5 граждан, в том числе из Российской Федерации. Пострадало 117 человек, похищено 66 тыс. белорусских рублей (около $33 тыс. по среднегодовому курсу Национального банка за 2016 год).
Самым масштабным киберпреступлением 2016 года стало раскрытое совместно с Европолом дело о фальшивом антивирусе. Последнее по времени резонансное дело связано с компрометацией кредитных карт с использованием подставных онлайн-магазинов. Жертвами стали более 130 тыс. держателей карт из 29 стран. Сумма ущерба – более 8 млн евро. Четыре участника группы, включая лидера, установлены и задержаны правоохранительными органами Беларуси.
Динамика киберпреступлений
Источник: СК Беларуси, 2017
Количество серьезных киберпреступлений за последние 5 лет стабилизировалась на уровне 2,5 тыс. в год, но их структура меняется. Представитель Следственного комитета отметил, что постоянно снижается доля преступлений по статье 212 УК (хищение с использованием компьютерной техники) и растет число правонарушений по главе 31 УК (несанкционированный доступ к компьютерной информации, модификация, неправомерное завладение компьютерной информацией, компьютерный саботаж. «Преступники «развернулись» в сторону граждан, которые не заботятся о своей компьютерной безопасности», – резюмирует Александр Сушко.
Структура киберпреступлений
Источник: СК Беларуси, 2017
Источник: СК Беларуси, 2017
Из нашумевших событий можно вспомнить хищение танка во всемирно известной компьютерной игре у жителя г. Пружаны и «угон» космического корабля. Полковник юстиции поясняет: «К уголовной ответственности мы привлекаем не за угон танка, а за несанкционированный доступ к компьютерной информации».
Назревшая необходимость
Один из важнейших вопросов, которые необходимо решить как можно скорее, – создание в Беларуси FinCERT, центра, «который смог бы аккумулировать информацию об инцидентах в финансовой сфере, анализируя и оценивая вирусные системы и атаки». Аналогичная структура уже работает в России. Председатель Комитета по информационной безопасности Ассоциации «Инфопарк» Владимир Анищенко отмечает: «FinCERT, во-первых, устанавливает и обеспечивает информационное взаимодействие заинтересованных участников; во-вторых, анализирует, выдает отчеты и распространяет информацию. И в-третьих – выдает рекомендации. Из Нацбанка поступил запрос на то, как правильно создать FinCERT. Именно поэтому Комитет по информационной безопасности инициировал его обсуждение».
В Беларуси действует Национальный центр реагирования на компьютерные инциденты CERT.BY. В 2013 году он принят в международное сообщество First (Forum of Incident Response and Security Teams). Однако Андрей Миклашевич, начальник отдела информационной безопасности «ТК Банк» отмечает, что его успешному функционированию «мешает тот факт, что он создан в рамках спецслужбы (ОАЦ). У бизнес-сообщества традиционно настороженное отношение к спецслужбам. Это мешает обмену информацией CERT.BY с коммерческими организациями». Сложности с созданием FinCERT связывают также и с этим фактором.
Александр Сушко отметил: «Сейчас особенно остро стоит вопрос о том, что необходимо уходить от принципа нулевой ответственности». Суть принципа в том, что банк, который выдал клиенту карточку, обязан вернуть все денежные средства, которые исчезли с нее по вине мошенников.
В целом пришло время руководителям предприятий изменить отношение к кибербезопасности и рассматривать ее как важнейший компонент ИКТ-инфраструктуры. «Уже сегодня необходимо закладывать соответствующие шаги в стратегию развития», – резюмировал Анатолий Матвеев.
Игорь Клоков