Тактика современной кибербезопасности. Прогноз на 2024 год
В эпоху тотальной цифровизации крайне важно сохранять и защищать бизнес-идеи от посягательства извне. Здесь на первый план выходит тактика, ориентированная на обеспечение информационной безопасности. При этом крайне важно учитывать затраты и оптимизацию ресурсов. Наша команда отмечает ежегодный рост хакерских атак на финансовые организации. Выполняя проекты в более чем 30 странах мира, хочется сравнить ситуацию с защитой данных индустрии финансов в России, странах СНГ и Персидского залива.
Активный рост информационных технологий в странах СНГ и Персидского залива дает возможность финансовым организациям стать ближе к своим клиентам. Этот процесс всегда сопряжен с рисками кибербезопасности. Атаки на банковскую инфраструктуру Республики Казахстана и Кыргызской Республики могут служить ярким примером того, что вопросы кибербезопасности не должны стоять на последнем месте.
Высокий уровень защищенности
Во-первых, уровень информатизации банковских услуг в России и некоторых странах СНГ значительно выше, чем в большинстве Европейских государств. Это является как плюсом для скорости развития бизнеса и современных технологий предоставления услуг клиентам, так и минусом за счет увеличения числа потенциальных угроз, реализуемых за счет информационных технологий.
Во-вторых, те же российские банки имеют достаточно высокий уровень защищенности внутренней инфраструктуры. Сказывается подготовленность отрасли силами ЦБ РФ (ГОСТ Р 57580.1-2017, Положения 683-П, 716-П, 719-П и т. д.), а также поддержка со стороны Национального координационного центра по компьютерным инцидентам (НКЦКИ). Наличие единой точки обмена информации о компьютерных инцидентах оказывает существенную помощь в превентивной реакции на распространяющиеся угрозы.
Также обращу внимание на то, что на протяжении долгих лет многие участники российского финансового рынка, реализующие программы банковских карт, старались выполнять требования международных стандартов защиты PCI DSS, PCI 3DS, а иногда и GDPR. Высокий уровень требований международных стандартов подготовил инфраструктуру участников рынка финансов России на качественном уровне.
Безусловно, важную роль в росте числа хакерских атак на инфраструктуру всего государства сегодня оказывает геополитическая ситуация. Однако мы отмечали высокое число инцидентов кибербезопасности на банки и пять, и даже 10 лет назад.
За 11 лет на рынке кибербезопасности только финансовой индустрии я часто сталкивался с ошибками в конфигурациях продуктов безопасности и ошибках, допущенных при разработке программного обеспечения.
Основная цель хакерских атак
Интересно, что спад числа атак на национальные банки наблюдался в моменты резкого падения курса национальной валюты. Это может говорить о весомой финансовой составляющей как одной из основных целей проведения кибератаки на участников рынка банковских услуг. Когда потенциальная добыча тает в руках, цель уже может не оправдать потраченных средств и усилий международной команды злоумышленников.
В 2024 год мы входим с пониманием того, что это будет непростой период. Более 50% населения планеты будут участвовать в выборах руководителя своей страны (Россия, Индия, Тайвань, Иран, США и другие). Я ожидаю всплеск активности хакеров как со стороны восточных группировок, так и западных. На мой взгляд основными целями атак будут важнейшие индустрии стран – энергетика, банковская, госаппарат и жизнеобеспечение.
Рецепт эффективного противостояния
Каким может быть рецепт эффективного противостояния угрозам финансовой индустрии в 2024 году?
Для начала – конечно же управление рисками информационной безопасности в кредитной организации и банковской группе. Для России это Положение ЦБ РФ 716-П, для Республики Казахстан – Постановление № 832. Важно понимать, какие риски у нас имеются и как мы можем снизить эффект от их реализации.
На следующем этапе – включение безопасности на шагах построения бизнес-систем. Применение практик «нулевого доверия» (zero trust) внутри инфраструктуры компании, применение безопасного цикла разработки программного обеспечения (Secure SDLC), а также регулярной проверки уровня защищенности (Penetration testing) как отдельных подсистем, так и всей инфраструктуры целиком. Не стоит также забывать, что при внесении изменений в существующие приложения их перенастройка либо дополнение влекут за собой изменение и уровня защищенности данных продуктов.
Как известно, для того чтобы в квартире по-новому падал дневной свет, нужно прорубить новое окно. Но при этом не забудьте хотя бы повесить на него занавески!
На следующем этапе стоит учитывать, что не все сотрудники могут быть заменены развивающимся искусственным интеллектом (AI, Artificing Intelligent), и мы вынуждены на многих этапах в бизнесе по-прежнему использовать «живых людей». Как известно если в компании есть человек, имеющий высокий уровень доступа, которого можно обмануть, вам незачем организовывать сложный процесс обхода защиты. А инвестиции в обучение и тестирование знаний безопасности (Secure awareness) всегда значительно меньше стоимости реализовавшегося киберинцидента.