2941
Круглый стол: «Безопасность платежного бизнеса и наличного денежного обращения»
Безопасность платежного бизнеса и наличного денежного обращения» обсудили широкий круг наиболее актуальных сегодня аспектов безопасности — уровень защищенности банкнот, эффективность мер противодействия фальшивомонетничеству, вопросы киберуязвимости и киберустойчивости банкинга и платежных решений, особое внимание уделив возросшему уровню кибератак на российский банковский сектор, фишингу и внутренним угрозам безопасности.
Конечно же, отдельная дискуссия возникла вокруг темы импортозамещения и импортонезависимости в сфере безопасности, которая стала, возможно, наиболее актуальной для отрасли с начала 2022 года.
Участие в круглом столе приняли Алексей Голенищев, начальник управления, центр мониторинга и анализа информационной безопасности и киберустойчивости (на правах управления) ЦБ РФ, Артем Гутник, руководитель направления кибербезопасности НСПК, Антон Плинатус, заместитель начальника отдела экспертиз документов управления криминалистических экспертиз ЭКЦ МВД России, Ольга Тушканова, руководитель отдела исследования технико- криминалистического и экспертного сопровождения расследований преступлений, управление научно- исследовательской деятельности (Научно-исследовательского института криминалистики), главное управление криминалистики, Следственный комитет Российской Федерации, Алексей Белоусов, советник по защищенной полиграфической продукции, Совет профессиональных квалификаций при Президенте РФ, Игорь Милорадов, независимый эксперт.
Модератором выступил Алексей Раевский, генеральный директор, Zecurion.
Модератор: Итак, сегодня мы обсудим две основные темы — защищенность банкнот и правонарушения в наличном денежном обращении, безопасность сетей банкоматов и безопасность в киберпространстве.
Алексей Белоусов (Совет профессиональных квалификаций при Президенте РФ): Тема, которую хотелось бы затронуть, относится к классификации защитных признаков и их фальсификации. Рассуждая о защитных элементах, следует отметить: их определение появилось совсем недавно и гласит, что защитный элемент относится к структурным элементам, обладающим специальными характеристиками, которые идентифицируются визуально или инструментально, позволяют установить подлинность продукта и делают невозможным, затруднительным или экономически невыгодным воспроизведение продукта. Таким образом, любой элемент, позволяющий определить подлинность банкноты и который определяется инструментально или визуально, как раз и является защитным элементом.
В рамках классификации защитных элементов их можно разделить на три группы: первая группа объединяет признаки, рассчитанные на потребителя, вторая предназначена для специалистов разных уровней, и третья — для производителей банкнот.
В экспертном сообществе защитные признаки рассматривают с точки зрения сложности их изготовления. Тем не менее вне зависимости от сложности того или иного признака нельзя полностью исключать возможность его подделки. Таким образом, для оценки подлинности банкноты необходимо рассматривать весь комплекс защитных признаков, в результате чего возникают ситуации, когда прибор не принимает банкноту, хотя она не обязательно является поддельной: просто прибор не смог определить один или несколько признаков подлинности. В таких случаях окончательные выводы о подлинности делает эксперт.
Что касается первой группы, то к ним можно отнести четкость изображения и цветовые решения. Принимая во внимание современный уровень развития печатной техники, такие признаки подделать несложно, хотя, справедливости ради, надо отметить, что мы пока не сталкивались с комплексной подделкой визуальных признаков. Более сложной для воспроизведения является вторая группа признаков, которые определяются визуально на просвет, различные нити и водяные знаки, хотя и такие признаки злоумышленники пытаются подделывать с переменным успехом.
И надо сказать, что с течением времени фальшивомонетчики научились достаточно качественно создавать поддельные признаки перфорации банкнот. Кроме того, подделываются также и цветопеременные признаки — на сегодняшний день злоумышленникам доступны соответствующие краски, которыми они успешно пользуются.
Дифракционные элементы или голограммы тоже подделываются с той или иной степенью успешности, равно как и микропечать, а также элементы, которые просматриваются в ультрафиолетовом и/или инфракрасном спектре. Впрочем, надо разделять подделки по их назначению — одни используются для устройств по приему купюр, другие предназначены для сбыта населению. В первом случае банкноты содержат только те признаки, которые необходимы для их идентификации в определенных приемных устройствах, тогда как сотрудникам касс не составит труда определить их нелегальное происхождение. Резюмируя, хочу еще раз обратить внимание на тот факт, что фальшивомонетчики с разной степенью успешности пытаются подделывать все признаки, поэтому оценку подлинности банкнот необходимо производить на комплексной основе и понимать, как устроены и работают те или иные признаки подлинности банкнот.
Игорь Милорадов: В разных странах злоумышленники применяют различные устройства для изготовления фальшивых банкнот: в Европе и в странах Южной Америки, например, применяется по большей части полиграфическое оборудование, тогда как в нашей стране до последнего времени покупка полиграфического оборудования была невозможна, и злоумышленники приобретали струйные принтеры и копировальные аппараты для производства фальсификата. Само производство фальшивых купюр подвержено некоторой цикличности и переживает периоды подъемов и спадов. В настоящее время мы отмечаем спад нелегальной активности по производству фальсификата, хотя фальшивомонетчики проявляют изобретательность и вариативный подход.
Модератор: Каких масштабов достигает деятельность по производству фальшивых денег и какой ущерб она наносит экономике и государству?
Антон Плинатус (ЭКЦ МВД): Прежде всего хотелось бы отметить высокий уровень защиты от подделок российских банкнот, технологии, применяемые АО «Гознак» при их изготовлении, не позволяют фальшивомонетчикам создать полную имитацию подлинных денежных билетов. Встречающиеся в практике экспертов- криминалистов МВД России подделки билетов Банка России в подавляющем большинстве изготавливаются при помощи копировально- множительного оборудования и кустарных приспособлений для имитации отдельных защитных элементов. При этом степень внешней «похожести» на подлинные в наиболее квалифицированных подделках достаточно высокая, что позволяет преступникам успешно сбывать их через торговые сети и при расчетах с частными лицами. Основные подделываемые номиналы российских банкнот в настоящее время — это 1000, 2000 и 5000 руб лей. Отдельным видом подделки являются фальсификаты с имитацией только машиночитаемых признаков, предназначенные для сбыта их через банкоматную сеть.
Информация о новых способах подделок, выявляемых в подразделениях Банка России и МВД России, публикуется в ежемесячном информационном бюллетене «Подлинные и фальшивые банкноты и монеты стран мира», выпускаемом АО Издательско- полиграфический комплекс «ИНТЕРКРИМ-ПРЕСС». С данным изданием сотрудничает ЭКЦ МВД России и периодически направляет ему для публикации информацию о вновь выявленных фальсификатах российских руб лей и иностранной валюты.
В целом фальшивомонетничество, несмотря на стремительно изменяющиеся технологии мошенничества в области НДО, все еще остается актуальным преступлением, требующим к себе внимания правоохранительных органов. На фоне последних изменений экономической ситуации внутри нашей страны наблюдается стабильный интерес преступного мира к изготовлению поддельных денежных билетов. Появляются новые технологии изготовления фальшивок, постоянно модернизируются наиболее квалифицированные подделки российских рублей больших номиналов. При этом прослеживается «обобщенность» технологий квалифицированных подделок, свидетельствующая о взаимной информированности фальшивомонетчиков о способах подделки.
Модератор: Другая, не менее важная тема нашего круглого стола относится к защите и обеспечению безопасности банкоматов. С какими угрозами сталкиваются сети банкоматов и как им можно противодействовать?
Ольга Тушканова (Следственный комитет РФ): Надо отдать должное участникам рынка: за последнее время число противоправных действий в отношении банкоматов сокращается. Немалую роль в этом сыграли крупнейший в стране коммерческий банк, а также тотальное обновление парка банкоматов.
Тем не менее совершенно очевидно, что преступники продолжат искать уязвимости и новые возможности для противоправного обогащения. В этой связи следует отметить, что после того как банки и производители обратили внимание не только на физическую безопасность кассет для купюр, но и на защиту от несанкционированного электронного доступа, число покушений на банкоматы действительно заметно сократилось. На самом деле основную угрозу банкоматам несет вредоносное программное обеспечение, в этом контексте уязвимости кроются в операционной системе, которой чаще всего является Microsoft Windows, где содержится множество «дыр», которыми пользуются разработчики вирусных программ. Остается только догадываться, случайные ли это уязвимости или же они были специально предусмотрены по инициативе зарубежных спецслужб.
Как известно, в большинстве установленных банкоматов сегодня по-прежнему используется операционная система Windows XP, которая давно не поддерживается вендором. До тех пор, пока банкоматы изолированы в локальной сети, угрозы не возникает, но все меняется в том случае, если устройства подключены к интернету, ситуация становится угрожающей.
Модератор: Какие меры предпринимает сегодня регулятор для противодействия возросшим угрозам банковской системе с точки зрения обеспечения кибербезопасности?
Алексей Голенищев (Банк России): Тема весьма актуальна, поэтому именно сейчас в структуре Департамента информационной безопасности Банка России создано специальное подразделение, задачей которого является работа с рисками, связанными с импортозамещением. Это сбор и обработка данных, аналитика, консалтинг, взаимодействие с участниками рынка, организация и проведение совместных мероприятий, связанных с импортозамещением, и т. д. То есть Банк России уделяет самое пристальное внимание данной проблеме.
Модератор: Со стороны НСПК было сделано многое, чтобы население и бизнес не утратили возможность платежей банковскими картами на фоне ухода с российского рынка иностранных платежных систем. Как в НСПК оценивают современную ситуацию с безопасностью в киберпространстве?
Артем Гутник (НСПК): Благодаря нашему положению в отрасли мы очень чутко чувствуем все ее веяния и тренды. Против нас действительно безостановочно идут целенаправленные атаки, но все системы продолжают уверенно работать. Это показывает, что банковский сектор в России с точки зрения киберустойчивости находится на высочайшем уровне, в том числе благодаря Банку России, чьи своевременные решения помогли отрасли выдержать удар и приспособиться к новым реалиям.
При этом отмечу, что принципиально новых атак не появилось, продолжаются те тренды, которые мы наблюдаем несколько последних лет. Однако существенно увеличилось количество и скоординированность атак. Раньше у атакующих были разные интересы, а сейчас они скоординированы и действуют единым фронтом. Тем не менее банковская сфера справилась, и все сервисы продолжают стабильную работу.
Алексей Голенищев (Банк России): Могу добавить, что у нас хорошо налажена система обмена информацией между Центробанком, НСПК и другими участниками рынка. Посредством Автоматизированной системы обработки инцидентов (АСОИ) получаем от подключенных к ней пользователей уведомления об инцидентах информационной безопасности, кибератаках, детально изучаем и анализируем эти данные, и в случае выявления возможных рисков и угроз участникам рынка подготавливаем специализированные аналитические бюллетени и оперативно рассылаем их банкам и другим участникам информационного обмена для оперативного принятия защитных мер.
Модератор: Можно ли эффективно бороться с телефонным мошенничеством, которое за последнее время приняло огромные масштабы?
Алексей Голенищев (Банк России): К сожалению, да, доля телефонного мошенничества в социальной инженерии продолжает лидировать. При этом мошенниками используются как уже распространенные сценарии атак, так и новые. Причем мошенники часто прибегают к более агрессивным тактикам запугивания, представляясь сотрудниками силовых структур, МВД, полиции, ФСБ и пр.
Тем не менее Банк России ведет активную работу по противодействию данному виду социальной инженерии в рамках надзора, информационного обмена и совместной работы с участниками рынка. Так, несмотря на то что операторы связи не являются объектами надзора Банка России, за первое полугодие 2022 года на основе полученной и обработанной из различных источников информации Банк России инициировал больше 200 тыс. запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, использованных в противоправных действиях.
В ходе дискуссий участники круглого стола пришли к заключению, что эксперты по кибербезопасности и банковские представители должны проводить еще более активную совместную социальную работу по информированию населения и бизнеса о рисках.
Фото: PLUS Event
Алексей Раевский, Zecurion: С экспертами сессии мы обсудили множество насущных тем, которые касаются разных аспектов безопасности: защищенность банкнот, противодействие фальшивомонетчеству, киберуязвимость банкинга и платежных решений. Также мы уделили серьезное внимание возросшему уровню кибератак на банковский сектор, фишингу и внутренним угрозам безопасности. Как и предполагалось, не обошлось без темы импортозамещения, которая стала наиболее актуальной в 2022 году. Что касается замены иностранных решений на рынке защиты информации от внутренних угроз, она началась давно, поэтому и компаний из банковской сферы, которые используют западные решения, осталось достаточно мало. Например, у нашей компании одним из последних кейсов по импортозамещению в банковской сфере стала замена иностранных продуктов Forcepoint в Россельхозбанке.
Но надо отметить, что и до 2022 года российские компании обычно выбирали отечественного производителя решений для защиты информации от внутренних угроз, потому что мы не уступаем по качеству, наши продукты лучше адаптированы под отечественный рынок, мы лучше понимаем специфику ведения бизнеса здесь, в России, а также понимаем менталитет людей, которые потенциально могут навредить бизнесу, то есть стать инсайдерами. Например, когда шла тенденция запрета на использование телефонов на рабочих местах, чтобы минимизировать возможность фотографирования конфиденциальных документов, Zecurion выпустил на рынок специализированный инновационный модуль Screen Photo Detector, который защищает от утечек через фотографирование экрана. Сейчас он успешно используется во многих компаниях, в том числе банковского сектора.
Конечно, нужно не забывать и про внешние угрозы, использовать внутри компаний и продукты класса NGFW, которые могут защитить от DDos-атак, вирусов, а также и выявлять сотрудников, которые занимаются противоправной деятельностью за счет ресурсов компании, например, майнингом. Что касается мошеннических действий, фишинга, то в этой области важно повышать осведомленность граждан. Эксперты Zecurion постоянно выступают на радио и в СМИ и предупреждают обычных граждан о правилах безопасности, о самых популярных мошеннических схемах, но, к сожалению, количество граждан, которые теряют свои денежные средства и ведутся на фишинговые письма, остается очень высоким, поэтому в ходе дискуссии было однозначно решено, что мы, эксперты по кибербезопасности и банковские представители, должны проводить еще более активную совместную социальную работу по осведомлению граждан.
