Бывший глава Европейского центра борьбы с киберпреступностью Европола Троэлз Ортинг (Troels Oerting) возглавил отдел информационной безопасности банка Barclays в феврале 2015 года. В последние недели его новая команда, состоящая из восьми высококвалифицированных хакеров, пыталась снаружи пробить цифровую оборону банка. Хакеры искали уязвимости, черные ходы и любые недостатки в компьютерной системе банка и способы их устранения.
Новая компанда Ортинга присоединилась к 800 сотрудникам отдела ИБ Barclays, которые пытались противостоять хакерам во время нападения. «Мы пытались подражать преступникам, которые пытаются попасть в банк, − сказал Ортинг, ветеран спецслужб с 35-летним стажем, − «красный блок» будет делать их работу и тестировать нашу способность обнаруживать и предотвращать кибератаки, а также сопротивляться любым попыткам хакеров». С методами Ортинга согласен и Сергей Ложкин, исследователь безопасности «Лаборатории Касперского», который сотрудничал с Интерполом и Европолом. Он отметил, что все больше банков нанимают свои команды хакеров, которые думают как киберпреступники и находят дыры в системах безопасности банков.
Как показывает практика, последствия отказа в работе систем могут быть болезненными для атакованного. Стоит вспомнить о недавней краже данных клиентов сайта знакомств AshleyMadison.com, в прошлом году хакеры проникли в инфраструктуру JPMorgan Chase & Co., украв персональные данные почти 83 млн человек и предприятий малого бизнеса. После того, как произошло нападение, нью-йоркский банк обязался ежегодно вкладывать в ИБ четверть миллиарда долларов.
Для предотвращения визитов «плохих парней» необходимы ресурсы, опыт и бдительность, и даже этого бывает недостаточно. «Хакеры постоянно улучшают способы проникновения и нужно время для их обнаружения, − отмечает Ортинг, − реальность такова, что на самом деле происходит больше взломов, чем сообщает пресса».
Банк увеличил финансирование новой стратегии киберобороны банка на 20%, Ортинг отказался раскрывать ее подробности.
По данным июльского исследования Банка Англии, кибер-риски считают реальными почти треть банков в Великобритании. Два года назад только 1% опрошенных банкиров рассматривали кибератаки как серьезную опасность. HSBC Holdings Plc, Lloyds Banking Group Plc и Королевский Банк Шотландии отказались обсуждать с Bloomberg свои усилия по борьбе с компьютерной преступностью.
Усилия Barclays совпадают намерениями Банка Англии определить уязвимости 35 финансовых компаний, которые считаются критически значимыми для экономики Великобритании. По этой программе, получившей название CBEST, специалисты по ИБ должны изучить тактику хакеров и использовать ее, чтобы имитировать реальные атаки. Пять фирм завершили программу в июле, в том числе Barclays и Lloyds. «Киберпреступники в настоящее время ищут ответственных лиц внутри банков, которые контролируют многие миллионы фунтов, − говорит Джеймс Шапель, , соучредитель и главный директор по теневым технологиям компании кибербезопасности, которая работает с BOE, − тогда реально одно мошенничество с высокая стоимостью результата».
Так как хакеры становятся все более изощренными, банки ищут способы уменьшить последствия атак, сказал Пол Хэмптон, эксперт по вопросам безопасности платежей компании Gemalto NV из Амстердама. Банки признают, что нарушения будут происходить и одновременно с укреплением безопасности периметра они стремятся к тому, чтобы украденные данные не были использованы.
Barclays − не первый банк, нанявший экс-сотрудника спецслужб. В апреле Standard Chartered принял на работу советником отдела риска финансовых преступлений Иэна Лоббана, бывшего главу Центра правительственной связи Великобритании. JPMorgan нанял бывшего начальника штаба армии Рэя Одиерно, который стал советником банка по вопросам кибербезопасности, в том числе международных рисков. Большинство представителей банков отказывались комментировать работы по ИБ организаций, как отметил Ортинг, «мы хотим, чтобы наши сотрудники и клиенты были в безопасности».
.png)