С точки зрения SWIFT. Что финансовым учреждениям стоит сделать для усиления киберзащиты в 2021 году

BIS Journal №2(41)/2021

22 июня, 2021

С точки зрения SWIFT. Что финансовым учреждениям стоит сделать для усиления киберзащиты в 2021 году

Помогая клиентам вернуть большую часть средств, подвергшихся атакам мошенников, наша программа безопасности пользователей CSP продолжает приносить важные результаты. Но это только начало. Помимо аттестации и проведения независимой оценки, клиентам предстоит сделать ещё многое для поддержания безопасности своих систем в 2021 году.

 

АТТЕСТАЦИЯ CSCF

К концу прошлого года 89% наших клиентов, которые представляют более 99% трафика SWIFT, прошли аттестацию на соблюдение обязательных элементов контроля, предусмотренных Концепцией обеспечения безопасности пользователей (CSCF). Данная концепция — ключевой элемент CSP.

Мы благодарим наше сообщество, а именно более 11 000 учреждений, за внедрение элементов контроля, предусмотренных концепцией CSCF в 2019 году. 89% аттестованных участников – прекрасное достижение, особенно в таком непростом контексте. В условиях пандемии COVID-19 многим учреждениям пришлось уделить основное внимание непрерывности бизнеса и в некоторых случаях даже заморозить другие процессы.

CSCF как основа киберзащиты сообщества SWIFT выделяет обязательные и рекомендательные элементы контроля, которые клиенты могут внедрить в локальной среде для предотвращения существующих и новых киберугроз. С момента своего запуска в 2017 году концепция стремится постоянно повышать планку безопасности для всего сообщества SWIFT.

 

И это работает

Нас впечатлило, как в последние четыре года нашему сообществу удавалось поддерживать устойчивость перед лицом растущих и развивающихся киберугроз с помощью нашей Программы безопасности пользователей CSP. Однако угроза кибератак никуда не уходит, и мы продолжаем работать с клиентами над укреплением их киберзащиты с помощью версии концепции CSCF 2021 года и независимых оценок.

 

CSPВ МЕЖДУНАРОДНОМ КОНТЕКСТЕ

Как SWIFT объединяет усилия с другими крупным и инфраструктурами в Европе для борьбы с киберугрозой

SWIFT как участник рабочей группы Европейского совета по кибербезопасности для панъевропейских финансовых инфраструктур (ECRB), созданного Европейским центральным банком, был ключевым игроком в запуске инициативы, согласно которой крупные европейские инфраструктуры должны делиться значимой информацией о киберугрозе. Её цель – помочь защитить европейских граждан и финансовые учреждения от кибермошенников.

Сегодня угроза, которую кибератаки представляют для финансового сектора, велика как никогда. Злоумышленники обладают всеми необходимыми ресурсами, постоянно совершенствуют свои методы и соревнуются друг с другом в использовании новых технологий вроде искусственного интеллекта и машинного обучения.

В настоящее время организации финансового сектора находятся на разном уровне зрелости в плане использования аналитических данных. Они фрагментированы с точки зрения того, какими сервисами, технологиями и продуктами пользуются, и, как правило, между ними отсутствует какой-либо систематический обмен данными.

Чтобы решить эту проблему, Европейский совет по кибербезопасности для панъевропейских финансовых инфраструктур создал рабочую группу для обмена информацией. Основные цели программы, известной как Инициатива по обмену киберинформацией и аналитическими данными (CIISI-EU), следующие:

Предотвращать, обнаруживать, реагировать и повышать осведомлённость членов ECRB об угрозах в сфере кибербезопасности.

Организовывать обмен актуальной и действенной аналитической информацией между членами ECRB и правоохранительными органами с возможностью её распространения на более широкую экосистему.

Поощрять активное участие членов «доверенного круга» вместо пассивного потребления или малоэффективного использования информации.

Обрабатывать и систематизировать полученную информацию. Активно поощрять обмен стратегической аналитической информацией в дополнение к тактике, методам и процедурам оперативного характера, а также тактическим свидетельствам нарушения нормального функционирования систем безопасности.

Обеспечить постоянное обучение и развитие во всём, что касается процесса анализа, разработки и обмена информацией об угрозах кибербезопасности.

В ECRB входят крупнейшие и наиболее важные рыночные инфраструктуры ЕС. Это центральные банки, клиринговые палаты, фондовые биржи, поставщики платёжных услуг, правоохранительные органы и многие другие.

Киберпреступники всегда делятся друг с другом методами работы, тактикой и аналитикой, и, возможно, нам в нашей экосистеме стоило бы взять это для себя на заметку.

Исследования показывают, что обмен актуальной и своевременной информацией об угрозах является критически важным фактором, который помогает эффективно обнаруживать и предотвращать кибератаки. Вот почему мы решили создать структуру, которая позволяет упростить процесс обмена аналитическими данными с помощью повторного использования проверенных элементов, распространения стратегической информации и предоставления каждому участнику возможности провести это работу в комфортные для него сроки. Мы надеемся, что это облегчит жизнь тем, кто обеспечивает защиту потребителей и участников финансового рынка от киберпреступников.

Впервые в истории крупные финансовые инфраструктуры, Европол и Агентство Европейского союза по кибербезопасности (ENISA) предпринимают совместные шаги по борьбе с киберугрозами. Мы надеемся, что это сотрудничество вдохновит другие юрисдикции на борьбу с одной из самых опасных угроз нашего времени. Обмен информацией — это перспективный способ предотвращения мошенничества и в конечном счёте защиты средств граждан.

 

СОВМЕСТНОЕ РАССЛЕДОВАНИЕ

Как преступники обналичивают средства, полученные в результате масштабных кибератак

В рамках реализации CSP в прошлом году SWIFT совместно с BAE Systems провёл расследование процесса отмывания денег. По его итогам был выпущен совместный отчёт «По следам денег» (Follow the Money), в котором описывается сложная схема преступников по использованию «денежных мулов», подставных компаний и криптовалют для обналичивания средств, полученных в результате кибератаки.

В отчёте подчёркивается изощрённость схем отмывания денег для получения наличных и предотвращения любого последующего отслеживания средств. Например, киберпреступники часто размещают привлекательные объявления о приёме на работу и вербуют ничего не подозревающих соискателей в качестве «денежных мулов». А также используют инсайдеров в финансовых учреждениях, чтобы избежать комплаенс-контроля, процедур «Знай своего клиента» (KYC) и проверок при открытии новых счетов. Кроме того, они конвертируют украденные средства в имущественные активы и ювелирные изделия, которые не теряют своей ценности и не привлекают внимание правоохранительных органов.

Методы, используемые преступниками при осуществлении кибератак, достаточно хорошо изучены, в отличие от того, что происходит с деньгами после кражи. Цель отчёта – осветить способы «обналичивания» украденных средств, используемые киберпреступниками, чтобы глобальное сообщество SWIFT, состоящее из более чем 11 000 финансовых организаций, рыночных инфраструктур и корпораций, могло лучше себя защитить.

 

Другие выводы отчёта

Подставные компании – киберпреступники, как правило, для сокрытия средств используют предприятия текстильной, швейной и рыбной промышленности. Они предпочитают работать в определённых странах Восточной Азии с менее строгим законодательством.

Криптовалюты – хотя количество выявленных случаев отмывания денег с помощью криптовалют пока невелико, произошла пара серьёзных инцидентов, связанных с суммами в миллионы долларов. Цифровые транзакции привлекательны, потому что они позволяют избежать комплаенс-контроля и процедуры KYC, проводимых банками, и часто требуют только адреса электронной почты.

Опыт – метод, выбранный киберпреступниками для обналичивания и расходования украденных средств, свидетельствует об их уровне профессионализма и опыта. Неопытные преступники часто сразу же совершают экстравагантные покупки, привлекающие внимание правоохранительных органов и приводящие к арестам.

Сегодня угроза, которую кибератаки представляют для финансового сектора, велика как никогда. В отчёте подчёркивается, что рост количества кибератак увеличивает потребность в объединении усилий для борьбы с отмыванием денег и мошенничеством, а также для обеспечения кибербезопасности в финансовых учреждениях. Отчёт призывает участников финансового сектора расширить обмен информацией, ужесточить требования о проявлении должной осмотрительности и разумно инвестировать в создание систем для усиления собственной защиты.

 

ПО РЕКОМЕНДАЦИИ SWIFT

Что клиентам стоит сделать в 2021 году для поддержания своей безопасности

Использование таких инструментов, как обязательные элементы контроля, обмен аналитическими данными и экспертиза, позволяет CSP непрерывно помогать финансовому сообществу укреплять свою безопасность. CSCF 2021 года включает ряд дополнительных требований, 22 обязательных и 9 рекомендательных элементов контроля, по которым каждому клиенту нужно пройти аттестацию. О них было объявлено в 2020 году со сроком исполнения в конце 2021 года.

Два элемента контроля, 1.3 и 2.10, заявленные как рекомендательные в 2019 году, в CSCF 2020 года уже переведены в разряд обязательных. В CSCF 2021 года обязательным стал прежде дополнительный элемент контроля 1.4. Эти дополнения призваны обеспечить защиту и уменьшить потенциальную уязвимость критических компонентов интерфейса, а также критических систем, в которых более часто используется виртуализация.

Аттестация по версии CSCF 2021 года в KYC-SA, онлайн-хранилище данных об аттестации клиентов, станет доступной с июля 2021 года.

Все элементы контроля CSP соответствуют высшим отраслевым стандартам, включая Стандарт безопасности данных индустрии платёжных карт (PCI DSS), рамочные требования Национального института стандартов и технологий (NIST) и модель ISO/IEC 27001. Следуя общим принципам, организации-участники CSP смогут повысить эффективность, снизить затраты и обеспечить надёжность своей инфраструктуры.

 

НОВОЕ В 2021 ГОДУ

Требуется независимая оценка

Для повышения целостности и надёжности информации об аттестациях пользователей все аттестации в соответствии с требованиями CSCF 2021 года должны быть подтверждены независимой оценкой.

Для проведения независимой оценки могут быть задействованы как внутренние, так и внешние ресурсы. Она также может проводиться группой специалистов, представляющих обе стороны. Внутренний независимый оценщик — это обычно вторая или третья линия защиты (например, отдел управления рисками или внутреннего аудита)или их функциональный эквивалент в компании.

Оценка должна включать обзор существующих средств контроля и их эффективности, а также подтверждение того, что они соответствуют целям CSP-контроля. Такая оценка требует меньше времени и затрат по сравнению с полноценным аудитом.

Чтобы поддержать наших клиентов, мы создали директорию компаний, оказывающих услуги по проведению CSP-оценки. Список составлялся с учётом таких критериев, как опыт и квалификация служб кибербезопасности; стратегическая ориентация на услуги кибербезопасности; хорошая репутация и желание работать с клиентами из финансовой сферы. Ознакомиться с ним можно на swift.com. Обратите внимание, что клиенты также могут заключить договор с компаниями, не указанными в списке.

 

КРАЙНИЙ СРОК

Когда необходимо пройти аттестацию?

Крайний срок, когда необходимо подтвердить соответствие требованиям CSCF 2021 года и предоставить независимую оценку аттестации, — 31 декабря 2021 года.

 

ВЫСОКИЙ УРОВЕНЬ

Как прошла аттестация в 2020 году?

В результате усилий нашего сообщества по оценке своего соответствия требованиям CSCF мы увидели значительный уровень аттестации в 2020 году. Средний уровень соответствия по каждому обязательному элементу контроля варьировался от 93 до 99%.

Эта задача будет постоянной. Важно, чтобы все клиенты продолжали тесно работать со SWIFT над укреплением своей системы кибербезопасности в дальнейшем.

Смотрите также