Комментарий директора Департамента информационной и кибербезопасности Романа Перминова.

Важность кибербезопасности на финансовом рынке возросла в последние годы. По мере того, как финансовые организации переходят на онлайн-обслуживание клиентов, они должны внедрять высококачественную цифровую безопасность для защиты клиентов и бизнес-активов. Технологии предлагают удобство, но они также привлекают преступников, которые надеются воспользоваться новыми возможностями.

Лучшая тактика защиты – это предотвращение. Организации, подготовленные к предстоящим вызовам, защитят активы и репутацию своих организаций по мере того, как кибератаки становятся все более изощренными.

Конечно, это привело к тому, что на финансовом рынке потребовалось ужесточение мер регулирования и соблюдения требований. Клиенты хотят, чтобы банки защищали их данные и активы.

«Таким образом, банковская кибербезопасность должна защищать все сети, хранилища, приложения и устройства. Управление рисками для цифровых услуг в настоящее время является важнейшим аспектом банковской деятельности», - рассказывает Роман Перминов.

Агентство, реализуя свои функции в рамках Отраслевого центра информационной безопасности, с начала 2020 года провело комплексную работу по формированию нормативной правовой базы для его деятельности, включающую в себя требования по информационной безопасности к участникам финансового рынка: банкам, страховым организациям, кредитным бюро, участникам рынка ценных бумаг и микрофинансовым организациям. Также выработаны и нормативно закреплены подходы к оценке и обработке рисков информационной безопасности на финансовом рынке.

Отраслевым центром осуществляется сбор, оценка и анализ информации об угрозах информационной безопасности, уязвимостях инфраструктуры финансовых организаций, а также событиях и инцидентах информационной безопасности на финансовом рынке. Результатом данной работы являются предупреждения, направляемые участникам финансового рынка, позволяющие им своевременно реагировать на угрозы и совершенствовать их системы управления информационной безопасностью.

«Для осуществления указанной выше задачи Агентством собственными силами разработана и введена в эксплуатацию автоматизированная система обработки информации о событиях и инцидентах информационной безопасности на финансовом рынке «QAINAR» (далее – АСОИ «QAINAR»)», - отмечает представитель финрегулятора.

Постановлением Правления Агентства утверждены Правила работы АСОИ «QAINAR» на финансовом рынке.

К настоящему времени к АСОИ «QAINAR» подключены все банки второго уровня Республики Казахстан и ряд других организаций, располагающих соответствующими возможностями.

По состоянию на декабрь 2023 года в системе «QAINAR» зафиксировано и отработано около 21 миллионов событий информационной безопасности, иначе говоря, кибератак.

С 2021 года по настоящее время Отраслевым центром с использованием АСОИ «QAINAR» с целью предотвращения кибератак:

участникам информационного обмена направлено 332 предупреждений об угрозах информационной безопасности и 654 предупреждения об уязвимостях; обработано 229 карт инцидентов информационной безопасности в банках.

28 марта 2023 году Управление кибербезопасности Агентства Указом Президента Республики Казахстан №157 преобразовано в Департамент информационной и кибербезопасности Агентства.

Усиление направления кибербезопасности Агентства позволило расширить круг проверяемых финансовых организаций и повысить эффективность проверок на соблюдение требований информационной безопасности.

Под давлением роста киберугроз, регуляторные нормы Агентства становятся более строгими в отношении финансовых организаций. В текущем году проведена обширная работа по усилению требований к обеспечению информационной безопасности банков и микрофинансовых организаций. Изменения Требований направлены на повышение уровня информационной безопасности оказания финансовых услуг за счет усиления требований к программному обеспечению, в их числе:

- обеспечение безопасности разработки, доработки и хранения кодов программного обеспечения;

- использование биометрической идентификации клиента посредством ЦОИД (биометрия КЦМР) при осуществлении ряда критичных операций;

- ограничение работы приложения при использовании на мобильном устройстве программ удаленного управления или при нарушении функций безопасности (Jailbreak, root access);

- запись геолокационных данных в ходе осуществления операций с денежными средствами в приложении.

«Банки и микрофинансовые организации вынуждены более тщательно следить за соблюдением норм, что требует от них дополнительных усилий и ресурсов, вместе с тем, облегчает нагрузку на клиентов», - подчеркнул спикер.

В то же время, финансовые организации все шире используют облачные решения для оптимизации операций и снижения затрат. Также начинают внедрять для анализа данных и выявления аномалий искусственный интеллект и машинное обучение, которые могут обнаруживать подозрительную активность в реальном времени. Однако, это также создает новые риски, такие как атаки на алгоритмы и модели машинного обучения. Это создает новые вызовы в области информационной безопасности, требующие совершенствования регуляторных требований и контроля их исполнения.

Цифровизация банковского дела позволяет многочисленным сторонним сервисам интегрироваться с безопасными банковскими системами. Пожалуй, самым слабым звеном в системе кибербезопасности финансовых организаций являются организации, получающие тот или иной доступ к банковской инфраструктуре в рамках оказываемых ими услуг. Такой тип атак называется атаками на цепочку поставок. Например, разработка мобильных и веб-приложений для финансовых организаций позволяет получить конкурентное преимущество в сфере финансовых услуг. Сети интегрирующие финансовые услуги и магазины предлагают потребителям эффективное и удобное обслуживание. Однако подключение сторонних участников к банковской инфраструктуре создает уязвимости. Киберпреступники теперь могут атаковать поставщиков внутри цепочки поставок, которые имеют более слабую безопасность.

Онлайн-банкинг распространился на устройства клиентов, что становится основным способом доступа большинства потребителей к цифровым финансовым услугам в 2023 году. Однако с появлением миллионов устройств зона атаки значительно увеличивается. Теперь клиентам необходимо прилагать значительные усилия для управления устройствами и системами Интернета вещей, включая обеспечение их безопасности. Мошенники могут использовать потерянные или украденные телефоны, не обновленную прошивку и минимальные политики безопасности устройств. Не теряют актуальности и такие ставшие классикой атаки, как фишинг и социальная инженерия, программы-вымогатели, атака на незашифрованные активы.

Развитие блокчейн-технологии и распространение криптовалют создают новые вызовы в области информационной безопасности. Несмотря на свою надежность, криптовалюты также привлекают внимание киберпреступников.  Не теряет своей актуальности хактивизм, особенно на фоне обостренной геополитической ситуации в мире. Основная цель хактивистов — масштабная дестабилизация финансовой системы страны в целом, несмотря на то что они атакуют отдельные компании финансового рынка. Злоумышленники стремятся посеять панику среди населения, вызвать недоверие граждан к финансовым институтам и государственной власти. Они могут атаковать организации, связанные с определенными политическими режимами или финансово-промышленными группами, с целью дискредитировать их деятельность, дестабилизировать финансовую систему государства, раскрыть информацию, воздействовать на общественное мнение или привлечь внимание к определенным проблемам.

Информационная безопасность на финансовом рынке в 2023 году остается актуальной и сложной проблемой. Финансовые организации сталкиваются с постоянно меняющимися вызовами и угрозами, и должны постоянно совершенствовать свои методы и стратегии обеспечения безопасности. С учетом увеличивающейся сложности киберугроз и усиливающегося регулирования, сотрудничество, обучение персонала и инновации в области информационной безопасности становятся ключевыми компонентами успеха в сфере финансовой информационной безопасности.

«Эффективное управление рисками и меры предосторожности становятся критически важными для финансовых организаций, чтобы защитить собственные активы и обеспечить безопасность клиентов», - подытожил Роман Перминов.

 

Управление внешних коммуникаций

+7 (727) 237 1089, press@finreg.kz

Источник: Агентство Республики Казахстан по регулированию и развитию финансового рынка