После атак хакеров на сайты российских СМИ есть повод задуматься о сохранности своих активов на счетах. Выясняем, насколько киберзащищены профессиональные участники фондового рынка.
Угрозы и нападения
Откуда взялись эти страхи рядового инвестора? После атак группы хакеров Anonymous на крупнейшие российские СМИ, в частности сайты ТАССа, «Коммерсанта», Forbes.ru, Znak, «Известий», нападение из Cети уже не выглядит таким уж нереалистичным.
Затем в Интернете появились сообщения, что специалисты этой же группы решили пробраться на банковские счета россиян и перевести с них деньги. Позже представители самой Anonymous опровергли эту информацию, уточнив, что цели их атак не россияне, а другие объекты. Ситуация прояснилась, но осадочек остался.
Уязвимости инвестиционного сектора
Мы опросили специалистов ведущих российских компаний кибериндустрии. По их словам, четкого измерения защищенности инвестиционного сектора пока нет, поскольку он не исследован.
«До последнего времени серьезно к своей защите (а мы говорим не только про широкое использование современных решений для предотвращения целевых атак, банковского мошенничества, но и также про проведение пентестов, комплексных имитаций атак RedTeaming) относились лишь ведущие банки, — комментируют в пресс-службе компании Group-IB. — Волна целенаправленных атак на банки завершилась, когда они усилили свою безопасность, стали предотвращать кибератаки на этапе их подготовки, а часть преступных групп были ликвидированы или распались».
Пока взломщики сайтов переключились на использование программ-вымогателей и интернет-мошенничества — скама, фишинга и вишинга (телефонного мошенничества) — против клиентов банков. Популярными стали мошеннические схемы под видом инвестирования в акции или криптовалюты.
При этом в Group-IB отмечают: «В период обострения геополитической ситуации мы ожидаем увеличения числа как традиционных киберугроз (например, финансового мошенничества), так и кибератак со стороны хактивистов и прогосударственных хакерских групп, нацеленных в том числе и на финансовый сектор».
В «Лаборатории Касперского» от комментариев отказались.
Готовность отразить попытку взлома: НРД и регистраторы
«Риски есть всегда, и это главное, что надо понять и принять в работе с финансовыми активами, то же касается и их защищенности на счетах, серверах у депозитариев и регистраторов.
Напомним, это очень важные профессиональные участники рынка ценных бумаг, которые как раз при необходимости подтвердят, что вам принадлежат те или иные активы. Депозитарии на счетах депо хранят всю информацию о ваших сделках, а регистраторы ее фиксируют. Сама система ведения реестров не сильно зависима от внешних коммуникаций, но перестраховка никогда не бывает лишней.
Крупнейший российский регистратор, «Независимая регистраторская компания (НРК) Р.О.С.Т.», вопросом информационной безопасности озабочен давно. Компания, например, использует многоуровневый комплекс мер: начиная от антивирусов и заканчивая системами управления событиями безопасности SIEM. Ежедневно создаются резервные копии внутренних систем в резервном центре обработки данных и на отчуждаемых носителях. Это позволяет компании уверенно говорить, что она готова обеспечивать полную защиту активов клиентов при любых сценариях.
«Даже если на какое-то время прервется связь с Интернетом и внешней инфраструктурой рынка профучастников, это никак не повлияет на сохранность информации, подтверждающей право собственности на ценные бумаги наших клиентов. Право собственности на ценные бумаги может быть подтверждено всегда, вне зависимости от внешних угроз», — комментирует Вадим Протасенко, первый заместитель гендиректора НРК — Р.О.С.Т.
Представители регистратора отмечают, что следят за информационной повесткой, «усилили мониторинг актуальных угроз».
Главный депозитарий страны, он же ключевой гарант сохранности прав инвесторов на российском фондовом рынке, Национальный расчетный депозитарий (НРД) также «на регулярной основе проводит комплекс мероприятий по совершенствованию процесса управления уязвимостями». Это позволяет профучастнику заблаговременно выявлять и устранять слабые места объектов информационной инфраструктуры депозитария. «В текущей ситуации НРД внимательно мониторит и контролирует все процессы в круглосуточном режиме, находясь в тесной координации с регуляторами — Банком России и Федеральной службой по техническому и экспортному контролю», — подчеркивают в пресс-службе НРД.
Напомним, что сами операции по паям и ценным бумагам защищены многоступенчатым контролем на разных этапах: в единой системе межведомственного электронного взаимодействия, налоговых органах и у других участников рыночной инфраструктуры. Поэтому права собственности инвесторов надежно защищены изначально.
Брокеры на страже интересов инвесторов
Банки.ру опросил 17 профессиональных участников рынка, которые обеспечивают доступ инвесторов к торгам, семь из них на тему кибербезопасности говорить отказались. Большинство объяснений сводятся к тому, что тема слишком чувствительная и секретная, чтобы делиться информацией о ней публично.
В пресс-службе ФГ «Финам» конкретные меры защиты тоже предпочли не называть, но уточнили: «Последние дни наглядно показали, что наша инфраструктура надежна, мы обеспечиваем стабильное проведение всех операций и расчетов». УК «Ингосстрах-Инвестиции» тестирует свои системы комплексной киберзащиты, и они работают в штатном режиме, отмечает Илья Батай, директор по IT-трансформации компании. «Подразделения IT и инфобезопасности принимают необходимые и достаточные меры с учетом стремительно меняющейся модели угроз безопасности информации», — добавляет он.
В пресс-службе «Альфа-Инвестиций» заявляют, что в компании «стабильно высокий уровень противодействия кибермошенничеству и другим видам атак. Инвесторы надежно защищены, работая в приложении, личном кабинете и торговом терминале».
В случае повышенной опасности хакерского вторжения компании со своими мобильными приложениями и личными кабинетами вводят протоколы обязательной дополнительной защиты, то есть по умолчанию включается несколько механизмов подтверждения личности. Но пока брокеры и управляющие компании к этой мере не прибегают. В пресс-службе «Открытие Инвестиций» уточнили, что решение об ужесточении режима подтверждений для пользователей будет приниматься «по ситуации», и что касается защиты, то «компания исполняет предписания и рекомендации, поступающие от регуляторов в сфере информационной безопасности (ФСТЭК/ЦБ РФ)».
В УК «Альфа-Капитал» регулярно мониторят стабильность работы и обеспечения безопасности всех IT-систем. «На текущий момент мы не видим необходимости в ужесточении режима подтверждения: вывод средств из продуктов УК возможен только на реквизиты лица, которые указаны в договоре», — объясняет Антон Граборов, руководитель блока «Цифровой бизнес» компании.
Пока индикаторы всевозможных кибератак, по словам Граборова, не дают поводов для тревог, и инвесторам можно не переживать.
Практически все брокеры, участвовавшие в опросе Банки.ру, подчеркивают, что они понимают, насколько инвесторам необходима информационная поддержка, и стараются ее оказать. Например, «ВТБ Капитал Инвестиции» ввели режим войс-чатов: клиенты могут задать вопрос, а потом получить голосовой ответ на него.
Финансовый супермаркет Банки.ру запустил горячую линию, эксперты компании помогают и поддерживают, отвечая на вопросы читателей и пользователей сервисов.
Обратиться можно через онлайн-форму «Задать вопрос». Эксперты Банки.ру подготовят ответ в короткие сроки.
Елена СМИРНОВА, Banki.ru, Юлия КОРЗИНКИНА для Banki.ru