Количество кибератак не снижается: финансовый сектор под угрозой?
111 предупреждений об угрозах получили финансовые институты только в прошлом году
Мало кто знает, что в финансовом секторе Казахстана работает автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финрынке. Называется она АСОИ «Qainar» и позволяет в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности в этой сфере. И уже на основании этой системы Агентство по регулированию и развитию финансового рынка формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Данная система только в 2021 году смогла зафиксировать и отработать огромное количество событий информбезопасности и направила 111 предупреждений об угрозах в финансовые институты, в том числе и банки. И количество таких угроз не снижается, передает Azattyq Rýhy.
С момента создания в Казахстане Агентства Республики Казахстан по регулированию и развитию финансового рынка, а произошло это в 2020 году, на него возложена законом функция по созданию отраслевого центра информационной безопасности. То есть, это ставит перед агентством ряд задач осуществления деятельности по анализу, оценке, прогнозированию и профилактике состояния информационной безопасности на финансовом рынке. Результатом аналитической работы является предоставление финрынку информации и методологии, необходимой для обеспечения информационной безопасности. В частности, агентство вырабатывает предупреждения об угрозах безопасности и уязвимостях программного обеспечения и используемых технологий, рекомендует методы их предупреждения и ликвидации последствий.
Стоит отметить, что отраслевой центр коренным образом отличается от, так называемого ОЦИБ — Оперативного центра информационной безопасности, который обеспечивает информационную безопасность в конкретной организации и осуществляет это как услугу. Отраслевой же центр обеспечивает координацию обеспечения информационной безопасности на всем финансовом рынке за счёт организации информационного обмена между всеми его субъектами по угрозам, уязвимостям, событиям и инцидентам информационной безопасности на финансовом рынке Казахстана.
«Для обеспечения эффективного функционирования отраслевого центра агентством подготовлена соответствующая нормативная правовая база. На сегодняшний день действует ряд постановлений Агентства и Нацбанка, направленных на обеспечение информационной безопасности на финансовом рынке. Эти документы нацелены на совершенствование организации системы управления информационной безопасностью практически по всем субъектам финансового рынка, в их числе банки второго уровня, страховые компании, кредитные бюро, микрофинансовые организации и рынок ценных бумаг. В некоторых случаях формируются детальные требования к финансовому рынку по наиболее важным аспектам информационной безопасности, в том числе к службам реагирования на инциденты и компетенциям работников, обеспечивающих информационную безопасность», — объясняет начальник управления кибербезопасности АРРФР Роман Перминов.
Кроме того, для выработки единообразного подхода к информационной безопасности на базе международных стандартов и зарекомендовавших себя практик, разработаны подходы к оценке уровня защищенности и оценке рисков информационной безопасности. А для того, чтобы охватить весь финансовый рынок, обеспечить оперативность информационного обмена по вопросам информационной безопасности проведены работы по автоматизации части функций отраслевого центра.
«Для автоматизации функционирования отраслевого центра информационной безопасности в 2021 году осуществлена разработка и запущена в пилотную эксплуатацию автоматизированная система обработки информации по событиям и инцидентам информационной безопасности на финансовом рынке (АСОИ «Qainar» — AR.), которая позволяет практически в онлайн-режиме получать информацию о событиях и инцидентах информационной безопасности на финансовом рынке. На основании полученной информации агентство формирует актуальные для Казахстана предупреждения об угрозах и уязвимостях, зафиксированные в нашем регионе. Для эффективного взаимодействия в борьбе с киберугрозами в АСОИ функционирует защищенная система информационного обмена, которая позволяет оперативно решать практические задачи в формате вопрос-ответ», — рассказал Перминов.
В результате, получив положительные результаты эксплуатации системы в 2021 году, в 2022 году использование АСОИ «Qainar» стало обязательным для всех подразделений информационной безопасности организаций финансового рынка. Правила использования системы раскрывают весь порядок работы с ней от подключения до эффективной организации процессов. В настоящее время к АСОИ «Qainar» подключены все банки второго уровня, а также 49 организаций, включая организации, осуществляющие отдельные виды банковских операций, страховые организации, государственные органы и оперативные центры информационной безопасности. То есть, все банки получают предупреждения об угрозах и уязвимостях в полном объёме. Также они имеют возможность предоставлять в систему информацию о событиях информационной безопасности и формализованные карты инцидентов информационной безопасности.
Следует отметить, что в 2021 году в системе «QAINAR» зафиксировано и отработано 66 900 событий информационной безопасности в подключенных банках второго уровня, направлено 111 предупреждений об угрозах и 286 предупреждений об уязвимостях информационной безопасности, обработано 66 карт информационных инцидентов.
«За 2022 год по состоянию на 10 ноября зафиксировано и отработано более 65 тысяч событий информационной безопасности, направлено 108 предупреждений об угрозах и 246 предупреждений об уязвимостях информационной безопасности, обработано 83 карты инцидентов информационной безопасности в банках», — поделился статистикой специалист.
Два года эксплуатации АСОИ позволяют сделать предварительный вывод о достаточно стабильном состоянии финансового рынка по отношению к киберугрозам. Как показывает практика, службы реагирования финансовых организаций показывают высокий профессионализм и подготовку в противодействии современным киберугрозам. А в выработке новых эффективных подходов к обеспечению кибербезопасности на финансовом рынке способствует международное сотрудничество в сфере обеспечения информационной безопасности. Агентство зарегистрировано в качестве полноправного участника FIRST – международного форума групп реагирования на инциденты безопасности. Также агентством в рамках соглашений организовано международное взаимодействие с финансовыми регуляторами России, Армении, Белоруссии и Кыргызстана.
«Данное сотрудничество позволяет насытить финансовый рынок дополнительной информацией о киберугрозах», — подчеркивает Перминов.
Вместе с тем, продолжается работа по снижению нагрузки на финансовые организации в части надзора над состоянием информационной безопасности, который по различным направлениям осуществлялся сразу несколькими государственными органами – министерством цифрового развития, инноваций и аэрокосмической промышленности, Национальным Банком и агентством. И здесь за агентством законодательно закреплены функции контроля соблюдения финансовыми организациями требований информационной безопасности, что позволяет осуществлять проверки централизованно и без дублирования. Кроме того, учитывая высокую актуальность вопросов информационной безопасности для всех организаций, независимо от сектора их деятельности, ведётся работа по расширению круга регулярно проверяемых субъектов финансового рынка.