Алексей Ахмеев, руководитель Управления информационной безопасности Своего Банка — о ключевых рисках, с которыми сталкиваются финансовые организации
О том, с какими вызовами сегодня сталкиваются российские банки в сфере кибербезопасности, рассказал Алексей Ахмеев, руководитель Управления информационной безопасности АО «Свой Банк» (финтех-группа СВОЙ).
Алексей, добрый день! Какие векторы кибератак на российские банки преобладают в 2026 году?
В последнее время подавляющее большинство атак на организации финансового сектора было связано с эксплуатацией уязвимостей контрагентов. Злоумышленники взламывают компании-партнеры, чтобы получить доступ к инфраструктуре целевого банка. Это классический пример атаки на цепочку поставок — одного из наиболее популярных методов взлома, направленного на менее защищенную ИТ-инфраструктуру. Цель — находясь в доверенном контуре, из нее попасть в более защищенный периметр. Не менее популярными остаются взломы с применением методов социальной инженерии, направленных непосредственно на сотрудников. Здесь активно применяются генеративные языковые модели, что делает атаки все более убедительными.
Как оценивается потенциальный ущерб от таких атак?
Масштаб ущерба напрямую зависит от того, насколько критичным был тот или иной контрагент, через которого был совершен взлом. Ключевых факторов два:
- во-первых, значимость партнера для обеспечения внутренних бизнес-процессов;
- во-вторых, то, до какого объема внутренней инфраструктуры конечной жертвы удастся добраться злоумышленнику.
Бывает так, что некоторые интеграции не несут особого риска и являются поддерживающими, т.е. напрямую не влияют на ведение компанией своей бизнес-деятельности. Взлом такого контрагента не нанесет критического вреда, тем не менее заставит задуматься о выборе более надежного партнера. А бывает наоборот: партнер оказывает услуги, необходимые для реализации критически важных бизнес-процессов. Компрометация такого звена может напрямую повлиять на деятельность финансовой организации, что в свою очередь спровоцирует возникновение существенных рисков операционной надежности.
Ощущается ли дефицит ИБ-специалистов в банковской отрасли?
Специалистов мало, а хороших специалистов еще меньше. На данный момент, по многим причинам рынок ИБ испытывает острую нехватку готовых специалистов-практиков, специализирующихся на технической защите. Это узконаправленные эксперты, умеющие работать со специализированными средствами защиты, обучение работе с которыми, как правило, организовывает либо производитель таких средств, либо интегратор, имеющий соответствующий статус и компетенции. На мой взгляд, наиболее оптимальным решением является взращивание компетенций в молодых специалистах. Здесь главное «рассмотреть» на собеседовании такого человека, который захочет развиваться в одном из направлений, например, антивирусная защита, выявление аномалий в сети, поиск уязвимостей.
Также крайне трудно найти грамотного ИБ-«управленца». Причина — в дефиците подготовленных руководителей, способных оценить текущий уровень зрелости ИБ в компании, спланировать модернизацию и развитие процессов, организовать деятельность по обеспечению безопасности. Такой специалист возьмет на себя задачу построения системы ИБ и сможет, грамотно расставив приоритеты, найти баланс между требованиями бизнеса и угрозами для бизнеса, обеспечить оптимальную защиту.
Какие регуляторные факторы разогревают спрос на кадры?
Государство уделяет все больше внимания сферам, где востребованы навыки и компетенции ИБ-специалистов. Ключевую роль здесь сыграли 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и Указы Президента 166 и 250, задавшие курс на импортозамещение и технологическую независимость. Также сказалось усиление контроля регуляторов в сфере сбора, обработки и защиты персональных данных. Речь идет об изменениях в 152-ФЗ «О персональных данных», касающихся необходимости информирования Роскомнадзора и ФСБ РФ об инцидентах ИБ и связанных с ними утечках персональных данных. Сюда же можно отнести активное обсуждение планов по введению оборотных штрафов для операторов за сокрытие фактов утечек персональных данных.
Применительно к финтех-индустрии в дополнение к вышеперечисленным факторам добавляются утвержденный в 2022 году профессиональный стандарт Специалиста по ИБ в кредитно-финансовой сфере и усиление требований ЦБ РФ к некредитным финансовым организациям. Все это создает высокий спрос на квалифицированные кадры, которых на рынке пока недостаточно.
Какие задачи по защите КИИ стоят перед банками на ближайшие годы?
Необходимо понимать, что объекты КИИ с категорией значимости должны пройти процедуру импортозамещения по двум направлениям: до 2025 года необходимо было заменить все средства защиты на российские, а до 2030 года — необходимо импортозаместить компоненты ИТ-инфраструктуры объектов. Если в части замены средств защиты вопрос решить можно: российские СЗИ на рынке присутствуют и их достаточно, то в части программных, технических и программно-технических средств не всегда можно найти аналоги для миграции. Это более сложная задача, и в частности, это касается средств виртуализации и баз данных. Отдельный вызов — это бюджет. Речь идет о далеко не маленьких суммах как на необходимое ПО и «железо», так и на специалистов. Реализация требований 187-ФЗ требует серьезного погружения в детали, и, к сожалению, быстро такие вопросы не решаются.
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: