Несоблюдение требований безопасности не является основной причиной кибератак на банки, заявил заведующий кафедрой защиты информации факультета радиотехники и кибернетики МФТИ, доктор технических наук Валерий Конявский во время круглого стола на тему «Дистанционные банковские услуги: под прицелом киберпреступников», организованного МБК «Аналитика без границ». По его словам, источник кибератак кроется во «встроенной уязвимости компьютеров».
Он пояснил, что суть уязвимости компьютеров перед действиями кибермошенников сводится к принципу «кто первый встал, того и тапки». При каждом включении-выключении компьютера помимо базовых процессов происходит активизация различных вирусов и скрытых программ, через которые клиенты банков могут стать жертвами мошенников.
«Избавиться от этой уязвимости компьютеров как банков, так и их клиентов почти невозможно. Вся наша сегодняшняя защита — лишь имитация защиты», — говорит Конявский.
По мнению эксперта, сегодня лучше всех защищен от кибермошенников и их атак Центральный банк РФ, у которого есть надежная вычислительная система. Для коммерческих банков, как полагает эксперт, создание аналогичной системы возможно, однако это дорого, и не все клиенты банков смогут себе позволить быть к ней подключенными.
Уже существует система под условным названием «Марш», через нее пользователи могут получить сеанс доверенной связи, отметил Конявский. Данная система работает при помощи простого USB-модема, который позволяет клиенту работать с банком лишь тогда, когда ему это надо. Таким образом, подчеркнул эксперт, механизмы создания безопасной банковской информационной системы уже есть, но способов сделать их доступными нет.
