Новости

ЕНПФ фиксирует рост количества кибератак на Фонд

Расходы на обеспечение информационной безопасности в фонде составляют примерно 10% от бюджета на развитие информационных технологий ЕНПФ

По словам заместителя председателя правления АО «Единый накопительный пенсионный фонд» Бауржана Мухамеджанова основным видом киберугрозы является так называемый «фишинг» или массовая рассылка фишинговых писем на электронную почту сотрудников Фонда.

«Мы фиксируем рост числа этих попыток. (…) Подобного рода атаки характерны для многих компаний финансового сектора. За 2017 год системами фонда были успешно отражены вирусные атаки шифровальщиков (Petya.А, WannaCry), а также различные виды сетевых атак. При этом кибератаки не повлекли за собой нарушение систем безопасности ЕНПФ либо утечки персональных данных вкладчиков (получателей). Если говорить о странах, то хакерские атаки по сути интернациональны», — объяснил Мухамеджанов.

Сегодня все структуры, в той или иной степени заинтересованные в киберзащите, стараются выстраивать эшелонированную мультиплатформенную систему защиты данных.

«ЕНПФ не исключение. Благодаря выстроенному комплексу информационной безопасности и защиты систем, попытки взлома информационной системы Фонда со стороны злоумышленников были безрезультатными. (…) Важно понимать, что в фонде получить доступ непосредственно к деньгам вкладчиков невозможно. Целью атакующих могут быть персональные данные вкладчиков (получателей), которые относятся к конфиденциальной информации. Отметим, что все зафиксированные атаки на фонд не были таргетированными, целенаправленными — это в основном массовые атаки», — отметил спикер.

В ЕНПФ разработан план действий при возникновении угрозы: функционирует процедура мониторинга и контроля тех или иных каналов поступления вредоносного кода или программного обеспечения, локализации зараженных объектов, оперативного восстановления поврежденной инфраструктуры и т.д.

«На наш взгляд, увеличение атак и рост киберугроз в той или иной области, прежде всего, связаны с развитием новых технологий. Расширение доступа к конфиденциальным и персональным данным через Интернет посредством тех же социальных сетей, развивающаяся конкуренция на рынке, уровень экономического благосостояния населения, а также рост уровня компьютерной грамотности — в целом это основные причины наблюдаемых сегодня событий и тенденций. Применительно к фонду мотивами хакерских атак могут быть действия, направленные на нанесение урона репутации фонда, саботаж либо шпионаж (получение конфиденциальной информации)», — рассказал заместитель председателя правления фонда.

Он также отметил, что расходы на обеспечение информационной безопасности в фонде составляют примерно 10% от бюджета на развитие информационных технологий ЕНПФ.