КИБЕР ЗАЩИТА

К 15 марта Банк России разработает предложения по мерам воздействия на банки с низким уровнем информационной безопасности. Об этом заявил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

Причиной для такой меры стало то, что некоторые российские банки используют кибератаки для сокрытия финансовых преступлений по выводу денег клиентов. К этому выводу пришли аналитики Банка России, которые совместно с МВД провели экономический анализ хакерских атак. 

Случаи кибератак ставят под угрозу финансовую устойчивость банков. С начала 2016 года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более полумиллиарда рублей.

Эксперты по информационной безопасности считают, что опасения ЦБ не беспочвенны, и участие самих банков в успешных кибератаках не стоит сбрасывать со счетов. "Задача киберпреступников проникнуть в информационную систему банка упрощается, если внутри есть сотрудник с правами доступа к внутренним системам, у которого есть цель вывести деньги, - объяснил директор центра компетенций по информационной безопасности компании "Техносерв" Дмитрий Огородников. - При этом замаскировать свои действия внутреннему сотруднику технически проще - нужно лишь запустить специально разработанное ПО в системе не от своего имени". Как в реальной жизни преступники заметают следы, сжигая или уничтожая улики своих преступлений, так и в киберпространстве все больше применяются подобные, но виртуальные методы.

Чтобы решить эту проблему, в прошлом году был создан специальный центр мониторинга ИБ под эгидой Банка России - FinCERT, в задачи которого входит информирование банков о произошедших инцидентах и способах отражения атак. В то же время банки, являясь участниками этого центра, должны информировать Банк России о выявленных инцидентах ИБ или атаках. Правда, этого механизма может быть недостаточно. "Для предотвращения "самоатак" основное усилие нужно делать на разделении полномочий и ответственности подразделений банка, - считает Владимир Ульянов. - Независимая служба ИБ должна усложнить реализацию подобных атак".

Для клиентов банков главным остается вопрос возврата средств. Согласно Закону "О национальной платежной системе", банки в случае кражи средств должны возместить убытки своим клиентам. Однако если банк оказался банкротом, то клиенты получат только застрахованную сумму от вклада, если вклад вообще был застрахован. Закон не выделяет в отдельную категорию кибер атакии.