ЦБ вооружит банки защитой против хакеров

Для этого регулятор создаст особую лабораторию, прототипом которой станет малайзийский центр восстановления данных

ЦБ вооружит банки защитой против хакеров

Фото: pixabay.com

Национальный банк окажет помощь банкам восстанавливать потерянные из-за атак хакеров эти. Регулятор планирует вооружить кредитные организации разработками по предотвращению киберугроз, каковые уже стали глобальным криминальным бизнесом. ЦБ собирается создать лабораторию, специализирующуюся на изучении последствий и технологий компьютерных атак.

Об этом «Известиям» поведал помощник главы ГУБиЗИ Банка России Артем Сычев. банкиры и Эксперты признают целесообразность и актуальность создания лаборатории при ЦБ, и ожидают разработки новых своевременных мер защиты от киберугроз.

Лабораторию предполагается создать в структуре самого ЦБ — на базе реагирования и Центра мониторинга на компьютерные атаки в кредитно-денежной сфере. Прототипом для того чтобы исследовательского центра может стать уже существующий в Малайзии его аналог, сказал «Известиям» Артем Сычев. Он уточнил, что реализация проекта не обойдется без участия МВД и ведущих кредитных организаций.

По словам собеседника «Известий», эксперты лаборатории будут изучать исходы и способы компьютерных угроз, включая атаки на банкоматы, POS-устройства и терминалы самообслуживания. Помимо этого, сотрудники ЦБ будут разбирать мошеннические интернет-ресурсы, мобильные устройства. Помимо этого, как поведал Артем Сычев, новая структура будет помогать кредитно-денежным организациям корректно снимать и опечатывать передаваемые на изучение объекты.

Национальный банк же со своей стороны будет готовить описание методов и средств атак на устройства самообслуживания, и советы по противодействию атакам на устройства самообслуживания.

Собеседник «Известий» уточнил, что при создании лаборатории будет использован как отечественный, так и зарубежный опыт. В частности, малайзийский, но не только.

— Главным направлением деятельности лаборатории в Малайзии (ADRC) есть восстановление поврежденных и потерянных при кибератаке данных. Быть может, что в возможности восстановление данных кроме этого будет задачей русском лаборатории, — добавил представитель Центрального банка.

Сейчас в ЦБ еще не определились с правильными сроками создания лаборатории, равно как и с ее заглавием. Но в Банке России уже разрабатывают замысел запуска лаборатории, соответствующую «дорожную карту» планируется утвердить до конца 2016 года.

Учреждение лаборатории в структуре ЦБ более чем целесообразно, уверен менеджер по формированию интернационального бизнеса Group-IB Виктор Ивановский (компания специализируется на раскрытии и предотвращении киберпреступлений).

— на данный момент нереально действенно противодействовать киберпреступникам, не владея техническими компетенциями. Мы можем лишь приветствовать появление таковой экспертизы. Со своей стороны мы готовы оказывать экспертную и технологическую помощь новому и, непременно, ожидаемому банковским сообществом подразделению FinCERT, — сообщил Виктор Ивановский.

Собеседник «Известий» выделил, что атаки на банки всего за пара лет превратились из «экзотических происшествий» в один из главных трендов киберпреступности, ущерб от них за последний год увеличился втрое. Согласно данным ЦБ, количество кибератак на денежные организации во всем мире возрастает приблизительно на 30% каждый месяц. Лишь В первую очередь 2016 года количество покушений на хищение денежных средств со квитанций русских банков составил 5 млрд рублей, из них 2 млрд рублей мошенникам однако удалось похитить.

Согласно расчетам главы Сберегательного банка Германа Грефа, ущерб от кибератак во всем мире удвоится и составит как минимум $1 трлн к 2020 году.

— С позиций атакуемого, при кибератаки крайне важно то, что делается в первые пара мин. по окончании инцидента. По опыту, эксперты по информационной безопасности не могут проанализировать и предпринять нужные действия ни в момент регистрации инцидента, ни в последующие пара часов. С построением лаборатории Национальный банк приобретает подразделение, талантливое самостоятельно вести либо оперативно подключаться к реагированию на кибератаки, — рассуждает Виктор Ивановский.

Банкиры также поддерживают намерение ЦБ создать такую лабораторию. Так, глава банка «Русский стандарт» ожидает, что результатами работы имели возможность бы стать своевременные и полноценные расследования инцидентов для разработки соответствующих мер защиты на национальном уровне.

— Мы готовы учавствовать в проекте ЦБ и делиться своим опытом в предупреждении и противодействии правонарушений в сферах карточного бизнеса, дистанционного банкинга, торгового и интернет-эквайринга, — сообщил он «Известиям».

За последние два года разработки хакеров значительно продвинулись, практически кибератаки переросли в глобальный бизнес, отмечает зампредправления Локо-банка Андрей Люшин. Он додаёт, что банки уже не в состоянии самостоятельно совладать с данной угрозой, как раз исходя из этого в обстановку решил вмешаться регулятор.

— В рамках лаборатории будут отрабатываться сценарии, готовность разработок защиты, их прочность, критические показатели, всё это возможно очень полезным для русских банков, — уверен он.

Но, не все банкиры разделяют оптимизм сотрудников. Собеседник «Известий» в банке из топ-50 объявил, что создание таковой лаборатории в ЦБ мало что даст участникам рынка, поскольку кибератаки в большинстве случаев подготавливаются в условиях строгой секретности, в связи с чем их предотвращение возможно затруднено.

Начальник блока электронного бизнеса Бинбанка Алексей Дегтярев уверен в том, что существование таковой структуры было бы нужным, но создавать ее, быть может, следовало бы на базе силовых структур, потому, что экспертиза предполагает знание не только разработок, но и поведения мошенников, их организаций и взаимосвязей в группы.

Справка «Известий»

Аdroit Data Recovery Centre (ADRC) — наибольший центр восстановления данных в Юго-Восточной Азии. У компании заключены договора с министерствами и интернациональными коммерческими банками. К услугам ADRC прибегают клиенты из Индонезии, Таиланда, Гонконга, Китая, Японии, США и Европы. Организация занимается восстановлением паролей, операционных совокупностей, утерянных данных с флеш-носителей, ноутбуков, твёрдых дисков, RAID, NAS.

Кроме этого в центре трудится подразделение по форензике — компьютерной криминалистике.