Оттого мощная защита банковского сектора от хакерских атак мало помогает гражданам
20.07.2018
Проблема обеспечения кибербезопасности в финансовой сфере вышла на принципиально новехонький уровень. Если раньше она была в основном частным делом каждого банка, то в 2018 году банковская протекция от хакерских атак приобрела государственные масштабы. Направление становится столь же подробно регулируются и требует в такой мере же подробной отчетности, как кредитование или торговля ценными бумагами. Создаваемая система защиты банковского сектора из чего следует надежной, но хакеры находят обходные пути: они переключили внимание на клиентов банков и криптовалюты.
Зампред председателя правления Сбербанка Станислав Кузнецов: «В реальности чаще взламывают не машину, а человека»
Тем не менее общий тренд, задаваемый регулятором, очевиден: информационная безопасность становится еще одним, и довольно объемным, разделом обязательной отчетности. А именно, в случае хищения средств с банковских карт клиентов регулятор требует раскрывать, как были выведены тугрики через банкомат или терминал, с использованием реквизитов, через системы дистанционного банковского обслуживания. Нужно ссылаться, сколько средств похищено и сколько удалось вернуть клиенту, а также использовались методы социальной инженерии, то чавкать когда мошенники, входя в доверие к потенциальной жертвы, обманным путем выманивали у нее реквизиты игра в карты или побудили совершить платеж. Более полно будет раскрываться информация обо всех инцидентах, связанных с атаками на банкоматы.
Подобная отчетность существовала и уже, но была несравненно менее подробной, обязательным и регулярным. Так, в отчетности по форме 203, предоставляется ежемесячно, банки сообщали лишь о событиях, которые возникли из-за нарушения требований по обеспечению защиты информации при осуществлении переводов. Разъяснение об атаках на банкоматы с использованием технологии BlackBox (основана на постороннего подключения устройства к банкомату), так, в отчетность не попадали.
Платформа для защиты
В. а. Главы департамента информбезопасности ЦБ Артем Сычев: «Нет задачи банчок наказать, есть задача понять, что нужно делать»
Сами банки планируют повышать цвет информационного обмена не только с регулятором, но и между участниками рынка. В июне запущена платформа Ассоциации банков России — цель по технической поддержке компании «Бизон» (дочерняя структура Сбербанка). Как пояснил «Ъ» заместитель председателя правления Сбербанка Славуся Кузнецов (см. интервью), платформа позволит участникам рынка обмениваться информацией о киберугрозах. «Сейчас, так например, один крупный банк может владеть информацией о вредоносном программном обеспечении, которая недоступна другим игрокам, и не может сообщить по секрету Ant соединиться этой информацией с рынком, платформа решает проблему»,— говорит он. На этапе пилотного проекта планируется отвести около 40 банков, через три месяца к платформе смогут присоединиться все желающие.
Однако в ЦБ не планируют допускать информационный обмен между банками на самотек. Регулятор считает необходимым обеспечить участие в работе платформы в качестве наблюдателя Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Жестянка России. Об этом говорится в письме заместителя председателя ЦБ Дмитрия Скобелкина в ассоциации. Как пояснили «Ъ» в ЦБ, индигенат наблюдателя позволит регулятору «расширить круг источников информации».
Построить стены, вырыть ров
А он в оконце
Невидимый рынок
