Активность ЦБ в борьбе с кибератаками возрастает. Вслед за объявлением о намерениях фактически вручную контролировать подозрительные платежи регулятор дал банкам рекомендации про противодействию кибермошенничеству и пояснил свою роль в борьбе с хакерами.
Вчера на сайте ЦБ был обнародован годовой отчет о деятельности подконтрольного мегарегулятору Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). В документе банкам были даны четкие рекомендации по мерам противодействия хакерским атакам. Правило первое: к компьютеру, с которого уходят платежи в ЦБ, не должно быть доступа из локальной сети банка. Правило второе: необходим резервный выключенный компьютер вне сети, с которого в случае атаки можно будет отправить платежи. Правило третье: в режиме реального времени специализированные программы должны отслеживать, не пытаются ли компьютеры банка подключиться к опасным серверам (информацию о них FinCERT доводит в своих рассылках). Правило четвертое: банкам необходим постоянный мониторинг на предмет несанкционированного вмешательства в программное обеспечение, выявление неизвестных файлов и т. д.
"Во всех банках, где хакерские атаки были успешными, не соблюдались основные правила финансовой безопасности",— сообщил консультант FinCERT Александр Чебарь. По данным ЦБ, за период с октября 2015 по март 2016 года FinCERT зафиксировал 21 атаку на банки. Предотвращено хищение порядка 1,6 млрд руб. Возбуждено 12 уголовных дел.
Опрошенные IT-специалисты банков отметили: для реализации первых двух рекомендаций не потребуются дополнительные затраты. Мониторинг же требует специального оборудования и обученных специалистов. Далеко не все банки такими ресурсами располагают. Это подтвердили в банках из топ-100, отметив, что для них реализация рекомендаций "весьма затратна". Оценить эти затраты они затруднились. Впрочем, потратиться банкам все же придется. Хотя рекомендации де-юре необязательны к выполнению, тот факт, что они исходят от ЦБ, по сути, придает им статус обязательных.
В свою очередь, ЦБ обещает не требовать обязательного участия всех банков в FinCERT. Снабжать их оперативной информацией о хакерских атаках он обещает вне зависимости от наличия или отсутствия статуса участника. "Основной принцип работы FinCERT — принцип 2D: добровольность и доверие. При выявлении информации о готовящейся или совершающейся атаке, объектом которой может являться банк, не участвующий в информационном обмене, уведомление незамедлительно будет до него доведено по каналам взаимодействия с Банком России",— сообщили "Ъ" в пресс-службе ЦБ.
Также регулятор обещает предпринять шаги по борьбе с киберпреступниками и по своей линии. Сейчас "прорабатывается вопрос о формировании подсистемы противодействия мошенничеству, которая позволит предотвращать прохождение платежей без согласия владельца денежных средств". Речь о программе, которая позволит вычленять среди проходящих через платежную систему ЦБ платежей нелегитимные. Сейчас это технически невозможно — система проведения платежей Банка России максимально автоматизирована. По данным "Ъ", программа будет запущена после принятия в осеннюю сессию соответствующего законопроекта и подзаконных нормативных актов (см. "Ъ" от 15 июля).