Структура, которая будет отвечать за координацию борьбы
банков с киберугрозами, будет создана на базе Центрального банка, пишет газета «Коммерсант».
«Проект положения о создании центра реагирования на
инциденты на базе главного управления безопасности и защиты информации ЦБ уже
разработан и ждет одобрения руководства», — отмечает один из источников издания.
По данным газеты, вопрос о создании центра реагирования на киберугрозы для
кредитно-финансовых организаций, скорее всего, будет обсуждаться на заседании 5
или 6 декабря.
По словам гендиректора Group-IB Ильи Сачкова, знакомого с
идеей регулятора, управление будет аккумулировать информацию о
киберпреступлениях от всех российских финансовых организаций, оповещать об
угрозах участников рынка и передавать информацию в управление «К» МВД для
проведения расследований. Еще одной задачей центра будет разработка
рекомендаций по отражению хакерских атак и попыток мошенничества.
В мире уже существует большое количество центров
реагирования на компьютерные инциденты (CERT) — как национальных, работающих
при поддержке госструктур, так и частных. Как правило, все они работают в
тесном сотрудничестве с правоохранительными органами, поясняет руководитель
отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан
Стоянов. В России работают RU-CERT (создан НИИ развития общественных сетей),
GOV-CERT.RU (создан ФСБ) и частный CERT-GIB (принадлежит Group IB).
ЦБ сейчас собирает с банков информацию о кибератаках в
режиме отчетности. Ежемесячно предоставлять регулятору сведения о выявленных
инцидентах при осуществлении перевода денежных средств, в частности в виде
кражи (в том числе несостоявшейся), банки должны с лета 2012 года.
По словам начальника управления ГУБЗИ ЦБ Дмитрия Фролова, данные
свидетельствуют о том, что в первой половине 2014 года банки выявили
193 тысячи несанкционированных списаний с более чем 41 тысячи
платежных карт на общую сумму 962 миллиона руб. Основная часть этой суммы
приходится на кражи в интернете и через мобильные устройства. Рост количества
подобных инцидентов за полугодие ускорился с 15% до 20%.
Реальный масштаб проблемы существенно больше. По мнению
представителя управления «К» Евгения Михалева, цифры ЦБ занижены как минимум в
10-12 раз, из-за стремления банков избежать репутационных рисков. Будут ли
банкиры более откровенны в случае запуска новой структуры, судить преждевременно.
«Для того чтобы этот центр реагирования был эффективным, нужно выработать
четкий механизм получения им информации об инцидентах от банков»,— отмечает
консультант по интернет-безопасности Cisco Алексей Лукацкий.
Но должна
быть и обратная связь, настаивают банкиры. «Мы, скорее всего, были бы заинтересованы
взаимодействовать при условии, что сможем получать и от него оперативную
информацию об инцидентах в других банках, чтобы минимизировать свои риски»,—
говорит вице-президент Альфа-банка Вилен Тимирязев. Он приводит в пример, когда
банк, столкнувшийся с установкой скиммингового оборудования на своем банкомате,
не предупреждает об этом другие банки, и в итоге их клиенты также могут стать
жертвой скимминга.
