ЦБ взялся за киберпреступников

Регулятор поможет участникам рынка.

Вчера ЦБ обнародовал детали работы Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданного при нем. «Подразделение создано и действует с 1 июня в главном управлении безопасности и защиты информации», — рассказал вчера замначальника созданного управления Артем Сычев. Возглавил FinCERT Дмитрий Фролов, ранее работавший в ЦБ и ФСБ. За июнь, по словам господина Сычева, команда главного управления безопасности и защиты информации из восьми человек наладила взаимодействие с госорганами (МВД и ФСБ). Теперь предстоит наладить обмен с финансовыми организациями, добавил господин Сычев. Встречи с представителями банков, страховых компаний и биржи, которые планируется подключить к обмену, намечены на середину июля.


О планах ЦБ создать центр реагирования на киберугрозы, подкрепленных решением Совета безопасности, «Ъ» сообщал в декабре прошлого года, а впоследствии это подтверждал и сам ЦБ. Предполагается, что банки-участники направляют в ЦБ сведения о выявленных компьютерных атаках (на карточные счета, системы дистанционного обслуживания, банковские сайты). ЦБ анализирует данные, формулирует суть проблемы и оперативно направляет участникам рынка и правоохранительным органам результаты анализа, не раскрывая источники.


Предполагается, что таким образом банки смогут лучше противостоять угрозам. «Безналичные платежи ежегодно растут на 10%, а количество покушений — на 20%, наша цель — добиться того, чтобы покушения хотя бы не росли быстрее платежей», — говорит господин Сычев. По его словам, участие для банков будет добровольным, но в случае необходимости подключить к обмену «явных нежелающих» может стать обязательным. Когда это произойдет, он уточнять не стал. Платить за участие в обмене не придется. Получать информацию о киберугрозах из ЦБ смогут лишь те банки, которые будут передавать свои данные регулятору.


В первое время функционал центра будет ограничен. «Рынок надеется, что мы начнем быстро всем обмениваться и участники получат информацию о дропах (лица, через которые мошенники выводят похищенные средства.- «Ъ») и смогут ставить их себе в стоп-листы. Но пока для этого нет законодательных оснований»,- отметил Артем Сычев. Речь идет о праве банков приостанавливать платежи, обладающие признаками мошеннических, и обмениваться информацией о конкретных клиентах, заподозренных в краже. Такой проект ЦБ подготовил уже давно, однако пока он проходит межведомственное согласование. В такой ситуации FinCERT сконцентрируется на аналитической работе, а также предупреждении DDoS-атак на сайты банков.


Эффективность FinCERT будет зависеть от его оперативности и количества участников, отмечают эксперты. «Мы готовы присоединиться, но вопрос в том, насколько оперативно центр будет информировать нас об инцидентах и успеем ли мы применить эту информацию»,- отмечает вице-президент Альфа-банка Вилен Тимирязев. По мнению начальника управления информационной безопасности Банка Москвы Василия Окулесского, вне зависимости от нынешнего функционала FinCERT для рынка важен сам факт его появления. «Это упростит взаимодействие как с правоохранительными органами, так и с другими банками, поскольку налаживание горизонтальных связей встречает ряд трудностей»,- указывает он. По его экспертной оценке, в участии в FinCERT сейчас заинтересованы около 500 участников рынка, остальные занимают пассивную позицию.

ASTERA