Предоставление банками информации о хищениях денежных средств со счетов клиентов в Центре по борьбе с киберугрозами (FinCERT) должно быть не добровольным, а обязательным. Этот вопрос в настоящее время обсуждается специалистами по безопасности и защите информации Центробанка, рассказал «Известиям» источник, близкий к Банку России. В случае обязательного участия банков в FinCERT у них появится еще одна форма отчетности. Для реализации проекта потребуется не менее года — ЦБ должен четко определить тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия.
— FinCERT начал работу 1 мая, ЦБ представил его общественности 30 июня, — отмечает источник. — Пока Центр не смог завоевать доверие банков. Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные — рассылаться банкирам. К работе по созданию Центра были привлечены силовики — Министерство внутренних дел, Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT — минимизировать несанкционированные списания с карт граждан.
О росте угрозы электронного мошенничества, связанного с банками, заявил 30 июня замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев. По его словам, число электронных мошенничеств растет ежегодно на 20%, при этом число самих электронных платежей — всего на 10%.
— И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, — отметил Сычев. — Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ — это прямая и явная угроза для отрасли электронных платежей. В сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника. В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: если на одном банке сработает разработанная атака, можно смело применять ее и на других, поток прибыли иссякнет не скоро. И наоборот, если «безопасники» знают, какими средствами и методами мошенники собираются атаковать, успешная защита становится делом техники. Проблема лишь в том, что узнают они об этом обычно в ходе расследования случившегося инцидента. Поэтому возникла необходимость создания FinCERT.
ФинЦМиР/FinCERT и создавался для мониторинга инцидентов, связанных с обеспечением защиты информации в кредитно-финансовой сфере; сбора и анализа информации о выявленных уязвимостях в обеспечении защиты информации; анализа и прогнозирования рисков и проблемных ситуаций, связанных с обеспечением защиты информации и т.д. По данным ЦБ, киберпреступники в 2014 году пытались вывести с банковских счетов 6 млрд рублей; количество подобных инцидентов в банках РФ выросло примерно на 30%, до 64 тыс. атак. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз.
Пока создание центра никак не повлияло на ситуацию с безопасностью. Как утверждает источник, близкий к ЦБ, банки не начали передавать данные в FinCERT. Сами представители банков признаются (по понятным причинам на условиях анонимности), что никто не хочет афишировать свои проблемы перед конкурентами и регулятором.
