В 2020 году работа ФинЦЕРТа (создан в 2015 году) вызывала нарекания банковского сообщества, и в ноябре прошлого года службу реформировали. Тогда в Банке России поясняли, что «изменения связаны с необходимостью усиления основных бизнес-процессов».
Как рассказали газете «КоммерсантЪ» участники рынка, организацию разделили на три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, а также управление надзора и наблюдения. Все они входят в структуру департамента информационной безопасности Центробанка (ЦБ).
Но лучше работать структура в обновленном варианте не стала, а скорее даже наоборот. Так, в последние месяцы резко снизилось количество и качество рассылаемых центром бюллетеней. По информации банкиров, если в прошлом году ежедневно было две и больше рассылок, то теперь в день приходит один бюллетень, а с марта — два или три в неделю.
Снизилось и качество информации в рассылках. В частности, стало меньше данных об атаках на кредитные организации и об используемых при этом схемах. В конце апреля в одном из бюллетеней был описан случай вывода средств, при котором мошенники смогли формировать платежные поручения от имени банка и отправлять их в платежную систему ЦБ. Однако, отмечают собеседники газеты, из бюллетеня было сложно понять механизм атаки.
Основной проблемой реформы ФинЦЕРТа, по данным «Коммерсанта», стал кадровый вопрос. Как рассказал источник издания, знакомый с ситуацией, прошло более полугода после начала реформы, но ни у одного из трех подразделений так и нет руководителя. При этом часть квалифицированных специалистов покинула службу, и «не всех из них удалось адекватно заменить».
В Банке России пояснили, что «количество бюллетеней сократилось, так как уменьшилось число компьютерных атак». Но участники рынка возражают и говорят, что интенсивность нападений на банки не снижается и отсутствие качественной информации об этом не идет на пользу.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, в 2021 году целевых атак на инфраструктуру банков стало больше, чем в 2020 году: «Их клиентов продолжают атаковать посредством фишинга и социальной инженерии».
При этом ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов уточнил, что в 2021 году сохраняются «ключевые тренды», проявившиеся еще в 2020 году, при этом ожидается увеличение количества атак на 10–15%.