Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

После реформы информцентра ЦБ количество кибератак на банки должно было снизиться. Но стало только хуже

После реформы информцентра ЦБ количество кибератак на банки должно было снизиться. Но стало только хуже
Фото: Анатолий Жданов / Коммерсантъ
Обновление Центра мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ), проведенное для усиления эффективности его работы, привело к обратным результатам: сокращению и снижению качества предоставляемой банкам информации по информационной безопасности. А количество самих хакерских атак, по прогнозам участников рынка, к концу года даже вырастет на 10–15%.

В 2020 году работа ФинЦЕРТа (создан в 2015 году) вызывала нарекания банковского сообщества, и в ноябре прошлого года службу реформировали. Тогда в Банке России поясняли, что «изменения связаны с необходимостью усиления основных бизнес-процессов».

Как рассказали газете «КоммерсантЪ» участники рынка, организацию разделили на три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, а также управление надзора и наблюдения. Все они входят в структуру департамента информационной безопасности Центробанка (ЦБ).

Но лучше работать структура в обновленном варианте не стала, а скорее даже наоборот. Так, в последние месяцы резко снизилось количество и качество рассылаемых центром бюллетеней. По информации банкиров, если в прошлом году ежедневно было две и больше рассылок, то теперь в день приходит один бюллетень, а с марта — два или три в неделю.

Снизилось и качество информации в рассылках. В частности, стало меньше данных об атаках на кредитные организации и об используемых при этом схемах. В конце апреля в одном из бюллетеней был описан случай вывода средств, при котором мошенники смогли формировать платежные поручения от имени банка и отправлять их в платежную систему ЦБ. Однако, отмечают собеседники газеты, из бюллетеня было сложно понять механизм атаки.

Основной проблемой реформы ФинЦЕРТа, по данным «Коммерсанта», стал кадровый вопрос. Как рассказал источник издания, знакомый с ситуацией, прошло более полугода после начала реформы, но ни у одного из трех подразделений так и нет руководителя. При этом часть квалифицированных специалистов покинула службу, и «не всех из них удалось адекватно заменить».

В Банке России пояснили, что «количество бюллетеней сократилось, так как уменьшилось число компьютерных атак». Но участники рынка возражают и говорят, что интенсивность нападений на банки не снижается и отсутствие качественной информации об этом не идет на пользу.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, в 2021 году целевых атак на инфраструктуру банков стало больше, чем в 2020 году: «Их клиентов продолжают атаковать посредством фишинга и социальной инженерии».

При этом ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов уточнил, что в 2021 году сохраняются «ключевые тренды», проявившиеся еще в 2020 году, при этом ожидается увеличение количества атак на 10–15%.