Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.
Согласен

После реформы информцентра ЦБ количество кибератак на банки должно было снизиться. Но стало только хуже

хакеры Центробанк
20 мая 2021, 08:09
Обновление Центра мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ), проведенное для усиления эффективности его работы, привело к обратным результатам: сокращению и снижению качества предоставляемой банкам информации по информационной безопасности. А количество самих хакерских атак, по прогнозам участников рынка, к концу года даже вырастет на 10–15%.

В 2020 году работа ФинЦЕРТа (создан в 2015 году) вызывала нарекания банковского сообщества, и в ноябре прошлого года службу реформировали. Тогда в Банке России поясняли, что «изменения связаны с необходимостью усиления основных бизнес-процессов».

Как рассказали газете «КоммерсантЪ» участники рынка, организацию разделили на три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, а также управление надзора и наблюдения. Все они входят в структуру департамента информационной безопасности Центробанка (ЦБ).

Но лучше работать структура в обновленном варианте не стала, а скорее даже наоборот. Так, в последние месяцы резко снизилось количество и качество рассылаемых центром бюллетеней. По информации банкиров, если в прошлом году ежедневно было две и больше рассылок, то теперь в день приходит один бюллетень, а с марта — два или три в неделю.

Снизилось и качество информации в рассылках. В частности, стало меньше данных об атаках на кредитные организации и об используемых при этом схемах. В конце апреля в одном из бюллетеней был описан случай вывода средств, при котором мошенники смогли формировать платежные поручения от имени банка и отправлять их в платежную систему ЦБ. Однако, отмечают собеседники газеты, из бюллетеня было сложно понять механизм атаки.

Основной проблемой реформы ФинЦЕРТа, по данным «Коммерсанта», стал кадровый вопрос. Как рассказал источник издания, знакомый с ситуацией, прошло более полугода после начала реформы, но ни у одного из трех подразделений так и нет руководителя. При этом часть квалифицированных специалистов покинула службу, и «не всех из них удалось адекватно заменить».

В Банке России пояснили, что «количество бюллетеней сократилось, так как уменьшилось число компьютерных атак». Но участники рынка возражают и говорят, что интенсивность нападений на банки не снижается и отсутствие качественной информации об этом не идет на пользу.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, в 2021 году целевых атак на инфраструктуру банков стало больше, чем в 2020 году: «Их клиентов продолжают атаковать посредством фишинга и социальной инженерии».

При этом ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов уточнил, что в 2021 году сохраняются «ключевые тренды», проявившиеся еще в 2020 году, при этом ожидается увеличение количества атак на 10–15%.

Дарья Александрович