АЭИ Прайм: "Обо всех хакерских атаках на банки теперь будут знать в ЦБ"

Печать

Банк России выпустил указание, которое обязывает банки и операторов услуг платежной инфраструктуры сообщать о хакерских атаках и их технических параметрах. Норма начинает действовать с 1 июля 2018 года. Пока кредитно-финансовые организации выступают участниками информационного обмена с ЦБ на добровольной основе.

Нововведение позитивно для отрасли, так как позволяет на основе получаемой от банков информации составлять рекомендации по противодействию киберугрозам, говорят опрошенные агентством "Прайм" аналитики. К тому же такая защита позволит обезопасить клиентов банков от воровства. Однако обновление системы и постоянные отчеты будут стоить организациям дополнительных расходов. Поэтому мало кто готов рассказывать про свои неудачи: банки, скорее всего, все равно будут стараться скрывать информацию об атаках.

НОВОВВЕДЕНИЕ ХОРОШЕЕ...

Киберугрозы, с которыми сталкиваются банки, в первую очередь несут риски для их клиентов - потеря финансовых средств со счетов физических и юридических лиц, несанкционированное использование персональных данных, технические сбои, влекущие упущенную выгоду, говорит генеральный директор аналитического центра НАФИ Гузелия Имаева.

"Консолидация рынка по этим вопросам совместно с Банком России поможет сформировать полную картину о возможных угрозах и выработать эффективные решения борьбы с ними", - полагает она.

Требование ЦБ понятно: очевидно, что быстрое распространение информации о происходящих кибератаках необходимо по всем участникам рынка, говорит руководитель направления решений по предотвращению онлайн-мошенничества "Лаборатория Касперского" Александр Ермакович.

"Это помогает купировать атаки на ранних этапах и не допускать заражения большого количества финансовых институтов, то есть снижает количество и эффективность кибератак на банки", - поясняет он.

...НО КТО И ЧЕМ ЗА НЕГО ЗАПЛАТИТ?

Важность защиты информации и эффективной борьбы с хакерскими угрозами никто не оспаривает, однако надо хорошо понимать, что операционные издержки как российских банков, так и операторов платежной инфраструктуры возрастут, говорит руководитель департамента финансовых рейтингов НРА Карина Артемьева.

"Для крупных финансовых институтов это, видимо, не станет критичной статьей расходов, а вот для остающихся пока на рынке мелких игроков издержки могут стать критичными", - полагает она. Часть этих издержек участники рынка перенесут на своих клиентов, повысив, например, тарифы на свои услуги, не исключает эксперт.

По словам Артемьевой, вероятными бенефициарами данной новации можно считать производителей соответствующего программного обеспечения: участникам рынка его придется сначала купить у уполномоченных организаций, а затем на регулярной основе тестировать. "Оценивать же эффективность работы системы на практике можно будет тогда, когда она пройдет проверку временем", - говорит Артемьева.

Для банков требование ЦБ действительно будет накладно, поскольку провести реагирование своими силами на успешную атаку они не могут из-за недостаточного количества специалистов и компетенций, отмечает эксперт в области криминалистики и информационной безопасности Group-IB Сергей Никитин. "Но все же отрадно, если банки начнут выполнять требования ЦБ, обмениваться информацией. Это могло бы помочь предотвратить появление новых жертв", - говорит он.

В целом требование ЦБ своевременное, однако для банков это может создать проблемы: потребуется реакция на инциденты, их расследование, а не спуск на тормозах и замалчивание, полагает Никитин. К тому же атаки на банки бывают столь разрушительные, когда похищают сотни миллионов рублей, что они ставят под вопрос сам факт возможности осуществления дальнейшей операционной деятельности банка-жертвы, замечает он.

"В таких случаях по понятным причинам банки не стремятся афишировать это и нередко предпочитают скрыть информацию от регулятора", - поясняет эксперт. Таким поведением они ставят под угрозу другие банки и всю финансовую систему, так как от рук тех же хакерских групп могут пострадать и другие банки.

На основании международной практики можно сказать, что во всех странах банки не очень охотно делятся информацией о заражениях с государственными организациями, соглашается Ермакович. "Наиболее рабочая схема по обмену подобной информацией - это сбор и распространение данных через доверенное третье лицо, организацию или ассоциацию, уважаемую всеми участниками рынка", - объясняет он.

По его словам, такая организация могла бы взять на себя создание экосистемы и наиболее безболезненно организовать своевременный обмен критичной для всех участников информации, заключает он.

АЭИ Прайм, 28.06.2018