ЦБ разрабатывает методики борьбы с хакерскими группировками

Сейчас наблюдается тенденция по взлету активности борьбы с кибератаками. Основной финансовый орган Российской Федерации вслед за контролем платежных транзакций дал рекомендации банковским структурам по противодействию кибермошенникам, а также объяснил основную роль.

Буквально вчера на сайте ЦБ был добавлен годовой отчет о деятельности мегарегулятора Центра мониторинга и реагирования на компьютерные атаки в сфере кредитов. В документе банковским организациям дали четкие рекомендации по методикам борьбы с хакерскими группами.

Первое правило: к компьютеру, с которого идут все платежные транзакции не должно быть доступа из локальной сети банковского учреждения. Второе правило: в случае атаки должен быть резервный ПК, с которого можно будет перебросить платежный потом в случае атаки. Третье правило: в режиме реального времени нужен софт, который отслеживает всю активность  по подключениям к серверам. Четвертое правило: нужен четкий механизм мониторинга на предмет чужого вмешательства в программное обеспечение банка, подмена файлов и так далее.

«Во всех банковских структурах, где атаки хакеров были успешны, эти правила вообще не соблюдались», - сказал консультант фирмы FinCERT Александр Чебарь. По статистическим данным ЦБ с октября прошлого года и по март этого года было зафиксировано 21 атаку. Было предотвращено хищение 1,6 миллиардов рублей. Возбудили порядка 12 уголовных дел.

Опрошенные IT специалисты банковских структур отметили: чтобы реализовать первые два правила затрат не нужно будет. Мониторинг активности требует оборудования, а также обучения специалистов. Далеко не все банковские структуры обладают таким. Эти слова были подтверждены. Оценивать такие затраты сложно, но потратить деньги на реализации нужно будет в любом случае.

В свою очередь ЦБ обещает не требовать участия всех банковских структур в FinCERT.

«Принципы работы FinCERT – это доверие и добровольность», - заявили специалисты.

Финансовый регулятор страны обещает принять все меры борьбы с атаками и со своей стороны. В данный момент времени «активно работают над предотвращением прохождения платежей без согласия клиента». Речь в свою очередь пойдет о специальной программе, которая сможет вычленять нелегитимные платежи. Это пока что невозможно сделать, потому что система уже максимально автоматизирована. Сама программа будет запущена после принятия проекта, а также нормативных актов.