ЦБ России со второго квартала начнет проводить киберучения для оценки защищенности банков от хакеров, ожидает, что у некоторых игроков могут возникнуть трудности, сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.
«Я думаю, что начиная со второго квартала мы пойдем киберучиться. Но понятно, что для некоторых финансовых организаций это будет тяжелое испытание, поскольку это все-таки демонстрация практической безопасности, а не бумажной. Это не просто отдать проверяющему документ и показать, на какой машине это работает. Это навык отрабатывания реальных инцидентов», – передает РИА «Новости» слова Сычева.
По его словам, киберучения очень хорошо показывают, как и насколько быстро организация может выявить атаку, ее локализовать, оценить масштаб проблемы и ликвидировать последствия.
«В конечном итоге это проекция того, насколько менеджмент организации правильно выстроил процесс управления операционным риском целиком, в том числе риском информационной безопасности. И насколько организация готова обеспечить свое устойчивое функционирование в условиях реализации кибератак и других угроз информационной безопасности», – заявил он.
Сычев отметил, что такие мероприятия являются «абсолютным приоритетом» в рамках работы регулятора в сфере обеспечения информационной безопасности финансовых организаций.
Сычев добавил, что Банк России зафиксировал случаи, когда мошенники для хищения средств начали нащупывать слабые места в программном обеспечении (ПО), которое находится между банком и клиентом.
«Мы в прошлом году наблюдали несколько случаев, когда злоумышленники нащупывали слабые места в программном обеспечении, которое находится между банком и клиентом», – сообщил он.
Однако Сычев заверил, что Банк России всегда учитывает такие риски. «Во-первых, у банков есть обязанности проводить оценку защищенности такого ПО. Во-вторых, мы внимательно следим за подобными событиями, очень подробно описываем их в информационных бюллетенях, которые доступны всем финансовым организациям, даем советы, как закрывать такие бреши», – отметил представитель ЦБ.
В Банке России фиксируют, что основная часть хищений средств у россиян происходит с применением метода социальной инженерии. Так, в 2019 году ее доля составляла 69%. По последним данным регулятора за три квартала 2020 года, процент социнженерии составил 66%.
Ранее ЦБ предупредил банки о мошенничестве со списанием денег со счетов юрлиц.
