16+
Понедельник, 14 июня 2021
  • BRENT $ 72.62 / ₽ 5238
  • RTS1678.57
20 мая 2021, 15:30 Компании

Банки считают, что система информирования ЦБ после реформы работает хуже

Лента новостей

Кредитные организации стали получать сведения о хакерских атаках реже и в меньшем количестве. Ухудшение работы ФинЦЕРТа связывают с тем, что у подразделений до сих пор нет руководителей

Фото: Сергей Коньков/ТАСС

Банки жалуются на работу системы информирования ЦБ о хакерских атаках. Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) после реформирования стал работать хуже, рассказали «Коммерсанту» представители рынка. По их словам, в последние месяцы резко снизились количество и качество его рассылки. Теперь письма с информацией об атаках приходят не несколько раз в день, а два раза в неделю. Да и в самих бюллетенях стало меньше информации о мошеннических схемах, которые помогли бы банкам обезопасить себя от хакеров.

Центр мониторинга ЦБ был основан в 2015 году. Механизм его работы в том, что финорганизация сообщает об атаке и о том, как решила эту проблему, а центр должен распространить эту информацию между остальными участниками рынка. В ноябре 2020 года там прошла реструктуризация, а сам ФинЦЕРТ был разделен на три организации. По словам источников «Коммерсанта», у этих подразделений до сих пор нет начальства, а компетентные сотрудники уволились.

Проблема в том, что ФинЦЕРТ сам по себе устарел, говорит рыночный аналитик Владимир Рожанковский.

— Эта организация никогда не была передовой. Там, насколько я знаю, нет серьезных обновлений программ, которые бы работали на опережение, в отличие от разработчиков различных файрволов или антивирусов. А в их задачу входят превентивные вещи, то есть идет обновление программы, и все уже более защищены. Это основная претензия именно к их профилю.

— Как трейдеры и банковские службы выходят из ситуации? Нанимают сторонние компании?

— Да, разрабатывают свои сетевые продукты. В крупных банках, где объем ежедневных транзакций значителен, нанимают специальных программистов, пишущих код, которые разрабатывают дополнительные средства безопасности, шифрование сетевого трафика и так далее. То есть на этом конце пытаются усилить защиту, понимая, что на том конце защита обеспечивается в чисто декларируемых рамках и не идет на опережение.

В ЦБ объяснили уменьшение числа рассылаемых бюллетеней снижением числа компьютерных атак. Участники рынка с этим не согласились: по их словам, интенсивность нападений на банки находится на прежнем уровне. Ситуацию комментирует российский бизнесмен, основатель и владелец процессинговой компании ChronoPay Павел Врублевский:

Павел Врублевский бизнесмен, основатель и владелец процессинговой компании ChronoPay «В статье написано, что до сих пор не наняли руководителя, и, насколько я понимаю, там идут аппаратные игры. Мне известен случай, когда на работу не вышел квалифицированный сотрудник, который шел на работу в ФинЦЕРТ, потому что перед окончанием найма его кандидатуру, что называется, зарубил действующий руководитель ФинЦЕРТа Вадим Уваров. Насколько я себе представляю, это связано с аппаратными играми внутри ведомства. ФинЦЕРТ всегда разделялся на два направления: техников и людей технического склада, которые защищали от угроз, и аппаратчиков. Последним свойственно ставить на должность кого-то своего по принципу доверия с минимальным вниманием к уровню знаний. Для техников это совершенно неприемлемая позиция, ввиду этого у них внутри с завидным постоянством с незапамятных времен происходят конфликты, об этом знает весь рынок. В любом случае мало бы что изменилось, потому что у них нет функционала и возможности каким бы то ни было образом реально повлиять на существующую проблему с безопасностью в банковской сфере. Проблема существенно выше и шире, чем ФинЦЕРТ весь вместе взятый. В России без ограничений разрешены переводы друг другу с банковской карты на карту без проверки цели перевода. В 2020 году оборот P2P [платежей] превысил космические триллионы. Надо понимать, что легальным из него можно считать в лучшем случае 1%».

В «Лаборатории Касперского» за 2020 год выявили резкий рост числа хакерских атак на кредитные организации. А Банк России сообщил о росте потерь россиян от кибермошенников на 52%. Злоумышленники похитили более 9,7 млрд рублей со счетов физлиц.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию