ЦБ усиливает борьбу с хакерами

Банк России обязал кредитные организации отчитываться перед ним о том, проводили ли они платежи во время кибератак, рассказали «Известиям» в ЦБ. Софт банков должен быть настроен так, чтобы бороться с вирусами и одновременно проводить клиентские трансакции. Борьба с хакерами важна, ведь в прошлом году из отечественных банков было похищено более 1 млрд рублей.

Представители регулятора пояснили, что при высоком уровне киберзащиты кредитной организации нападение мошенников на банк не приводит к блокировке трансакций. При низком же уровне атака может привести к остановке работы информационных систем и операций. Раньше кредитные организации отчитывались перед регулятором только о фактах произошедших кибератак. Теперь банки будут сообщать, проводили ли они платежи во время нападений хакеров.

Банкам нужно будет обновить софт и настроить его так, чтобы одновременно бороться с вирусами и проводить трансакции. Таким образом, клиентам будет гарантировано и проведение платежей, и сохранность средств на картах. 

Когда операции по картам не проводятся, человек не может расплатиться «пластиком» или смартфоном, а наличных у него может не оказаться под рукой. Хорошо, если у клиента окажется несколько карт, тогда он сможет оплатить покупку, но ряд держателей пользуются только одной картой, отметил зампред Локо-банка Андрей Люшин. По словам руководителя аналитического центра Zecurion Владимира Ульянова, приостановка операций во время кибератаки может привести к тому, что человек не сможет вовремя расплатиться по кредиту и у него возникнет просроченная задолженность.

Иногда блокирование трансакций является для банков критичным: речь идет о ситуациях, когда кибермошенники проникли в информационную систему кредитной организации и нацелились на кражу базы данных клиентов, добавил Владимир Ульянов. Чтобы остановить утечку данных, банку приходится отключать работу информационной системы и, соответственно, останавливать проведение операций, отметил он. 

Как заявил в феврале зампред ЦБ Дмитрий Скобелкин, кибермошенники с помощью вируса Cobalt Strike в 2017 году украли из отечественных банков более 1,156 млрд рублей. Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike, из которых успешными были 11, под действия хакеров попали более 240 российских кредитных организаций, отметил Дмитрий Скобелкин. 

Чтобы не останавливать платежи и реагировать на воздействие вирусов, банкам по рекомендациям ЦБ понадобятся новый софт и антивирусы. Преступность уходит в цифровую сферу, количество атак будет расти, и банкам нужно будет всё активнее противостоять угрозам.