Вторник, 21.09.2021
×
Акценты рынка с Петром Пушкаревым - 21.09.2021

У Центробанка будет своя экспертиза киберпреступлений

- -
Аа +

ЦБ намерен создать собственную лабораторию по компьютерной криминалистике. Она должна помочь регулятору и банкам в оперативной борьбе с кибератаками, которые являются серьезной угрозой, а также наказанию виновных. Подобных лабораторий в России единицы, при этом в государственных огромные очереди (на несколько месяцев), а услуги частных не по карману многим банкам. В то же время экспертное заключение криминалистической лаборатории необходимо при судебных разбирательствах по подобным инцидентам, указывают эксперты.

Вчера заместитель начальника ГУБиЗИ Банка России (FinCert) Артем Сычев в рамках форума AntiFraud Russia сообщил, что ЦБ создает собственную лабораторию по компьютерной криминалистике. "Шаг, который мы считаем крайне важным,— создание собственной лаборатории по компьютерной криминалистике... Мы не претендуем на коммерческие проекты, наша задача вполне практическая — это инциденты, связанные с финансовой сферой..." — пояснил он. Такой компетенции, где сочеталось бы понимание технических вопросов и вопросов собственно самих технологий проведения банковских операций и платежей, нигде, кроме Банка России, сейчас практически нет, заключил он.

Создание собственной лаборатории необходимо ЦБ, чтобы ускорить процесс расследования кибератак на банки. Вопрос этот более чем актуальный. Ранее глава ЦБ Эльвира Набиуллина сообщала, что ЦБ держит в фокусе внимания вопросы киберпреступности, потому что подобные риски нарастают. По данным ЦБ, с 1 января по 1 декабря были выявлены 23 крупных покушения на хищения денежных средств. По данным банков, за текущий год у них в рамках кибератак было похищено около 5 млрд руб. Последняя успешная кибератака на банк состоялась на этой неделе.

"Задача лаборатории по компьютерной криминалистике — это подготовка экспертного заключения по совершенному инциденту (то есть хакерской атаке),— отмечает председатель коллегии адвокатов "Старинский, Корчаго и партнеры" Евгений Корчаго.— Уголовно-процессуальный кодекс позволяет в ходе расследования привлекать эксперта, в том числе частные компании, чье заключение будет являться доказательством в суде". В случае кибератаки экспертам лаборатории необходимо восстановить картину (что было взломано, куда ушли деньги), они отслеживают путь вредоносного ПО (каким образом оно попало в банк и т. д.), производят выгрузку систем, все документируют и по итогам составляют экспертное заключение по инциденту.

На сегодняшний день криминалистов, способных собрать доказательства по совершенной хакерской атаке, немного. "Есть несколько криминалистических центров при ФСБ, есть центр при подразделении "К" МВД",— отмечает руководитель направления Solar JSOC Эльман Бейбутов. Но в государственные центры громадные очереди — сейчас около года, указывает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Есть и коммерческие лаборатории по компьютерной криминалистике — Group-IB, "Лаборатория Касперского", "Доктор ВЭБ". Но стоят их услуги дорого — до нескольких миллионов рублей по одному инциденту, отмечают эксперты. "Оплачивает услуги эксперта потерпевшая сторона (то есть банк),— говорит руководитель уголовной практики юридической компании BMS Law Firm Тимур Хутов.— В теории эти расходы можно включить в судебные и взыскать с хакера, если вина его будет признана судом, но на практике это нереально". Небольшие банки не могут позволить себе платного криминалиста и вынуждены дожидаться очереди в государственных центрах, указывает Сергей Никитин.

Хотя большинство экспертов позитивно отнеслись к инициативе ЦБ, есть и скептически настроенные. "Меня лично сильно смущают два момента,— указывает председатель совета Партнерства специалистов информационной безопасности Дмитрий Левиев.— Есть опасения, что экспертиза лаборатории Fincert в итоге будет обязательной, а я за свободу выбора. Кроме того, новая лаборатория будет аффилированной стороной ЦБ, и я не исключаю на определенном этапе возникновения конфликта интересов, который может увидеть и суд".

Прогнозных сроков создания лаборатории по компьютерной криминалистике господин Сычев не назвал. В Банке России не ответили на запрос "Ъ". По информации источников "Ъ", знакомых с ситуацией, процесс уже начат. На первом этапе работать в лаборатории будут сотрудники ЦБ, набирать новые кадры пока не планируется. Основной задачей на данном этапе является закупка оборудования, что требует существенных расходов. "По моим оценкам, создание подобной лаборатории обойдется в сумму порядка $1-3 млн",— отмечает Сергей Никитин.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
168
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Продолжится ли коррекция? Ставка больше, чем жизнь Продолжится ли коррекция? Ставка больше, чем жизнь Сентябрьская коррекция, о которой я говорил с июня, пришла на рынки, явно подменив собой «бабье лето», так что можно сказать, что природа и биржа действуют в унисон – осень так осень. Бустерный вариант вакцины Johnson & Johnson эффективен на 94% Бустерный вариант вакцины Johnson & Johnson эффективен на 94% Johnson & Johnson заявила, что ее бустерная доза вакцины от Covid-19 эффективна на 94% при применении через два месяца после первой дозы. Также сообщается, что бустер повышает уровень антител в четыре-шесть раз по сравнению с одним уколом. Владимир Костюков: «Торговля на финансовых рынках – это вечная борьба со своим страхом и жадностью» Владимир Костюков: «Торговля на финансовых рынках – это вечная борьба со своим страхом и жадностью» В интервью журналу «Юрист спешит на помощь» заместитель генерального директора ВТБ Капитал Форекс Владимир Костюков рассказал, за счет чего растет клиентская база компании, какие новые классы активов набирают популярность у российских инвесторов и в каком случае клиент получает статус квалифицированного инвестора автоматически.

календарь эфиров Finversia-TV »

Новости »