ANTICHAT — форум по информационной безопасности, OSINT и технологиям

https://geektimes.ru/post/271190/

По мнению ЦБ банки, работающие в России, стали инсценировать хакерские атаки, чтобы скрыть следы собственных незаконных действий, пишут «Ведомости». Об этом заявил первый зампред ЦБ Георгий Лунтовский на VIII Уральском форуме по информационной безопасности финансовой сферы. Он также сообщил, что это пока только подозрения ЦБ, полная доказательная база еще не собрана. «У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», — сказал Лунтовский.

Также он подчеркнул, что и реальные, а не симулированные атаки очень плохо сказываются на репутации банков. Получается, что банки уделяют недостаточно внимания информационной безопасности, что приводит к значительным финансовым потерям, и отрицательно сказывается на устойчивости банков. За IV квартал 2015 года, по словам первого зампреда ЦБ, лицензии лишились три банка, которые до этого подвергались компьютерным атакам.

По мнению Банка России основной причиной появления рисков компьютерных атак является отсутствие процедур контроля соответствия автоматизированных систем и приложений требованиям IT-безопасности, сюда же входит и низкая эффективность банков по внедрению и использованию инструкций ЦБ в области обеспечения информационной безопасности и стандартизации.

Только в четвертом квартале 2015 года со счетов клиентов в различных банковских организациях при помощи кибератак было похищено около 1,5 млрд рублей. С начала этого года совместные усилия ЦБ, МВД и банковского сообщества позволили предотвратить хищения на сумму около 500 млн рублей, пишет РБК. «С августа прошлого года мы наблюдаем значительную активизацию криминалитета именно в этой области. Естественно, нас тревожит эта ситуация», — сказал Лунтовский.

Основные типы нарушений — это атаки на информационные ресурсы банков для вывода финансовых активов плюс атаки на IT-инфраструктуру некредитных финансовых организаций. Основной инструмент таких атак — неплатежные торговые инструменты, включая торговые терминалы и процессинговые центры.

«Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками. Таким образом, невнимание к вопросам обеспечения информационной безопасности является дополнительным фактором негативного влияния на устойчивость кредитных организаций», — сказал Лунтовский.

Несмотря на все озвученные выше проблемы, у ЦБ в настоящее время нет полномочий обязать банки более ответственно относиться к проблеме информационной безопасности.