Центробанк создаёт центр борьбы с киберугрозами
Борьбу банков с киберугрозами будет координировать специальная структура в Центральном банке России, пишет в понедельник «Коммерсантъ».
«Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации (ГУБЗИ) ЦБ уже разработан и ждет одобрения руководства», — цитирует издание источник в Центральном банке.
Предполагается, что центр будет оперативно получать от банков информацию о выявленных мошенничествах и киберугрозах. Еще одной задачей центра станет подготовка рекомендаций по отражению хакерских атак и попыток мошенничества, пишет издание.
Участие банков в работе центра будет добровольным.
Решение о создании такой структуры может быть принято на высоком уровне уже в начале декабря, пишет газета со ссылкой на источники, близкие к Совбезу РФ.
Впрочем, хочу повторить, что каждая структура должна заниматься своим делом. У банка своя деятельность, не связанная ни с оперативно-розыскной деятельностью, ни с арестами, ни с поисками преступников. Максимум что могут делать сами банки — это защищать саму банковскую тайну, то есть улучшать защиту данных. А заниматься противодействием киберугроз и хакерских атак — это прямая задача ФСБ.
Очевидно, что каждый банк имеет свою службу безопасности, которые наверняка обмениваются между собой информацией, поскольку в вопросах безопасности не может быть никакой конкуренции. Более того, перед каждым банком стоят общие задачи. По большому счёту, «Альфа-банк» и «Сити-банк» отличаются по внешнему виду, но не шифрованием протоколов — есть 3 или 4 крипто-алгоритма, которые используются.
Самой простой пример — это «Альфа-Банк». У него очень хороший банк клиента. И именно с точки зрения взаимодействия с количеством пользователей, «Альфа-Банк» — один из лучших в плане защищённости без потери функционала. Например, у «Райффайзенбанка» безопасность достигается за счёт ограничения функционала. В данном случае технические средства защиты стандарты и одинаковы у всех банков. Здесь нельзя ничего нового придумать, потому что это интернет-протокол.
Хороший специалист в России будет такой же хороший, как и в Америке, и наоборот. Защита «Альфа-банка» по большому счёту на основном, фундаментальном уровне ничем не отличается от защиты от вторжения извне у «Сити-банка». Дальше включается человеческий фактор. Соединять все данные о кибератаках между банками — это по большому счёту сбор статистики, сбор несанкционированных действий со стороны интернет-пользователей, планомерные DOS-атаки. Их цель — не только предотвратить утечку данных, но ещё и обеспечить работоспособность банка, поскольку посредством кибератаки можно не только украсть данные, но и полностью лишить банк функционирования через интернет. Банальной DOS-атакой можно забить все его внешние интерфейсы, заблокировать банк-клиент, а это парализует всю работу банка.