На базе ЦБ РФ в ближайшее время планируется создать структуру, которая будет аккумулировать информацию от банков о выявленных киберугрозах и координировать борьбу с ними, сообщает газета «Коммерсант».
«Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ уже разработан и ждет одобрения руководства», — отмечает один из собеседников издания. Финальное решение о создании такой структуры должно быть принято на более высоком уровне. По данным источников газеты, близких к Совбезу РФ, вопрос о создании центра реагирования на киберугрозы для кредитно-финансовых организаций, скорее всего, будет обсуждаться на заседании 5 или 6 декабря.
В ЦБ отказались от комментариев. Но, как напоминает «Коммерсант», его представители уже не раз публично говорили о таких планах.
По словам гендиректора Group-IB Ильи Сачкова, знакомого с идеей регулятора, управление будет аккумулировать информацию о киберпреступлениях от всех российских финансовых организаций, оповещать об угрозах участников рынка и передавать информацию в управление «К» МВД для проведения расследований. Еще одной задачей центра будет разработка рекомендаций по отражению хакерских атак и попыток мошенничества, говорят источники «Коммерсанта». Участие банков в работе центра будет добровольным.
В мире уже существует большое количество центров реагирования на компьютерные инциденты (CERT) — как национальных, так и частных. В России работают Ru-CERT (создан НИИ развития общественных сетей), Gov-CERT.Ru (создан ФСБ) и частный CERT-GIB (принадлежит Group IB).
ЦБ с лета 2012 года получает от банков информацию о кибератаках в режиме ежемесячной отчетности. По словам начальника главного управления безопасности и защиты информации ЦБ Дмитрия Фролова, данные свидетельствуют о том, что в первой половине 2014 года банки выявили 193 тыс. несанкционированных списаний с более чем 41 тыс. платежных карт на общую сумму 962 млн рублей. Основная часть этой суммы приходится на кражи в Интернете и через мобильные устройства. Реальный масштаб проблемы еще больше, считают эксперты. По мнению представителя управления «К» Евгения Михалева, цифры ЦБ занижены как минимум в 10—12 раз.
«Банкиры очень скрытны в этом вопросе, — отметил он в ходе недавнего форума AntiFraud Russia 2014. — Подтверждение тому — недавний инцидент, когда банк в течение 22 дней отрицал факт хищения денежных средств и лишь на 23-й обратился в правоохранительные органы». Проблема — в высоких репутационных рисках.
«В случае создания такого центра мы, скорее всего, были бы заинтересованы взаимодействовать при условии, что сможем получать и от него оперативную информацию об инцидентах в других банках, чтобы минимизировать свои риски», — говорит вице-президент Альфа-Банка Вилен Тимирязев. Он приводит в пример ситуацию, когда банк, столкнувшийся с установкой скиммингового оборудования на своем банкомате, не предупреждает об этом другие банки, и в итоге их клиенты также могут стать жертвой скимминга.
Подобный механизм есть и сейчас — на уровне платежных систем, но в нем нет третьего звена — правоохранительных органов. «В России такой институт развивается и поддерживается Ассоциацией участников MasterCard, которая также участвует и в деятельности European ATM Security Team и где действуют комитет по безопасности и управлению рисками, форум безопасности и экспертная банкоматная группа», — поясняет президент Ассоциации участников MasterCard Алексей Малиновский.
«Возможность отслеживать все операции международных платежных систем могла бы позволить центру (созданному при ЦБ. — Прим. ред.) в дальнейшем взять на себя и оперативные функции — например, отслеживать операции лиц, ранее уличенных в мошенничестве, и сигнализировать банку, выдающему средства, о том, что эта операция может носить неправомерный характер и (должна быть) приостановлена до выяснения обстоятельств», — считает представитель одного из топ-5 банков.
При этом, как указывает эксперт Ассоциации региональных банков России Тимур Аитов, сейчас приостановить операцию при одном лишь подозрении, что она может носить мошеннический характер, по закону нельзя, поэтому для эффективной борьбы со злоумышленниками нужны еще поправки в законодательство.