На базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Банке России может быть создана лаборатория, в которой специалисты будут изучать последствия компьютерных атак и разрабатывать механизмы борьбы с киберугрозами в банковской сфере. Разработанная инфраструктура поможет банкам восстанавливать данные после хакерских атак.
Заместитель начальника ГУБиЗИ Банка России Артем Сычев рассказал «Известиям», что прототипом лаборатории выступит исследовательский центр в Малайзии. В процесс реализации проекта будут вовлечены правоохранительные органы и кредитные организации.
Эксперты лаборатории будут разрабатывать механизмы защиты банковской системы - в частности, атаки на POS-терминалы, банкоматы, машины самообслуживания. Механизм позволит банкам корректно снимать и опечатывать передаваемые на анализ данные. Регулятор, со своей стороны, будет готовить рекомендации банкам по противодействию атакам.
Как Вы оцениваете идею создания лаборатории по защите банков от хакерских атак? Поможет ли механизм в борьбе против киберугроз?
Думаю, одним из основных способов защиты в лаборатории может стать внедрение систем FRAUD-мониторинга, позволяющих на основании специализированных алгоритмов обнаруживать подозрительные и потенциально мошеннические платежи. В банках подобные системы распространены, но дополнительное применение на уровне регулятора позволит усилить защиту финансовых потоков клиентов. Конечно, участие Банка России в обеспечении безопасности не означает, что банкам потребуется меньше уделять внимания данному направлению.
Как Вы оцениваете идею создания лаборатории по защите банков от хакерских атак? Поможет ли механизм в борьбе против киберугроз?
«Идея, безусловно, хорошая, учитывая темпы роста киберпреступности и киберугроз, ставших уже глобальным криминальным бизнесом, приносящим миллиардные доходы мошенникам. Но не стоит ожидать от создания подобной лаборатории каких-то фантастических результатов, позволяющих поставить жирную точку на этом виде преступлений. Киберпреступники идут, как правило, на шаг впереди, готовят свои атаки в условиях строжайшей секретности и не жалеют средств на их реализацию, прекрасно понимая, что удачная атака с лихвой окупит все возможные затраты. Осуществляя защиту, никогда точно не знаешь, каким именно оружием и в каком месте будет нанесен удар. Все это сильно осложняет работу по предотвращению атак и их последствий. Чтобы эффективно противодействовать киберугрозам, необходимо работать на опережение, а это самый сложный момент. Одно дело заниматься «разбором полетов» по уже свершившимся инцидентам и совсем другое - предугадать и предупредить действия преступников, выстроить эффективную защиту там, где они еще только готовятся нанести удар. Но как говорится, на ошибках учатся. Точно можно сказать лишь одно – двигаться в этом направлении надо хотя бы для того, чтобы затормозить темпы роста преступных посягательств».