Rambler's Top100
 
 
Все новости Новости отрасли

Борьба с современными киберугрозами требует объединения усилий государства и банковского сектора

21 июля 2017

Недавние атаки вирусов-шифровальщиков WannaCry и Petya в очередной раз напомнили об актуальности проблемы защиты информационных систем от возможных посягательств киберпреступников. 

При этом ЦБ РФ заявляет о высокой степени защиты от киберугроз банковской системы страны в целом. Как отметили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, в результате этих атак были зафиксированы единичные случаи «компрометации информационных ресурсов кредитных организаций» (говоря по-русски – заражения), последствия которых были оперативно устранены.

Олег Якушев, эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент», напоминает, что жертвой атаки стал, в частности, банк «Хоум Кредит», один из активных игроков российского рынка потребительского кредитования. «Хоум Кредит» находится на 40-ом месте среди российских банков по размеру активов, на 26-ом – по размеру вкладов, на 30-ом – по объему выданных кредитов. Таким образом, даже в крупных кредитных организациях информационная безопасность не всегда обеспечивается на должном уровне.
Хотя ущерб в целом оказался сравнительно невелик, тем не менее, глава Центра стратегических разработок Алексей Кудрин выступил с заявлением о том, что финансовая система России достаточно открыта для киберугроз и беззащитна перед ними. По словам бывшего министра финансов, не спасает даже то, что по степени цифровизации сфера финансов опережает другие отрасли.

"Мы солидарны с г-ном Кудриным в том, что внедрение передовых информационных технологий в кредитно-финансовой сфере происходит быстрее, чем в других сферах экономики, - говорит Якушев. - Мы также согласны с тезисом о высоком уровне защиты банков от кибератак. Это, кстати, подтверждают статистические данные, обнародованные Центробанком РФ: по итогам первого полугодия 2017 года со счетов физических лиц было похищено примерно в 4 раза меньше денег, чем за аналогичный период прошлого года; хищения со счетов юридических лиц снизились более чем втрое.

Вместе с тем мы полагаем, что цифровой характер экономики создает дополнительные риски ведения бизнеса, поскольку возможности киберпреступников постоянно расширяются, а методы их работы год от года совершенствуются. Таким образом, противодействие киберугрозам становится тем направлением обеспечения безопасности, которое необходимо развивать в первую очередь.

ЦБ РФ рассчитывает в течение трех лет свести к минимуму потери от хищения средств кибермошенниками. Чтобы исполнить обещанное, регулятору придется напрячься, поскольку, по оценкам экспертов в сфере кибербезопасности, число атак на банки в ближайшее время будет расти приблизительно на 30% ежегодно.

В вопросах информационной безопасности повышенное внимание банкам следует уделять работе с персоналом, поскольку на сегодняшний день именно человек остается самым уязвимым звеном в IT-инфраструктуре, в первую очередь – из-за недостаточно высокого уровня осведомленности о существующих угрозах. Эксперты говорят о том, что не менее четверти сотрудников финансовых организаций склонны открывать полученные по электронной почте потенциально опасные вложения, а также выполнять действия, которые угрожают информационной безопасности компании.

В рамках работы по противодействию киберугрозам банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные недочеты. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению общего уровня киберграмотности персонала в вопросах информационной безопасности, информировать работников о новых методах злоумышленников и адекватной реакции на них, при необходимости устраивая тестовые атаки.

Ни один даже самый крупный банк не сможет решить все задачи обеспечения кибербезопасности в одиночку. Необходимо объединение усилий банковского сектора, IT-разработчиков и государства в лице ЦБ РФ как координатора всей работы. Первые шаги в этом направлении уже сделаны: Центробанк совместно с рядом профильных ведомств работает над созданием онлайн-платформы, обеспечивающей информационную и техническую поддержку для банковских систем киберзащиты. Платформа будет запущена в конце 2017 года.

В дальнейшем наработанные практики информационной безопасности могут быть использованы при внедрении цифровых стандартов в тех ключевых отраслях экономики, ответственность за которые несет государство – транспортной, торговой, ЖКХ и т.д.".


Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.