Центробанк потребовал от банков усилить киберзащиту внутренних операций по переводам

Центробанк в рамках борьбы с хакерами решил изменить изменить порядок проведения платежей, обязав банки усилить защиту внутренних операций. Об этом сообщает «Коммерсантъ».

Центробанк потребовал от банков усилить киберзащиту внутренних операций по переводам

Центробанк разослал руководителям ИТ-отделов российских банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей на уровне автоматизированной банковской системы (АБС). Сейчас в АБС, через которую проходят платежи, не предусмотрена возможность шифрования — банки формируют реестры платежей, переносят их на отдельный компьютер, шифруют и отправляют в Центробанк.

Большинство кибератак происходит при передаче данных внутри банков, поэтому Центробанк предлагает шифровать информацию сразу после формирования реестров, пишет «Коммерсантъ».

В пресс-службе Центробанка сообщили, что «это усложнит для злоумышленников условия атак и снизит уровень хищений».

Опрошенные «Коммерсантом» банкиры не стали официально комментировать инициативу Центробанка, поскольку относятся к ней негативно. Руководитель ИТ-департамента банка из топ-100 объяснил, что сейчас шифрование проводятся на одном-двух компьютерах, которые связаны с ЦБ, а по новым правилам защита потребуется нескольким сотням компьютеров в каждом банке.

По словам опрошенных изданием экспертов, новый принцип шифрования придётся добавлять в готовые решения АБС, в результате чего банкам придётся проводить «масштабные обновления». Также к разработке придётся привлечь специалистов с лицензией ФСБ, так как решения «под ключ» не соответствуют всем требованиям законодательства о криптозащите. По оценке экспертов, каждому банку это обойдётся в несколько миллионов рублей.

Основная проблема шифрования платежей заключается в нарушении банками рекомендаций регулятора по отправке данных в ЦБ, пояснил аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов.

При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами. В результате в ЦБ приходят частично или полностью шифрованные данные. Выявить фиктивный платеж в зашифрованном виде невозможно.

— Алексей Павлов, аналитик центра мониторинга и противодействия кибератакам Solar JSOC

В пресс-службе Центробанка напомнили, что в конце 2015 — начале 2016 года хакеры пытались вывести со счетов в российских банков 2,87 млрд рублей. Тогда удалось предотвратить хищение 1,67 млрд рублей. Атаки совершались в тот момент, когда банки готовили незашифрованную информацию к передаче в ЦБ.

4 комментария

Уважаемые авторы VC! Организации "Центробанк" не существует. Есть "ЦБ" или "Банк России".

2

Защита от киберугроз должна быть первым приоритетом банков, а не только их ИТ-отделов. А вместо этого - негативная реакция. Плохо управляют рисками господа-банкиры.

Может они украденные деньги возмещают страховкой, которую все равно оплачивать нужно. А проводить можернизацию это дополнительные расходы...

Большинство системных админов даже линукса не знают и операторы все на винде пашут. О какой безопасности можно говорить в системах, если даже кредиты выдают почти всем :)))