Центробанк потребовал от банков усилить киберзащиту внутренних операций по переводам

Центробанк в рамках борьбы с хакерами решил изменить изменить порядок проведения платежей, обязав банки усилить защиту внутренних операций. Об этом сообщает «Коммерсантъ».

Центробанк разослал руководителям ИТ-отделов российских банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей на уровне автоматизированной банковской системы (АБС). Сейчас в АБС, через которую проходят платежи, не предусмотрена возможность шифрования — банки формируют реестры платежей, переносят их на отдельный компьютер, шифруют и отправляют в Центробанк.

Большинство кибератак происходит при передаче данных внутри банков, поэтому Центробанк предлагает шифровать информацию сразу после формирования реестров, пишет «Коммерсантъ».

В пресс-службе Центробанка сообщили, что «это усложнит для злоумышленников условия атак и снизит уровень хищений».

Опрошенные «Коммерсантом» банкиры не стали официально комментировать инициативу Центробанка, поскольку относятся к ней негативно. Руководитель ИТ-департамента банка из топ-100 объяснил, что сейчас шифрование проводятся на одном-двух компьютерах, которые связаны с ЦБ, а по новым правилам защита потребуется нескольким сотням компьютеров в каждом банке.

По словам опрошенных изданием экспертов, новый принцип шифрования придётся добавлять в готовые решения АБС, в результате чего банкам придётся проводить «масштабные обновления». Также к разработке придётся привлечь специалистов с лицензией ФСБ, так как решения «под ключ» не соответствуют всем требованиям законодательства о криптозащите. По оценке экспертов, каждому банку это обойдётся в несколько миллионов рублей.

Основная проблема шифрования платежей заключается в нарушении банками рекомендаций регулятора по отправке данных в ЦБ, пояснил аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов.

При отправке реестров часто используют промежуточную папку на файловом сервере корпоративной сети банка. Именно в этом месте хакеры и подменяют файл с реестрами. В результате в ЦБ приходят частично или полностью шифрованные данные. Выявить фиктивный платеж в зашифрованном виде невозможно.

— Алексей Павлов, аналитик центра мониторинга и противодействия кибератакам Solar JSOC

В пресс-службе Центробанка напомнили, что в конце 2015 — начале 2016 года хакеры пытались вывести со счетов в российских банков 2,87 млрд рублей. Тогда удалось предотвратить хищение 1,67 млрд рублей. Атаки совершались в тот момент, когда банки готовили незашифрованную информацию к передаче в ЦБ.