ЦБ проверит готовность банков к киберугрозам

10 августа Банк России заявил о решении проверять, готовы ли банки к кибератакам без предупреждения, пишет «Коммерсантъ». Раннее ЦБ РФ уведомлял кредитные организации заранее. 

Центробанк просит банки направить ему не менее 30 адресов электронных почты сотрудников, отдавая приоритет тем, кто не работает в службе информационной безопасности (ИБ). Работники получат письма с вложенным вредоносным программным обеспечением. После открытия файла произойдет «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». 

Ведущий консультант по ИБ компании Aktiv Consulting Александр Моисеев отметил, что сценарии направлены на тренировку противодействия таргетированным (целевым) компьютерным атакам, способы и инструменты которых достаточно слабо детектируемы условными средствами антивирусной защиты. Причина — хакеры применяют техники их обхода. 

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин считает, что данным мера – абсолютно правильная мера. 

«Одно дело выпускать рекомендации и требовать отчеты, а совсем другое – проверить на практике, как выполняются рекомендации. Подобные киберучения полезны сами по себе, если будут грамотно организованы. Но они могут иметь и более долгоиграющие последствия – кредитные организации, не уделяющие должного внимания киберугрозам смогут сами на своем примере увидеть, почему стоит обратить на этот аспект самое пристальное внимание», –  поделился мнение киберэкперт .

Разосланное кредитным организациям письмо не грифованное, вследствие чего оно активно обсуждается в профессиональных чатах и среди специалистов, чем могут воспользоваться злоумышленники. При этом банки не будут извещаться, когда придет письмо от ЦБ и как оно будет выглядеть. 

Контроль за безопасностью проводится не только в банковской сфере. Так, бизнес рискует получить штрафы за «мнимую» утечку данных. Ассоциация больших данных (АБД), куда входят «Яндекс», VK, «Ростелеком», «МегаФон», Сбербанк, Газпромбанк, Тинькофф Банк и другие, уже раскритиковала законопроект об оборотных штрафах за утечку персональных данных.