Центробанк ищет способ вынудить кредитные организации сообщать о хищениях средств со счетов клиентов в Центр по борьбе с киберугрозами FinCERT.
В условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно: ежели на одном банке сработает разработанная атака, можно смело использовать ее и на иных.
«FinCERT начал работу 1 мая, ЦБ представил его общественности 30 июня», — подчеркнул источник в ЦБ.
Пока банки неохотно передают данные в FinCERT, никто не желает афишировать свои проблемы перед соперниками и регулятором.
Отмечается, что ежели у банков появится обязанность передавать информацию в FinCERT, им придется заполнять дополнительную форму отчетности. Для проведения проекта потребуется не наименее года, так как ЦБ должен отчетливо определить порядок передачи банками сообщений о кибератаках, а еще техническую сторону взаимодействия, пишет газета «Известия».
Как отмечает уполномоченный регулятора, FinCERT создавался для мониторинга инцидентов, связанных с обеспечением защиты информации в кредитно-финансовой сфере. Там подчеркнули, что FinCERT работает на принципах добровольного представления информации.
Управляющий аналитического центра Zecurion Владимир Ульянов предсказывает, что банки будут обязательно отчитываться в FinCERT в следующем году. Собранные данные центр хочет рассылать банкам. «ЦБ отлично владеет способом кнута и пряника и поэтапно сделает участие в нем банков обязательным», — говорит Медведовский. Не достаточно просто передавать данные о количестве атак и потенциальном ущербе. Здесь нужен абсолютно новый подход. Специалисты не исключают, что финансисты начнут присылать недостоверную отчетность из-за репутационных рисков.
В настоящий момент инициатива обсуждается в ЦБ специалистами по информационной безопасности.
Комментировать