ЦБ будет блокировать расчеты между банками для защиты от киберугрозы

Чтобы защитить банки от хакерских атак, ЦБ готов взять на себя функцию мониторинга межбанковских операций и их блокировки, если заподзрит, что они мошеннические.

Если ранее хакеры охотились на средства рядовых граждан, то теперь их целью все чаще становятся банки. Так, за последний квартал 2015 года и первое полугодие 2016 более 20 банков стали объектами атак кибертеррористов, в результате чего мошенникам удалось украсть более 1 млрд. руб.

По словам экспертов, мошенническая система такова: банки направляют реестры платежей в ЦБ, а преступники на каком-то этапе внедряют в реестр фальшивый платежный документ. После попадания фальшивки в систему расчетов ЦБ, деньги переводятся на десятки счетов в разных регионах страны и обналичиваются в банкоматах.

В числе предлагаемых для защиты мер – возможность блокировки операций банка, если ЦБ сочтет, что тот подвергся кибератаке. Для реализации этого понадобится создать единый Центр мониторинга компьютерных атак и подключить к нему все банки. Сейчас уже действует аналогичная организация - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ – но сотрудничают с ней менее половины банков, что делает ее малоэффективной в данном случае. Также потребуется внести ряд существенных изменений в систему выполняемых ЦБ платежей, так как сейчас она полностью автоматизирована и выделить в ней отдельные платежи, которые могут быть мошенническими, невозможно.

Еще одно необходимое действие – обмен данными о клиентах между банками, чтобы пострадавшие от атак финансовые организации могли оперативно получить информацию о том, на чьи счета в других банках были направлены деньги. Быстрота взаимодействия является здесь ключевым параметром, так как зачастую хакерские атаки происходят к концу рабочего дня, и, пока банки-получатели примут хоть какие-то меры, мошенники успевают снять деньги в банкоматах.

Чтобы защитить банки от хакерских атак, ЦБ готов взять на себя функцию мониторинга межбанковских операций и их блокировки, если заподзрит, что они мошеннические.

Если ранее хакеры охотились на средства рядовых граждан, то теперь их целью все чаще становятся банки. Так, за последний квартал 2015 года и первое полугодие 2016 более 20 банков стали объектами атак кибертеррористов, в результате чего мошенникам удалось украсть более 1 млрд. руб.

По словам экспертов, мошенническая система такова: банки направляют реестры платежей в ЦБ, а преступники на каком-то этапе внедряют в реестр фальшивый платежный документ. После попадания фальшивки в систему расчетов ЦБ, деньги переводятся на десятки счетов в разных регионах страны и обналичиваются в банкоматах.

В числе предлагаемых для защиты мер – возможность блокировки операций банка, если ЦБ сочтет, что тот подвергся кибератаке. Для реализации этого понадобится создать единый Центр мониторинга компьютерных атак и подключить к нему все банки. Сейчас уже действует аналогичная организация - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ – но сотрудничают с ней менее половины банков, что делает ее малоэффективной в данном случае. Также потребуется внести ряд существенных изменений в систему выполняемых ЦБ платежей, так как сейчас она полностью автоматизирована и выделить в ней отдельные платежи, которые могут быть мошенническими, невозможно.

Еще одно необходимое действие – обмен данными о клиентах между банками, чтобы пострадавшие от атак финансовые организации могли оперативно получить информацию о том, на чьи счета в других банках были направлены деньги. Быстрота взаимодействия является здесь ключевым параметром, так как зачастую хакерские атаки происходят к концу рабочего дня, и, пока банки-получатели примут хоть какие-то меры, мошенники успевают снять деньги в банкоматах.

Автор: Анна Сизикова