С 1 мая в России будет запущен Центр борьбы с киберугрозами

image

Теги: киберугроза, мошенничество, банковские карты

Центр будет собирать информацию о кибератаках на банки и их клиентов, потенциальных киберугрозах и рассылать полученные данные банкирам.

Согласно распоряжению Совета безопасности России, с 1 мая этого года в стране будет запущен в работу Центр борьбы с киберугрозами (FinCERT). Создание структуры поручено Центробанку, сообщают «Известия» со ссылкой на близкий к регулятору источник.

Уже с мая при Банке России должна будет накапливаться информация о кибератаках на банки и их клиентов, а также сведения о потенциальных киберугрозах. Все данные затем будут рассылаться банкирам. Как рассказал источник, к работе также привлечены Федеральная служба безопасности (ФСБ), Министерство внутренних дел (МВД) и Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Основными задачами МВД и ФСБ станут проведение расследования киберинцидентов и поиск преступников (в первом случае - если речь идет о мошенничестве на территории России, во втором – если преступные действия приобретут международный масштаб). В свою очередь, ФСТЭК будет отвечать за взаимодействие и координацию сообщения между ведомствами.

Как отмечает источник, главной целью FinCERT является минимизация незаконных списаний с карт россиян. Также специалисты Центра займутся разработкой рекомендаций по отражению хакерских атак и предотвращению попыток мошенничества. Отмечается, что участие банков будет добровольным.

Государственная интервенция в проблему кражи средств с банковских карт связана с разросшимся масштабом проблемы. По данным ЦБ, в прошлом году кибермошенники пытались вывести с банковских счетов 6 млрд рублей, причем количество подобных случаев выросло на 30% до 64 тыс. атак, которые совершались как на клиентов банков, так и на непосредственно кредитные учреждения. Как заявляли в 2014 году представители МВД, цифры Центробанка занижены более чем в 10 раз.

Сотрудники банков признаются, что неохотно делятся друг с другом подобной информацией из-за риска потерять репутацию. А это, в свою очередь, приводит к негативным последствиям не только для самой пострадавшей организации, но и для других банков и их клиентов.

Как отметили в компании Digital Security, создание FinCERT выгодно, прежде всего, самим банкам. С его помощью они смогут в реальном времени отслеживать угрозы и своевременно реагировать на них.

Сейчас банки предоставляют регулятору информацию о киберинцидентах в режиме отчетности. С лета 2012 года они обязаны ежемесячно передавать ЦБ сведения о выявленных инцидентах при осуществлении перевода денежных средств, в частности в виде кражи (в том числе несостоявшейся).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.