Банки считают, что система информирования ЦБ после реформы работает хуже

Банки жалуются на работу системы информирования ЦБ о хакерских атаках. Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) после реформирования стал работать хуже, рассказали «Коммерсанту» представители рынка. По их словам, в последние месяцы резко снизились количество и качество его рассылки. Теперь письма с информацией об атаках приходят не несколько раз в день, а два раза в неделю. Да и в самих бюллетенях стало меньше информации о мошеннических схемах, которые помогли бы банкам обезопасить себя от хакеров.

Банки считают, что система информирования ЦБ после реформы работает хуже
© BFM.RU

Центр мониторинга ЦБ был основан в 2015 году. Механизм его работы в том, что финорганизация сообщает об атаке и о том, как решила эту проблему, а центр должен распространить эту информацию между остальными участниками рынка. В ноябре 2020 года там прошла реструктуризация, а сам ФинЦЕРТ был разделен на три организации. По словам источников «Коммерсанта», у этих подразделений до сих пор нет начальства, а компетентные сотрудники уволились.

Проблема в том, что ФинЦЕРТ сам по себе устарел, говорит рыночный аналитик Владимир Рожанковский.

— Эта организация никогда не была передовой. Там, насколько я знаю, нет серьезных обновлений программ, которые бы работали на опережение, в отличие от разработчиков различных файрволов или антивирусов. А в их задачу входят превентивные вещи, то есть идет обновление программы, и все уже более защищены. Это основная претензия именно к их профилю.

— Как трейдеры и банковские службы выходят из ситуации? Нанимают сторонние компании?

— Да, разрабатывают свои сетевые продукты. В крупных банках, где объем ежедневных транзакций значителен, нанимают специальных программистов, пишущих код, которые разрабатывают дополнительные средства безопасности, шифрование сетевого трафика и так далее. То есть на этом конце пытаются усилить защиту, понимая, что на том конце защита обеспечивается в чисто декларируемых рамках и не идет на опережение.

В ЦБ объяснили уменьшение числа рассылаемых бюллетеней снижением числа компьютерных атак. Участники рынка с этим не согласились: по их словам, интенсивность нападений на банки находится на прежнем уровне. Ситуацию комментирует российский бизнесмен, основатель и владелец процессинговой компании ChronoPay Павел Врублевский:

Павел Врублевский бизнесмен, основатель и владелец процессинговой компании ChronoPay «В статье написано, что до сих пор не наняли руководителя, и, насколько я понимаю, там идут аппаратные игры. Мне известен случай, когда на работу не вышел квалифицированный сотрудник, который шел на работу в ФинЦЕРТ, потому что перед окончанием найма его кандидатуру, что называется, зарубил действующий руководитель ФинЦЕРТа Вадим Уваров. Насколько я себе представляю, это связано с аппаратными играми внутри ведомства. ФинЦЕРТ всегда разделялся на два направления: техников и людей технического склада, которые защищали от угроз, и аппаратчиков. Последним свойственно ставить на должность кого-то своего по принципу доверия с минимальным вниманием к уровню знаний. Для техников это совершенно неприемлемая позиция, ввиду этого у них внутри с завидным постоянством с незапамятных времен происходят конфликты, об этом знает весь рынок. В любом случае мало бы что изменилось, потому что у них нет функционала и возможности каким бы то ни было образом реально повлиять на существующую проблему с безопасностью в банковской сфере. Проблема существенно выше и шире, чем ФинЦЕРТ весь вместе взятый. В России без ограничений разрешены переводы друг другу с банковской карты на карту без проверки цели перевода. В 2020 году оборот P2P [платежей] превысил космические триллионы. Надо понимать, что легальным из него можно считать в лучшем случае 1%».

В «Лаборатории Касперского» за 2020 год выявили резкий рост числа хакерских атак на кредитные организации. А Банк России сообщил о росте потерь россиян от кибермошенников на 52%. Злоумышленники похитили более 9,7 млрд рублей со счетов физлиц.