ЦБ заявил, что кибератаки показали необходимость взаимосвязи финсферы и телеком-операторов

МОСКВА, 24 сентября. /ТАСС/. Порядка 15 банков в РФ в августе и начале сентября подверглись кибератакам, в этой связи финансовой отрасли необходимо взаимодействовать с телеком-операторами. Об этом сегодня заявил сегодня первый замглавы департамента Банка России по информационной безопасности Артем Сычев в ходе видеоконференции АРБ "XIV Российский национальный банковский форум на Балканах".

"Атаке подверглись не все банки, не все финансовые организации, но подверглось довольно большое количество в зависимости от того, когда это происходило, - от 10 до 15 финансовых организаций. Как правило, это те организации, которые обслуживают электронную коммерцию", - сказал он, говоря о недавних атаках хакеров.

По словам Сычева, такие атаки представляли собой комбинацию нескольких DDoS-техник нарушения доступности, и большая часть атак была в автоматизированном режиме "отброшена" имеющимися у финансовых организаций средствами. Он также отметил, что банки были быстро оповещены и подключены к оперативному перенаправлению трафика и к задействованию инструментов, фильтрующих вредоносный трафик.

Говоря об отмечаемых Банком России рисках для кредитных организаций, Сычев отметил прежде всего риск зависимости от монопольных поставщиков услуг - это риск, связанный с тем, что финансовые организации во многом начинают зависеть от компаний, предоставляющих услуги, в частности, услуги по IT-поддержке. "Те события, которые в Российской Федерации происходили в августе и начале сентября и были связаны с массированными DDoS-атаками, показали, что нам как финансовой отрасли мало объединяться между собой, нам требуется и объединение (усилий) с телеком-операторами, поскольку они фактически являются основой для взаимодействия между клиентами и финансовыми организациями", - сказал он. По его мнению, от того, насколько быстро может происходить такое взаимодействие, во многом зависит скорость реагирования на атаки, возникающие в финансовой сфере.

Кроме того, Сычев отметил риск отказа в обслуживании клиентов из-за непродуманных технических действий в самих финансовых организациях, который не очень характерен для кредитных организаций, но характерен для сервисов, которые они используют, - это прерывание сервиса в момент совершения тех или иных операций когда во время сбоя упущено время и права клиента могут быть нарушены. Со стороны финансовой организации, по словам Сычева, необходимо предпринять все меры для того, чтобы технические нарушения не повлияли на права и законные интересы клиентов и не привели к судебным решениям.

"Мы прекрасно понимаем, что вопрос кибербезопасности на самом деле вопрос трансграничный. У нас есть достаточно серьезный опыт взаимодействия с центральными банками различных государств, ЕАЭС и БРИКС", - добавил он. В рамках такого взаимодействия ведется обмен информацией о наиболее серьезных проблемах кибербезопасности и о кибератаках.