Банки утаивают от ЦБ информацию о кибератаках

23 ноября 2017 года

С начала года кредитные организации не сообщили в Центр мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT) о каждой пятой успешной атаке хакерской группировки Cobalt, пишет "Коммерсант" со ссылкой на участников банковского рынка и источники в правоохранительных органах.

По данным издания, в этом году хакеры из Cobalt совершили около 50 успешных атак на банки. Как сообщила главный специалист по компьютерной криминалистике компании Group-IB Веста Матвеева, атакам Cobalt были подвержены банки разного масштаба, а суммы хищений варьировались от нескольких миллионов до полумиллиарда рублей. При этом в 10 случаях из 50 банки предпочли не информировать о хищении FinCERT и правоохранительные органы. Максимальная сумма хищений в ходе атак, о которых умолчали банки, составила 20 млн рублей.

Как полагают эксперты, основная причина неразглашения информации об атаках заключается в том, что с этого года сотрудники FinCERT активно участвуют в проверках главной инспекции ЦБ и сообщают в надзор обо всех замеченных нарушениях, выявленных при расследовании инцидентов.

"FinCERT, как структура ЦБ, плотно взаимодействует с надзором. У нас нет задачи выявлять проблемные вещи в банках, но если мы их обнаружим, то, естественно, поделимся информацией с надзором", - сообщил заместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артем Сычев.

По мнению Сычева, сотрудничество с надзорным блоком не вредит работе FinCERT, поскольку со стороны Центра действует принцип "добровольность + доверие", и FinCERT не будет применять санкции к "банкам-молчунам". Однако этот подход не касается надзорного блока ЦБ, который, по словам Сычева, все равно придет к недобросовестным банкам в случае выявления крупного хищения.

Эксперты считают, что подобная скрытность отдельных банков несет угрозу для остальных участников рынка. По словам директора по маркетингу компании Solar Security Валентина Крохина, хакеры постоянно совершенствуют вредоносные программы, и крайне важно, чтобы FinCERT оперативно узнавал о каждой новой атаке и мог предупредить рынок.

Источники издания в правоохранительных органах также отметили, что своевременное информирование о хищении средств хакерами, быстро начатое расследование и больший объем информации о совершенных преступлениях существенно повышают шансы на выявление преступников.

Решить проблемы утаивания информации могло бы отделение FinCERT от ЦБ или создание аналогичной независимой структуры. В противном случае все равно найдутся банки, которые будут готовы терять деньги, но скрывать информацию о хищениях, чтобы не привлекать внимание регулятора. При этом такие банки рискуют стать излюбленными жертвами хакеров, поскольку их специалисты по безопасности могут не закрыть лазейки, использованные преступниками. Косвенным подтверждением этого предположения служит тот факт, что правоохранители зафиксировали как минимум один случай успешной повторной атаки Cobalt на неназванный банк.

Напомним, что в июле этого года в FinCERT зафиксировали снижение объемов краж с банковских счетов. Тогда Артем Сычев сообщал, что в первом полугодии уровень краж средств со счетов физических лиц составил примерно 25% от объема прошлого года, а объем краж со счетов юридических лиц - примерно 30% от прошлогоднего.