Центробанк среагирует на кибератаки
При ЦБ открылся центр мониторинга под руководством бывшего сотрудника ФСБ Дмитрия Фролова
1 июня 2015 г. Центробанк открыл центр мониторинга и реагирования на компьютерные атаки в финансовой сфере. Об этом 30 июня рассказал журналистам заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
Центр реагирования не будет ловить киберпреступников — его функции будут скорее аналитическими, следует из слов Сычева. Это сбор информации об инцидентах информационной безопасности от финансового сектора (банки, страховые и брокеры), ее обработка (возможно, при участии ФСБ и МВД) и обратная связь с финансовым сектором, поясняет он. Останавливать кибератаки в реальном времени и возвращать украденные киберпреступниками деньги центру пока не позволяет нынешнее законодательство, говорит Сычев.
Предполагается, что финансовый сектор будет добровольно сотрудничать с центром реагирования, который пока не обязывает финансовые организации отчитываться перед ним о произошедших инцидентах, следует из слов Сычева. В свою очередь, аналитикой центра реагирования смогут воспользоваться те организации, которые делились с ним исходными данными об инцидентах.
В России уже есть госцентр реагирования на инциденты безопасности Gov-CERT, который занимается защитой органов власти. Gov-CERT начал работать как структура ФСБ в 2012 г., говорит сотрудник этого центра. Поскольку государственные информационные системы растут от года к году, увеличивается и количество инцидентов. Но пропорционально растет и количество атак, которые удается отбивать благодаря Gov-CERT, что его сотрудник объясняет опытом центра.
Банкам нужен свой CERT, чтобы в реальном времени отслеживать угрозы и быстро на них отвечать, объяснял в конце января вице-президент «Тинькофф банка» по безопасности Станислав Павлунин. Создавать собственные центры реагирования затратно, от создания единого центра реагирования выиграл бы весь рынок, уверял он. Дело в том, что атаки повторяются: опробовав метод на одном банке, злоумышленники затем атакуют следующие, объяснял менеджер одной из IT-компаний, обслуживающих Сбербанк.
Руководить центром мониторинга и реагирования будет Дмитрий Фролов, который до своей работы в Центробанке был сотрудником ФСБ. Сейчас в центре реагирования работают восемь человек.