Проблема хищений денег с банковских карточек и счетов вышла на государственный уровень. Об этом сообщает «Коммерсант» 1 декабря.
Как стало известно «Ъ», в Центральном банке скоро может появиться новая структура, отвечающая за координацию борьбы банков с киберугрозами.
«Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ уже разработан и ждет одобрения руководства»,- рассказал один из собеседников «Ъ».
Но финальное решение о создании такой структуры должно быть принято на более высоком уровне. По данным источников «Ъ», близких к Совбезу РФ, вопрос о создании центра реагирования на киберугрозы для кредитно-финансовых организаций, скорее всего, будет обсуждаться на заседании 5 или 6 декабря.
По словам гендиректора Group-IB Ильи Сачкова, знакомого с идеей регулятора, управление будет аккумулировать информацию о киберпреступлениях от всех российских финансовых организаций, оповещать об угрозах участников рынка и передавать информацию в управление «К» МВД для расследований подобных случаев.
Еще одной задачей центра будет разработка рекомендаций по отражению хакерских атак и попыток мошенничества, сообщает «Ъ». Однако предполагается, что участие банков в работе центра будет добровольным.
По данным газеты, в мире уже существует большое количество центров реагирования на компьютерные инциденты (CERT) — как национальных, работающих при поддержке госструктур, так и частных. Как правило, все они работают в тесном сотрудничестве с правоохранительными органами, поясняет руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. В России работают RU-CERT (создан НИИ развития общественных сетей), GOV-CERT.RU (создан ФСБ) и частный CERT-GIB (принадлежит Group IB).
Банки боятся за свою репутацию и скрывают миллиардные потери клиентов
ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. Ежемесячно предоставлять регулятору сведения о выявленных инцидентах при осуществлении перевода денежных средств, в частности, в виде кражи (в том числе несостоявшейся), банки должны с лета 2012 года.
По словам начальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ РФ Дмитрия Фролова, данные свидетельствуют о том, что в первой половине 2014 года банки выявили 193 тыс. несанкционированных списаний с более чем 41 тыс. платежных карт на общую сумму 962 млн руб. Основная часть этой суммы приходится на кражи в интернете и через мобильные устройства. Рост количества подобных инцидентов за полугодие ускорился с 15% до 20%.
Реальный масштаб проблемы еще больше, считают эксперты. По мнению представителя управления «К» Евгения Михалева, цифры ЦБ занижены как минимум в 10–12 раз. А это значит, что речь может идти о миллиардах рублей потерь клиентов российских банков.
«Банкиры очень скрытны в этом вопросе,- отметил он в ходе форума.- Подтверждение тому — недавний инцидент, когда банк в течение 22 дней отрицал факт хищения денежных средств и лишь на 23-й обратился в правоохранительные органы».
Проблема — в высоких репутационных рисках. «Как минимум в двух случаях большинство банков не станет передавать информацию в ЦБ — если хищение предотвращено в банке и деньги не ушли и если клиент не стал писать заявление о хищении»,- подтвердил один из банкиров.
