МОСКВА, 28 июн — ПРАЙМ, Анна Подлинова. Банк России выпустил директива, которое обязывает банки и операторов услуг платежной инфраструктуры сообщать о хакерских штурмах и их технических параметрах. Норма начинает действовать с 1 июля 2018 года. Пока кредитно-финансовые организации выступают участниками информационного мены с ЦБ на добровольной основе.
Нововведение позитивно для отрасли, так как позволяет на основе получаемой от банков информации составлять рекомендации по противодействию киберугрозам, сообщают опрошенные агентством «Прайм» аналитики. К тому же такая защита позволит обезопасить клиентов банков от кражи. Однако обновление системы и постоянные отчеты будут стоить организациям добавочных расходов. Поэтому мало кто готов рассказывать про свои неуспехи: банки, скорее всего, все равно будут стараться таить информацию об атаках.
НОВОВВЕДЕНИЕ ХОРОШЕЕ…
Киберугрозы, с которыми сталкиваются банки, в первую очередность несут риски для их клиентов – потеря финансовых средств со счетов физиологических и юридических лиц, несанкционированное использование персональных данных, технические сбои, тянущие упущенную выгоду, говорит генеральный директор аналитического середины НАФИ Гузелия Имаева.
«Консолидация рынка по этим проблемам совместно с Банком России поможет сформировать полную полотно о возможных угрозах и выработать эффективные решения борьбы с ними», — полагает она.
Заявка ЦБ понятно: очевидно, что быстрое распространение информации о происходящих кибератаках необходимо по всем участникам базара, говорит руководитель направления решений по предотвращению онлайн-мошенничества «Лаборатория Касперского» Александр Ермакович.
«Это помогает купировать штурмы на ранних этапах и не допускать заражения большого количества финансовых институтов, то есть снижает число и эффективность кибератак на банки», — поясняет он.
…НО КТО И ЧЕМ ЗА НЕГО Уплатит?
Важность защиты информации и эффективной борьбы с хакерскими угрозами никто не оспаривает, однако надо неплохо понимать, что операционные издержки как российских банков, так и операторов платежной инфраструктуры возрастут, сообщает руководитель департамента финансовых рейтингов НРА Карина Артемьева.
«Для крупных финансовых институтов это, видимо, не сделается критичной статьей расходов, а вот для остающихся пока на рынке тонких игроков издержки могут стать критичными», — полагает она. Доля этих издержек участники рынка перенесут на своих клиентов, повысив, так, тарифы на свои услуги, не исключает эксперт.
По словам Артемьевой, вероятными бенефициарами этой новации можно считать производителей соответствующего программного обеспечения: участникам базара его придется сначала купить у уполномоченных организаций, а затем на регулярной основе тестировать. «Оценивать же эффективность труды системы на практике можно будет тогда, когда она пройдет проверку порой», — говорит Артемьева.
Для банков требование ЦБ действительно будет накладно, поскольку прочертить реагирование своими силами на успешную атаку они не могут из-за недостаточного числа специалистов и компетенций, отмечает эксперт в области криминалистики и информационной безопасности Group-IB Сергей Никитин. «Но все же отрадно, если банки начнут выполнять заявки ЦБ, обмениваться информацией. Это могло бы помочь предотвратить появление новоиспеченных жертв», — говорит он.
В целом требование ЦБ своевременное, однако для банков это может создать проблемы: потребуется реакция на инциденты, их расследование, а не спуск на тормозах и замалчивание, полагает Никитин. К тому же штурмы на банки бывают столь разрушительные, когда похищают сотни миллионов рублей, что они устанавливают под вопрос сам факт возможности осуществления дальнейшей операционной деятельности банка-жертвы, замечает он.
К крышке года доходы IBM от сегмента кибербезопасности превысят $1 млрд
«В таких случаях по удобопонятным причинам банки не стремятся афишировать это и нередко предпочитают скрыть информацию от регулятора», — поясняет эксперт. Таким поведением они устанавливают под угрозу другие банки и всю финансовую систему, так как от рук тех же хакерских групп могут потерпеть и другие банки.
На основании международной практики можно произнести, что во всех странах банки не очень охотно делятся информацией о заражениях с государственными организациями, соглашается Ермакович. «Наиболее рабочая схема по мене подобной информацией – это сбор и распространение данных через доверенное третье лик, организацию или ассоциацию, уважаемую всеми участниками рынка», — объясняет он.
По его словам, такая организация могла бы взять на себя создание экосистемы и наиболее безболезненно организовать своевременный мена критичной для всех участников информации, заключает он.
