ЦБ изучит хакеров и пресечет атаки на платежные карты

Число электронных платежей в России за последний год выросло на десять процентов, а кибератаки на банковские счета, карты и сайты кредитных организаций увеличились вдвое быстрее - на 20 процентов. Чтобы свести к минимуму разницу между этими показателями и обезопасить россиян от мошенников, Центробанк создал Центр мониторинга и реагирования на кибератаки в финансовой сфере, который начал работать 1 июня.

Регулятор будет посредником между банками и правоохранительными органами. По примеру центробанков Финляндии и Германии, он будет получать от банков данные об инцидентах и сетевых атаках, анализировать их и составлять статистику, а затем оповещать о возможных угрозах со стороны хакеров других участников рынка.

Специалисты до конца года будут вручную анализировать кибератаки. Чтобы повысить безопасность, нужны доверительные отношения, поэтому пока участие в мониторинге - добровольное, пояснил замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. В перспективе присоединиться к системе предложат и некредитным финансовым организациям - биржам и страховщикам, так как нередко хакерские атаки влияют на всех участников рынка. Регулятор также планирует заняться таргетированием атак на авторизированные банковские системы, то есть понять, по какой схеме работают мошенники и против кого еще они могут применить однотипные атаки. Именно обмен информацией с ЦБ и правоохранительными органами позволит предупредить такие действия, уверен Артем Сычев.

Публиковать полученные данные или передавать их третьим лицам никто не будет: аналитическая служба лишь даст обобщенные выводы после экспертной оценки. Правоохранительные органы не останутся в стороне: если можно будет предотвратить заказную сетевую атаку на банк, то они, узнав об этом, будут действовать.

Программное обеспечение для полноценного функционирования системы мониторинга появится в 2016 году - разработчика выберут через конкурс. Поэтому пока в подразделении ЦБ работают люди, а не машины, и всего их восемь. Это специалисты, которые пришли на работу со стороны, и те, кто уже зарекомендовал себя в банках или регуляторе. Шефствует над ними Дмитрий Фролов, который ранее работал в ФСБ.

С появлением центра мониторинга составленная ЦБ и МВД статистика о числе кибератак и нанесенном ущербе все еще будет разниться, так как ведомства используют разную методику подсчета. Например, не каждый владелец карты после пропажи с нее средств будет писать заявление. К тому же правоохранители приводят данные о потенциальном, а не фактическом ущербе, разъяснил Артем Сычев. А к цифрам, озвученным коммерсантами, и вовсе стоит относиться с осторожностью, так как довольно часто они используют это как рекламу.