Поделиться
Артем Сычев, замначальника Главного управления безопасности и защиты информации Банка России:
- В ЦБ есть Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).
Его работа способствует тому, чтобы деньги, которые злоумышленники уже вывели из банка, могли быть оперативно остановлены на стороне банка-получателя.
Но мы своей целью видим не ликвидацию киберпреступности - это невозможно, а сохранение минимального уровня подобных преступлений. Сейчас уровень хищений в Российской Федерации составляет 0,005 процента от оборота денежных средств в электронном виде. Выше этого уровня нам подниматься нельзя.
Основную информацию о кибератаках FinCERT получает от банков. Сейчас у нас в информационном обмене участвуют около 300 банков. Раньше процентов 70 из тех, кто подключился к FinCERT, были "молчунами", то есть они просто наблюдали за нашими рассылками, но никакой собственной информации не предоставляли. Сейчас их количество сократилось примерно до 55 процентов.
Остальные делятся данными об атаках, вредоносных заражениях. Сотрудники центра анализируют эту информацию, потом данные обобщаются и уходят участникам информационного обмена в виде бюллетеней. Вся информация обезличена. Из нашей рассылки невозможно почерпнуть информацию, в каком банке что произошло.
За год работы почти 300 участников - хороший показатель, тем более что нормативно мы никого ни к чему не обязываем.