Банк России рассматривает возможность применять меры воздействия к банкам за низкий уровень информационной безопасности, сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на Уральском форуме "Информационная безопасность финансовой сферы".

Он не стал называть, какие именно меры воздействия к банкам обсуждаются, отметив лишь, что до 15 марта главе Банка России будут представлены предложения по теме информбезопасности банков, в которых будут описаны эти меры.

Как пояснил А.Сычев, речь идет о том, что информбезопасность напрямую влияет на финансовые показатели. "В тех атаках, которые были совершены, банки иногда теряли весь дневной остаток корреспондентского счета, а с одной организацией мы столкнулись с вопиющим фактом - она фактически за один раз потеряла весь свой капитал. Одна атака - и банк в состоянии, когда ЦБ обязан отобрать у него лицензию. Мы наказываем не за отсутствие или присутствие тех или иных методик и средств обеспечения информационной безопасности - это дело банков, а мы наказываем за то, как банк думает о своей финансовой устойчивости, и это правильно", - сказал он.

Он рассказал подробно о том, как злоумышленники проводят хакерские атаки на банки.

В частности, атака идет на инфраструктуру кредитной организации, причем вброс идет от любого источника - это может быть фишинговое письмо или письмо с трояном. Дальше происходит захват управления всей инфраструктуры, особое внимание уделяется АРМКБР (автоматизированные рабочее место клиента Банка России), подкладывается фиктивный платежный документ, он отправляется в платежную систему Банка России, для которого документ является легитимным, и он принимается к исполнению.

ЦБ совместно с МВД провел экономический анализ хакерских атак. Оказалось, что часто организатор атаки, который должен получать основную часть похищенных средств, получает в лучшем случае 30%. Этот факт дает основания предполагать, что такие атаки используются прежде всего для сокрытия ранее совершенных финансовых преступлений.

"Выводить деньги, чтобы получить 30% - это не очень выгодно, а вот организовать атаку на себя и сказать "вот у меня украли столько денег, и я не могу обслуживать счета своих клиентов", а при этом эти деньги уже давно были выведены с помощью других технологий - вполне возможно", - сказал А.Сычев, отметив, что три банка в прошлом году лишились лицензии из-за таких атак.

Он отметил, что хакеры еще не очень хорошо научились монетизировать результат атак - подняли курс, уронили курс, банк потерял некоторое количество денег.

"Как только они поймут, как получать себе прибыль более весомую, этот инструмент запустится в другое производство", - предупредил А.Сычев.

По словам замначальника главного управления ЦБ, в настоящее время внимание злоумышленников сосредоточено на трех вещах - поиск и вербовка инсайдеров, проработка схем монетизации атак, а также поиск уязвимости систем мобильных операторов, их интересуют новые информационные технологии и они готовы вкладывать в это свои средства.

ЦБ планирует некоторые меры для улучшения ситуации с информбезопасностью, в частности, планирует создать систему антифрода на базе Центра мониторинга и предупреждения компьютерных атак, модифицировать АРМКБР, а также ввести меры воздействия к банкам за недостаточное обеспечение информационной безопасности.