​Банкиры не сообщают в ЦБ об успешных атаках хакеров



С начала года кредитные организации не сообщили в FinCERT о каждой пятой успешной атаке хакеров. Банкиры не доверяют структуре, созданной внутри ЦБ для обеспечения информационной безопасности в финансовом секторе, опасаясь привлечь надзорное внимание регулятора, пишет «Коммерсант».

За год произошло около 50 успешных атак группировки Cobalt на банки, сообщили газете участники банковского рынка и собеседники в правоохранительных органах. В своем последнем отчете FinCERT, специализированное структурное подразделение ЦБ по информбезопасности, назвал атаки группировки Cobalt «основным трендом». Атакам Cobalt были подвержены банки разного масштаба, суммы хищений варьировались от нескольких миллионов до полумиллиарда. Но, несмотря на украденные средства, в 10 из 50 случаев банки предпочли не информировать FinCERT и правоохранительные органы. По данным издания, максимальная сумма хищений по скрытым атакам составляла 20 млн рублей.

Эксперты отмечают, что основная причина неразглашения информации об атаках — передача информации из FinCERT в надзорный блок ЦБ. С этого года сотрудники FinCERT активно участвуют в проверках главной инспекции Банка России. При этом они сообщают в надзор обо всех замеченных нарушениях, выявленных при расследовании инцидентов.

«FinCERT как структура ЦБ плотно взаимодействует с надзором, — подтвердил заместитель начальника ГУБиЗИ Банка России Артем Сычев. — У нас нет задачи выявлять проблемные вещи в банках, но если мы их обнаружим, то, естественно, поделимся информацией с надзором».

Впрочем, крупное хищение денежных средств не скроешь, о фактах хищения сообщат контрагенты банка, отметил Сычев. «И к недобросовестным банкам надзор все равно придет, и, если потеря средств выявится на уровне надзора, им будет хуже», — добавил он.

Однако, по словам экспертов в области информационной безопасности, в схеме хищений Cobalt необязательно задействуется второй банк для вывода денег, вывод может быть осуществлен и через собственные банкоматы. Таким образом, информация об атаке может так и остаться тайной для FinCERT, а значит, и других участников рынка.

Источник: banki.ru