Центробанк намерен изменить порядок проведения платежей для защиты от кибератак, сообщает «Коммерсантъ» со ссылкой на письмо регулятора.
Оно было направлено руководителям IT-отделов банков. Центробанк просит их до 10 февраля оценить, сколько времени может занять внедрение внутреннего шифррования переводов, направляемых в платежную систему Банка России.
Сейчас банки формируют реестры платежей, переносят их на отдельный компьютер, шифруют и отправляют в Центробанк. Большинство кибератак происходит во время передачи данных внутри банков, поэтому Центробанк предлагает им шифровать информацию сразу после формирования реестров, объясняет «Коммерсантъ».
В пресс-службе Центробанка отметили, что это «усложнит для злоумышленников условия атак и снизит уровень хищений».
«Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции. Именно такая практика применяется почти во всех крупных платежных системах», — добавили в пресс-службе.
В конце 2015 и начале 2016 года хакеры попытались вывести около 2,87 миллиарда рублей именно при передаче данных внутри банков. Тогда удалось предотвратить хищение 1,67 миллиарда рублей, напоминает «Коммерсантъ».
Банкиры официально инициативу Центробанка комментировать не стали. Руководитель IT-департамента банка из топ-100 отметил, что дополнительная защита в случае внедрения новой системы понадобится не одному или двум, а нескольким сотням компьютеров в системе.
Аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов оценил внедрение нового способа защиты в несколько миллионов рублей.