' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Центробанк заподозрил банки в кибератаках на самих себя
Центробанк считает, что участившиеся кибератаки на банки, — попытка кредитных организаций скрыть собственные ошибки или вывести деньги со счетов, рассказал первый зампред Центробанка Георгий Лунтовский, выступая на VIII Уральском форуме «Информационная безопасность финансовой сферы». Его слова приводит «Интерфакс» во вторник, 16 февраля.
Ответственность за участившиеся хакерские атаки Лунтовский возложил на банки. В четвертом квартал 2015 года в результате хакерских атак со счетов клиентов банков было выведено в общей сложности 1,5 миллиарда рублей. С начала этого года совместными усилиями Банка России и МВД удалось предотвратить хищения еще на 500 миллионов.
«Информация еще не доказана, но у нас есть предположения, что кредитные организации используют сейчас этот механизм как для того, чтобы скрыть предыдущие преступления или свои ошибки, так и с целью просто вывода денег из банка», — рассказал Лунтовский.
Регулятор совместно с МВД провели экономический анализ хакерских атак и пришли к выводу, что хакеры получали в лучшем случаев 30% от всех выведенных средств. Об этом на том же форуме рассказал замглавы главного управления безопасности и защиты информации Банка России Артем Сычев. «Выводить деньги, чтобы получать 30%, — это не очень выгодно, а вот организовать атаку на себя и сказать “Вот у меня украли столько денег, и я не могу обслуживать счета своих клиентов” — вполне возможно.», — объяснил Сычев.
Объем выведенных средств на фоне общего оборота банковской системы не выглядит значительным, но недобросовестные банкиры пока только тестируют эту систему, считает Сычев. «Как только банкиры поймут, как получать себе прибыль более весомую, этот инструмент запустится в другое производство», — предупреждает чиновник.
Опрошенные Ъ банкиры считают, что бороться с такими схемами будет непросто. «Отличить подстроенную атаку от реальной практически невозможно, — приводит газета слова банкира, — понять, что атака была совершена по заказу кредитной организации, можно лишь после того, как лицензия банка будет отозвана. Возвращать средства будет уже поздно».
До 15 марта Центробанк представит свои предложения по повышению уровня кибербезопасности, сейчас стандарты его в этой сфере носят рекомендательный характер. Регулятор планирует разработать варианты санкций. «Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели. Одна атака — и банк в состоянии, когда Центробанк обязан отобрать у него лицензию», — сказал Сычев.
Лунтовский также добавил, что в конце 2015 года три банка, которые ранее подвергались кибератакам, лишились лицензий.
