Проблема хищений денег с банковских карточек и счетов вышла на государственный уровень, пишет «Коммерсант». В ближайшее время на базе ЦБ планируется создать структуру, которая будет аккумулировать информацию от банков о выявленных киберугрозах и отвечать за координацию борьбы банков с такими угрозами.
Банкиры, которые сейчас неохотно делятся друг с другом сведениями об электронных мошенничествах, идею приветствуют.
«Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ уже разработан и ждет одобрения руководства», — отмечает один из собеседников «Ъ». Но финальное решение о создании такой структуры должно быть принято на более высоком уровне.
По данным источников «Ъ», близких к Совбезу РФ, вопрос о создании центра реагирования на киберугрозы для кредитно-финансовых организаций, скорее всего, будет обсуждаться на заседании 5 или 6 декабря. В ЦБ отказались от комментариев.
По словам гендиректора Group-IB Ильи Сачкова, знакомого с идеей регулятора, управление будет аккумулировать информацию о киберпреступлениях от всех российских финансовых организаций, оповещать об угрозах участников рынка и передавать информацию в управление «К» МВД для проведения расследований. Еще одной задачей центра будет разработка рекомендаций по отражению хакерских атак и попыток мошенничества, говорят источники «Ъ». Участие банков в работе центра будет добровольным.
В мире уже существует большое количество центров реагирования на компьютерные инциденты (CERT) — как национальных, работающих при поддержке госструктур, так и частных. Как правило, все они работают в тесном сотрудничестве с правоохранительными органами, поясняет руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. В России работают RU-CERT (создан НИИ развития общественных сетей), GOV-CERT.RU (создан ФСБ) и частный CERT-GIB (принадлежит Group IB).
ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. Ежемесячно предоставлять регулятору сведения о выявленных инцидентах при осуществлении перевода денежных средств, в частности, в виде кражи (в том числе несостоявшейся), банки должны с лета 2012 года. По словам начальника управления ГУБЗИ (главное управление безопасности и защиты информации) ЦБ Дмитрия Фролова, данные свидетельствуют о том, что в первой половине 2014 года банки выявили 193 тысячи несанкционированных списаний с более чем 41 тысячи платежных карт на общую сумму 962 миллиона рублей. Основная часть этой суммы приходится на кражи в Интернете и через мобильные устройства. Рост количества подобных инцидентов за полугодие ускорился с 15% до 20%.
Реальный масштаб проблемы еще больше, считают эксперты. По мнению представителя управления «К» Евгения Михалева, цифры ЦБ занижены как минимум в 10-12 раз. А это значит, что речь может идти о миллиардах рублей потерь клиентов российских банков.
