Комплаенс / Новости 17 сентября

ЦБ РФ обсудит с сообществом перспективы создания единого операционного центра по мониторингу кибератак

ЦБ обсудит с сообществом перспективы создания единого операционного центра по мониторингу кибератак в режиме реального времени, сообщил директор департамента информационной безопасности ЦБ Вадим Уваров в рамках Международного банковского форума в Сочи, организованного Ассоциацией банков России.

"Нужно обсудить с сообществом, насколько эффективно будет это вообще работать с точки зрения скорости доведения информации до участников и идентификации самой атаки", — отметил Уваров. Его слова приводит "Интерфакс".

Заместитель генерального директора АО "НСПК" Сергей Бочкарев в ходе сессии форума в Сочи предложил создать такой центр. "Да, мы все рапортим, есть ФинЦЕРТы, есть Роскомнадзоры, но в такие моменты, когда "колбасит" весь финтех-рынок, хотелось бы увидеть какой-то dashboard (панель индикаторов — ред.), чтобы понимать, кого атакуют. Потому что атаковали не нас, и вот в этом огромном IT-ландшафте это может быть атака на оператора связи, которых много, и с которыми мы связаны. Это может быть атака на какой-то процессинг. Мы видели, что операций мало, а понимания, у кого происходит беда и как нам вот вместе бы дирижировать, оркестрироваться, переключаться куда-то, как уклоняться, — вот в этот момент в онлайне невозможно было увидеть картинки в целом по стране. Поэтому сейчас уже нельзя защищаться отдельно. (...). Все по отдельности, наверное, очень сильны, но все больше становится, наверное, важным — это такая субсидиарная, коллегиальная ответственность и создание онлайновых возможностей оркестровки при таких событиях", - подчеркнул Бочкарев.

Он также отметил, что неофициально компании общаются друг с другом во время кибератак, но нужно какое-то единое решение. "Не существует, скажем так, инструментов таких официальных, но, тем не менее, в момент такой атаки большой создается, все равно, нейронная сеть такая из людей, когда мы связывались между собой. Мы очень быстро — и в тот момент неофициально - но нашли, кого атакуют, почему, и поняли в каком месте. Это все равно происходит. Возможно ли это превратить в какой-то официальный инструмент "айтишный" — не знаю, так глубоко тоже не думали, но не хватало в этот момент общей картинки", — добавил Бочкарев.

Директор департамента информационной безопасности ЦБ также отметил, что сейчас информирование участников происходит через автоматизированную систему регулятора. "Мы фиксировали DDos-атаки на кредитные организации. Здесь тоже необходимо разделять, идет ли эта атака непосредственно на банк, кредитную организацию, либо на провайдера, то есть на оператора. Здесь во взаимодействии с Минцифры и ГосСОПКА мы определили параметры повышенного фона по DDos-атакам и, соответственно, проинформировали через информационный обмен, через нашу автоматизированную систему обработки инцидентов, наших участников для того, чтобы они могли противодействовать и своевременно принимать эффективные меры для минимизации таких атак", — подчеркнул Уваров.