Комплаенс / Новости 24 сентября

Около 15 финогранизаций подверглись масштабной кибератаке в августе-сентябре — ЦБ РФ

Масштабной DDoS-атаке в августе - начале сентября подверглись 10-15 российских финансовых организаций, которые обслуживают электронную коммерцию, заявил первый замглавы департамента Банка России по информбезопасности Артем Сычев в ходе Российско-Хорватского банковского форума, организованного Ассоциацией банков России.

"Атаке подверглись не все банки, не все финансовые организации, но подверглось довольно большое количество, в зависимости от того, когда это происходило: порядка от 10 до 15 финансовых организаций. Как правило, это те организации, которые обслуживают электронную коммерцию", — сказал он в пятницу. Его слова приводит "Интерфакс". Кибератаки происходили в августе и начале сентября.

Сычев пояснил, что это было несколько DDoS-атак. "Большая часть таких атак была в автоматизированном режиме отражена теми средствами, которые есть у финансовых организаций", — отметил он. С атаками помог справиться и центр мониторинга реагирования на компьютерные атаки Банка России, который достаточно оперативно оповестил банки об атаках и подключил к решению проблем телеком-операторов, что помогло оперативно перенаправить трафик и включить инструменты, фильтрующие вредоносный трафик.

По словам первого замглавы департамента Банка России по информбезопасности, атаки "были серьезные", но злоумышленникам не удалось нарушить работоспособность кредитных организаций. "Но, тем не менее, такой вот риск зависимости от монопольных поставщиков услуг у финансовых организаций существует", — добавил он.

"Те события, которые происходили в России в августе и в начале сентября и были связаны с массированными DDoS-атаками, наглядно показали, что нам, как финансовой отрасли, мало обмениваться (информацией — ред.) между собой, нам требуется это делать и с телеком-операторами, так как они являются основой для взаимодействия между клиентами и финансовыми организациями. От того, насколько быстро мы можем взаимодействовать между финансовыми организациями и телеком-операторами, во многом зависит то, как быстро мы можем реагировать на те атаки, которые возникают в финансовой сфере, и как быстро мы сможем справляться с этими атаками", — добавил Сычев.

В начале сентября зампред правления Сбербанка Станислав Кузнецов также заявлял, что банк успешно отразил самую мощную в мире DDoS-атаку на финансовый сектор. "Нам известно, что такие попытки (атак — ред.) были сделаны на другие финансовые структуры России, и некоторые из них имели какую-то потерю своей работоспособности", — говорил тогда топ-менеджер Сбербанка.