ЦБ: Банки могли использовать хакерские атаки для вывода активов

Регулятор подозревает в этом нескольких участников рынка
Банки могли использовать хакерские атаки для вывода активов
Банки могли использовать хакерские атаки для вывода активов / Kacper Pempel / Reuters

Банки стали инсценировать хакерские атаки на них, чтобы скрыть следы своих противоправных действий, а также чтобы вывести активы, рассказал первый зампред ЦБ Георгий Лунтовский на VIII Уральском форуме по информационной безопасности финансовой сферы. Он оговорился, что пока эта информация не доказана, но у ЦБ есть такие подозрения.

"Нас это очень беспокоит", - сказал Лунтовский.

Он также подчеркнул, что если банки уделяют недостаточно внимания информационной безопасности, то это приводит к значимым финансовым потерям и нарушению нормативов. Это дополнительный фактор, который негативно влияет на устойчивость банков. По словам Лунтовского, за IV квартал 2015 г. лицензии лишились три кредитные организации, которые до этого подвергались компьютерным атакам.

Он также добавил, что в IV квартале со счетов клиентов было похищено 1,5 млрд руб., а с начала 2016 г. удалось предотвратить хищения на 500 млн руб.

Причинами появления рисков компьютерных атак Банк России считает отсутствие должных процедур контроля соответствия автоматизированных систем и приложений требованиям IT-безопасности, низкую эффективность банков по внедрению и использованию документов ЦБ в области стандартизации и обеспечения информационной безопасности.

"Статистика Банка России показывает, что невнимательное отношение менеджмента кредитных организаций к вопросу обеспечения информационной безопасности приводит, как правило, к значимым финансовым потерям и свидетельствует о незрелости подхода к управлению рисками. Таким образом, невнимание к вопросам обеспечения информационной безопасности является дополнительным фактором негативного влияния на устойчивость кредитных организаций", - сказал Лунтовский (цитата по "Интерфаксу").

По словам Лунтовского, в настоящее время у ЦБ нет полномочий обязать банки относиться более внимательно к обеспечению информационной безопасности.