ЦБ готовит банки к компьютерным и информационным атакам
Регулятор советует запастись ликвидностью и сообщать ему о набеге вкладчиков, DDos-атаках и других угрозахГлавное управление Центробанка по Центральному федеральному округу 5 декабря разослало в банки письмо («Ведомости» ознакомились с ним) с советами по предотвращению кибератак. Несколькими днями ранее, 2 декабря, о такой угрозе предупредила Федеральная служба безопасности (ФСБ): по ее данным, на понедельник иностранные спецслужбы запланировали кибератаки на крупнейшие российские банки. Получение такого письма подтвердили представители Московского кредитного банка (МКБ) и еще двух банков из топ-30 и топ-100.
Регулятор просит банки запастись ликвидностью и своевременно подкреплять кассовые подразделения и банкоматы наличностью.
«Не припомню, чтобы ЦБ раньше массово рекомендовал банкам запастись ликвидностью. Видимо, угроза кибератак сохраняется», – говорит член правления банка.
Кроме поддержания денежной подушки ЦБ для «обеспечения реагирования на данные угрозы» просит банки оперативно информировать его о массовом снятии клиентами средств со счетов и фактах распространения негативной информации – в СМИ, в соцсетях и с помощью sms-рассылок.
Именно таких атак ожидала ФСБ, предупреждая о массовой рассылке sms в регионах, публикациях в соцсетях о кризисе российской финансовой системы и крахе ведущих банков. В 2014 г. объектом информационной атаки стал Сбербанк: за один день, 16 декабря, вкладчики сняли со счетов 300 млрд руб., а за неделю – 1,3 трлн. Вкладчики выносили деньги через все мыслимые устройства, отделения и банкоматы – такого банк не мог себе представить в дурном сне, рассказывал президент Сбербанка Герман Греф.
В этот раз банки атак не зафиксировали, за исключением ВТБ, который сообщил о слабой DDoS-атаке на сайты банков группы.
Опрошенные «Ведомостями» банки с проблемами пока не столкнулись. «Мы не наблюдаем никакого аномального роста активности по снятию наличных, поэтому считаем превентивные меры по увеличению ликвидности в отделениях излишними», – заявил представитель «СМП банка». По его словам, банк не видит возрастающей угрозы кибератак, все системы работают в штатном режиме, а потенциальные угрозы «мониторятся в нон-стоп формате». «Мы приняли во внимание рекомендации регулятора, – говорит представитель МКБ. – После появившейся информации о возможных угрозах мы усилили меры по защите данных и обнаружению подозрительных активностей и продолжаем работать в режиме усиленной защиты». Атак на ресурсы МКБ не зафиксировано, поведение вкладчиков и держателей карт стабильно, продолжает он, подчеркивая, что у МКБ достаточно наличных в отделениях. Представитель Сбербанка вчера сообщил лишь, что проблем с ликвидностью в банке нет.
ЦБ направил банкам письмо «в связи с повышенными угрозами компьютерных атак на организации кредитно-финансовой сферы», говорится в письме. Регулятор также просит банки сообщать о любых угрозах информационной безопасности в «Финцерт» – подразделение ЦБ, центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
«Насколько мы знаем, серьезных поражений у нас нет, наши серверы – и государственные, и финансовые, и Центрального банка, и оборонных структур – не потерпели вреда», – сказал телеканалу «Россия 24» советник президента по вопросам развития интернета Герман Клименко (цитата по «Интерфаксу»). По его словам, в зоне риска небольшие банки: им не хватает денег на оборудование и программно-аппаратные комплексы.
«Чтобы средний российский банк рухнул из-за дефицита ликвидности, ему надо на коротком отрезке времени потерять более 25% клиентских средств», – говорит аналитик Fitch Александр Данилов. Но это огромный отток, который может произойти разве что в результате какого-то значительного стресса в экономике или финансовой системе либо же из-за проблем в самом банке и/или появления негативной информации о нем в прессе (как это было, например, в случае с банком «Пересвет» недавно), поясняет он: «В целом сейчас банки имеют большой запас ликвидности – с начала года был большой приток депозитов, которые банки не разместили в кредиты, а в основном использовали на погашение привлеченного ранее госфондирования». Понятно, что в случае необходимости банки смогут вновь увеличить заимствования у ЦБ, причем достаточно быстро, а в мегакризисной ситуации регулятор может возобновить и беззалоговые кредиты для поддержки банков, заключает он.
Представитель Центробанка от комментариев отказался.