Сбербанк объединяет банки на борьбу с киберпреступностью
Сбербанк и ЦБ указывают, что число атак растетОсновной вопрос не в том, чтобы банки обменивались информацией, – это и так уже происходит на базе FinCert или в иных формах, а в том, что есть препятствия для возврата средств, считает сотрудник департамента защиты информации Газпромбанка Николай Пятиизбянцев. «Например, украденные деньги были переведены в другой банк, мы знаем, что они украдены, и банк их блокирует. Однако банк не может держать их заблокированными долго – и, пока будет заведено уголовное дело и вопрос будет рассмотрен судом, мошенники успеют все вывести», – заключает он.
Встреча премьер-министра с банкирами пройдет в Сбербанке в пятницу и будет посвящена кибербезопасности, рассказали «Ведомостям» несколько федеральных чиновников и сотрудник банка – участника совещания. Пресс-секретарь Медведева Наталия Тимакова это подтвердила.
Правительство регулярно проводит встречи с банками, но в этот раз инициатором встречи стал Сбербанк, он и предложил тему, рассказывают два чиновника. По их словам, Греф расскажет о центре борьбы с киберугрозами и системе мониторинга подозрительных операций Сбербанка. Греф предложит банкам создать на базе этого центра сеть по борьбе с киберпреступностью, уточняет один из собеседников «Ведомостей». Тема встречи заявлена как «обсуждение ситуации в банковской системе», говорят банкиры, среди других вопросов – безопасность хранения данных, взаимодействие банков и сотовых операторов, безопасность платежных систем и технология blockchain.
Представитель Сбербанка от комментариев отказался, Греф не ответил на письмо. В прошлую пятницу на годовом собрании акционеров Сбербанка он назвал борьбу с киберпреступностью приоритетным направлением развития банка. Госбанк намерен создать с компаниями и сотовыми операторами замкнутую сеть, которая позволила бы эффективно противодействовать попыткам взлома банковских систем, рассказывал Греф акционерам. Журналистам он потом говорил: «У нас есть очень интересный сервис: видно в режиме онлайн все нападения на банк». Речь идет о специальном центре, созданном в прошлом году внутри банка, который работает на отражение вирусных атак, видит Сбербанк атаки и на другие банки и будет думать, как предложить этот сервис остальным, говорил Греф. «Надеюсь, что при поддержке государства и ЦБ можно будет создать очень хороший контур защиты», – указал он.
Центробанк предстоящую встречу не комментирует. В последнее время вектор хакерских атак сместился с клиентов банков на них самих, говорится в ответе регулятора на запрос «Ведомостей».
ЦБ предпринимает все необходимые усилия для противодействия преступности в данной сфере, стимулирует банки повышать уровень защиты от хакеров, говорится в ответе, за полгода с октября 2015 г. по март 2016 г. потери банков от хакерских атак превысили 2 млрд руб. За это время хакеры покушались еще примерно на 1,5 млрд руб., но эти атаки удалось отразить.
Сбербанк за прошлый год отразил 55 кибератак, а только в I квартале этого – уже 42, рассказывал акционерам Греф, но благодаря специальному центру у банка не было ни одного сбоя. А благодаря системе мониторинга банк видит и атаки на клиентов: «Я получаю еженедельно доклад, мы каждую неделю предотвращаем атаки на 170–200 млн руб.».
Сбербанк хочет обмениваться с банками информацией о действиях кибермошенников, но подобный центр уже существует на базе Центробанка, указывает эксперт в области банковской безопасности: это FinCert, он был создан летом 2015 г. Банки на добровольной основе сообщают FinCert об угрозах, а тот, проанализировав статистику, предупреждает банки о сегментах, где сконцентрированы наибольшие риски. Однако сейчас у FinCert небольшой штат и технические возможности меньше, чем у «Сбера». В феврале замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев рассказывал, что увеличит штат до 16 человек, а подразделение получит дополнительное техническое оснащение. К февралю к FinCert подключилось 237 компаний, включая 206 банков, говорил Сычев.